Phishing
Neue Paypal-Betrugsmasche mit gefälschten E-Mails
05.03.2025 – 14:07 UhrLesedauer: 2 Min.
Mit zwei neuen Maschen locken Betrüger Paypal-Nutzer in die Falle. Wie die Kriminellen vorgehen und wie Sie sich schützen können.
Immer wieder geraten Paypal-Nutzer ins Visier von Betrügern. Mit raffinierten Methoden versuchen Kriminelle, an sensible Daten oder das Geld ihrer Opfer zu gelangen. Aktuell gibt es zwei neue Betrugsmaschen, bei denen gefälschte E-Mails und manipulierte Hotlines eine Rolle spielen.
Eine der neuen Maschen basiert auf gefälschten E-Mails, die scheinbar von der offiziellen Adresse “[email protected]” stammen. In den Nachrichten wird den Empfängern mitgeteilt, dass eine neue Adresse zu ihrem Paypal-Konto hinzugefügt worden sei. Häufig sind auch gefälschte Kaufbestätigungen für teure Produkte wie ein MacBook M4 Max für über 3.000 Euro enthalten.
Diese E-Mails enthalten zudem die Nummer einer angeblichen Service-Hotline, die bei Problemen kontaktiert werden soll. Doch wer dort anruft, gerät direkt an die Betrüger. Diese geben sich als Paypal-Mitarbeiter aus und versuchen, durch eine angebliche “Schutzsoftware” Zugang zum Computer des Opfers zu erhalten.
Besonders gefährlich ist dabei die Nutzung einer Schwachstelle im Adressverwaltungssystem von Paypal. Kriminelle nutzen das Feld “Adresszusatz”, um gefälschte Kaufbestätigungen einzufügen. Dadurch wird der Betrugstext über die offizielle Paypal-Adresse versendet und passiert problemlos Spam-Filter.
Eine weitere Variante zielt mit einer Phishing-Mail auf eine angebliche Rückerstattung von 65 US-Dollar (rund 60 Euro) ab. Die E-Mail ist schnell als Fälschung erkennbar, da sie in englischer Sprache verfasst ist und eine unpassende Währungseinheit enthält. Auffällig sind zudem die fehlende Anrede und eine unseriöse Absenderadresse.
Wer betroffen ist, sollte Paypal ausschließlich über die offizielle Website oder die App kontaktieren und keinesfalls Software auf Anweisung unbekannter Personen installieren. Verdächtige E-Mails können an “[email protected]” weitergeleitet werden, um das Unternehmen zu informieren. Auch die Überprüfung der Kontobewegungen direkt im Paypal-Account ist ratsam.
Um sich vor solchen Betrügereien zu schützen, hilft es, die Zwei-Faktor-Authentifizierung bei Paypal zu aktivieren und das Konto regelmäßig auf ungewöhnliche Aktivitäten zu prüfen. Misstrauen ist auch dann angebracht, wenn die E-Mail-Adresse offiziell aussieht. Statt auf Links in E-Mails zu klicken, sollten Nutzer immer direkt die Paypal-Website aufrufen.
