Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 06.03.2025

PayPal-Passwort wurde geändert? Achtung: Phishing-Alarm!

Aktuell machen Phishing-Mails die Runde, welche angeblich von PayPal stammen. In ihnen wird behauptet, das Passwort des Opfers sei geändert worden. Um diese Änderung rückgängig zu machen, müsse man lediglich auf einen Link klicken und ein paar persönliche Daten angeben. Hinter dieser Aufforderung verstecken sich allerdings Kriminelle, die es auf persönliche Informationen und Bankdaten abgesehen haben.

PayPal zählt zu den beliebtesten und sichersten Zahlungsanbietern im weiten Bereich des Online-Shoppings. Der Käufer:innenschutz ist umfassend, bei Problemen hilft der Support oft rasch und unkompliziert. Kein Wunder, dass das Unternehmen ein hohes Ansehen bei seinen Kund:innen genießt.

Ein Ansehen, das Kriminelle nur zu gern für ihre Zwecke nutzen würden. Genau das versuchen Sie aktuell auch wieder häufiger. Betrüger:innen versenden im Namen von PayPal Phishing-Mails. Ziel ist es, die Opfer zur Eingabe persönlicher Daten zu bewegen. Erreicht werden soll das durch ein vermeintliches „Problem“, das es zu lösen gilt.

So sieht das Fake-Mail von PayPal aus

Die im Namen von PayPal versendeten Phishing-Nachrichten sind für geübte Beobachter:innen recht einfach zu erkennen. Achten Sie besonders auf folgende Punkte:

  • Betreff: Im vorgestellten Fall lautet die Betreffzeile „Hinweis: Bitte lösen Sie diese sofort.“ Hier gibt es gleich zwei Gründe, misstrauisch zu werden. Erstens: Die Aufforderung ist sehr vage formuliert, was beim Opfer eine gewisse Verunsicherung entstehen lässt. Allerdings würden große Unternehmen niemals derart unspezifisch mit ihren Kund:innen kommunizieren. Zweitens: Die Grammatik ist mehr als nur holprig. Für einen Global Player wie PayPal ist die Außendarstellung sehr wichtig. Derart schlecht formulierte Kommunikation mit den Kund:innen ist ein NoGo.

  • Adresse: Die Absender:innen von Phishing-Mails wirken nur auf den ersten Blick seriös. Im ersten Teil der Adresse nutzen die Betrüger:innen gerne Begriffe, die zumindest eine Verbindung zum imitierten Unternehmen aufweisen. Die Domain (der Bereich nach dem @) ist dann allerdings meist völlig unpassend. Im hier vorgestellten Fall hat die komplette Adresse nichts mit PayPal zu tun. Sollten Sie sich unsicher sein, werfen Sie also stets einen genauen Blick auf die Absender:innen-Adresse.

Vorsicht: Betrüger:innen können die verwendeten Mail-Adressen auch so manipulieren, dass als Name eine legitime Adresse angezeigt wird. In Zusammenhang mit der hier skizzierten Betrugsmasche tauchen immer wieder Nachrichten mit service@paypal.at als Absender auf. Dabei handelt es sich um eine eigentlich offizielle Adresse, die hier allerdings als Tarnung verwendet wird. Erst wenn man auf den Absender klickt, sieht man die tatsächlich verwendete Adresse.

PayPal-Phishing-Mail: Der Inhalt

Im Textfeld selbst geht es um ein vermeintliches „Neues Update“. Das Passwort des PayPal-Kontos wurde angeblich geändert. 

Dies ist eine Bestätigung, dass das Passwort für Ihr Konto gerade geändert wurde.

Natürlich hat das Opfer sein Passwort nicht geändert und möchte den Vorgang rückgängig machen. Wie praktisch, dass die Phishing-Mail genau das anbietet. 

Wenn Sie Ihr Passwort nicht geändert haben, können Sie dies tun. Sichern Sie hier Ihr Konto.

Der zweite Satz ist als Link konzipiert. Klickt das Opfer darauf, wird es auf eine gefälschte PayPal-Login-Seite weitergeleitet Dort werden die E-Mail-Adresse oder die Handynummer sowie das Passwort abgefragt.

Die gefakte PayPal-Loginseite.
Screenshot der gefakten PayPal-Loginseite.

Weiter im Mail-Text: Verwirrten oder misstrauischen User:innen wird vermeintlich Hilfe angeboten.

Wenn Sie Probleme haben, lesen Sie bitte die Hilfecenter.

Erneut sehr schlechtes Deutsch, zudem wird ein weiterer Link angeboten. Klickt man auf diesen, gelangt man ins Hilfecenter von Instagram. Unterschrieben ist die Mail ganz einfach nur von PayPal.

Um dem Ganzen doch noch irgendwie einen seriösen Anstrich zu verleihen, nutzen die Kriminellen eine finale Leiste mit der offiziellen Adresse des Unternehmens.

© Plattforms, Inc., 1601 Willow Road, Menlo Park

Den Abschluss bildet die Zeile 

Diese Nachricht wurde an Sie gesendet. Nicht Ihr Konto? Entfernen Sie Ihre E-Mail von diesem Konto

Auch hier ist im letzten Satz wieder ein Link integriert, diesmal am Anfang. Auch hier endet die Reise auf einer mit Instagram verbundenen Seite.

Nicht klicken! Ganz egal, wie verunsichert Sie auch sein mögen: Klicken Sie keinesfalls auf den mitgesendeten Link! Um sich selbst ein Bild zu machen, steigen Sie am besten ganz normal über den Browser oder die App in Ihr PayPal-Konto ein. Funktioniert dies, wurde das Passwort auch nicht geändert. Und wenn sie schon drinnen sind, können Sie auch gleich überprüfen, ob es vielleicht verdächtige Abbuchungen oder Abbuchhungsversuche gegeben hat.

PayPal-Phishing-Mail: Sie haben Daten eingegeben?

Wer seine Login-Informationen oder Angaben zu seiner Person bzw. seiner Bankverbindung auf einer gefälschten PayPal-Webseite eingegeben hat, kann folgenderweise vorgehen:

  • Ändern Sie Ihr Passwort! Diesmal wirklich! So verhindern Sie, dass Kriminelle Zugriff auf Ihr Konto haben.

  • Setzen Sie sich mit dem Kundenservice von PayPal in Verbindung und besprechen Sie das weitere Vorgehen!

  • Erstatten Sie Anzeige bei der Polizei!

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert