Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

25.09.2025 - 12:07 Uhr

PayPal-Betrüger nehmen deutsche Nutzer ins Visier

Kriminelle nutzen 15,8 Millionen gestohlene Zugangsdaten und systematischen Gastkonto-Missbrauch für Betrug. Verbraucherschützer warnen vor der akuten Gefahr für deutsche PayPal-Nutzer und empfehlen Schutzmaßnahmen.

Eine neue Welle ausgeklügelter Betrugsmaschen bedroht Millionen deutsche PayPal-Nutzer. Verbraucherschützer und Polizei schlagen Alarm: Kriminelle nutzen alles aus – von großen Datenlecks bis hin zu Schwachstellen im System des Zahlungsdienstleisters. Was macht die aktuellen Angriffe so gefährlich?

Im August 2025 tauchten 15,8 Millionen PayPal-Zugangsdaten im Darknet auf. Gleichzeitig missbrauchen Betrüger systematisch die „Gast-Checkout“-Funktion des Unternehmens. Eine explosive Kombination, die deutsche Verbraucher besonders hart trifft.

Die perfide „Gastkonto-Masche“

Besonders heimtückisch ist der Missbrauch von PayPals Gastfunktion. Die Verbraucherzentralen NRW und Bayern warnen eindringlich vor dieser „Gastkonto-Masche“. Das Problem: Kriminelle können über die Gastfunktion per Lastschrift einkaufen, ohne ein PayPal-Konto zu besitzen. Sie nutzen dabei gestohlene oder alte Bankverbindungen.

Der kritische Fehler im System? PayPal prüft nicht ausreichend, ob der Käufer wirklich Inhaber des verwendeten Kontos ist.

Die Opfer haben oft keinerlei Verbindung zur Transaktion und besitzen nicht einmal ein PayPal-Konto. Erst Zahlungsaufforderungen oder Inkasso-Schreiben für nie bestellte Waren machen sie auf den Betrug aufmerksam. Mit dieser Methode sind Käufe bis zu 1.500 Euro möglich – sogar das Deutschlandticket wurde bereits so ergaunert.

Millionen Zugangsdaten im Darknet

Die Bedrohungslage verschärfte sich dramatisch, als im August 2025 ein Hacker 15,8 Millionen PayPal-Zugangsdaten zum Verkauf anbot. Der Datensatz stammt angeblich vom Mai 2025 und enthält gültige E-Mail- und Passwort-Kombinationen.

Obwohl PayPal bestreitet, selbst gehackt worden zu sein, gehen Sicherheitsexperten davon aus, dass die Daten über Malware und Phishing-Kampagnen gesammelt wurden. Diese Informationen sind Gold wert für Kriminelle.

Sie nutzen die Daten für sogenannte „Credential Stuffing“-Angriffe. Dabei testen automatisierte Programme die gestohlenen Zugangskombinationen bei anderen Online-Diensten. Die schiere Menge und Aktualität der Daten erhöht das Risiko für Kontoübernahmen drastisch.

Klassisches Phishing bleibt gefährlich

Neben den neuen Methoden setzen Betrüger weiter auf bewährte Phishing-Techniken. Die Verbraucherzentralen warnen regelmäßig vor täuschend echten E-Mails, die angeblich von PayPal stammen. Diese Nachrichten erzeugen Zeitdruck – etwa durch die Behauptung, das Konto sei wegen „ungewöhnlicher Aktivitäten“ gesperrt.

Warnsignale sind unpersönliche Anreden, Druck zur schnellen Reaktion und verdächtige Absenderadressen. Die verlinkten Webseiten sehen PayPal zum Verwechseln ähnlich, sind aber Fallen zum Datenklau.

Ein neuer Trend: Polizei in Mainz berichtet von Betrügern, die über gefälschte Online-Shops zunächst kleine, harmlos wirkende Käufe abwickeln. Haben sie einmal die PayPal-Daten, folgen deutlich größere betrügerische Transaktionen.

Anzeige: Phishing und Kontoübernahmen treffen besonders oft das Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – mit einfachen Schritt‑für‑Schritt‑Anleitungen für WhatsApp, Online‑Shopping, PayPal und Banking. Ohne teure Zusatz‑Apps, sofort umsetzbar. Kostenloses Android‑Sicherheitspaket anfordern

Banken greifen durch

Die Lage spitzte sich Ende August 2025 weiter zu, als ein Sicherheitssystem-Ausfall bei PayPal mehrere deutsche Banken dazu veranlasste, vorsorglich Milliarden-Lastschriften zu blockieren. Ein beispielloser Vorgang, der das Vertrauen in den Zahlungsdienstleister erschütterte.

Für die rund 33 Millionen deutschen PayPal-Nutzer bedeutet das: Die Kriminellen greifen nicht mehr nur mit Einzelmethoden an, sondern nutzen systematisch Schwachstellen, Nutzer-Psychologie und Früchte früherer Datenlecks.

Was Verbraucher jetzt tun müssen

Experten raten zu sofortigen Schutzmaßnahmen:

  • Zwei-Faktor-Authentifizierung aktivieren – der wichtigste Einzelschritt
  • Passwort ändern und ein einzigartiges, komplexes Kennwort wählen
  • Kontobewegungen überwachen – sowohl bei PayPal als auch bei der Bank
  • Verdächtige Transaktionen sofort melden – an Bank, PayPal und Polizei

Anzeige: Für alle, die PayPal weiterhin sicher nutzen wollen: Ein kostenloses Startpaket zeigt Schritt für Schritt die Einrichtung, die wichtigsten Sicherheitseinstellungen und erklärt den Käuferschutz – inklusive 5 Profi‑Tipps für den Alltag. Ideal für Einsteiger und Online‑Shopper. Jetzt das kostenlose PayPal‑Startpaket sichern

Die 15,8 Millionen kompromittierten Zugangsdaten werden in den kommenden Monaten für eine Welle personalisierter Phishing-Angriffe sorgen. Für deutsche Verbraucher gilt: Die Zeit der sorglosen Online-Zahlungen ist vorbei. Ständige Wachsamkeit ist der Preis für digitale Bequemlichkeit.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.