Das Tückische: Die Angreifer nutzen die offizielle Infrastruktur des Bezahldienstes, um ihre Nachrichten zu versenden. Herkömmliche Spam-Filter greifen nicht.
Sicherheitsforscher von Malwarebytes veröffentlichten Ende April Analysen zu dieser neuen Form des Support-Betrugs. Anders als bei klassischen Phishing-Versuchen mit gefälschten Absenderadressen missbrauchen die Täter legitime Funktionen innerhalb des PayPal-Ökosystems. Die Nachrichten kommen direkt von den offiziellen Servern – und bestehen alle gängigen Authentifizierungsprüfungen wie SPF, DKIM und DMARC.
Da Kriminelle zunehmend das gesamte Smartphone ins Visier nehmen, um an sensible Finanzdaten zu gelangen, ist ein umfassender Geräteschutz unerlässlich. IT-Experten empfehlen diese fünf einfachen Sofort-Maßnahmen, um Ihr Handy effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt gratis herunterladen
Manipulation der offiziellen Kanäle
Die Masche ist raffiniert. Die Angreifer generieren über reale Konten oder API-Schnittstellen Benachrichtigungen, die etwa eine ausstehende Belastung suggerieren. Ein aktuelles Beispiel: E-Mails mit dem Betreff einer angeblichen Belastung von knapp 988 US-Dollar für eine Kontoaktivierung.
Der eigentliche Text nennt oft nur minimale Beträge – in einem dokumentierten Fall einen japanischen Yen. Der manipulative Betreff zielt auf Panik ab. Da die Nachricht von service@paypal.com stammt, schöpfen viele Nutzer keinen Verdacht. Die Kriminellen platzieren zudem eine gefälschte Support-Telefonnummer.
Wer diese Nummer wählt, landet bei professionell geschulten Betrügern. Sie geben sich als PayPal-Mitarbeiter aus, behaupten, das Konto sei kompromittiert. Unter dem Vorwand, Geld zu sichern, versuchen sie, Zugangsdaten zu erfragen oder Fernwartungssoftware zu installieren. Mit einem solchen Zugriff können Kriminelle nicht nur das PayPal-Konto leeren, sondern das gesamte Smartphone kontrollieren.
Smartphones im Visier
Die Verlagerung auf mobile Endgeräte ist kein Zufall. Nutzer achten auf Smartphones weniger auf Details wie Link-Strukturen. Zudem stifteten Änderungen der Bezahlinfrastruktur Verwirrung: Erst im März sorgte die Nachricht für Aufsehen, dass die Verknüpfung zwischen PayPal und Google Pay für kontaktlose Zahlungen in bestimmten Konfigurationen endete.
Verbraucherschützer beobachten, dass Betrüger ihre Kampagnen zeitlich mit solchen Änderungen abstimmen. Wenn Nutzer ohnehin mit E-Mails über Kontenaktualisierungen rechnen, sinkt die Hemmschwelle. In der aktuellen Kampagne wird zudem zeitlicher Druck aufgebaut – mit Hinweisen auf ablaufende Links oder drohende Kontosperrungen.
Parallel verzeichnen Sicherheitsbehörden eine Zunahme von Smishing-Angriffen. Dabei erhalten Nutzer SMS mit der Behauptung, es habe eine Anmeldung von einem unbekannten Gerät gegeben. Die enthaltenen Links führen auf manipulierte Webseiten, die das Design der offiziellen App täuschend echt kopieren.
Die Reaktion der Industrie
Das Problem der missbräuchlichen Nutzung legitimer Infrastruktur ist für PayPal nicht neu. Bereits Ende 2025 gab es Berichte über Lücken bei Abonnement-Metadaten. Das Unternehmen arbeitet nach eigenen Angaben kontinuierlich daran, diese Schlupflöcher zu schließen. Doch die Täter adaptieren ihre Methoden mit hoher Geschwindigkeit.
Marktbeobachter von McAfee berichteten bereits im Vorjahr von einer massiven Steigerung der Angriffe auf Finanzdienstleister. PayPal bleibt mit über 400 Millionen aktiven Konten ein Primärziel. Der Einsatz künstlicher Intelligenz zur Erstellung fehlerfreier, psychologisch optimierter Texte hat die Erfolgsquote spürbar erhöht.
Die Herausforderung für Sicherheitssoftware: Die technische Signatur der Nachrichten ist korrekt. Klassische Erkennungsmuster versagen. Moderne Schutzlösungen müssen verstärkt auf Inhaltsanalyse und Identifikation bekannter Betrugsrufnummern setzen.
Um sich wirksam gegen die raffinierten Betrugsmaschen bei Bezahldiensten zu schützen, hilft ein absolut sicheres Setup von Anfang an. Erfahren Sie in dieser bebilderten Anleitung, wie Sie Ihr Konto professionell einrichten und den Käuferschutz optimal zu Ihrem Vorteil nutzen. Kostenloses PayPal-Startpaket hier sichern
Analyse: Wettrüsten zwischen Schutz und Angriff
Die Entwicklung zeigt einen Paradigmenwechsel. Früher dominierte Masse statt Klasse – heute setzen organisierte Banden auf hochgradig personalisierte, technisch valide Angriffe. Dass die Infrastruktur der Zielunternehmen selbst zum Werkzeug wird, stellt die gesamte Branche vor Probleme. Das Vertrauen in offizielle Kommunikationswege wird systematisch untergraben.
Die psychologische Komponente wird oft unterschätzt. Die Täter nutzen die Autorität der Marke PayPal aus. Besonders tückisch: die Kombination aus digitalem Erstkontakt und anschließendem Telefonbetrug (Vishing). Die menschliche Stimme erscheint vielen Opfern vertrauenswürdiger als eine anonyme Textnachricht.
Empfehlungen und Ausblick
Die wichtigste Regel: Agieren statt Reagieren. Nutzer sollten niemals auf Links in E-Mails klicken oder Telefonnummern wählen, die in unaufgeforderten Nachrichten stehen – selbst wenn der Absender legitim erscheint. Stattdessen die offizielle App öffnen oder die Webseite manuell im Browser eingeben.
Weitere Schutzmaßnahmen:
– Zwei-Faktor-Authentifizierung über eine Authentifikator-App statt SMS-Codes aktivieren
– Telefonanrufe kritisch prüfen – Support-Mitarbeiter fragen niemals nach Passwörtern
– Smartphone-Betriebssystem und Finanz-Apps regelmäßig updaten
Für die Zukunft ist mit Betrugsversuchen durch Deepfake-Technologien bei Sprachanrufen zu rechnen. Die Branche arbeitet an Lösungen für eine Ende-zu-Ende-Verifizierung der Kommunikation. Bis dahin bleibt die Wachsamkeit des Einzelnen die wichtigste Verteidigungslinie.
