Eine neue Betrugswelle rollt über Millionen PayPal-Konten hinweg – während Fake-SMS und Datenlecks die Runde machen, wächst die Sorge: Wie schützt man sein Geld wirklich?
Plötzlich taucht eine PayPal-SMS auf – harmlos oder brandgefährlich?
Viele Nutzer erhalten derzeit täuschend echte Kurznachrichten, in denen angeblich ein Sicherheitsproblem gemeldet wird. Ein Klick auf den mitgeschickten Link führt jedoch direkt auf gefälschte Login-Seiten, die hemmungslos Passwörter abgreifen.
Wer auf die SMS reagiert, öffnet Kriminellen Tür und Tor zu seinem Konto – inklusive hinterlegter Kreditkarten. Bleibt eine Reaktion aus, verschwindet die Nachricht meist bald aus dem Fokus.
Weiter geht’s mit der Frage, wie die Täter ihre Opfer ins Netz locken.
Die neue Phishing-Welle: So arbeiten die Betrüger im Detail
Die Kriminellen kombinieren SMS, E-Mail und WhatsApp-Nachrichten zu einem Druckmittel-Cocktail: Erst wird mit einer Kontosperre gedroht, dann eine vermeintliche „Sofort-Verifizierung“ verlangt. Durch gezielte Rechtschreibkorrektur und PayPal-Logo wirken die Nachrichten erschreckend echt.
Besonders heimtückisch: Viele Betroffene lassen sich von der Countdown-Anzeige „60 Minuten bis zur Deaktivierung“ verunsichern – und tippen im Stress ihre Daten ein, ohne die URL zu prüfen.
Doch woher stammen überhaupt so viele echte Adressen? Die Antwort liefert die nächste Folie.
15,8 Millionen Zugangsdaten im Darknet – warum das Leck so gefährlich ist
Ein Hacker bot im Darknet kürzlich ein 1,1-GB-Paket mit rund 15,8 Millionen PayPal-Logins an. Die Datensätze stammen laut Anzeige vom 6. Mai 2025 und enthalten neben Mail-Adressen oft auch Passwörter.
Mit diesen Kombinationen starten Angreifer automatisierte „Credential-Stuffing“-Angriffe – sie probieren die gleichen Daten blitzschnell bei Amazon, Netflix & Co. aus. Wer überall dasselbe Passwort nutzt, ist binnen Sekunden gehackt.
Im nächsten Abschnitt zeigen wir, woran man betrügerische Nachrichten zuverlässig erkennt.
So entlarven Sie Fake-Mails und -SMS auf einen Blick
Echte PayPal-Korrespondenz spricht Sie immer mit Vor- und Nachnamen an – Phishing dagegen oft mit „Sehr geehrter Kunde“. Prüfen Sie außerdem die Absender-Adresse: Subdomains mit kryptischen Zeichenfolgen oder auffällige Schreibfehler sind klare Warnsignale.
Auch die Anrede-Sprache verrät die Fälschung: Während PayPal auf korrekte Grammatik achtet, tummeln sich in Betrugs-Mails häufig englische Phrasen oder falsch gesetzte Umlaute.
Im nächsten Slide gibt es konkrete Schutz-Tipps direkt von PayPal.
Diese Schutzmaßnahmen empfiehlt PayPal jetzt
Aktivieren Sie unbedingt die Zwei-Faktor-Authentifizierung – sie verhindert, dass gestohlene Passwörter allein ausreichen. Nutzen Sie außerdem für jede Plattform ein eigenes, langes Passwort und ändern Sie es regelmäßig.
Verdächtige Nachrichten leiten Sie an pishing.paypal.com weiter und löschen sie sofort. Im Zweifel loggen Sie sich manuell über die PayPal-App oder paypal.com ein und prüfen dort jede Meldung.
Zum Schluss folgt der Notfallplan für alle, die bereits hereingefallen sind.
Notfallplan: Was tun, wenn es Sie doch erwischt?
Wurde Ihr Konto kompromittiert, melden Sie den unautorisierten Zugriff im PayPal-Konfliktlösungs-Center und ändern Sie sofort alle Passwörter. Informieren Sie Ihre Bank, um Rückbuchungen einzuleiten, und setzen Sie die Kreditkarte vorsorglich auf „Verdacht gesperrt“.
Erstatten Sie Anzeige bei der Polizei – digitale Beweise wie Screenshots der Phishing-Nachricht erhöhen die Chance, die Täter zurückzuverfolgen. Anschließend aktivieren Sie 2FA und beobachten Ihr Konto in den nächsten Wochen besonders aufmerksam.
Bleiben Sie wachsam – so sind Sie auch der nächsten Betrugsmasche einen Schritt voraus.
