Die Betrugsmasche folgt einem klaren Muster, das auf Psychologie und Dringlichkeit setzt:

Die Köder-E-Mail (oder SMS): Sie erhalten eine E-Mail, die angeblich von PayPal stammt. Der Vorwand für die „Einschränkung“ variiert: Es könnte eine fehlgeschlagene Transaktion, eine notwendige Sicherheitsüberprüfung oder eine Aktualisierung Ihrer Daten sein.

Der Faktor „Panik“: Die Nachricht baut Druck auf. Es wird mit Konsequenzen gedroht, wie der „permanenten Sperrung“ Ihres Kontos, falls Sie nicht „sofort“ handeln. Diese Dringlichkeit soll Sie davon abhalten, die Nachricht kritisch zu hinterfragen.

Der Link zur Fälschung: In der E-Mail befindet sich ein prominenter Button oder Link, oft beschriftet mit „Jetzt Konto verifizieren“, „Login“ oder „Problem lösen“.

Die Phishing-Seite: Ein Klick auf diesen Link führt Sie nicht zur echten PayPal-Website, sondern zu einer täuschend echt nachgebauten Fälschung. Die Web-Adresse (URL) in Ihrem Browser sieht der echten oft ähnlich, ist aber fehlerhaft (z.B. paypal.sicherheit-center.com statt paypal.com).

Der Datendiebstahl: Auf dieser gefälschten Seite werden Sie aufgefordert, sich einzuloggen. Sobald Sie Ihre E-Mail-Adresse und Ihr Passwort eingeben, werden diese Daten direkt an die Betrüger gesendet. In einem zweiten Schritt fragen die Kriminellen oft noch weitere Daten ab: Adressen, Geburtsdaten, Sicherheitsfragen und manchmal sogar vollständige Kreditkarten- oder Bankdaten.

Mit diesen Daten können die Angreifer Ihr Konto übernehmen, auf Ihre Kosten einkaufen oder Ihre Identität für weitere Straftaten missbrauchen.

Auch wenn die E-Mails immer professioneller werden, gibt es klare Warnsignale:

• Die Anrede: Echte PayPal-E-Mails sprechen Sie fast immer mit Ihrem vollen Vor- und Zunamen an (z.B. „Guten Tag, Max Mustermann“). Phishing-Mails verwenden oft unpersönliche Anreden wie „Sehr geehrter Kunde“, „Hallo PayPal-Mitglied“ oder nur Ihre E-Mail-Adresse.
• Die Absenderadresse: Schauen Sie sich die E-Mail-Adresse des Absenders genau an. Betrüger nutzen Adressen, die echt aussehen, aber kleine Fehler enthalten (z.B. @paypal-service.net, @mail-paypal.org oder @pp.com). Echte E-Mails von PayPal enden immer auf @paypal.com oder @paypal.de.
• Der Link (Mouseover-Test): Fahren Sie mit dem Mauszeiger über den Link in der E-Mail, ohne darauf zu klicken. In der Ecke Ihres Browsers oder E-Mail-Programms wird die tatsächliche Ziel-URL angezeigt. Wenn diese nicht eindeutig auf https://www.paypal.com (oder paypal.de) verweist, ist es Betrug.
• Dringlichkeit und Drohungen: Echte Unternehmen setzen ihre Kunden selten unter derart massiven Zeitdruck oder drohen mit sofortiger Sperrung.
• Rechtschreib- und Grammatikfehler: Viele Phishing-Mails enthalten seltsame Formulierungen, Grammatikfehler oder Übersetzungsfehler.

Wenn Sie eine solche E-Mail erhalten, ist die richtige Vorgehensweise entscheidend:

• NICHTS anklicken: Klicken Sie auf keinen Fall auf Links oder Buttons in der verdächtigen E-Mail. Öffnen Sie auch keine Anhänge.
• NICHT antworten: Antworten Sie niemals auf die E-Mail.
• Manuell einloggen (Der Gold-Standard): Wenn Sie unsicher sind, ob mit Ihrem Konto wirklich ein Problem besteht, öffnen Sie ein neues Browserfenster oder eine neue Registerkarte. Geben Sie dort manuell die Adresse paypal.com in die Adresszeile ein.
• Überprüfen: Loggen Sie sich auf der echten Website in Ihr Konto ein. Wenn es ein echtes Problem, eine Einschränkung oder eine notwendige Überprüfung gibt, wird Ihnen dies immer direkt nach dem Login in Ihrem sicheren Kontobereich angezeigt. Gibt es dort keine Meldung, war die E-Mail eine Fälschung.
• Melden und Löschen: Leiten Sie die verdächtige E-Mail an phishing@paypal.com weiter. PayPal wertet diese Einsendungen aus. Löschen Sie die E-Mail anschließend.
• Verwenden Sie unbedingt die 2-Faktor Authentifizierung (2-FA)

Was tun, wenn Sie darauf hereingefallen sind?

• Wenn Sie Ihre Daten bereits auf einer gefälschten Seite eingegeben haben, müssen Sie sofort handeln:
• Passwort ändern: Gehen Sie sofort auf die echte PayPal-Website (paypal.com) und ändern Sie Ihr Passwort.
• Sicherheitsfragen ändern: Ändern Sie ebenfalls Ihre Sicherheitsfragen, falls die Betrüger diese abgefragt haben.
• Bank/Kreditkarte informieren: Wenn Sie auch Bank- oder Kreditkartendaten eingegeben haben, kontaktieren Sie umgehend Ihre Bank oder Ihr Kreditkarteninstitut und lassen Sie die Karte sperren.
• PayPal-Support kontaktieren: Informieren Sie den PayPal-Support über den Vorfall.
• Aktivitäten prüfen: Überprüfen Sie Ihre Kontoaktivitäten auf verdächtige Transaktionen und melden Sie diese.
• Anzeige erstatten: Erstatten Sie Anzeige bei der Polizei.

Die Masche „Ihr PayPal-Konto wurde eingeschränkt“ ist ein klassischer Phishing-Angriff, der mit der Angst der Nutzer spielt. Der beste Schutz ist eine gesunde Skepsis. Trauen Sie keiner E-Mail, die Sie zu sofortigem Handeln auffordert, und loggen Sie sich bei Zweifeln immer nur manuell über die offizielle Website in Ihr Konto ein.