Betrüger nutzen aktuell verstärkt gefälschte E-Mails im Namen von PayPal, um Kontodaten und Zahlungsinformationen zu stehlen. Die Nachrichten suggerieren oft dringende Probleme wie Kontosperrungen oder unautorisierte Transaktionen. Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) raten dazu, keine Links in solchen Nachrichten anzuklicken und die offizielle Webseite direkt aufzurufen. Da PayPal einer der weltweit führenden Anbieter für digitale Zahlungen ist, stellt die Plattform ein primäres Ziel für Cyberkriminelle dar, die auf die hohe Anzahl an Transaktionen und die globale Nutzerbasis abzielen.
Woran erkennt man den Betrug in der Inbox?
Die aktuelle Phishing-Welle zeichnet sich durch eine hohe optische Ähnlichkeit mit echten PayPal-Benachrichtigungen aus. Um die Fälschungen zu identifizieren, müssen Nutzer vor allem die Absenderadresse und den Tonfall der Nachricht prüfen.
Echte Nachrichten von PayPal stammen in der Regel von offiziellen Domains. Betrüger nutzen oft Adressen, die auf den ersten Blick korrekt wirken, aber minimale Abweichungen aufweisen, wie etwa zusätzliche Buchstaben oder falsche Endungen. Dieses Verfahren wird in der IT-Sicherheit oft als „Typosquatting“ bezeichnet, wobei Buchstaben gezielt vertauscht oder ergänzt werden, um die Aufmerksamkeit des Lesers zu umgehen. Das BSI weist darauf hin, dass eine formelle Anrede wie „Sehr geehrter Kunde“ statt des hinterlegten Klarnamens ebenfalls ein Warnsignal darstellt. Da PayPal über die Nutzerdaten verfügt, die für die Kontoführung notwendig sind, erfolgt die Kommunikation bei echten Sicherheitswarnungen meist personalisiert.
Eine effektive Methode zur Überprüfung vor dem Klicken ist die sogenannte „Hover-Technik“. Dabei bewegt man mit der Maus über den Link in der E-Mail, ohne zu klicken. In den meisten E-Mail-Programmen wird daraufhin am unteren Bildschirmrand die tatsächliche Ziel-URL angezeigt. Weicht diese Adresse signifikant von der offiziellen PayPal-Domain ab, handelt es sich mit hoher Wahrscheinlichkeit um einen Betrugsversuch.
Ein weiteres Merkmal ist der psychologische Druck. Die E-Mails enthalten häufig Drohungen, wie etwa die sofortige Sperrung des Kontos oder die Einleitung rechtlicher Schritte, falls keine sofortige Verifizierung erfolge. Diese Form des „Social Engineering“ zielt darauf ab, das logische Denken des Opfers durch künstlich erzeugten Stress zu unterdrücken. PayPal betont in seinen Sicherheitsrichtlinien, dass das Unternehmen niemals per E-Mail zur Eingabe von Passwörtern oder vollständigen Kreditkartendaten auffordert.
Die Technik hinter den gefälschten Login-Seiten
Wenn Nutzer auf den in der Mail enthaltenen Link klicken, landen sie auf einer sogenannten Phishing-Seite. Diese Webseiten sind technisch so präzise gestaltet, dass sie das Design der echten PayPal-Plattform nahezu identisch kopieren. Dies umfasst oft auch die Verwendung von Logos, Schriftarten und Farbschemata, die den offiziellen Vorlagen entsprechen.
Das Ziel dieser Seiten ist das sogenannte Credential Harvesting. Sobald ein Nutzer seine E-Mail-Adresse und sein Passwort eingibt, werden diese Daten in Echtzeit an die Server der Angreifer übertragen. Die Angreifer agieren hierbei oft als eine Art „Man-in-the-Middle“. Das bedeutet, sie fungieren als unsichtbare Schnittstelle zwischen dem Nutzer und dem echten Dienstleister, um die Kommunikation abzufangen und die sensiblen Informationen abzugreifen.
Die Komplexität der Angriffe hat zugenommen, da die Betrüger nun auch die Zwei-Faktor-Authentifizierung (2FA) umgehen. In vielen Fällen fordert die gefälschte Seite den Nutzer dazu auf, den Sicherheitscode einzugeben, der gerade per SMS oder App an das echte Konto gesendet wurde. Dies geschieht durch ein automatisiertes Skript: Während der Nutzer den Code auf der gefälschten Seite eingibt, leitet die Website diesen Code im Hintergrund sofort an die echte PayPal-Login-Maske weiter. Dadurch kann der Angreifer die Sitzung des Nutzers übernehmen, noch bevor dieser bemerkt, dass die Transaktion nicht auf der offiziellen Plattform stattfindet. Dieser Prozess ermöglicht es den Tätern, die Sicherheitsbarrieren, die eigentlich zum Schutz dienen, gegen den Nutzer selbst zu verwenden.
Sofortmaßnahmen nach einem erfolgreichen Phishing-Angriff
Sollten Nutzer bereits Daten auf einer verdächtigen Seite eingegeben haben, ist schnelles Handeln erforderlich, um den finanziellen Schaden zu begrenzen. In der Cybersicherheit gilt das Prinzip der Schadensbegrenzung durch sofortige Reaktion.
Zuerst muss das Passwort des PayPal-Kontos über die offizielle Webseite geändert werden. Falls das Passwort für andere Dienste identisch ist, müssen diese Konten ebenfalls umgehend gesichert werden. Experten empfehlen, hierfür sofort neue, komplexe Passwörter zu generieren, die aus einer Kombination von Groß- und Kleinschreibung, Zahlen und Sonderzeichen bestehen. Ein wesentlicher Teil der Absicherung ist zudem die Überprüfung der Kontohistorie. Nutzer sollten sich direkt in ihr echtes PayPal-Konto einloggen und den Bereich „Aktivitäten“ prüfen, um festzustellen, ob bereits unautorisierte Zahlungen oder Änderungen an den hinterlegten Zahlungsmitteln vorgenommen wurden.
Ein zweiter Schritt ist die direkte Kontaktaufnahme mit dem PayPal-Kundenservice über die offiziellen Kanäle. Nutzer sollten nicht auf Antwortmöglichkeiten innerhalb der verdächtigen E-Mail zurückgreifen. PayPal stellt für solche Fälle das interne „Resolution Center“ (Konfliktlösungen) zur Verfügung, über das offizielle Unregelmäßigkeiten gemeldet werden können. Parallel dazu ist es ratsam, die angeschlossenen Bankkonten und Kreditkarten zu überwachen oder diese vorübergehend zu sperren, falls unautorisierte Abbuchungen festgestellt werden. Zudem ist es sinnvoll, die verdächtige E-Mail an die von PayPal bereitgestellte Adresse für Phishing-Meldungen weiterzuleiten, um die Aufklärung zu unterstützen.
Die Sicherheit der digitalen Zahlungswege hängt maßgeblich von der Wachsamkeit der Nutzer ab. Die Kombination aus technischer Täuschung und psychologischem Druck macht die aktuelle Welle zu einer anhaltenden Herausforderung für die Cybersicherheit. Ein proaktiver Umgang mit digitalen Identitäten und die strikte Einhaltung von Sicherheitsregeln bleiben der effektivste Schutz gegen diese Form des Identitätsdiebstahls.
Find more reporting in our Technik und Wissenschaft section.
