Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 05.03.2026

Wenn die Angst vorm vermeintlichen Porno-Abo in die Phishing-Falle führt

Phishing-Nachrichten in Namen von PayPal sind keine Seltenheit. Ob per E-Mail oder SMS, Kriminelle versuchen immer wieder ihr Glück. Für eine aktuelle Masche haben sie sich eine neue Geschichte einfallen lassen. Das Druckmittel: Pornographie. Das Ziel: Die Initiierung eines Telefonanrufs und die Freigabe von Überweisungen.

PayPal-Phishing: Ein Abo bei einer Porno-Seite?

Welches ist das wichtigste Werkzeug von Online-Kriminellen? Es ist Stress! Denn wer unter Stress steht, begeht rascher einen Fehler. Je größer das Unbehagen bei potenziellen Opfern, desto besser für die Betrüger:innen. Im Kern einer aktuellen PayPal-Phishing-Welle steht deshalb eine schlüpfrige Geschichte.

Den Auftakt bildet eine E-Mail mit dem dubiosen Betreff: „Die Zahlung ist erfolgreich verarbeitet worden. 9804667/36448/5YCU5RY“. Darin geht es um eine „unautorisierte Transaktion“ und den angeblichen Abschluss eines „3-Monats-Abonnements für Xvideos“.

Bei „Xvideos“ handelt es sich um eine Videoplattform, die pornographische Inhalte zur Verfügung stellt. Für den Fall, dass die Empfänger:innen mit den Namen nichts anfangen können, haben die Kriminellen folgende von Wikipedia kopierte Kurzbeschreibung in die Nachricht eingebaut:

„XVideos wurde 2007 in Paris vom französischen Inhaber Stéphane Michael Pacaud gegründet. fungiert als pornografischer Medienaggregator, eine Website, die ähnlich wie YouTube Zugang zu allgemeinen Inhalten bietet.“

Der Puls steigt. Ein Abo bei einer Porno-Seite? Nie im Leben. Zum Glück liefert die Nachricht einen Ausweg.

„Falls die Transaktion nicht von Ihnen getätigt wurde, rufen Sie uns bitte an, um diese Bestellung zu stornieren. Andernfalls werden Ihnen heute €249.66 in Rechnung gestellt.“

Und genau hier schnapp die Falle zu. 

Screenshot aus der Phishing-Mail mit einer Beschreibung der Pornoplattform und Überweisungsdetails.
Stressfaktor. Die Beschreibung der Porno-Plattform soll Empfänger:innen unter Druck setzen.

Welche Gefahr lauert hinter dem PayPal-Phishing?

Am anderen Ende der Leitung sitzen keine Service-Mitarbeiter:innen von PayPal, sondern die Drahtzieher hinter der Betrugsmasche. Sie gehen den Fall gemeinsam mit dem potenziellen Opfer durch und erklären die Handlungsoptionen. Ziel ist offiziell die Stornierung der unautorisierten Transaktion. Der Ablauf:

  • Durch geschickte Gesprächsführung entlocken die Kriminellen ihren Opfern deren Zugangsdaten zum Onlinebanking. Sie geben an, nach der verdächtigen Transaktion suchen und diese unterbinden zu wollen.

  • Für die Unterbindung braucht es allerdings die Bestätigung der Kontoinhaber:innen. Zu diesem Zweck sollen die Opfer die generierten Freigabecodes für die Zwei-Faktor-Authentifizierung (2FA) telefonisch durchgeben.

  • Tatsächlich wird die Überweisung dadurch nicht unterbunden, sondern eben freigegeben. Statt also eine unautorisierte Transaktion zu stoppen, setzen die Opfer diese selbst in Gang.

  • Meist ist nach einer Überweisung aber noch nicht Schluss. Die Kriminellen behaupten, der Vorgang konnte nicht abgeschlossen werden. Eine Wiederholung sei nötig – was wiederum die Schadenssumme in die Höhe treibt. Andere Variante: Sie finden weitere vermeintlich unautorisierte Abbuchungen, die ebenfalls gestoppt werden müssen.

Fernzufgriff als Betrugsvariante! In vielen Fällen holen sich die Kriminellen den direkten Zugang auf das Endgerät ihrer Opfer. Sie drängen auf die Installierung einer Software für Fernzugriff und legen die angeblich unautorisierten Überweisungen selbst an. Für die Freigabe benötigen sie dennoch weiterhin die Codes für die 2FA.

Die Hinweise: Dadurch verrät sich die Phishing-Falle

Die Betrüger:innen kennen alle psychologischen Hebel, die sie in Bewegung setzen müssen, um ihre Opfer in die richtige Richtung zu lenken. Sie wissen genau, was sie tun. Das macht diese Falle so gefährlich. Wurde die Nummer der „Serviceline“ gewählt, ist es fast schon zu spät. Dabei gibt es einige deutliche Warnzeichen:

  • Absender: Die E-Mail erweckt zwar den Anschein, von PayPal zu stammen. Die tatsächliche Absenderadresse hat mit dem Unternehmen allerdings nichts zu tun. Ein Beispiel aus den uns übermittelten Fällen: [email protected].

  • Telefonnummer: Die angegebene Telefonnummer weist die Vorwahl von Richmond im US-Bundesstaat Virginia auf. PayPal betreibt dort keine große Hauptniederlassung. Kein eindeutiger Beweis, aber ein Indiz.

  • Anrede: Die Phishing-Mail beginnt mit keiner namentlichen Anrede, sondern mit einem “Gruß an die E-Mail-Adresse”. Konkret: “Sehr geehrter PayPal-Kunde, XXX” - wobei XXX für die E-Mail-Adresse des Empfängers/der Empfängerin steht. Ein absolut unübliches Vorgehen.

  • Abschiedsfloskel: Die Phishing-Mail endet mit der Abschiedsfloskel „Aufrichtig, Team PayPal“. Eine 1:1-Übersetzung des im Englischen gebräuchlichen „Sincerely“, in der deutschen Sprache allerdings unüblich.

  • Detailinfos: Benachrichtigungen zu unautorisierten Abbuchungen enthalten neben der Bezeichnung in der Regel keine weiteren Details zum angeblich genutzten Dienst. Die Info über die Porno-Plattform wurde lediglich eingebaut, um eine stärkere Reaktion bei den Empfänger:innen auszulösen.

Geld überwiesen? Reagieren Sie schnell!

Wurde eine Überweisung freigegeben, gibt es in der Regel nur ein sehr enges Zeitfenster, um sie zurückzuholen – wenn überhaupt. Eine Reaktion sollte deshalb so rasch wie möglich erfolgen:

  • Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation!

  • Behalten Sie Ihr Konto in nächster Zeit besonders gut im Auge! Sollten Sie ungewöhnliche Bewegungen beobachten, wenden Sie sich sofort an Ihre Bank!

  • Erstatten Sie Anzeige bei der Polizei!

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
gehe zu Österreichische Nationalbank
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
gehe zu: PSA Payment Services Austria GmbH
Link kopiert