PayPal-Nutzer: Neue Betrugswelle mit „Geister-Taps“ bedroht Konten

Kriminelle nutzen NFC-Technik, um in Menschenmengen Geld abzugreifen – und setzen auf raffinierte Phishing-Mails.

Die digitale Bezahlwelt steht vor einer neuen Sicherheitsherausforderung. Kurz nach dem Weihnachtsgeschäft warnen Cybersicherheitsexperten eindringlich vor einer raffinieren Betrugsmethode, die Nutzer digitaler Geldbörsen wie PayPal ins Visier nimmt. Die als „Account Tapping“ oder „Ghost Tapping“ bekannte Technik nutzt die NFC-Funktion (Near Field Communication) von Smartphones aus, um Geld abzubuchen – oft, ohne dass das Opfer es merkt. Die Warnung fällt in eine Zeit, in der Finanzbetrug generell stark zunimmt.

So funktioniert der „Geister-Tap“ in der Menge

Sicherheitsanalysten und Verbraucherschützer beobachten einen besorgniserregenden Trend. Die Betrüger zielen auf die „Tap-to-Pay“-Funktion von Smartphones und kontaktlosen Karten ab. Mit illegal modifizierten NFC-Lesegeräten initiieren sie in überfüllten U-Bahn-Stationen oder Einkaufszentren unbefugte Transaktionen. Das Opfer muss sein Telefon dafür nicht einmal entsperren.

Der Mechanismus ist alarmierend einfach: Ein Täter mit verstecktem Lesegerät kann die Zahlungsdaten eines vorbeigehenden Smartphones abfangen oder eine Transaktion auslösen. Oft beginnen die Betrüger mit kleinen Beträgen, um das Konto zu testen, bevor sie größere Summen abbuchen. Die hohen Besucherzahlen in der Weihnachtszeit boten den Angreifern ideale Bedingungen. Jetzt, zu Beginn des Jahres 2026, zeigen sich die finanziellen Folgen, wenn Nutzer ihre Kontoauszüge prüfen.

Passend zum Thema sichere Zahlungen — viele Nutzer wissen nicht, wie sie PayPal optimal absichern; fehlende Benachrichtigungen oder deaktivierte Biometrie lassen unautorisierte Abbuchungen länger unentdeckt. Das kostenlose PayPal Startpaket erklärt Schritt für Schritt die richtige App‑Einstellung, den Käuferschutz und fünf Profi‑Tipps, damit Sie Kontobewegungen schneller erkennen und richtig reagieren. Laden Sie den Gratis‑Ratgeber herunter und richten Sie Ihre Zahlungs-App in wenigen Minuten sicher ein. Jetzt kostenloses PayPal-Startpaket sichern

Phishing: Die digitale Variante des „Tappens“

Parallel zur physischen Bedrohung grassiert eine digitale. Seit Mitte Dezember 2025 kursiert eine neue Welle von „Paused Payment“-Phishing-Angriffen. Diese täuschend echten E-Mails behaupten, eine wiederkehrende Zahlung sei ausgesetzt oder eine verdächtige Transaktion erfordere sofortiges Handeln.

Die Betreffzeilen lauten etwa „Erforderliche Maßnahme: Konto pausiert“ oder „Zahlungsbestätigung“. Die Links darin führen auf gefälschte Seiten, die Login-Daten abgreifen sollen. Die Angreifer nutzen korrekte Logos und täuschend echte Absenderadressen, um Spamfilter zu umgehen. Aktuell passen sie ihre Mails an das Thema Retouren und Rückerstattungen nach den Feiertagen an – und werden so noch glaubwürdiger.

So können Sie sich schützen

• NFC deaktivieren: Schalten Sie die „Tap-to-Pay“-Funktion oder NFC komplett aus, wenn Sie sie nicht aktiv nutzen. Für physische Karten bieten sich RFID-blockierende Geldbörsen an.
• Transaktionen prüfen: Sehen Sie sich besonders nach Besuchen in Menschenmengen regelmäßig den Kontoverlauf an.
• Biometrie erzwingen: Aktivieren Sie die biometrische Verifizierung (Fingerabdruck oder Gesichtserkennung) für jede Zahlung mit der digitalen Geldbörse. Deaktivieren Sie Hintergrundzahlungen.
• Skepsis bei Dringlichkeit: Seien Sie misstrauisch bei jeder E-Mail, die „sofortiges Handeln“ fordert. Prüfen Sie den Kontostatus stets direkt in der offiziellen PayPal-App, statt auf Links zu klicken.

Die Antwort der Fintech-Branche

Die Zahlungsdienstleister reagieren auf die Bedrohung. Berichten zufolge setzen Plattformen verstärkt auf KI-gestützte Betrugserkennung. Diese soll verdächtige „Geister-Transaktionen“ identifizieren, die vom typischen Nutzungsverhalten oder Standort des Kunden abweichen.

Für das Jahr 2026 zeichnet sich ein „Sicherheits-Wettrüsten“ ab. Der Druck auf die Unternehmen wächst, schneller zu innovieren als die Betrüger. Nutzer können wohl mit proaktiveren Warnmeldungen und neuen, intent-basierten Verifizierungsschritten in ihren digitalen Geldbörsen rechnen. Bis dahin bleibt Wachsamkeit der beste Schutz.