Achtung vor PayPal-Fake-Mails

(07.05.2026) Viele Menschen in Österreich und Deutschland erhalten derzeit E-Mails mit einer angeblichen Sicherheitswarnung von PayPal. Darin wird behauptet, dass ein neues Gerät – meist ein iPad – Zugriff auf das Konto habe. Nutzer sollen sofort reagieren und unbekannte Geräte entfernen. Doch Vorsicht: Laut aktuellen Faktenchecks handelt es sich dabei um eine gefährliche Phishing-Mail.

Betrüger setzen auf Angst und Zeitdruck

Die Nachricht wirkt auf den ersten Blick seriös. Genau das macht die Masche so gefährlich. In der Mail heißt es meist, dass ein neues Gerät Zugriff auf das PayPal-Konto habe. Gleichzeitig wird Druck aufgebaut: Man müsse sofort handeln, um das Konto zu schützen. Genau diese Kombination aus Angst und Zeitdruck ist typisch für Phishing-Angriffe.

Der wichtigste Hinweis: Der Link führt nicht zu PayPal

Der entscheidende Unterschied zeigt sich beim Link hinter dem Button „Zum Kundenprofil“ oder „Gerät entfernen“. Dieser führt nicht zur offiziellen Webseite paypal.com, sondern auf fremde Domains. Dort landen Betroffene auf einer täuschend echt nachgebauten PayPal-Seite. Logos, Farben und Design wirken oft authentisch.

Ziel der Betrüger ist es, an:

• E-Mail-Adressen
• Telefonnummern
• Passwörter
• Sicherheitscodes

zu gelangen.

Sicherheitscode macht Betrug noch glaubwürdiger

Besonders perfide: Selbst nach der Eingabe falscher oder frei erfundener Daten erscheint oft eine weitere Sicherheitsabfrage. Dort wird behauptet, ein Sicherheitscode sei an eine Telefonnummer geschickt worden – teilweise sogar mit österreichischer +43-Vorwahl. Das soll Vertrauen schaffen und den Eindruck erwecken, dass tatsächlich ein echtes PayPal-Konto überprüft wird. Tatsächlich handelt es sich laut Experten aber nur um einen nachgebauten Ablauf.

Fake-Seiten reagieren sogar auf Fantasie-Daten

In Tests zeigte sich: Selbst bei frei erfundenen E-Mail-Adressen und Passwörtern wird die angebliche Sicherheitsabfrage angezeigt. Das beweist, dass die Seite keinen echten Login überprüft, sondern lediglich Daten sammelt. Gefährlich wird es dann, wenn Nutzer echte Zugangsdaten und anschließend auch einen echten Sicherheitscode eingeben.

Auffällige Fehler in der Mail

Neben den verdächtigen Links gibt es noch weitere Hinweise auf den Betrugsversuch.

Typisch sind:

• unpersönliche Anreden wie „Hallo!“
• ungewöhnliche Grammatik oder Schreibfehler
• Druck zur sofortigen Reaktion
• verdächtige Internetadressen
• falsche oder sinnlose Footer-Links

Teilweise führten angebliche „Hilfe“- oder „Sicherheits“-Buttons sogar zu Restaurant-Webseiten oder Facebook-Seiten.

Was Betroffene jetzt tun sollten

Wer eine solche Mail erhält, sollte:

• niemals auf den Link klicken
• PayPal nur direkt über die App oder paypal.com öffnen
• verdächtige Nachrichten löschen
• die Mail an [email protected] weiterleiten

Wer bereits Daten eingegeben hat, sollte sofort handeln:

• Passwort ändern
• Zwei-Faktor-Authentifizierung prüfen
• Kontobewegungen kontrollieren
• offiziellen PayPal-Support kontaktieren

So erkennt man echte PayPal-Mails

Echte Sicherheitsmails von PayPal enthalten normalerweise:

• den vollständigen Vor- und Nachnamen
• offizielle paypal.com-Adressen
• nachvollziehbare Sicherheitsinformationen

Außerdem fordert PayPal Nutzer niemals unter Zeitdruck dazu auf, sensible Daten über fremde Webseiten einzugeben. Experten raten deshalb aktuell besonders zur Vorsicht bei angeblichen Sicherheitsmails von PayPal.

(fd/mimikama.org)