Bild: alexdov / shutterstock.com

1.364 Euro futsch – ohne Klick, ohne Kauf, ohne Ahnung?

Stellen Sie sich vor, Sie erhalten eine E-Mail mit dem angeblichen Absender „service@paypal.com“. Darin steht: „Automatische Zahlung deaktiviert – Kauf über 1.364 € bestätigt“. Panik? Verständlich. Und genau darauf setzen die Absender dieser Nachricht.

Was aussieht wie eine echte Benachrichtigung von PayPal, ist in Wahrheit Teil einer besonders cleveren Betrugsmasche. Das Ziel: Sie sollen die angegebene Telefonnummer anrufen – und so direkt in die Falle der Kriminellen tappen.

Das perfide daran: Die E-Mails wirken absolut echt – und kommen sogar über echte PayPal-Mailserver. Der Trick liegt im Detail.

 

Die neue Betrugswelle: Absender echt, Inhalt faul

Laut der IT-Plattform Bleeping Computer haben die Betrüger einen Weg gefunden, das sogenannte Abonnement-Systemvon PayPal zu missbrauchen. Dabei nutzen sie ein Feld namens „Kundendienst-URL“ und fügen dort eigene Telefonnummern und gefälschte Kaufdaten ein.

Für Laien wirkt das wie eine offizielle Mitteilung. Man glaubt, das Konto sei gehackt worden. Doch das ist nicht der Fall. Sicherheitsexperten bestätigen: Die PayPal-Konten bleiben unberührt – es ist nur der Anschein eines Kaufs.

Zusätzlich tricksen die Angreifer mit seltsamen Schriftzeichen, ungewöhnlichen Fonts und versteckten Symbolen, um Spamfilter zu umgehen. Damit landen die gefälschten Nachrichten oft direkt im Posteingang – und das macht sie so gefährlich.

 

So schützen Sie sich – und andere

PayPal hat das Problem inzwischen öffentlich bestätigt und arbeitet an technischen Lösungen. Dennoch gilt: Wer eine solche E-Mail bekommt, sollte nicht antworten, nicht anrufen und keine Links anklicken.

Stattdessen:

  • Direkt in das eigene PayPal-Konto einloggen – aber niemals über den Link in der Mail.
  • E-Mail löschen und bei PayPal melden.
  • Telefonnummern aus der Mail niemals anrufen – die führen direkt zur Betrugszentrale.

 

Angreifer im digitalen Raum – wie wir das sehen

Wenn selbst E-Mails von echten Servern kommen, wird’s ungemütlich. Die Masche zeigt, wie einfach sich technische Lücken für kriminelle Zwecke nutzen lassen – und wie wenig es braucht, um Vertrauen zu missbrauchen. Dass PayPal über Jahre hinweg Funktionen anbietet, die sich so manipulieren lassen, ist kein kleines Versehen. Das ist eine offene Tür – und die steht für Angreifer weit offen. Wer heute E-Mails bekommt, muss auf alles gefasst sein. Willkommen in der digitalen Paranoia.

Quelle: chip.de

Zum Newsletter anmelden

und immer aktuell im Datenschutz informiert.

Weitere Artikel lesen

Datenschutz kennt keine Grenzen: INPLP feiert 10. Konferenz in Barcelona

Datenschutz kennt keine Grenzen: INPLP feiert 10. Konferenz in Barcelona

9. Januar 2026
Reiskorngroßer Roboter für 1 Cent: Mini-Maschine schwimmt, denkt und misst selbstständig

Reiskorngroßer Roboter für 1 Cent: Mini-Maschine schwimmt, denkt und misst selbstständig

5. Januar 2026
SCHUFA auf dem Prüfstand: Was der BGH jetzt wirklich entschieden hat

SCHUFA auf dem Prüfstand: Was der BGH jetzt wirklich entschieden hat

5. Januar 2026