Phishing-Attacken auf PayPal-Nutzer nehmen rasant zu – und die Methoden der Betrüger werden immer raffinierter. Wer sein Konto nicht aktiv schützt, riskiert nicht nur finanziellen Schaden, sondern auch Identitätsdiebstahl. Dieser Artikel zeigt die derzeit gängigsten Maschen, gibt Tipps für die Absicherung Ihres PayPal-Kontos und lässt Experten sowie Opfer zu Wort kommen.
Gefälschte E-Mails und Fake-Webseiten: Die neuen Tricks der PayPal-Phisher
Phishing-Kampagnen, die sich gezielt gegen PayPal-Nutzer richten, sind im Jahr 2025 so ausgefeilt wie nie zuvor. Angreifer täuschen authentisch aussehende E-Mails vor, die mit Logos, Farbschemata und sogar echten E-Mail-Vorlagen des Zahlungsdienstleisters gestaltet sind. Besonders perfide: Viele dieser Nachrichten enthalten Androhungen wie die Sperrung des Kontos oder verdächtige Aktivitäten, um den Empfänger unter Druck zu setzen.
Die zentrale Taktik: Nutzer sollen auf in der E-Mail eingebettete Links klicken, um sich auf einer gefälschten PayPal-Website einzuloggen. Diese Seiten sehen dem Original oft täuschend ähnlich, sammeln aber die Login-Daten für kriminelle Zwecke. Laut dem Statista Cybersecurity Report 2025 war PayPal im Jahr 2024 das am häufigsten imitierte Unternehmen weltweit in Phishing-Versuchen, mit einem Anteil von 17,8 % aller markenbasierten Phishing-Versuche. ([Statista, 2025](https://de.statista.com/statistik/daten/studie/1354676/umfrage/haeufigkeit-von-phishing-attacken-nach-marken/))
Ein weiteres Merkmal aktueller Betrugsversuche ist der Einsatz von personalisierten Inhalten mittels sogenannter „Spear-Phishing“-Techniken. Dabei erhalten Opfer E-Mails, die ihren Vor- und Nachnamen enthalten und gegebenenfalls alte Passwörter als vermeintlichen Beweis eines Hacks anführen. Diese Individualisierung erhöht die Glaubwürdigkeit massiv.
„Ich dachte, die Mail sei echt“ – Betroffene berichten
Lisa K., eine 34-jährige Grafikdesignerin aus Köln, war selbst Opfer eines PayPal-Phishing-Angriffs. In einem Interview mit unserer Redaktion berichtet sie:
„Ich habe eine E-Mail mit dem Betreff ‚Verdächtige Aktivitäten festgestellt – bitte handeln Sie jetzt‘ erhalten. Sie sah absolut authentisch aus. Als ich mich eingeloggt habe, war plötzlich mein gesamtes PayPal-Guthaben verschwunden.“
Obwohl sie den Vorfall sofort meldete, dauerte es mehrere Wochen, bis PayPal den Schaden ersetzte. Solche Erlebnisse sind keine Einzelfälle: Laut dem BKA-Lagebild Cybercrime 2024 wurden allein in Deutschland über 35.000 Fälle von Phishing im Zusammenhang mit Zahlungsdienstleistern registriert – ein Anstieg um mehr als 25 % gegenüber dem Vorjahr. ([BKA, 2025](https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeLagebild_2024.html))
Viele Betroffene erkennen die Fälschung oft erst zu spät. Das hat auch mit einer neuen Welle mobiler Phishing-Techniken zu tun.
Mobile Phishing und Social Engineering
Betrüger nutzen zunehmend mobile Messenger-Dienste wie WhatsApp oder SMS, um PayPal-Nutzer in die Falle zu locken. Diese „Smishing“-Angriffe (SMS + Phishing) enthalten kurze, dringliche Nachrichten mit Links zu Phishing-Webseiten. Auch Social Engineering über Telefonanrufe ist verbreitet: Die Angreifer geben sich als PayPal-Support aus und fordern zur direkten Datenweitergabe auf.
