🔥 1. Phishing-E-Mails & SMS zur „Telefonnummer-Aktualisierung“
Kriminelle verschicken gefälschte E-Mails mit dem Betreff wie „Aktualisieren Sie Ihre Telefonnummer“ oder angebliche Sicherheitswarnungen. In der Mail wird behauptet, du musst Daten ergänzen oder „Sicherheitsprobleme“ beheben – klickst du auf den Link, landest du auf einer gefälschten Login-Seite, die deine Zugangsdaten abgreift. Ruhr24
📧 2. Gefälschte Rechnungen & Zahlungsanforderungen
Betrüger senden ungewollte Rechnungen, teilweise sogar über die PayPal-App oder per Mail, z. B. angebliche Käufe über Coinbase oder andere Händler. Diese sehen aus, als kämen sie von PayPal, sind aber nicht echt. Auch in der PayPal-App kann so eine Rechnung erscheinen, obwohl keine Zahlung gemacht wurde. Ohn Händlerbund
🕵️♂️ 3. „No-Phish“ Scam – Bösartige PayPal-Links über legitime Infrastruktur
Scammer nutzen offizielle Systeme wie PayPals “No-Code Checkout” oder Google-Ads, um echte PayPal-Domains zu imitieren – der Link sieht echt aus, obwohl die Seite manipuliert ist. Dort werden dann z. B. gefälschte Support-Nummern oder Formularfelder eingeblendet, um vertrauliche Daten abzugreifen. Malwarebytes
📞 4. Gefälschte Anrufe & automatisierte Warnnummern
Es gibt Berichte über automatisierte Anrufe, bei denen behauptet wird, ein Zahlungsvorgang sei im Gange – drückst du eine Taste, bestätigen Kriminelle angeblich eine Transaktion oder wollen dich in ein Gespräch verwickeln, um weitere Informationen zu erhalten. YouTube
💸 5. „Friends & Family“ Betrug bei Kleinanzeigen
Sehr beliebt und besonders perfide: Verkäufer auf Kleinanzeigen bitten darum, den Betrag über „Freunde & Familie“ zu senden, da dort der Käuferschutz entfällt. Danach wird die Ware nicht geliefert, und du kannst das Geld nicht zurückfordern. FR.de
📊 6. Konto-Profil-Scams mit angeblicher Konto-Aktualisierung
Scammer verschicken „Account Profile“-E-Mails, die sehr professionell aussehen, und fordern zur Aktualisierung deines Profils auf. Klickst du den Link, landen deine Zugangsdaten direkt in den Händen der Betrüger. Malwarebytes
👻 7. Social-Engineering über Plattformen / Social Media
Betrüger nutzen zunehmend Social-Media-Plattformen (z. B. gefälschte Angebote, Drittanbieter-Links, „Giveaways“), um Vertrauen zu gewinnen und dann PayPal-Zahlungen abzuleiten oder Daten abzugreifen. Viele dieser Maschen kombinieren Social Engineering mit PayPal-Phishing. Security.org
🛡️ Tipps, wie man sich schützt
📍 Misstraue unerwarteten Nachrichten – PayPal fordert nie per E-Mail oder SMS zur Eingabe sensibler Daten auf. PayPal
📍 Klicke keine Links aus verdächtigen Mails – rufe stattdessen die PayPal-Website direkt im Browser auf. PayPal
📍 Niemals vertrauliche Infos preisgeben – Kreditkartendaten, Passwörter etc. gehören nicht in eine E-Mail. PayPal
📍 Freunde & Familie-Zahlungen mit Vorsicht nutzen – nur bei echten Bekannten verwenden. FR.de
📍 Zwei-Faktor-Authentifizierung aktivieren – blockiert viele unautorisierte Zugriffe. International Business Times UK
📍 Verdächtige Mails weiterleiten an: phishing@paypal.com (PayPal-Sicherheitscenter). about.pypl.com