Eine neue Welle hochgefährlicher PayPal-Betrugsmails setzt auf Live-Chats statt gefälschter Webseiten. Sicherheitsforscher warnen vor einer raffinierte Methode, bei der Kriminelle legitime Support-Software für ihre Zwecke missbrauchen.

Anzeige

Online-Bezahlmethoden wie PayPal sind im Visier von Betrügern, die immer raffiniertere Methoden zur Täuschung entwickeln. In diesem kostenlosen Startpaket erfahren Sie Schritt für Schritt, wie Sie Ihr Konto einrichten und den Käuferschutz sowie wichtige Sicherheits-Features effektiv nutzen. Gratis PayPal-Startpaket mit Profi-Tipps herunterladen

Echtzeit-Täuschung statt statischer Phishing-Seiten

Der klassische PayPal-Betrug bekommt ein gefährliches Update. Statt Opfer auf nachgebaute Login-Seiten zu locken, leiten Kriminelle sie jetzt in Echtzeit-Chats auf der Domain des seriösen Dienstes LiveChat. Das berichtet das Cofense Phishing Defense Center in einer aktuellen Analyse. Dort empfängt sie ein vermeintlicher PayPal-Mitarbeiter – oft ein menschlicher Betrüger nach Skript – und bittet um Zugangsdaten und Zwei-Faktor-Codes.

Die Angriffe starten mit täuschend echten E-Mails. Diese locken mit angeblichen Rückerstattungen von 200 US-Dollar. Ein Klick auf den Button führt nicht wie üblich auf eine gefälschte Seite, sondern öffnet einen Chat auf der echten LiveChat-Website. Für Sicherheitsfilter ist der Link damit zunächst unverdächtig.

Psychologie statt Technik: So funktioniert die Masche

Der Erfolg der Kampagne basiert auf ausgeklügelter Social Engineering, nicht auf technischen Schwachstellen. Der interaktive Live-Chat nutzt die Gewohnheit der Nutzer aus, Probleme per Support-Chat zu klären. Die vermeintlich persönliche Betreuung senkt die natürliche Wachsamkeit.

„Die Betrüger bauen gezielt Vertrauen auf“, erklärt ein Sicherheitsanalyst. Zuerst fragen sie nach der E-Mail-Adresse, dann nach immer sensibleren Daten wie Telefonnummer oder Geburtsdatum. Schließlich fordern sie die PayPal-Login-Daten und die zeitkritischen Zwei-Faktor-Codes. Hat der Angreifer diese, übernimmt er sofort die Kontrolle über das Konto. Gelder können umgehend abgezogen oder auf andere Konten transferiert werden.

Anzeige

Da Betrüger zunehmend die psychologische Ebene nutzen, ist technisches Basiswissen für Smartphone-Nutzer unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen die fünf wichtigsten Schutzmaßnahmen, um Ihre sensiblen Daten bei PayPal und im Online-Banking zuverlässig abzusichern. 5 Android-Schutzmaßnahmen jetzt kostenlos entdecken

Trend: Kriminelle kapern legale Infrastruktur

Der Missbrauch von LiveChat ist Teil eines besorgniserregenden Trends. Immer häufiger nutzen Cyberkriminelle 2026 legale Software-Dienste, um Sicherheitsvorkehrungen zu umgehen. Da die Chats auf verifizierten Domains laufen, erkennen viele Filter die Phishing-Links nicht als bösartig.

Diese Taktik ähnelt anderen aktuellen PayPal-Betrügereien. Erst kürzlich dokumentierten Sicherheitsfirmen Angriffe, bei denen die echten PayPal-Funktionen für Abonnements und Rechnungen missbraucht wurden. Die aktuelle Phishing-Welle folgt zudem auf ein bestätigtes Datenleck bei PayPal Working Capital im Februar 2026, bei dem Daten von etwa 100 Geschäftskunden exponiert wurden. Die verunsicherte Stimmung macht Nutzer anfälliger für dringliche Warnmeldungen.

Herausforderung für die Cybersicherheit

Die Integration legaler Plattformen in Betrugsabläufe stellt die Branche vor neue Probleme. „Wenn Angreifer gültige Dienste wie LiveChat nutzen, sind die technischen Indikatoren für einen Kompromiss minimal“, so ein Experte. Die Last der Erkennung liege nun stärker beim Endnutzer.

Sicherheitstrainings müssen sich weiterentwickeln. Es reicht nicht mehr, auf das Schloss-Symbol oder die Absenderadresse zu achten. Organisationen und Verbraucher müssen eine Zero-Trust-Haltung gegenüber unaufgeforderten finanziellen Mitteilungen entwickeln – egal wie authentisch der Übermittlungsweg erscheint. Die Wirksamkeit der Echtzeit-Manipulation zeigt: Die menschliche Psychologie bleibt der verwundbarste Punkt in der Sicherheitskette.

So können sich Nutzer schützen

Sicherheitsexperten raten dringend zu folgenden Maßnahmen:
* Links niemals anklicken: Bei angeblichen PayPal-Benachrichtigungen das Konto immer direkt über die offizielle App oder Website aufrufen.
* Codes nie weitergeben: Legitime Finanzinstitute fragen niemals nach Passwörtern oder Zwei-Faktor-Codes in einem Chat.
* Misstrauen schärfen: Bei unerwarteten Rückerstattungen oder dringlichen Warnmeldungen stets skeptisch sein.

Die Erwartung der Experten ist klar: Die Instrumentalisierung von Kundensupport-Tools wird 2026 zunehmen. Die Zusammenarbeit zwischen Software-Anbietern, Sicherheitsfirmen und Finanzplattformen wird entscheidend sein, um bösartiges Verhalten innerhalb legitimer Anwendungen früher zu erkennen.