Betrüger haben es zurzeit wieder auf PayPal-Nutzer abgesehen. Auf eine E-Mail sollten Kunden keinesfalls reagieren.
PayPal-Nutzer melden in den Vorweihnachtszeit vermehrt E-Mails mit betrügerischen Absichten. Die Verbraucherzentrale warnt aktuell vor einer Masche, bei der Kriminelle mit einem angeblichen Update des PayPal-Kontos, User auf einen falschen Link locken wollen.
Der Betreff der Nachricht lautet "Wichtige Mitteilung zu Ihrem Konto". Darin heißt es, der Kunde wurde bereits mehrfach auf ein dringend erforderliches Update hingewiesen. Dieses seit nötig, um Sicherheit und den uneingeschränkten Zugriff auf das PayPal-Konto weiterhin zu gewährleisten. Ab 2026 steht tatsächlich eine Neuerung bei PayPal an, die aber nichts mit dem angeblichen Update zu tun hat: Es wird eine 200-Euro-Regel eingeführt.
PayPal-Nutzer im Visier von Betrügern: Vorsicht vor neuer Spam-Mail
Besonders auffällig laut den Experten der Verbraucherzentrale: Nutzern wird mit einer vorübergehenden Kontosperrung gedroht, wenn nicht innerhalb von 24 Stunden gehandelt wird. So wollen die Betrüger gezielt Druck aufbauen, "um zu einer schnellen Handlung zu bewegen", so die Verbraucherzentrale. Es kann davon ausgegangen werden, dass PayPal-Kunden auf den Link in der E-Mail klicken sollen - statt sich bei ihrem PayPal-Konto anzumelden, würden sie jedoch ihre Zugangsdaten preisgeben.
Weitere Hinweise auf einen Phishing-Versuch sind folgende:
unpersönliche Anrede ("Sehr geehrter Kunde“)
Link in der Mail
unseriöse Absenderadresse
Drohung mit Kontoeinschränkung
Rechtschreibfehler im Betreff sowie fehlerhafte Sonderzeichen im Impressum
Die Verbraucherzentrale rät dazu, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Wenn du prüfen willst, ob es tatsächlich Probleme mit deinem Konto gibt, schaue direkt in der App oder auf der PayPal-Webseite nach. Gehe auf gar keinen Fall über den Link in der E-Mail.
Oft reicht es schon, sich den Absender genauer anzuschauen, um eine Phishing-Mail zu erkennen. Es erscheint zwar oft der Name des Unternehmens, als das sich die Betrüger ausgeben wollen, in der Adresszeile, die Mail-Adresse ist aber eine andere. Denn die Adresse des Absenders lässt sich nicht so leicht manipulieren, wie der Name.
Teils nutzen die Täter eine zufällig generiert E-Mail-Adresse für Phishing-Versuche. Teils wird der Firmenname in irgendeiner Weise verbaut, zum Beispiel mit Rechtschreibfehlern, zusätzlichen Zahlen oder einer anderen Platzierung, die von der echten Mail-Adresse des Unternehmens abweicht. Um die vollständige Mail-Adresse zu sehen, musst du je nach E-Mail-Programm die Maus über den Namen des Absenders halten oder die Mail öffnen und auf "Details anzeigen" klicken.
Täuschend echt: Spam-Mails direkt von PayPal? Kurioser Betrug in den USA
Es gibt aber auch Fälle, in denen die Täuschung nicht so leicht zu durchschauen ist. So gab es erst kürzlich Fälle in Amerika, bei denen Betrüger Nachrichten über die offiziellen Mailserver von PayPal verschicken konnten. Wie das Portal "Bleeping Computer" berichtet, kamen die E-Mails von der Adresse "service@paypal.com". Darin wurde behauptet, automatische Zahlungen seien ausgesetzt worden und es sei ein Kauf in Höhe von 1.300 bis 1600 US-Dollar getätigt worden.
Die Nachrichten sollten die Empfänger verängstigen und dazu bringen, den Kundenservice zu kontaktieren - die Kontaktdaten in der E-Mail waren jedoch gefälscht und führten direkt zu den Betrügern. Laut "Bleeping Computer" nutzten die Kriminellen dafür eine Schwachstelle in der Abrechnungsfunktion für Abonnements aus. Diese erlaubte ihnen, die Kundenservice-Informationen auszutauschen und die üblichen Spam-Filter zu umgehen. PayPal arbeite bereits daran, diese Sicherheitslücke zu schließen. Von ähnlichen Fällen in Deutschland ist bislang nichts bekannt.
Sollte dich eine scheinbar echte E-Mail von PayPal erreichen, über einen Kauf, den du nicht getätigt hast, überprüfe dein Konto. Dabei gilt, wie immer: Gehe nicht über den Link in der E-Mail, sondern direkt über die offizielle Webseite oder App von PayPal. Taucht die Zahlung tatsächlich in deinem PayPal-Konto auf, kannst du dort die nächsten Schritte über den offiziellen Kundendienst einleiten und solltest zudem dein Passwort ändern.
