Betrüger nutzen die Angst vor Kontohackern für ihre Zwecke: Eine neue Welle gefälschter PayPal-Warnungen lockt Nutzer in die Phishing-Falle.

PayPal zählt zu den meistgenutzten Zahlungsdiensten im Internet – ein Umstand, den Cyberkriminelle gezielt ausnutzen. Aktuell kursieren vermehrt täuschend echte E-Mails, die einen angeblichen Login von einem „nicht erkannten Gerät“ melden. Was zunächst nach einer harmlosen Sicherheitswarnung aussieht, entpuppt sich bei näherem Hinsehen als raffinierte Phishing-Attacke: Wer den enthaltenen Link anklickt, wird auf eine gefälschte Website weitergeleitet, deren einziger Zweck darin besteht, Zugangsdaten abzugreifen.

Die Betrugsmasche beginnt laut Watchlist Internet (österreichische Informationsplattform zu Internetbetrug) typischerweise mit einer unerwarteten Benachrichtigung im E-Mail-Postfach oder per SMS. Der Text lautet etwa: „Anmeldung mit einem nicht erkannten Gerät in Ihrem PayPal-Profil: Gerät: Samsung S20. Waren Sie das nicht? [LINK]“ Durch diesen Link sollen Nutzer dazu verleitet werden, ihre Identität zu bestätigen – eine geschickt aufgebaute Falle.

Nach dem Klick auf den Link gelangt man auf eine Webseite, die die ursprüngliche Warnung detaillierter darstellt und mit vermeintlich authentischen Details wie Standortangaben, IP-Adresse und Browser-Informationen anreichert. Diese scheinbar präzisen Informationen sollen Vertrauen erwecken und die Betroffenen unter Handlungsdruck setzen. Die Seite suggeriert, dass das „unerwünschte Gerät“ mit einem einfachen Klick entfernt werden kann.

In Wirklichkeit führt der „Gerät entfernen“-Button zu einer täuschend echt nachgebauten Login-Seite. Sobald dort E-Mail-Adresse und Passwort eingegeben werden, haben die Betrüger vollen Zugriff auf das PayPal-Konto des Opfers – und damit die Möglichkeit, weitere betrügerische Aktivitäten zu starten.

PayPal selbst hat vor einer deutlichen Zunahme dieser Betrugsversuche gewarnt. Diese reichen mittlerweile weit über einfache „unbekannte Geräte“-Warnungen hinaus. Besonders perfide: Einige Kriminelle nutzen inzwischen sogar die Adressfunktionen von PayPal, um E-Mails mit täuschend echten Absendern zu versenden. Diese E-Mails enthalten oft gefälschte Kaufbestätigungen oder Sicherheitsmitteilungen, die gezielt Verunsicherung auslösen sollen.

Betrugsmerkmale erkennen

Solche Phishing-Versuche sind zwar weit verbreitet, lassen sich jedoch mit einigen Vorsichtsmaßnahmen identifizieren. Besonders aufschlussreich sind dabei zwei Aspekte: die genaue Überprüfung des Absenders sowie die URL der Webseite, auf die man weitergeleitet wird.

Ein deutliches Warnsignal sind sprachliche Ungenauigkeiten in der Nachricht. In der betreffenden Phishing-SMS fehlen beispielsweise zweimal die Umlaute bei „Gerat“ statt „Gerät“. Solche Rechtschreibfehler oder fehlende Sonderzeichen deuten häufig auf betrügerische Absichten hin.

Häufig verwenden die Kriminellen Absenderbezeichnungen wie „PayPal Kundendienst“, die auf den ersten Blick vertrauenswürdig erscheinen. Hinter diesen Namen verbergen sich jedoch verdächtige E-Mail-Adressen. Eine einfache Überprüfung ist möglich, indem man den Mauszeiger über den Absendernamen bewegt, um die tatsächliche E-Mail-Adresse einzublenden.

Auch die Internetadresse der Zielseite wirkt oft täuschend authentisch. Sie enthält meist den Firmennamen, weist jedoch subtile Abweichungen auf, die beim flüchtigen Betrachten leicht übersehen werden. Im konkreten Fall wurde beispielsweise der Kleinbuchstabe „l“ durch ein großes „I“ ersetzt.

Ein neues Phänomen sind Betrugsversuche über die Docusign-API, die es Betrügern ermöglicht, E-Mails im Namen von PayPal zu versenden. Da diese Nachrichten über legitime Docusign-Absender verschickt werden, umgehen sie viele Spamfilter. Typisch sind hier Hinweise auf angeblich nicht autorisierte Transaktionen und die Aufforderung, eine gefälschte „Fraud Prevention“-Hotline anzurufen.

Sofortmaßnahmen

Falls Zugangsdaten bereits an die Betrüger übermittelt wurden, ist schnelles Handeln geboten. Die Kriminellen könnten versuchen, das Passwort zu ändern und die Kontrolle über das Konto zu übernehmen.

Das Passwort sollte umgehend geändert werden, um den unbefugten Zugriff zu blockieren.

Bei Problemen beim Einloggen empfiehlt sich die sofortige Kontaktaufnahme mit dem PayPal-Kundenservice und eine Schilderung des Vorfalls.

In den folgenden Wochen sollten alle Kontobewegungen besonders aufmerksam überwacht und auf ungewöhnliche Transaktionen geprüft werden.

Eine plötzliche Nachricht über eine fremde Anmeldung löst verständlicherweise Besorgnis aus. Der Impuls, schnell auf „Gerät entfernen“ zu klicken, ist nachvollziehbar – doch genau dieser reflexartige Klick kann das eigentliche Problem erst verursachen.

PayPal betont in seinen offiziellen Sicherheitshinweisen ausdrücklich: Das Unternehmen fordert Nutzer niemals per E-Mail oder SMS zur Eingabe von Zugangsdaten auf. Verdächtige Nachrichten sollten ignoriert und Kontoänderungen ausschließlich direkt über die offizielle PayPal-Website überprüft werden. Bei Unsicherheiten empfiehlt sich stets, die bekannten Kontaktwege zu nutzen – nicht die in der verdächtigen Mitteilung angegebenen Telefonnummern oder Links.