Eine aggressive Betrugswelle per SMS zielt derzeit auf PayPal-Nutzer. Cyberkriminelle verschicken täuschend echte Nachrichten über angebliche Kontosperrungen, um an Zugangsdaten zu gelangen.
So funktioniert die Betrugsmasche
Die als Smishing bekannte Methode nutzt SMS, die offiziellen PayPal-Warnungen täuschend ähnlich sehen. Darin wird eine Kontosperrung wegen „verdächtiger Aktivitäten“ vorgetäuscht. Ein Link in der Nachricht soll das Problem lösen.
Doch dieser Link führt auf eine gefälschte PayPal-Seite. Dort werden Opfer zur Eingabe ihrer Zugangsdaten und oft weiterer persönlicher Informationen aufgefordert. Alles landet direkt bei den Betrügern.
Viele Nutzer sind bei vermeintlichen PayPal-Warnungen verunsichert und wissen nicht, wie sie echte Nachrichten von Fakes unterscheiden. Das kostenlose PayPal‑Startpaket erklärt Ihnen Schritt für Schritt, wie Sie Ihr Konto sicher einrichten, Phishing‑SMS erkennen und welche Einstellungen Käuferschutz und Login sichern. Inklusive 5 Profi‑Tipps und einer bebilderten Anleitung zum sicheren Einloggen — ideal, um Betrugsversuche zu vereiteln. PayPal-Startpaket kostenlos anfordern
Diese Gefahren drohen den Opfern
Mit den erbeuteten Daten können Kriminelle erheblichen Schaden anrichten:
* Vollständige Übernahme des PayPal-Kontos
* Missbrauch hinterlegter Zahlungsmittel für Einkäufe
* Transfer des Guthabens auf Konten der Täter
* Identitätsdiebstahl mit den gestohlenen persönlichen Daten
Die finanziellen Verluste summieren sich oft auf mehrere hundert oder tausend Euro. Viele Betroffene bemerken den Betrug erst bei unerklärlichen Abbuchungen.
So schützen Sie sich richtig
PayPal und Verbraucherschützer geben klare Verhaltensregeln aus. Die wichtigste lautet: Klicken Sie niemals auf Links in unaufgeforderten PayPal-SMS.
Stattdessen sollten Sie:
1. Sich immer direkt über die offizielle PayPal-Website oder App einloggen
2. Verdächtige SMS sofort löschen und den Absender blockieren
3. Verdächtige Nachrichten an phishing@paypal.com melden
PayPal betont: Das Unternehmen fordert niemals persönliche Daten per SMS oder E-Mail-Link an.
Warum Smishing so gefährlich ist
Die aktuelle Welle ist Teil eines wachsenden Trends. Kriminelle nutzen aus, dass viele Menschen SMS als vertrauenswürdiger einstufen als E-Mails. Die Angriffe werden zudem professioneller: Rechtschreibfehler sind selten, die Fake-Seiten kaum vom Original zu unterscheiden.
Die Taktik bleibt gleich: Sie erzeugen Dringlichkeit und Angst, um Opfer zu unüberlegtem Handeln zu drängen. Diese emotionale Manipulation ist Kern des sogenannten Social Engineerings.
Zwei-Faktor-Authentifizierung als wirksamer Schutz
Experten rechnen damit, dass solche Betrugsversuche weiter zunehmen. Der beste Schutz ist eine Kombination aus Wachsamkeit und technischen Maßnahmen.
Aktivieren Sie unbedingt die Zwei-Faktor-Authentifizierung (2FA) in Ihrem PayPal-Konto. Selbst wenn Betrüger Ihr Passwort erbeuten, benötigen sie den zweiten Code – etwa per App – für den Login. Kontrollieren Sie regelmäßig Ihre Kontobewegungen und reagieren Sie bei Unstimmigkeiten sofort.
