PayPal-Nutzer, Phishing-Welle

PayPal-Nutzer: Neue Phishing-Welle zielt auf Verkäufer

07.01.2026 - 00:53:12

Eine neue, raffinierte Phishing-Kampagne täuscht deutsche PayPal-Nutzer mit gefälschten Zahlungsbestätigungen. Experten warnen vor finanziellen Schäden und Identitätsdiebstahl.

PayPal-Nutzer: Neue Phishing-Welle zielt auf Verkäufer - Foto: über boerse-global.de
PayPal-Nutzer: Neue Phishing-Welle zielt auf Verkäufer - Foto: über boerse-global.de

Eine neue Phishing-Kampagne nimmt deutsche PayPal-Nutzer ins Visier. Besonders Verkäufer auf Online-Marktplätzen werden mit gefälschten Zahlungsbestätigungen getäuscht.

Verbraucherschützer und Sicherheitsforscher warnen vor einer aggressiven Betrugswelle. Seit Anfang der Woche zirkulieren massenhaft professionell gefälschte E-Mails, die PayPal täuschend echt imitieren. Im Fokus stehen Privatverkäufer, die etwa auf Kleinanzeigen oder Vinted ihre Weihnachtsgeschenke loswerden wollen.

Die perfide Käuferschutz-Falle

Die Betrüger nutzen eine raffinierte Masche. Verkäufer erhalten eine E-Mail, die eine offizielle Zahlungsbestätigung vortäuscht. Darin heißt es, das Geld sei “vorübergehend einbehalten”, bis eine Sendungsnummer hochgeladen werde. Betreffzeilen wie „Zahlung erhalten – Versandnachweis erforderlich“ sollen Vertrauen schaffen.

Die Mails sind optisch kaum von echten Benachrichtigungen zu unterscheiden. Sie enthalten offizielle Logos, korrekte Farben und oft persönliche Anreden. Das Ziel: Der Verkäufer verschickt die Ware, obwohl nie Geld bei PayPal einging.

Anzeige

Phishing-Mails wie in diesem Beitrag beschrieben bringen Verkäufer dazu, vermeintliche Zahlungsbestätigungen zu akzeptieren – die Folge kann Identitätsdiebstahl oder finanzieller Verlust sein. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung, erklärt aktuelle Tricks wie Spoofing und dynamische Weiterleitungen und liefert Checklisten, mit denen Sie gefälschte Zahlungsbestätigungen sofort erkennen und sicher reagieren. Ideal für Privatverkäufer und Marktplatz-Nutzer. Jetzt das kostenlose Anti-Phishing-Paket herunterladen

Zweite Gefahr: Das angebliche Problemkonto

Parallel dazu kursiert eine zweite Phishing-Variante. Nutzer erhalten Warnmails mit Betreffzeilen wie „Aktion erforderlich!“ oder „Ihr Konto wurde vorübergehend eingeschränkt“. Darin wird behauptet, ungewöhnliche Aktivitäten seien festgestellt worden oder neue AGB müssten bestätigt werden.

Ein auffälliger Button fordert zur Datenverifizierung auf. Wer klickt, landet auf einer gefälschten Login-Seite. Die Formulare fragen nicht nur Passwörter, sondern oft auch Kreditkartendaten und Ausweiskopien ab – die Grundlage für Identitätsdiebstahl. Psychologischen Druck bauen die Täter mit kurzen Fristen wie „innerhalb von 24 Stunden“ auf.

Warum die Angriffe jetzt so gefährlich sind

Die technische Raffinesse der Cyberkriminellen nimmt zu. Sie nutzen ausgeklügeltes “Spoofing”, um Absenderadressen legitim erscheinen zu lassen. Auf dem Smartphone-Display ist für Laien oft nicht erkennbar, dass die Mail nicht wirklich von service@paypal.de stammt.

Zudem setzen die Angreifer auf dynamische Links, die Sicherheitsfilter umgehen. Klickt ein Nutzer, wird er über mehrere Server umgeleitet, bevor die eigentliche Betrugsseite erscheint. Das erschwert automatisierten Schutzsystemen die Blockade.

Der Zeitpunkt ist strategisch gewählt: Der Januar ist Hochsaison für den privaten Online-Handel. Millionen Deutsche verkaufen unpassende Geschenke oder entrümpeln. In dieser Hektik sind viele unaufmerksamer – die perfekte Ausgangslage für Betrüger.

So schützen Sie sich vor der Phishing-Welle

Experten rechnen damit, dass die Angriffe noch Wochen anhalten. Ihre wichtigste Verteidigung ist gesundes Misstrauen und diese drei Regeln:

  • Nie auf Links in Mails klicken. Bei Zahlungsaufforderungen oder Warnungen immer die offizielle PayPal-App oder die Webseite direkt im Browser aufrufen.
  • Transaktion in der App prüfen. Ist dort keine Zahlung sichtbar, existiert sie nicht. PayPal behält kein Geld “versteckt” ein, bis eine Sendungsnummer vorliegt.
  • Absender genau prüfen. Am Desktop-Rechner lässt sich im E-Mail-Header oft die wahre Herkunft einer Nachricht entlarven.

Die Sicherheitsabteilungen der Zahlungsdienstleister arbeiten unter Hochdruck an der Erkennung der neuen Muster. Bis ihre Filter greifen, bleibt die Wachsamkeit der Nutzer die entscheidende Abwehr.

Anzeige

PS: Kurze Fristen, auffällige Buttons und angebliche Einschränkungen sind typische Merkmale aktueller Phishing-Angriffe. Das kostenlose Anti‑Phishing‑Paket erklärt in klaren, sofort anwendbaren Schritten, wie Sie verdächtige Links überprüfen, gefälschte Login‑Seiten enttarnen und Ihr PayPal-Konto sowie persönliche Daten schützen. Enthalten sind Praxis-Beispiele, Sofortmaßnahmen und Checklisten speziell für Privatverkäufer auf Kleinanzeigen und anderen Marktplätzen. Anti-Phishing-Paket jetzt anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.