Achtung! Betrugsmasche zielt auf PayPal ab - Konto plötzlich im Minus? Missbrauch von Gastzahlungen und IBAN in der Realität

Achtung! Betrugsmasche zielt auf PayPal ab - Konto plötzlich im Minus? Missbrauch von Gastzahlungen und IBAN in der Realität

2025年09月27日 11:49

Am 26. September (Ortszeit) berichtete das führende deutsche Technikmagazin 'COMPUTER BILD' über einen Anstieg von Betrugsfällen, die sich als "PayPal" ausgeben. Es gibt zwei Hauptmethoden: automatisierte Anrufe, die als "Phishing-Anrufe" fungieren, und die missbräuchliche Nutzung von IBANs durch Gastzahlungen (Zahlungen ohne Konto). Die Schäden reichen von negativen Kontoständen, Mahnschreiben bis hin zum Diebstahl von Identitätsinformationen.COMPUTER BILD


1. Was passiert: Eine automatisierte Stimme meldet "Fehlgeschlagene Überweisung von 500 Euro"

Das Verbraucherzentrum Sachsen (VZ Sachsen) warnt vor Fällen, in denen eine automatisierte Stimme, die sich als PayPal ausgibt, mitteilt, dass eine Überweisung von 500 Euro fehlgeschlagen sei, und zur Eingabe von PINs oder zusätzlichen persönlichen Informationen auffordert. Die Anrufernummer ist unterdrückt, und das Befolgen der Anweisungen kann zur Übernahme des Kontos oder zu weiterem Betrug führen. Es ist grundsätzlich wichtig, keine Zahlen zu drücken oder einzugeben.COMPUTER BILD


Ähnliche Warnungen werden kontinuierlich von Polizeibehörden und Präventionsseiten gegen Kriminalität veröffentlicht. Ein typisches Beispiel ist die Aufforderung, "1 zu drücken, um zu reagieren", nachdem behauptet wurde, dass das Konto missbraucht wurde, um dann den Anruf an einen Operator weiterzuleiten, der Authentifizierungsinformationen abfragt.RATGEBER INTERNETKRIMINALITÄT


2. Eine weitere Schwachstelle: „Gastzahlungen“ × IBAN werden ins Visier genommen

Das VZ Sachsen erklärt auch die Methode, bei der gestohlene IBANs (Kontonummern) verwendet werden, um über PayPals Gastzahlung (Zahlen ohne PayPal-Konto) Abbuchungen von Konten unter fremdem Namen vorzunehmen. Selbst wenn man bereits ein PayPal-Konto hat, kann die Gastzahlung ohne App-Bestätigung verarbeitet werden, was eine Schwachstelle darstellt. Oft bemerkt man es erst, wenn unerklärliche Abbuchungen oder unbekannte Mahnungen und Inkassos eintreffen.Verbraucherzentrale Sachsen


Anzeichen für einen möglichen Betrug sind "Abbuchungen von PayPal oder unbekannten Händlern", "Mahnungen für zurückgebuchte Abbuchungen" und "Versuche, alte IBANs erneut zu belasten".Innerhalb von 8 Wochen kann eine SEPA-Lastschrift ohne Angabe von Gründen „bedingungslos“ zurückgebucht werden (bei unrechtmäßigen Abbuchungen ist ein Widerspruch bis zu 13 Monate möglich), daher sollte man sofort eine Rückerstattung bei der Bank beantragen. Gleichzeitig sollte man eine Anzeige bei der Polizei erstatten, Widerspruch gegen Mahnungen von Unternehmen oder Inkassobüros einlegen (schriftlich) und innerhalb von 14 Tagen einen formellen Widerspruch gegen gerichtliche Mahnbescheide einlegen.Verbraucherzentrale Sachsen


3. Was steckt dahinter? Das „Zahlungschaos“ im August und Berichte über riesige Credential-Dumps

Ende August wurde in Deutschland die SEPA-Lastschrift über PayPal weitreichend blockiert, was zu negativen Kontoständen auf der Nutzerseite führte. PayPal soll in Zusammenarbeit mit deutschen Banken an der Wiederherstellung gearbeitet haben. Infolge des Chaos kam es zu Fehlanzeigen, die auf „vermutlich unzureichende Guthaben“ hinwiesen, sowie zu Verwirrung bei Rückerstattungen und erneuten Forderungen. Solche Situationen bieten Betrügergruppen oft eine Gelegenheit, um „im Trubel unterzutauchen“.Reuters


Zudem wurde Mitte August über den Verkauf von „15,8 Millionen PayPal-E-Mails + Klartext-Passwörtern“ auf dem Schwarzmarkt berichtet. Allerdings bestritt PayPal neue Sicherheitsverletzungen und deutete an, dass es sich um eine „Zusammenstellung aus früheren (2022) Vorfällen oder infostealer-basierten Quellen“ handeln könnte. Obwohl die Echtheit noch überprüft wird, wurde die Gefahr der Passwortwiederverwendung erneut deutlich.Cybernews Yahoo!


