PayPal: Neue Phishing-Welle täuscht Millionen Nutzer
Telefon-Trick setzt Opfer unter Zeitdruck
Betrüger verschicken gefälschte Rechnungen über das echte PayPal-System. Die perfide Masche umgeht Spam-Filter und wirkt täuschend echt – selbst Sicherheitsexperten warnen vor der aktuellen Angriffswelle.
Eine neue Generation von Phishing-Attacken setzt auf eine besonders raffinierte Methode: Cyberkriminelle missbrauchen PayPals eigene Rechnungsfunktion, um falsche Abbuchungen zu versenden. Da die E-Mails tatsächlich von PayPals Servern stammen, landen sie direkt im Posteingang und täuschen sowohl Nutzer als auch Sicherheitssysteme.
Das Perfide an dieser Betrugsmasche? Die Kriminellen setzen auf Panik statt auf schnelle Zahlung. Statt die gefälschte Rechnung online zu begleichen, sollen Opfer eine Telefonnummer anrufen – und tappen damit direkt in die Falle.
Die Betrüger nutzen eine Methode namens TOAD (Telephone-Oriented Attack Delivery), die gezielt auf Angst und Zeitdruck setzt. Ihre Masche funktioniert so: Nutzer erhalten scheinbar von PayPal eine Rechnung über mehrere hundert oder sogar tausend Euro für einen nicht getätigten Kauf.
Die gefälschten Rechnungen enthalten bedrohliche Formulierungen wie “Die Zahlung wird innerhalb der nächsten 24 Stunden verarbeitet”. Das Ziel: Die Empfänger sollen panisch die angegebene “Kundenservice”-Nummer anrufen, um die Abbuchung zu stoppen.
Am Telefon geben sich die Betrüger als PayPal-Mitarbeiter aus und versuchen, persönliche Daten oder Fernzugriff auf Computer zu erschleichen. Einmal im System, installieren sie Schadsoftware oder stehlen direkt Kontodaten.
Anzeige: Während Betrüger am Telefon Zugriff auf Ihr Gerät erschleichen wollen, schließen schon wenige einfache Einstellungen die wichtigsten Sicherheitslücken. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt die 5 wichtigsten Maßnahmen für Android – speziell für WhatsApp, Online-Shopping, PayPal und Online-Banking. So erhöhen Sie Ihren Schutz ohne teure Zusatz-Apps in wenigen Minuten. Jetzt kostenloses Android-Sicherheitspaket anfordern
Warnsignale: So erkennen Sie den Betrug
Verdächtige Telefonnummern sind der Hauptindikator. PayPal löst Streitfälle ausschließlich über das offizielle Resolution Center – niemals per Telefon aus einer E-Mail heraus.
Weitere Warnsignale:
- Unpersönliche Anrede wie “Lieber PayPal-Kunde” statt Ihres vollständigen Namens
- Zeitdruck durch bedrohliche Formulierungen (“sofortige Zahlung”, “automatische Abbuchung”)
- Unerwartete Anhänge mit zufälligen Dateinamen
- Unlogische Anbieter-Kombinationen – warum sollte Geek Squad über PayPal abrechnen?
- Absender-Adressen von Gmail oder anderen Freemailern (bei manchen Attacken)
Die US-Handelskommission FTC bestätigte bereits 2024, dass PayPal das dritthäufigste Ziel für Identitätsmissbrauch durch Betrüger ist.
So schützen Sie sich vor der Phishing-Falle
Niemals Telefonnummern aus verdächtigen E-Mails wählen. Kontaktieren Sie PayPal ausschließlich über die offizielle Website.
PayPal und Sicherheitsexperten geben folgende Empfehlungen:
- Direkt bei PayPal einloggen: Öffnen Sie einen neuen Browser und geben Sie
paypal.commanuell ein - Verdächtige Nachrichten melden: Weiterleitung an
phishing@paypal.com, dann sofort löschen - Zwei-Faktor-Authentifizierung aktivieren für zusätzlichen Schutz
- Bank informieren bei Verdacht auf Betrug
Die neue Betrugsmasche zeigt: Selbst etablierte Sicherheitssysteme stoßen an ihre Grenzen, wenn Kriminelle die Infrastruktur vertrauenswürdiger Unternehmen missbrauchen. Umso wichtiger wird die Aufmerksamkeit der Nutzer selbst.
