PayPal-Betrug: Neue Phishing-Welle nutzt echte Website für Kontoplünderung
Eine neue Betrugsmethode leitet PayPal-Nutzer auf die originale Website, um über Kontoprofil-Anfragen Zugriff zu erlangen und Konten zu plündern, ohne typische Phishing-Signale.
Millionen Online-Banking und PayPal-Kunden werden aktuell Ziel einer raffinierten Betrugsmasche. Die Täter nutzen dabei eine perfide Methode: Sie leiten ihre Opfer auf die echte PayPal-Website weiter – und plündern trotzdem deren Konten.
Anders als bei herkömmlichen Phishing-Attacken führen die gefälschten E-Mails nicht zu nachgebauten Websites, sondern direkt zur originalen PayPal-Plattform. Sicherheitsexperten von Malwarebytes warnen vor dieser seit mindestens einem Monat aktiven Betrugsmasche, die als „Kontoprofil-Scam“ bekannt geworden ist.
Die Betrüger versenden E-Mails mit Betreffzeilen wie „Richten Sie Ihr Kontoprofil ein“ und verwenden dabei gefälschte Absenderadressen wie „service@paypal.com“. Der E-Mail-Inhalt suggeriert dringenden Handlungsbedarf – oft durch Hinweise auf angebliche Abbuchungen von fast 1.000 Euro.
Perfide Ausnutzung echter Plattform-Funktionen
Das Tückische an dieser neuen Betrugsform: Klickt ein Nutzer auf den Link, landet er tatsächlich auf der echten PayPal-Seite. Der manipulierte Link löst jedoch automatisch eine Anfrage aus, einen Zweitnutzer zum Konto hinzuzufügen.
Bestätigt das ahnungslose Opfer diese Anfrage, erhält der Betrüger sofortigen Zugriff auf das Konto. Er kann dann ungehindert Überweisungen veranlassen und Guthaben abziehen. Diese Methode umgeht alle üblichen Sicherheitschecks, da die Nutzer mit PayPals echter Infrastruktur interagieren.
Finanzbranche unter Dauerbeschuss
The Finanzdienstleistungsbranche bleibt 2025 Hauptziel von Cyberkriminellen. Phishing, Ransomware und KI-gestützte Attacken bilden die größten Bedrohungen. Die neue Betrugsform gilt als besonders gefährlich, da sie als „No-Phish-Phishing“ keine typischen Warnzeichen wie verdächtige Links hinterlässt.
PayPal reagierte bereits mit verstärkten Schutzmaßnahmen. Das Unternehmen führte ein KI-gestütztes Warnsystem ein, das Risikosignale in Echtzeit analysiert. Je nach Bedrohungsgrad warnt das System dezent vor oder blockiert Transaktionen komplett.
Schutz vor der neuen Betrugsmasche
Experten empfehlen folgende Schutzmaßnahmen:
- Nie auf verdächtige Links klicken: Bei Kontoproblemen direkt die offizielle Website aufrufen oder die App nutzen
- Absender prüfen: Unaufgeforderte Nachrichten grundsätzlich skeptisch betrachten
- Zwei-Faktor-Authentifizierung aktivieren: Zusätzlicher Schutz auch bei gestohlenen Passwörtern
- Verdächtige E-Mails melden: An offizielle Betrugs-Abteilungen wie phishing@paypal.com weiterleiten
Anzeige: Apropos PayPal-Sicherheit: Wenn Sie den Dienst nutzen, sollten Sie die wichtigsten Schutzfunktionen korrekt einstellen – vom Käuferschutz bis zu sicheren Transaktionen. Ein kostenloses PayPal-Startpaket führt Sie Schritt für Schritt durch Einrichtung, sichere Zahlung und 5 Profi-Tipps, damit Sie typischen Fallen aus dem Weg gehen. Ideal für Einsteiger und alle, die schnell auf Nummer sicher gehen wollen. Jetzt das kostenlose PayPal-Startpaket herunterladen
Cybercrime wird intelligenter
Der Kontoprofil-Betrug zeigt einen besorgniserregenden Trend: Kriminelle nutzen zunehmend die echten Funktionen vertrauenswürdiger Plattformen aus. Während Finanzinstitute mit KI-Systemen Milliarden Datenpunkte analysieren, entwickeln auch Betrüger ihre Methoden stetig weiter.
Anzeige: Viele Betrugsversuche zielen direkt auf Smartphones – oft über E-Mail, Messenger oder gefälschte Benachrichtigungen. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Android-Gerät für Online-Banking, PayPal und Shopping spürbar sicherer machen – Schritt für Schritt und ohne Zusatzkosten. Prüfen Sie Einstellungen, Updates und App-Berechtigungen mit klaren Checklisten. Kostenloses Android-Sicherheitspaket anfordern
Für Verbraucher bleibt gesunde Skepsis der beste Schutz. Die goldene Regel: Erst denken, dann klicken – und im Zweifel direkt beim Anbieter nachfragen.