4. Die Stimmung in sozialen Netzwerken und Communities

  • Auf den offiziellen Social-Media-Kanälen von Polizei und Gemeinden wird weiterhin vor „Anrufen, die sich als PayPal-Mitarbeiter ausgeben“ gewarnt. Es wird wiederholt betont, keine Konten- oder Identitätsnachweise zu übermitteln und keine Fernsteuerungs-Apps zu installieren.Facebook

  • In Nutzerbeiträgen finden sich Berichte über Erfahrungen, bei denen verdächtige hohe Abbuchungen bemerkt und schnell gehandelt wurde (z. B. Berichte über nicht nachvollziehbare Zahlungen über 500 Euro).threads.net

  • In den Kommentaren und Foren der Technikmedien wird lebhaft über die Schwächen der Authentifizierung bei Gastzahlungen und das Risiko von „nachträglichen“ Lastschriften diskutiert.heise online

  • Auch in der deutschen Reddit-Community werden die „8 Wochen/13 Monate“-Regeln für Rückerstattungen bei Lastschriften und die Auswirkungen auf Mahnungen und Bonitätsinformationen häufig thematisiert.Reddit


5. Eine Checkliste zur „Selbstverteidigung“, die Sie sofort umsetzen können

  1. Geben Sie niemals PINs oder Authentifizierungscodes am Telefon weiter (folgen Sie keinen Anweisungen automatisierter Stimmen/drücken Sie keine Tasten). Wenn Sie unsicher sind, rufen Sie selbst über die offiziellen Kontaktdaten zurück.COMPUTER BILD

  2. Aktivieren Sie Push- und E-Mail-Benachrichtigungen Ihrer Bank-App, um alle Lastschriften sofort zu überprüfen. Bei Verdacht sofort eine Rückerstattung (Chargeback) beantragen.Verbraucherzentrale Sachsen

  3. Verwenden Sie keine wiederverwendeten Passwörter für den PayPal-Login und nutzen Sie die Zwei-Faktor-Authentifizierung (vorzugsweise Passkeys) als Standard. Unabhängig von den Gerüchten über Leaks sollten Sie Ihr Passwort aktualisieren.Tom's Guide

  4. Berücksichtigen Sie „Gastzahlungen“ und überlegen Sie, bestimmte Gläubiger-IDs bei Ihrer Bank zu blockieren (Schwarze Liste) oder Lastschriften zu beschränken.Verbraucherzentrale Sachsen

  5. Phishing-Resistenz: Erkennen von gefälschten Websites und E-Mails, Nutzung aktueller Betriebssysteme und Browser sowie Malware-Schutz.Verbraucherzentrale Sachsen


6. Was tun, wenn Sie betroffen sind (basierend auf der Praxis in Deutschland)

  • Rückerstattung der SEPA-Lastschrift bei der Bank (grundsätzlich 8 Wochen bedingungslos/bei unberechtigten Abbuchungen bis zu 13 Monate Widerspruch)

  • Widerspruch gegen Mahnungen von Unternehmen oder Inkassobüros schriftlich einlegen (nicht zur Zahlung drängen lassen)

  • Anzeige bei der Polizei erstatten

  • Gegen gerichtliche Mahnbescheide innerhalb von 14 Tagen Widerspruch einlegen

  • Beratung bei der Verbraucherzentrale (Begleitung bei Formularen und Verfahren)
    — all dies **„parallel und schnell“** umsetzen.Verbraucherzentrale Sachsen


7. Was unternimmt die Plattform?

Auf Anfrage des VZ Sachsen antwortete PayPal allgemein, dass es **„Sicherheitsüberprüfungen im Rahmen des Risikomanagements“ durchführt. Allerdings hängt die Gastzahlung auch von der Implementierung durch den Händler ab**, und die Überwachung durch den Nutzer (Überprüfung der Kontoauszüge) ist die letzte Verteidigungslinie.##HTML_TAG

← Zurück zur Artikelliste