Eine neue Phishing-Welle zielt derzeit auf deutsche PayPal-Nutzer ab. Verbraucherschützer schlagen Alarm, weil Betrüger die Verunsicherung um das bevorstehende Ende der Google-Pay-Partnerschaft ausnutzen.
Seit dieser Woche kursieren täuschend echte E-Mails, die eine angebliche Kartenentfernung aus dem Konto vortäuschen. Der zeitliche Zusammenhang ist perfide: Am 31. März endet die Möglichkeit, neue Verknüpfungen zwischen PayPal und Google Pay für Android einzurichten. Kriminelle nutzen diese reale Nachricht, um Nutzer in die Falle zu locken.
Viele Android-Nutzer übersehen wichtige Sicherheitsvorkehrungen, was sie anfällig für derartige Betrugsmaschen macht. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Ihr Smartphone sowie Apps für Banking und Zahlungsdienste effektiv vor Datendieben schützen. Gratis-Sicherheitspaket für Android anfordern
Die Masche mit der „entfernten Karte“
Die Betreffzeilen lauten oft „Ihre Karte wurde aus Ihrem PayPal-Konto entfernt“. Die Nachricht behauptet, eine hinterlegte Kreditkarte sei gelöscht worden. Erst nach einer erneuten Verknüpfung stehe der Dienst wieder voll zur Verfügung.
Die E-Mails sind optisch kaum von Originalen zu unterscheiden. Moderne KI-Tools imitieren Corporate Design und Sprache nahezu perfekt. Ein klares Warnsignal bleibt die Absenderadresse. Identifiziert wurden Adressen wie „noreplyarasit.com“, die keinen Bezug zu PayPal haben. Der Link führt auf eine gefälschte Anmeldeseite, die Zugangs- und Kreditkartendaten abgreift.
PayPal fordert niemals die Aktualisierung von Zahlungsdaten über einen direkten Link in einer E-Mail. Verbraucherschützer raten: Immer die offizielle App nutzen oder die Adresse manuell im Browser eingeben.
Live-Chat-Phishing: Der persönliche Betrug
Sicherheitsforscher beobachten einen besorgniserregenden Trend zum Echtzeit-Betrug. Statt statischer Fake-Seiten missbrauchen Kriminelle nun legitime Support-Software.
Die Opfer werden über E-Mails, die mit Rückerstattungen locken, auf einen Live-Chat geleitet. Dieser findet auf Domains seriöser Anbieter wie „LiveChat“ statt, was Sicherheitsfilter umgeht. Am anderen Ende kommuniziert ein Betrüger oder ein hoch entwickelter Chatbot.
Unter dem Vorwand persönlicher Betreuung werden schrittweise sensible Daten abgefragt: E-Mail-Adresse, Geburtsdatum und schließlich Zugangsdaten inklusive Zwei-Faktor-Codes. Diese Methode nutzt die Gewohnheit aus, Probleme direkt per Support-Chat zu klären. Die vermeintlich persönliche Interaktion senkt die Hemmschwelle.
Die Gefahren bei Gastzahlungen und „Freunde“-Option
Ein weiteres Risiko ist der Missbrauch der Gastzahlungsfunktion. Kriminelle nutzen die Option „Zahlen ohne PayPal-Konto“, um mit fremden IBAN-Daten Einkäufe zu tätigen. Beträge bis zu 1500 Euro können so ohne Kontoeröffnung transferiert werden.
Die Betroffenen bemerken den Missbrauch oft erst, wenn Inkassoschreiben für nie bestellte Waren eintreffen.
Parallel bleibt der Missbrauch der Funktion „Geld an Freunde senden“ ein Dauerbrenner. Bei dieser Zahlungsart entfällt der PayPal-Käuferschutz komplett. Geld, das über diese Option überwiesen wurde, ist im Betrugsfall faktisch verloren.
Um beim Online-Shopping kein Geld an Betrüger zu verlieren, ist die richtige Nutzung des Käuferschutzes entscheidend. In diesem kostenlosen Startpaket erfahren Sie schrittweise, wie Sie Ihr Konto sicher einrichten und die 5 wichtigsten Profi-Tipps anwenden. Kostenlosen PayPal-Spezialreport herunterladen
Eine aktuelle Masche ist die „irrtümliche Überweisung“. Betrüger senden Geld von einem gehackten Konto und bitten um Rückzahlung über „Freunde und Familie“, angeblich um Gebühren zu sparen. Nach der Rückzahlung lassen sie sich den ursprünglichen Betrag von PayPal erstatten. Der ehrliche Nutzer verliert sein eigenes Geld.
So schützen Sie sich wirksam
Angesichts der professionalisierten Angriffe empfehlen Sicherheitsexperten klare Maßnahmen:
* Nie über E-Mail-Links einloggen. Immer die offizielle App oder die manuell eingegebene Webadresse nutzen.
* Zwei-Faktor-Authentifizierung (2FA) aktivieren. Die Codes niemals an Dritte weitergeben.
* Käuferschutz wahren. Bei unbekannten Händlern ausschließlich „Waren und Dienstleistungen“ nutzen.
* Bei unaufgeforderter Zahlung: Nur die offizielle Funktion „Rückzahlung senden“ in den Transaktionsdetails nutzen.
Das Ende der Google-Pay-Kooperation bedeutet keinen unmittelbaren Handlungsdruck. Bestehende Verknüpfungen bleiben vorerst funktionsfähig. Diese Ruhe bewahren – und bei verdächtigen Nachrichten direkt bei PayPal nachfragen.
