PayPal-Warnung: Neue Betrugswelle per Telefon

Verbraucherschützer schlagen Alarm: Automatisierte Anrufe locken PayPal-Nutzer in eine Falle. Die Masche nutzt KI-Stimmen und endet oft mit dem kompletten Verlust von Kontodaten.

Eine neue, hochprofessionelle Welle von Betrugsanrufen zielt derzeit auf PayPal-Nutzer in Deutschland ab. Die Verbraucherzentrale und Cybersicherheitsexperten warnen vor einem massiven Anstieg dieser sogenannten Voice-Phishing-Angriffe. Die Opfer werden dabei über ihren Telefonhörer dazu gebracht, mit der Eingabe einer Taste unbewusst den Diebstahl ihrer Daten zu autorisieren.

Die als hochriskant eingestufte „Vishing“-Kampagne beginnt mit einem unerbetenen Anruf von einer unbekannten oder gefälschten Nummer. Am anderen Ende der Leitung ist keine Person, sondern eine automatisierte, oft KI-generierte Stimme zu hören. Sie gibt sich als „PayPal Betrugsprävention“ oder „Kundenservice“ aus.

Die Botschaft folgt einem klaren Drehbuch: Sie warnt den Nutzer vor einer verdächtigen, ausstehenden Transaktion in Höhe von oft 299 oder 699 Euro. Dann kommt die kritische Aufforderung: „Um diese Transaktion zu stornieren und Ihr Konto zu sichern, drücken Sie bitte sofort die 1.“

Viele Android-Nutzer übersehen diese 5 einfachen Schutzmaßnahmen – genau die Lücken, die Betrüger per Robocall und Fernzugriff ausnutzen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Apps prüfen, Remote‑Zugriffe blockieren, 2FA sicher einrichten und verdächtige Nummern erkennen. So schützen Sie WhatsApp, PayPal und Ihre Bankdaten ohne zusätzliche Apps. Inklusive Checkliste und Schritt‑für‑Schritt‑Anleitungen zum Handeln nach einem Betrugsanruf. Gratis-Sicherheitspaket für Android herunterladen

Genau dieser Mechanismus ist der psychologische Haken. Die Bitte, eine physische Handlung (Tastendruck) auszuführen, umgeht erste Skepsis. Sie erzeugt das trügerische Gefühl, mit einem legitimen Banksystem zu interagieren – und öffnet die Tür für den nächsten Schritt.

Vom Roboter zum Menschen: Die Übernahme beginnt

Sobald das Opfer die „1“ drückt, eskaliert der Angriff. Der Anruf wird vom Bot zu einem menschlichen Betrüger durchgestellt, der aus einer professionell klingenden Callcenter-Umgebung agiert.

Diese Live-Betrüger geben sich als erfahrene Sicherheitsagenten aus. Ihr Ziel ist es nun, die vollständige Kontrolle über das Gerät des Opfers zu erlangen. In dokumentierten Fällen der letzten Tage instruierten sie ihre Opfer, Remote-Desktop-Software wie AnyDesk oder TeamViewer herunterzuladen – angeblich ein „Sicherheitstool“, um die betrügerische Abbuchung rückgängig zu machen.

Fällt das Opfer darauf herein, erhalten die Angreifer Fernzugriff auf Smartphone oder Computer. Sie können dann auf echte Banking-Apps zugreifen, Zwei-Faktor-Authentifizierungcodes (2FA) abfangen und Konten in Echtzeit leerräumen. In anderen Varianten des Betrugs wird der „Agent“ einfach nach dem an das Handy gesendeten 2FA-Code fragen und ihn als „Stornierungscode“ bezeichnen.

Verbraucherschutz gibt höchste Warnstufe aus

Die Wiederkehr dieser speziellen Taktik hat die Verbraucherzentrale am 9. Januar zu einer sofortigen Warnung veranlasst. Der telefonische Betrug wurde als schwerwiegendes Risiko eingestuft, nicht zuletzt wegen der überzeugenden Qualität der eingesetzten Sprachsynthese.

Die Kampagne ist besonders tückisch, weil sie gängige Sicherheitsempfehlungen unterläuft. Nutzer wurden jahrelang geschult, 2FA zu nutzen und Transaktionen zu prüfen. Dieser Betrug imitiert genau diese Verifikationsprozesse.

Warnsignale dieses Betrugs sind:
* Unerbetene Anrufe: PayPal und seriöse Banken rufen Kunden fast nie ohne vorherige Kontaktaufnahme an.
* Die „Drücke 1“-Aufforderung: Legitime Betrugsabteilungen verifizieren die Identität durch Sicherheitsfragen, nicht durch eine sofortige Menü-Navigation.
* Fernzugriffs-Anfragen: Kein seriöses Zahlungsinstitut wird Kunden jemals auffordern, Fernsteuerungssoftware zur Klärung einer Transaktion zu installieren.

Abwehrstrategie: Null Vertrauen bei Anrufen

Das Ausmaß der Kampagne deutet auf koordinierte Cyberkriminalität hin, die auf „Robocalling-as-a-Service“-Tools zurückgreift. Sicherheitsexperten raten daher zu einer „Zero-Trust“-Politik für eingehende Anrufe.

Der einzig sichere Weg bei einem verdächtigen Anruf: Sofort auflegen. Anschließend sollten Nutzer die offizielle PayPal-App oder -Website direkt aufrufen – niemals über Links oder Nummern aus dem Anruf – und ihren Kontostand prüfen. Zeigt sich dort keine verdächtige Transaktion, war der Anruf betrügerisch.

Für das erste Quartal 2026 bleibt die individuelle Wachsamkeit die wichtigste Verteidigungslinie gegen diese aggressive Form des Social Engineering. Telekommunikationsanbieter arbeiten zwar an strengeren Protokollen gegen gefälschte VoIP-Nummern. Doch mit fortschreitender KI-Stimmtechnologie werden solche Angriffe künftig noch schwerer von echten Service-Anrufen zu unterscheiden sein.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke gegen Anrufs‑ und 2FA‑Diebstahl. Der kostenfreie Leitfaden liefert eine Prüfliste, erklärt sichere Einstellungen für App‑Berechtigungen und zeigt, wie Sie Fernzugriffs‑Anfragen zuverlässig abwehren. Ideal für alle, die PayPal, Mobile‑Banking oder WhatsApp sicher nutzen wollen. Jetzt kostenloses Android-Schutzpaket anfordern