PayPal-Nutzer im Visier: Neue Betrugsmasche nutzt echte Rechnungen
Betrüger versenden gefälschte Rechnungen über echte PayPal-Konten und verleiten Opfer zu Anrufen bei gefälschten Hotlines. Die Zahl der Attacken ist 2025 um 600 Prozent gestiegen.
Eine perfide Phishing-Kampagne alarmiert derzeit Cybersicherheitsexperten und PayPal selbst. Die Betrüger nutzen die eigenen Systeme des Zahlungsdienstleisters, um gefälschte Rechnungen über echte PayPal-Adressen zu versenden – und ihre Opfer zum Anruf bei betrügerischen Hotlines zu verleiten.
Was diese Attacke besonders heimtückisch macht: Die E-Mails stammen tatsächlich von PayPal und umgehen dadurch Spam-Filter. Die Kriminellen erstellen echte PayPal-Konten und versenden darüber fingierte Rechnungen für teure Produkte, die das Opfer nie bestellt hat. Ein Notizfeld in der Rechnung fordert zur sofortigen Kontaktaufnahme über eine angegebene Telefonnummer auf – der Köder ist ausgelegt.
Perfekte Tarnung: Echter Absender, falscher Inhalt
Der Trick ist so simpel wie effektiv. Cybersecurity-Experte Roger Grimes von KnowBe4 erklärt: “Die Betrüger erstellen ein PayPal-Konto und versenden darüber gefälschte Rechnungen.” Was beim Empfänger ankommt, ist eine echte PayPal-E-Mail – nur der Rechnungsinhalt ist frei erfunden.
Die psychologische Komponente ist entscheidend. Rechnungen über mehrere hundert oder tausend Euro für nie bestellte Waren lösen Panik aus. Die Verkäufernotiz drängt zur sofortigen Kontaktaufnahung, um das “Missverständnis” zu klären. Doch wer die angegebene Nummer wählt, landet nicht bei PayPal, sondern bei Betrügern.
Am Telefon gehen die falschen Kundenberater dann aufs Ganze: Sie fordern Kreditkartendaten für eine “Rückerstattung” oder verlangen Gebühren zur Behebung angeblicher Sicherheitslücken im Konto.
PayPal schlägt Alarm: Nicht zahlen, nicht anrufen
Die Warnung von PayPal ist eindeutig: “Zahlen Sie keine verdächtigen Rechnungen und rufen Sie niemals die in der Rechnung angegebenen Nummern an.” Stattdessen sollten Nutzer sich direkt über die offizielle Website oder App in ihr Konto einloggen und den Transaktionsverlauf prüfen.
Verdächtige Rechnungen können über das Resolution Center gemeldet werden. Phishing-Versuche leitet PayPal an die eigene Sicherheitsabteilung unter phishing@paypal.com weiter.
Shaun Khalfan, Chief Information Security Officer bei PayPal, betont: “PayPal toleriert keine Betrugsversuche. Angesichts immer raffinierterer Taktiken der Betrüger wollen wir das Bewusstsein für einfache, aber wirkungsvolle Sicherheitsmaßnahmen schärfen.”
Anzeige: Übrigens: Viele Phishing-Attacken treffen Nutzer zuerst auf dem Smartphone. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android – mit einfachen Schritt-für-Schritt-Anleitungen, um WhatsApp, Online-Shopping, PayPal und Online-Banking wirksam abzusichern. Ohne teure Zusatz-Apps, sofort umsetzbar. Jetzt das Android-Sicherheitspaket gratis herunterladen
Dramatischer Anstieg: 600 Prozent mehr PayPal-Attacken
Die Dimension des Problems ist beachtlich. Sicherheitsforscher von McAfee Labs meldeten für 2025 einen Anstieg PayPal-bezogener Cyberattacken um 600 Prozent. Viele Kampagnen setzen auf Schock-E-Mails, die Nutzer zu panischen Reaktionen verleiten sollen.
Das grundlegende Problem: Betrüger missbrauchen zunehmend die legitimen Funktionen vertrauensvoller Plattformen. Sie versenden gefälschte Nachrichten über die hauseigenen Kommunikationsdienste und manipulieren sogar Erstattungsfunktionen der Anbieter.
Diese Entwicklung erschwert die Erkennung für Plattformen und Nutzer gleichermaßen. Was früher durch Spam-Filter abgefangen wurde, landet heute im normalen Posteingang.
Gesunde Skepsis als beste Verteidigung
Experten raten zu grundsätzlicher Vorsicht bei unerwarteten Finanz-E-Mails. Die goldene Regel: Immer über offizielle Kanäle nachprüfen, niemals über Links oder Telefonnummern aus verdächtigen Nachrichten.
PayPal arbeitet kontinuierlich an besseren Erkennungssystemen und kennzeichnet echte E-Mails mit verifizierten Logos. Doch die erste Verteidigungslinie bleibt der informierte Nutzer.
Zusätzlicher Schutz bieten Sicherheitsfeatures wie die Zwei-Faktor-Authentifizierung. Khalfans Fazit: “Aufklärung und vorausschauende Vorsicht sind der Schlüssel gegen Betrugsmaschen.”
