Im heutigen digitalen Zeitalter sind Online-Zahlungsplattformen wie PayPal zu einem unverzichtbaren Tool für alltägliche Transaktionen geworden. Allerdings sind die Plattformen auch ein bevorzugtes Ziel für Cyberkriminelle, die persönliche Daten und Geld stehlen wollen. McAfee Labs hat einen besorgniserregenden Trend aufgedeckt: Im Februar 2025 hat sich die Zahl der betrügerischen E-Mails im Vergleich zum Januar versiebenfacht.
Die aktuelle Situation bei PayPal-Betrug
PayPal unternimmt zwar große Anstrengungen, um seine Kunden zu schützen, doch die Betrüger entwickeln ihre Taktiken ständig weiter. Der jüngste Anstieg an Betrugsfällen lässt sich auf eine einzige, äußerst effektive Kampagne zurückführen, bei der die Angreifer seriös wirkende E-Mails mit der Warnung “Action required” (engl. für “Aktion erforderlich”) versenden. In dem Schreiben werden die Benutzer aufgefordert, ihre Kontodaten innerhalb von 48 Stunden zu aktualisieren, da sonst eine Sperrung des Kontos droht. 
Abbildung 1. Beispiel einer Phishing-E-Mail, die an einem einzigen Tag mehr als 600 Mal verschickt wurde.
Im Gegensatz zu anderen Betrugsversuchen, bei denen die Opfer auf mehreren Kommunikationskanälen kontaktiert werden, wurden in dieser speziellen Kampagne laut McAfee Labs hauptsächlich E-Mails verschickt..
Die häufigsten Arten von PayPal-Betrug, die Sie kennen sollten
Mit folgenden Maschen ahmen die Betrüger PayPal nach:
- Benachrichtigungen über Kontosperrungen mit Aufforderung zur sofortigen Wiederherstellung
- Angebote mit gefälschten PayPal-Gutscheinkarten
- Gefälschte Rechnungen für Käufe, die Sie nie getätigt haben
- Betrügerische Umfragen mit Gewinnversprechen
- Betrug mit falschem Kunden-Support wegen Rechnungsproblemen
- Gefälschte Zahlungsbestätigungen oder -aufforderungen
Anzeichen für PayPal-Betrug
Wenn Sie wissen, woran Sie solche Betrugsversuche erkennen, können Sie vermeiden, zum Opfer eines solchen Betrugs zu werden. Achten Sie auf folgende Warnsignale:
- Links zu Websites, die keine offiziellen PayPal-Domains sind
- E-Mails, die nicht von paypal.com oder paypal.de stammen
- Nachrichten, in denen behauptet wird, dass Ihnen unbekannte Produkte in Rechnung gestellt wurden und Sie den “Kundendienst” kontaktieren sollen
- E-Mails mit Bildern von PayPal-Rechnungen anstatt der normalen PayPal-Formatierung
Praxis-Beispiele: So sehen echte Betrugsversuche aus
In den folgenden E-Mails wird mit der Sperrung des Kontos gedroht oder die Empfänger werden dazu verleitet, auf schädliche Links zu klicken. 
Abbildung 2. In einigen Betrugsversuchen wird den Nutzern mit der Schließung ihres Kontos gedroht. In anderen werden sie mit Gewinnversprechen für das Ausfüllen von Umfragen geködert.
Andere Beispiele für gängige Betrugsmaschen sind Aktionen mit gefälschten Gutscheinkarten, gefälschte Rechnungen mit unberechtigten Abbuchungen sowie gefälschte Rechnungskorrekturen, bei denen Sie inoffizielle Telefonnummern anrufen sollen.
So schützen Sie sich vor PayPal-Betrug
Nun zum wichtigsten Teil: Hier erfahren Sie, wie Sie sich schützen können:
- Verifizieren Sie alle Nachrichten direkt bei PayPal. Klicken Sie niemals auf Links in E-Mails oder SMS, die angeblich von PayPal stammen. Öffnen Sie stattdessen ein neues Browserfenster, und melden Sie sich direkt bei paypal.com oder paypal.de an, oder prüfen Sie in der offiziellen PayPal-App, ob es neue Benachrichtigungen gibt.
- Prüfen Sie die Webadressen und E-Mail-Absender sorgfältig. Echte PayPal-E-Mails stammen immer von E-Mail-Adressen, die auf @paypal.com oder @paypal.de enden. Vorsicht bei ähnlich aussehenden Domains wie paypal-account.me oder service-ppal.com.
- Rufen Sie niemals Telefonnummern an, die in verdächtigen Nachrichten genannt werden. Kontaktieren Sie den PayPal-Support ausschließlich über die offiziellen Kontaktmöglichkeiten, die auf der PayPal-Website aufgeführt sind: https://www.paypal.com/de/cshelp/contact-us.
- Wenn eine E-Mail angeblich von services@paypal.com stammt, ist Vorsicht geboten. In einigen Fällen fälschen Betrüger E-Mail-Adressen oder verwenden echte PayPal-Elemente wie Rechnungen, um Sie zu täuschen.
- Überprüfen Sie regelmäßig Ihr PayPal-Konto. Wenn Sie häufiger in Ihr Konto schauen, können Sie unbefugte Aktivitäten schnell erkennen und melden, bevor größere Schäden entstehen.
- Seien Sie misstrauisch, wenn Sie unter Zeitdruck gesetzt werden oder Ihnen gedroht wird. Ein seriöses Unternehmen droht in der Regel nicht mit der sofortigen Kontoschließung und verlangt auch nicht, dass Sie innerhalb eines so kurzen Zeitraums wie 48 Stunden handeln.
- Verwenden Sie die integrierten Sicherheitsfunktionen von PayPal. Machen Sie sich mit dem Sicherheitscenter von PayPal vertraut und nutzen Sie die dortigen Tools zum Schutz vor Betrug.
- Melden Sie verdächtige Aktivitäten sofort. Wenn Sie eine verdächtige Nachricht erhalten oder nicht autorisierte Aktivitäten feststellen, sollten Sie PayPal darüber informieren und Ihr Kennwort sofort ändern.
- Aktivieren Sie die zweistufige Authentifizierung. Wenn Sie das tun, kann niemand auf Ihr Konto zugreifen, ohne vorher einen Code an Ihr Smartphone oder eine Authentifizierungs-App zu senden – selbst wenn diese Person bereits Ihr Kennwort hat.
- Ignorieren Sie Nachrichten, in denen Ihnen Gutscheinkarten angeboten werden oder in denen es heißt, dass Sie für das Ausfüllen einer Umfrage eine Vergütung erhalten. PayPal verschickt solche Nachrichten in der Regel nicht – Betrüger allerdings schon.
Denken Sie daran, dass Cyberkriminelle stets versuchen, ein Gefühl der Panik und Dringlichkeit zu erzeugen, um Ihr Urteilsvermögen zu trüben. Nehmen Sie sich einen Moment Zeit, um den Inhalt einer Nachricht über offizielle Kanäle zu bestätigen. Dies ist der beste Schutz vor diesen zunehmend raffinierten Betrügereien. Mit dem Online-Schutz von McAfee+ sind Sie Phishing-Betrug immer einen Schritt voraus.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
