PayPal-Nutzer im Visier neuer Phishing-Welle

Eine neue Welle von Phishing-Angriffen zielt derzeit gezielt auf deutsche PayPal-Kunden ab. Betrüger versenden gefälschte E-Mails, um an sensible Zugangs- und Finanzdaten zu gelangen. Verbraucherschützer warnen eindringlich vor den betrügerischen Nachrichten.

Die Mails erzeugen gezielt Handlungsdruck. Sie behaupten, der Kontozugriff sei aus Sicherheitsgründen eingeschränkt. Um die volle Funktion wiederherzustellen, sollen Nutzer ihre Identität über einen beigefügten Link bestätigen. Experten raten: Ignorieren, in den Spam-Ordner verschieben und das Konto nur direkt über die offizielle Webseite oder App aufrufen.

Passend zum Thema PayPal-Schutz: Viele Nutzer sind unsicher, wie sie Phishing-Mails sicher erkennen und ihr Konto wirklich schützen. Das kostenlose PayPal Startpaket erklärt Schritt für Schritt, wie Sie PayPal richtig einrichten, Zwei-Faktor-Authentifizierung aktivieren, verdächtige Nachrichten prüfen und den Käuferschutz nutzen – inklusive konkreter Prüfliste gegen Fake-Loginseiten. Schützen Sie Ihr Geld und Ihre Daten jetzt. In 2 Minuten das PayPal-Startpaket herunterladen

Die aktuelle Phishing-Kampagne weist typische Warnsignale auf:

• Unpersönliche Anrede: Statt des vollen Namens steht oft nur „Sehr geehrte/r Nutzer/in“.
• Gefälschte Absenderadresse: Die E-Mail kommt von Domains, die der echten PayPal-Adresse nur ähneln.
• Dringende Aufforderung: Der zentrale Aufruf, auf einen Link zu klicken und Daten einzugeben, ist ein klassisches Phishing-Merkmal.

Diese Links führen auf täuschend echte, nachgebaute PayPal-Login-Seiten. Ihr einziger Zweck: die eingegebenen Daten abzufangen.

Welche Daten die Kriminellen wollen

Das Ziel der Angreifer ist der Diebstahl umfassender persönlicher Informationen. Im Fokus stehen:

• PayPal-Zugangsdaten (E-Mail und Passwort) für direkten Kontozugriff.
• Persönliche Daten wie vollständiger Name, Adresse und Telefonnummer.
• Finanzdaten wie Kreditkartendetails oder Online-Banking-Zugänge.

Mit diesen Informationen können Betrüger nicht nur Zahlungen tätigen, sondern auch Identitätsdiebstahl begehen oder die Daten im Darknet verkaufen.

Immer professionellere Angriffe

Phishing auf Finanzdienstleister ist zwar nicht neu, doch die Methoden werden immer ausgefeilter. Die aktuellen E-Mails sind oft frei von Rechtschreibfehlern, die Fakeseiten kaum vom Original zu unterscheiden. Diese Professionalisierung ist Teil des Trends zum Social Engineering, bei dem Täter ihre Opfer psychologisch manipulieren – hier durch das Erzeugen von Dringlichkeit und Angst.

So schützen Sie sich wirksam

Angesichts der wachsenden Bedrohung sind diese Schutzmaßnahmen entscheidend:

• Skepsis bewahren: Geben Sie niemals sensible Daten über Links aus unaufgeforderten E-Mails ein.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren: Diese zusätzliche Sicherheitsebene verhindert den Kontozugriff auch bei gestohlenem Passwort.
• Verdächtige Mails melden: Leiten Sie Phishing-Versuche an die offizielle Meldeadresse von PayPal weiter.