Mit rund 33 Millionen regelmäßig und aktiv genutzten Konten alleine in Deutschland zählt Paypal zu den am weitesten verbreiteten Zahlungsdiensten außerhalb der Banken- und Sparkassenwelt. Weltweit hat der Zahlungsdienst 434 Millionen Nutzer:innen (Zahlen von 2024). Klar, dass Betrüger:innen das Potenzial bei einem so weit verbreiteten Dienst sehen – und auf Datenjagd per Phishing gehen.

Prinzipiell sind viele Betrugsmaschen in Phishing-Mails ähnlich. Es wird ein vermeintliches Problem suggeriert, der Kunde oder die Kundin muss zeitnah reagieren – und viele tun dies auch. Aktuell kommt es offenbar wieder vermehrt zu Phishing-Angriffen auf Paypal-Kund:innen. Kern der E-Mail ist der Hinweis, das Paypal-Passwort sei geändert worden. Habe dies der:die Kontoinhaber:in veranlasst, brauche man nicht zu reagieren. In anderen Fällen könne man die Änderung mit einem einfachen Klick rückgängig machen.

Doch wer hierauf reagiert und den Link anklickt, hat ein Problem. Denn dann gelangt man auf eine Website, die eine dem Dienst ähnliche Login-Passwort-Eingabemaske zeigt. Hier wird zunächst die eigentliche Passwortkombination abgefischt.

Weiterhin kann man – je nach hinterlegtem Link und Phishing-Website in ein Formular, das sich im Anschluss öffnet, noch ein paar weitere persönliche Angaben „zur Verifizierung“ eintragen. Dass diese dazu dienen, weitere Angriffe vorzubereiten oder gar selbst das Konto nach geänderter Login-Passwort-Absicherung zu übernehmen, sollte allen nicht ganz arglosen Verbraucher:innen klar sein. Denn die Kriminellen haben es sowohl auf persönliche Zahlungs- und Bankdaten abgesehen als auch auf die Zugangsdaten zum eigentlichen Paypal-Konto. Zu befürchten ist außerdem, dass die so ausgespähten Daten im Darknet oder über entsprechende Datenbanken zum Verkauf angeboten werden.

Dabei ist die Mail zumindest in den Versionen, die wir zu Gesicht bekommen haben, recht durchschaubar gestaltet. Aufmerksam werden können die Empfänger:innen der Mails aufgrund zweierlei Dinge: Der Betreff lautet relativ unspezifisch und sprachlich falsch „Hinweis: Bitte lösen Sie diese sofort!“, die Adresse der Absender:in variiert und hat suggeriert noch nicht einmal einen Bezug zum versendenden Unternehmen.

Unabhängig davon ist zu empfehlen, dass Nutzer:innen regelmäßig ihre wichtigen Passwörter wechseln, keine leicht zu erratenden oder doppelt verwendeten Passwörter nutzen und überall, wo dies möglich ist, auf eine Zwei-Faktor-Authentifizierung setzen (2FA). Diese erfordert einen zweiten Schlüssel, der sich etwa aus dem Besitz eines bestimmten Smartphones oder der Eingabe eines bestimmten Fingerabdrucks ergeben kann.

Kund:innen, die auf den Schwindel hereingefallen sind, sollten schleunigst über die Paypal-App oder per Direkteingabe im Browser ihren Paypal-Account aufrufen und die Zugangsdaten ändern. Außerdem sollten sie den Paypal-Service über den Phishing-Versuch informieren und – falls daraus ein Schaden entstanden ist – bei einer Polizeidienststelle Anzeige erstatten. Tipp: In vielen Hausratversicherungen sind Phishing-Schäden bis zu einem gewissen Betrag mit abgesichert.