Kriminelle setzen derzeit PayPal-Nutzer mit einer perfiden Betrugsmasche unter Druck. Statt Passwörter zu stehlen, manipulieren sie ihre Opfer dazu, ihnen direkten Kontozugang zu gewähren. Die Strategie ist so raffiniert, dass selbst erfahrene Nutzer darauf hereinfallen - und sie kommt zu einem Zeitpunkt, da Zahlungsbetrug dramatisch zunimmt.

Der Clou: Die Betrüger umgehen traditionelle Sicherheitskontrollen vollständig. Anstatt in Konten einzubrechen, bringen sie ihre Opfer dazu, sie als autorisierten "Zweitnutzer" hinzuzufügen. Ist diese Berechtigung einmal erteilt, können die Kriminellen ungehindert Zahlungen veranlassen und Konten leerräumen - alles unter dem Deckmantel eines legitimen Kontobetreibers.

Wie die Täuschung funktioniert

Der Angriff beginnt mit einer überzeugenden, aber gefälschten E-Mail, die scheinbar von "service@paypal.com" stammt. Sie warnt vor einer angeblichen Großtransaktion und erzeugt künstlichen Zeitdruck. Das Opfer klickt auf einen Link und wird Schritt für Schritt durch den Prozess geführt, den Angreifer als berechtigten Nutzer zu autorisieren.

Die Raffinesse liegt in der Ausnutzung legitimer PayPal-Funktionen. Die Phishing-E-Mails wirken authentisch - komplett mit offizieller Gestaltung und nur subtilen Warnsignalen wie unpassenden Betreffzeilen oder unpersönlichen Anreden.
Anzeige: Übrigens: Wer PayPal nutzt, sollte die wichtigsten Sicherheitseinstellungen kennen – gerade bei Phishing-Tricks wie diesem. Ein kostenloser Spezialreport zeigt Schritt für Schritt, wie Sie PayPal sicher einrichten, den Käuferschutz richtig nutzen und 5 Profi-Tipps anwenden, damit Zahlungen wirklich geschützt sind. Holen Sie sich jetzt den verständlichen Einstieg und prüfen Sie Ihre Einstellungen in 10 Minuten. Jetzt das kostenlose PayPal-Startpaket sichern

Die betrügerische Nachricht warnt typischerweise vor einer großen, nicht autorisierten Zahlung - beispielsweise über 700 Euro an eine Kryptobörse. Der bereitgestellte Link scheint zur "Vervollständigung des Kontoprofils" zu führen. Perfide: Da die Links tatsächlich zur echten PayPal-Infrastruktur weiterleiten können, umgehen sie URL-Prüfungen und andere automatisierte Phishing-Abwehrsysteme.

Experten schlagen Alarm

"Dieser PayPal-Betrug ist beängstigend, weil sie nicht Ihr Passwort stehlen", erklärt Finanzexperte Michael Ryan. "Sie tricksen Sie aus, ihnen echten Kontozugang zu geben." Diese Methode markiert eine bedeutende Entwicklung im Finanzbetrug - weg von gefälschten Webseiten hin zur Manipulation nativer Kontofunktionen.

Warum ist das so gefährlich? Weil die Betrüger nach der Autorisierung alle Rechte eines legitimen Kontoinhabers besitzen. Sicherheitssysteme können nicht zwischen echten und betrügerischen Transaktionen unterscheiden.

Betrug explodiert: Plus 43 Prozent in einem Jahr

Dieser gezielte Angriff auf PayPal-Nutzer ist Teil eines beunruhigenden Trends. Aktuelle Berichte zeigen einen Anstieg von Phishing- und SMS-Betrug um 40 Prozent. Kriminelle operieren mit immer realistischeren Nachrichten. Weltweit gilt bereits eine von 120 Online-Transaktionen als potenziell betrügerisch.

Die Zahlen sind alarmierend: Ein Bericht von Tietoevry Banking, der über 3,7 Milliarden Transaktionen analysierte, zeigt einen Anstieg der versuchten Betrugsfälle um 43 Prozent gegenüber dem Vorjahr. Haupttreiber sind ausgeklügelte Social-Engineering-Taktiken.

Betrüger setzen zunehmend auf fortschrittliche KI-Technologien, um synthetische Identitäten zu erstellen und überzeugende Betrugsmaschen zu entwickeln. Der E-Commerce-Bereich verzeichnete einen Anstieg der Betrugsvorfälle um 26 Prozent - das unterstreicht die Schwachstellen im rasant wachsenden digitalen Marktplatz.

PayPals Gegenschlag: KI-Alerts und Einmal-Links

PayPal reagiert auf die eskalierenden Bedrohungen mit verstärkten Sicherheitsfeatures. Diese Woche startete das Unternehmen personalisierte Einmal-Zahlungslinks in den USA. Diese "PayPal Links" sind privat, nur einmal verwendbar und verfallen nach zehn Tagen automatisch - ein zusätzlicher Schutz bei Peer-to-Peer-Zahlungen.

Bereits 2025 führte PayPal KI-gestützte Betrugsalerts für Freunde-und-Familie-Zahlungen ein. Das System nutzt Machine-Learning-Modelle, um Milliarden von Datenpunkten in Echtzeit zu analysieren und potenzielle Betrugsversuche vor der Zahlungsfreigabe zu erkennen.

Wettrüsten zwischen Kriminellen und Konzernen

Die Zukunft der Online-Zahlungssicherheit gleicht einem kontinuierlichen Wettrüsten. Während Unternehmen wie PayPal ausgeklügeltere KI zur Betrugserkennung integrieren, übernehmen Kriminelle gleichzeitig dieselben Technologien für überzeugendere Deepfake-Betrugsmaschen.

Für Verbraucher bleibt der Ratschlag von Sicherheitsexperten eindeutig: Überprüfen Sie unerwartete Zahlungsalarme immer durch direktes Einloggen über einen vertrauenswürdigen Browser oder die offizielle App - niemals über E-Mail-Links. Die Aktivierung der Zwei-Faktor-Authentifizierung bleibt einer der effektivsten Schritte gegen unbefugten Kontozugang.
Anzeige: Passend zum Thema Betrugsschutz auf dem Smartphone: Viele übersehen einfache Schritte, die WhatsApp, Online‑Shopping und PayPal deutlich sicherer machen. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen – ohne teure Zusatz‑Apps, mit klaren Schritt‑für‑Schritt-Anleitungen. Ideal, wenn Sie häufig mobil zahlen oder Banking nutzen. Kostenloses Android-Sicherheitspaket anfordern

Nutzer müssen eine Security-First-Mentalität entwickeln und jede dringende, unerwartete Finanznachricht mit gesunder Skepsis behandeln. Denn was heute noch nach Science Fiction klingt, ist morgen bereits Realität der Cyberkriminellen.