Eine neue Phishing-Kampagne zielt gezielt auf Nutzer des Bezahldienstes PayPal ab. Die Betrüger nutzen das bevorstehende Ende einer bekannten Kooperation als Deckmantel für ihre Attacken.
Die Masche: „Ihre Karte wurde entfernt“
Im Zentrum steht eine täuschend echte E-Mail. Der Betreff lautet: „Ihre Karte wurde aus Ihrem PayPal-Konto entfernt“. Die Nachricht behauptet, eine hinterlegte Kreditkarte sei gelöscht worden. Um den Dienst weiter nutzen zu können, sollen Nutzer ihre Daten über einen Link „aktualisieren“.
Online-Zahlungen verunsichern viele Nutzer zunehmend – dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie PayPal sicher einrichten und den Käuferschutz richtig nutzen. Gratis-Startpaket für sicheres PayPal-Shopping anfordern
Wer darauf klickt, landet auf einer gefälschten PayPal-Seite. Dort eingegebene Log-in-Daten und Karteninformationen gelangen direkt zu den Kriminellen. Verbraucherschützer betonen: Diese Behauptungen sind frei erfunden. PayPal entfernt keine Karten automatisch.
Die Fälschungen sind heute von hoher Qualität. Angreifer nutzen KI-Tools, um offizielle Designs täuschend echt zu kopieren. Warnsignale bleiben aber: unpersönliche Anreden wie „Hallo!“ und Absenderadressen, die nicht zur echten PayPal-Domain passen.
Gefährlicher Kontext: Ende der Google Pay-Kooperation
Was macht diese Welle so tückisch? Der zeitliche Hintergrund. Die Möglichkeit, neue Verknüpfungen zwischen PayPal und Google Pay einzurichten, endet in Kürze. Diese medienbekannte Änderung verunsichert viele Nutzer.
Die Betrüger kalkulieren das bewusst ein. Nutzer, die von der echten Umstellung gehört haben, ordnen die Phishing-Mail fälschlicherweise diesem Kontext zu. Die Skepsis schwindet – die Erfolgsquote der Betrüger steigt.
Dabei müssen bestehende Verknüpfungen vorerst nicht geändert werden. Die Phishing-Welle kapert also eine reale Nachrichtendynamik.
Smartphone-Nutzer im Fadenkreuz
Besonders gefährdet sind Menschen, die ihr PayPal-Konto vorwiegend per Smartphone verwalten. Auf kleinen Displays sind Sicherheitsmerkmale wie die vollständige Absenderadresse oft schwer zu erkennen. Zudem verleiten Touch-Gesten zum schnellen Anklicken von Links.
Da Smartphone-Nutzer besonders oft im Visier von Datendieben stehen, hilft dieses kostenlose Sicherheitspaket dabei, WhatsApp, Banking und PayPal effektiv vor Hackerangriffen zu schützen. 5 wichtige Schutzmaßnahmen für Ihr Android-Smartphone jetzt gratis lesen
Parallel zur E-Mail-Welle grassiert „Smishing“ – Phishing per SMS. Nutzer erhalten Kurznachrichten über „ungewöhnliche Anmeldungen“ oder fordern „dringende Identitätsbestätigungen“.
Die Angriffe werden komplexer. Manchmal missbrauchen Betrüger sogar echte PayPal-Infrastrukturen. Sie versenden Benachrichtigungen über angeblich pausierte Abonnements – von echten PayPal-Adressen. Nur der enthaltene Kundenservice-Link führt dann auf betrügerische Seiten.
So schützen Sie sich
Der wichtigste Grundsatz: Klicken Sie niemals auf Links in unaufgeforderten Nachrichten zu Finanzthemen. Öffnen Sie stattdessen die offizielle App oder geben Sie die Webadresse manuisch im Browser ein. Prüfen Sie dort, ob wirklich Handlungsbedarf besteht.
Was tun, wenn Daten preisgegeben wurden? Sperren Sie sofort die betroffene Kreditkarte und ändern Sie Ihr PayPal-Passwort. Überwachen Sie kritisch alle Zwei-Faktor-Authentifizierungs-Anfragen. Erstatten Sie Anzeige bei der Polizei – das ist oft Voraussetzung für die Schadensregulierung.
Leiten Sie verdächtige E-Mails an die Meldeadressen von PayPal weiter. Die Verbraucherzentrale NRW rät zudem, Kontoauszüge in den kommenden Wochen besonders akribisch auf unbefugte Lastschriften zu prüfen.
