Zusammenfassung zeigen Zusammenfassung verbergen
Eine neue Betrugsvariante missbraucht legitime PayPal-Nachrichten, um Empfänger an gefälschte Support‑Hotlines zu locken. Weil die E‑Mails tatsächlich von PayPal stammen, ist der Trick für viele Nutzer schwer als Phishing zu erkennen — die Folgen können von Identitätsdiebstahl bis zum unbemerkten Fernzugriff auf den Rechner reichen.
So läuft die Masche
Sicherheitsforscher berichten, dass Kriminelle eine echte Zahlungsbestätigung von PayPal ausnutzen: Sie veranlassen eine winzige Überweisung (zum Beispiel 1 japanischer Yen), die automatisch eine Transaktions‑Mail auslöst. In dieser Benachrichtigung platzieren die Täter eine manipulierte Betreffzeile, in der von einer angeblich hohen Abbuchung die Rede ist und eine Telefonnummer für Rückfragen genannt wird.
fyne audio cubitt 5: revolutionäre aktivboxen mit phono und hdmi arc
PayPal-Betrug bedroht Konten: Täter verschicken täuschend echte E-Mails
Wer die angegebene Nummer wählt, landet nicht bei PayPal, sondern bei Betrügern, die sich als Support‑Mitarbeiter ausgeben. Ihr Ziel: Zugangsdaten erfragen, mit sozialen Druckmitteln zur Herausgabe sensibler Informationen zwingen oder per Fernzugriff Schadsoftware installieren.
Warum die Methode besonders tückisch ist
Weil die ursprüngliche E‑Mail von PayPal kommt, fehlen viele der üblichen Verdachtszeichen — unrealistische Absenderadressen oder offensichtliche Rechtschreibfehler. Nutzer vertrauen deswegen eher auf die Nachricht und reagieren schneller, gerade wenn hohe Summen oder drohende Sperrungen angedroht werden.
Der Trick wurde zuerst in den USA beobachtet, lässt sich aber ohne technische Hürden auf andere Länder übertragen. Für Verbraucher bedeutet das: Auch bekannte Marken‑Mails sind nicht automatisch harmlos.
Praktische Schutzregeln
- Rufen Sie niemals Telefonnummern an, die ausschließlich in einer E‑Mail‑Betreffzeile stehen — öffnen Sie stattdessen die PayPal‑App oder die offizielle Webseite und prüfen Sie dort Ihre Transaktionen.
- Geben Sie keine Passwörter, TANs oder Codes am Telefon heraus; echte Kundenservices fordern solche Daten nicht per Anruf an.
- Erteilen Sie niemals Zugriffsrechte oder installieren Sie Software auf Anforderung eines Anrufers — Fernzugriff ist bei Banken oder Zahlungsdienstleistern untypisch.
- Aktivieren Sie in Ihrem Konto die Zwei‑Faktor‑Authentifizierung (2FA), um unautorisierten Login‑Versuchen vorzubeugen.
- Bleiben Sie misstrauisch bei Druck‑ und Zeitangaben; Betrüger setzen bewusst auf Angst und Hektik, um rationale Entscheidungen zu verhindern.
- Melden Sie verdächtige Mails an PayPal über die offiziellen Meldewege und löschen Sie die Nachricht anschließend.
Wenn Sie bereits reagiert haben
Wurden Zugangsdaten übermittelt oder haben Sie einem Anrufer Fernzugriff erlaubt, handeln Sie schnell: Ändern Sie sofort Ihr PayPal‑Passwort, aktivieren Sie 2FA, prüfen Sie kürzliche Zahlungen und kontaktieren Sie Ihre Bank. Führen Sie zudem einen vollständigen Viren‑ und Malware‑Scan auf dem betroffenen Gerät durch und ziehen Sie gegebenenfalls eine professionelle IT‑Hilfe hinzu.
Solche Angriffe zeigen, wie flexibel Betrüger werden, sobald sie legitime Kommunikationskanäle für sich nutzen können. Die wichtigste Lehre: Misstrauen gegenüber ungewöhnlichen Aufforderungen bewahrt am zuverlässigsten vor Schäden — selbst wenn die Nachricht auf den ersten Blick echt aussieht.
