PayPal-Nutzer im Visier: Betrüger missbrauchen echte Rechnungssysteme
Cyberkriminelle nutzen legitime PayPal-Konten für gefälschte Rechnungen und täuschen so selbst erfahrene Nutzer. Experten warnen vor der raffinierte TOAD-Methode.
PayPal-Kunden sind Ziel einer raffinierten Betrugsmasche geworden, die selbst erfahrene Nutzer täuscht. Die Betrüger verschicken gefälschte Rechnungen über PayPals eigene Systeme – und umgehen so jeden Spam-Filter.
Die Cyberkriminellen nutzen echte PayPal-Konten, um ihre Opfer zu kontaktieren. Das macht die betrügerischen Nachrichten praktisch unkenntlich. PayPals klare Botschaft: Nicht zahlen, nicht anrufen. Wer eine verdächtige Rechnung erhält, sollte keinesfalls die angegebene Telefonnummer wählen.
Die Sicherheitsexperten der Firma KnowBe4 warnen vor einer neuen Dimension des Betrugs. Anders als typische Phishing-Mails kommen diese Nachrichten von legitimen PayPal-Adressen. Das verleiht ihnen eine gefährliche Glaubwürdigkeit.
Die perfide Masche im Detail
Diese Betrugsform nennen Experten “Telephone-Oriented Attack Delivery” (TOAD). Das Prinzip ist simpel und effektiv: Kriminelle erstellen ein echtes PayPal-Konto und versenden darüber gefälschte Rechnungen.
Die Rechnungen sind oft erschreckend hoch – mehrere hundert oder tausend Euro für angebliche Käufe, die das Opfer nie getätigt hat. Der psychologische Trick: Panik erzeugen und schnelle Reaktionen provozieren.
Das eigentliche Ziel ist die Telefonnummer in der Nachricht. Opfer sollen anrufen, um die vermeintliche Abbuchung zu stoppen. Doch am anderen Ende wartet kein PayPal-Mitarbeiter, sondern ein Betrüger.
Diese falschen “Kundenberater” haben es auf sensible Daten abgesehen: Kreditkarteninformationen für angebliche “Rückerstattungen” oder Gebühren zur “Reparatur” des Kontos.
PayPals Schutzmaßnahmen
Das Unternehmen reagiert mit klaren Handlungsanweisungen. Bei verdächtigen Nachrichten gilt: Niemals die angegebenen Telefonnummern anrufen oder Links öffnen.
Stattdessen sollten Nutzer direkt über die offizielle Website oder App ins PayPal-Konto einsteigen. Nur dort lässt sich überprüfen, ob tatsächlich Transaktionen vorliegen.
Verdächtige E-Mails gehören an phishing@paypal.com weitergeleitet. Das hilft PayPals Sicherheitsteam dabei, betrügerische Konten aufzuspüren und zu sperren.
Die Cybersecurity-Experten von KnowBe4 bestätigen: “Das ist ein cleverer Social-Engineering-Trick, der Panik erzeugen soll.” Ihr Rat: Immer zunächst über offizielle Kanäle prüfen.
Anzeige: Apropos PayPal-Sicherheit: Viele Android-Nutzer übersehen genau die Einstellungen, die Betrugsangriffe bei WhatsApp, Online-Shopping, PayPal und Banking abwehren. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt die 5 wichtigsten Maßnahmen – ohne teure Zusatz-Apps und leicht verständlich. Ideal, wenn Sie mobil bezahlen oder Links aus Mails/Chats erhalten. Jetzt das kostenlose Android-Sicherheitspaket sichern
Neue Bedrohungen am Horizont
Die PayPal-Betrügereien werden immer raffinierter. Eine weitere Masche: Kriminelle verschicken Links, die tatsächlich zu PayPal führen – aber das Opfer unwissentlich als Zweitnutzer zum Betrügerkonto hinzufügen.
Die Zahlen sind alarmierend: Sicherheitsforscher von McAfee meldeten 2024 einen Anstieg von PayPal-Phishing um 600 Prozent. Besonders erfolgreich waren E-Mails mit “Sofortiger Handlungsbedarf”-Warnungen.
Diese Kampagnen setzen auf künstliche Zeitnot. Nutzer sollen binnen 48 Stunden ihre Daten “aktualisieren” – sonst drohe die Kontosperrung.
Warum die Betrügereien so gefährlich sind
Die Kriminellen nutzen PayPals eigene Infrastruktur gegen die Nutzer. Das ist der entscheidende Unterschied zu herkömmlichen Phishing-Versuchen mit gefälschten Websites.
“Cyberkriminelle wissen: Wer handelt, bevor er denkt, lässt sich leichter manipulieren”, erklärt Javvad Malik von KnowBe4. Diese psychologische Komponente macht technische Schutzmaßnahmen allein unzureichend.
PayPal arbeitet bereits an KI-gestützten Warnsystemen. Diese sollen in Echtzeit vor risikoreichen Transaktionen warnen – maßgeschneidert statt mit Standardmeldungen.
Effektiver Selbstschutz
Die wichtigsten Schutzmaßnahmen bleiben unverändert: Zwei-Faktor-Authentifizierung aktivieren und bei unerwarteten Nachrichten skeptisch bleiben.
Die Grundregel: Niemals über Links aus E-Mails ins Konto einsteigen. Stattdessen immer die offizielle App nutzen oder die PayPal-Website direkt aufrufen.
Egal wie echt eine Nachricht wirkt – im Zweifelsfall den direkten Weg über die offizielle PayPal-Seite wählen. Das dauert zwar länger, schützt aber vor kostspieligen Fehlern.
