Kriminelle verschicken derzeit erneut täuschend echte E-Mails im Namen von PayPal, um an persönliche Daten zu gelangen. Unter Betreffzeilen wie „Wichtige Kontobestätigung erforderlich“ oder „Sicherheitsüberprüfung notwendig“ fordern die Absender ihre Opfer dazu auf, das eigene Konto umgehend zu bestätigen. Die Verbraucherzentrale warnt eindringlich vor diesen Phishing-Mails.
In den Nachrichten behaupten die Betrüger, das PayPal-Konto sei eingeschränkt oder müsse aus Sicherheitsgründen überprüft werden. Ein beigefügter Link soll angeblich „alle Funktionen freischalten“. Tatsächlich führt dieser jedoch auf eine gefälschte Webseite, auf der Nutzer Zugangsdaten, Kreditkarteninformationen oder andere sensible Daten eingeben sollen.
Typische Merkmale der Betrugsmasche
Die gefälschten PayPal-Mails lassen sich an mehreren Warnsignalen erkennen. Häufig fehlt eine persönliche Anrede, stattdessen werden allgemeine Formulierungen wie „Sehr geehrter Kunde“ verwendet. Auch verdächtige Absenderadressen, grammatikalische Fehler oder ein auffällig hoher Zeitdruck sind typische Hinweise auf einen Betrugsversuch. Ziel ist es, Empfänger zu schnellen und unüberlegten Klicks zu verleiten.
So sollten Betroffene reagieren
Die Verbraucherzentrale rät, solche E-Mails weder zu öffnen noch auf enthaltene Links zu klicken. Betroffene sollten die Nachrichten direkt in den Spam-Ordner verschieben oder löschen. Wer unsicher ist, ob tatsächlich ein Problem mit dem PayPal-Konto besteht, sollte sich ausschließlich über die offizielle PayPal-Website oder die App einloggen – niemals über einen Link aus der E-Mail.
BSI warnt vor wachsender Phishing-Gefahr
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass Phishing-Angriffe weiter zunehmen. Neben E-Mails werden immer häufiger SMS oder Messenger-Dienste genutzt, sogenanntes „Smishing“. Grundsätzlich gilt: Keine seriöse Firma fordert per Mail oder Nachricht zur Eingabe sensibler Daten auf.
Verdächtige Nachrichten können beim „Phishing-Radar“ der Verbraucherzentrale gemeldet werden. Dort finden Nutzer auch aktuelle Warnungen zu neuen Betrugswellen. Wachsamkeit bleibt der beste Schutz, um finanzielle Schäden und Identitätsdiebstahl zu vermeiden.