Die Sicherheitsforscherin Dr. Julia Richter vom Hasso-Plattner-Institut betont im Gespräch mit unserem Magazin:
„Die Psychologie hinter Phishing ist entscheidend. Die Täter setzen gezielt auf Stress, Zeitdruck und Vertrauen in Marken wie PayPal, um die Nutzer zur Preisgabe sensibler Informationen zu verleiten.“
So schützen Sie Ihr PayPal-Konto effektiv
PayPal bietet verschiedene Mechanismen zur Absicherung des Kontos. Dennoch liegt der wichtigste Schutzfaktor beim Nutzer selbst. Beachten Sie folgende Best Practices:
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Dadurch wird bei jedem Login ein zusätzlicher Sicherheitscode auf Ihr Smartphone gesendet.
- Prüfen Sie E-Mails sorgfältig: Achten Sie auf Absenderadresse, Sprache, Rechtschreibung und ungewöhnliche Links. PayPal fordert niemals zur Preisgabe von Passwörtern per E-Mail auf.
- Verwenden Sie ein sicheres Passwort: Idealerweise einen zufällig generierten, langen Schlüssel, gespeichert in einem vertrauenswürdigen Passwortmanager.
Darüber hinaus empfiehlt es sich, regelmäßig die Login-Aktivitäten im PayPal-Konto zu überprüfen und verdächtige Sitzungen umgehend zu beenden.
Was tun im Falle eines Phishing-Angriffs?
Wer auf eine Phishing-Falle hereingefallen ist, sollte sofort handeln. Die wichtigsten Schritte im Überblick:
- Loggen Sie sich direkt über https://www.paypal.com ein und ändern Sie umgehend Ihr Passwort.
- Aktivieren Sie – falls noch nicht geschehen – die Zwei-Faktor-Authentifizierung.
- Melden Sie den Vorfall dem PayPal-Kundenservice über den Bereich „Problem melden“.
- Erstatten Sie Anzeige bei der Polizei und bewahren Sie die gefälschte Nachricht auf, um Ermittlungen zu unterstützen.
Im Idealfall sollte zusätzlich eine Überprüfung der eigenen digitalen Identität stattfinden – etwa durch Dienste wie Have I Been Pwned oder den ID-Watchdienst gängiger Versicherungsgesellschaften.
Wie PayPal und andere Unternehmen aufrüsten
PayPal selbst investiert kontinuierlich in Sicherheitstechnologien, darunter KI-gestützte Erkennungsmethoden zur Identifikation betrügerischer Aktivitäten in Echtzeit. Das Unternehmen schreibt dazu in einem aktuellen Sicherheitsbericht:
„Wir verbessern laufend unsere Algorithmen zur Betrugsprävention, um Anomalien im Verhalten automatisch zu erkennen und Transaktionen gegebenenfalls zu blockieren.“
Zudem arbeitet der Zahlungsdienstleister mit Behörden, CERTs und Sicherheitsforschern zusammen, um aktuelle Bedrohungen schneller zu identifizieren. Die Kooperation mit der „Anti-Phishing Working Group“ (APWG) hilft dabei, Phishing-Seiten schnell zu melden und abzuschalten. Über die Seite reportphishing@paypal.com können Nutzer verdächtige Nachrichten direkt einreichen.
Fazit: Aufmerksamkeit ist der beste Schutz
Phishing bleibt eine zentrale Bedrohung für PayPal-Nutzer – und Cyberkriminelle nutzen jede Schwachstelle aus. Zugleich zeigt sich: Wer informiert ist und sich technischer wie organisatorischer Schutzmaßnahmen bedient, kann das Risiko erheblich senken.
Wir rufen Sie auf: Teilen Sie Ihre Erfahrungen mit der Community! Haben Sie bereits verdächtige Nachrichten erhalten oder eine Phishing-Seite entdeckt? Schreiben Sie uns in den Kommentaren und helfen Sie anderen, Betrugsversuche rechtzeitig zu erkennen.
