Sie instrumentalisieren echte Zahlungsbestätigungen von PayPal, um Nutzer in manipulierte Support-Gespräche zu locken.
Da Betrüger immer häufiger legitime Dienste wie PayPal für ihre Maschen missbrauchen, ist ein fundiertes Wissen über die Sicherheitsfunktionen der Plattform unerlässlich. Dieser kostenlose Ratgeber führt Sie Schritt für Schritt durch die sichere Einrichtung und Nutzung inklusive des wichtigen Käuferschutzes. PayPal Startpaket jetzt kostenlos herunterladen
So funktioniert der Trick mit dem Kleinstbetrag
Die Masche ist raffiniert: Die Täter lösen zunächst eine Überweisung eines Kleinstbetrags aus – im dokumentierten Fall waren es 1 Yen (etwa 0,55 Cent). Dabei manipulieren sie den Betreff oder die Notizfelder der Transaktion. In der offiziellen PayPal-Benachrichtigungsmail erscheint dann eine vermeintlich hohe Zahlung samt einer angeblichen Support-Hotline.
Da die E-Mails von legitimen PayPal-Servern stammen, passieren sie problemlos gängige Spam-Filter. Verunsicherte Nutzer rufen die angegebene Nummer an – und landen bei Betrügern.
Die geben sich als PayPal-Mitarbeiter aus. Ihr Ziel: sensible Zugangsdaten abfragen oder die Opfer zur Installation von Fernzugriffs-Software bewegen. Diese Taktik wurde bisher verstärkt in den USA dokumentiert.
Angriffswelle auf Banken, Krankenkassen und Handel
Die PayPal-Masche ist nur eine von vielen Betrugsformen, die Ende Mai 2026 verzeichnet wurden. Parallel dazu missbrauchen Kriminelle offizielle Microsoft-Konten, um Spam zu versenden. Die gefälschten Benachrichtigungen tauchen teilweise sogar in legitimen Nachrichtenverläufen auf. Microsoft hat Untersuchungen eingeleitet.
Besonders betroffen ist der Bankensektor. Kunden der Deutschen Bank, Commerzbank, ING und HypoVereinsbank erhielten gefälschte Aufforderungen zur Reaktivierung des PhotoTAN-Verfahrens. In Hamm verloren Kundinnen von American Express und der Spadaka hohe fünfstellige Beträge durch Smishing-Angriffe.
Auch das Gesundheitswesen ist im Visier: Die AOK warnte vor Mails, die unter dem Vorwand einer Identitätsprüfung Online-Banking-Daten abgreifen wollen. Das Uniklinikum Würzburg meldete Schockanrufe, bei denen sich Täter als Chefärzte ausgaben.
Im Handel kursieren gefälschte Amazon-Support-Nachrichten auf WhatsApp und per E-Mail. Zudem wurden missbräuchliche Gewinnspiele im Namen von Aldi, Rewe und Edeka sowie Fake-Mails im ChatGPT-Design gemeldet.
Besonders beim mobilen Bezahlen und Online-Banking über das Smartphone lauern durch solche raffinierten Phishing-Wellen erhebliche finanzielle Risiken. Erfahren Sie in diesem Gratis-Sicherheitspaket, welche 5 Sofort-Maßnahmen Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch schützen. 5 Schutzmaßnahmen für Ihr Smartphone sichern
KI-gestützter Betrug auf dem Vormarsch
Die Bedrohung durch technologisch aufgerüstete Betrugsformen nimmt massiv zu. Das FBI bezifferte den Schaden durch KI-gestützten Betrug in den USA für 2025 auf rund 893 Millionen Euro. Besonders manipulierte Stimmen erschweren es Opfern, die Echtheit von Anrufen zu verifizieren.
Sicherheitsforscher entdeckten zudem eine neue Angriffsklasse namens „FROST“. Sie nutzt Schwankungen in der SSD-Aktivität, um besuchte Webseiten und genutzte Apps auszuspionieren – besonders betroffen könnten Apple-M2-Systeme sein. Ein dauerhafter Fix durch Browser-Entwickler steht noch aus.
Was Nutzer jetzt beachten sollten
Experten raten: Bei unangeforderten Benachrichtigungen über Kontosperrungen oder Zahlungen Ruhe bewahren. Banken und Zahlungsdienstleister fordern niemals Passwörter, PINs oder TANs per Telefon, SMS oder E-Mail an.
Wer bereits Daten auf gefälschten Seiten eingegeben hat, sollte umgehend die Zugangsdaten ändern, das betroffene Institut informieren und gegebenenfalls den zentralen Sperr-Notruf 116 116 kontaktieren. Problematisch: Zahlungen, die per TAN autorisiert wurden, gelten oft als rechtmäßig. Eine Erstattung ist dann meist schwierig.
