Cyberkriminelle nehmen derzeit verstärkt PayPal-Nutzer ins Visier. Mit täuschend echt gestalteten E-Mails versuchen Betrüger, an sensible Daten ihrer Opfer zu gelangen. Auch Kunden der Volksbanken Raiffeisenbanken werden aktuell mit einer neuen Phishing-Masche attackiert.
Angebliche Sicherheitslücke bei der PayPal-Anmeldung
Wie die Verbraucherzentrale berichtet, verschicken die Täter derzeit gefälschte Nachrichten im Namen von PayPal. Darin behaupten sie, die verwendete Authentifizierungsmethode („Passkey“) entspreche nicht mehr den aktuellen Sicherheitsanforderungen.
Die Betreffzeile der Mail lautet: „Wichtige Mitteilung zur Einhaltung der PSD2-Sicherheitsrichtlinien“.
Besonders perfide ist es, dass die Betrüger ihre Opfer massiv unter Druck setzen. Wer die angeblich notwendige Verifizierung nicht innerhalb von 24 Stunden durchführt, dem drohen Einschränkungen beim Senden und Empfangen von Geld.
Genau dieser Zeitdruck gehört zu den klassischen Tricks der Cyber-Gauner, warnt die Verbraucherzentrale. Sie wollen erreichen, dass Betroffene hektisch reagieren, auf Links klicken und persönliche Daten preisgeben.
Volksbank-Kunden im Visier der Betrüger
Doch damit nicht genug. Auch Kunden der Volksbanken Raiffeisenbanken stehen derzeit im Fokus der Betrüger. Die Kriminellen verschicken E-Mails, die auf den ersten Blick wie echte Nachrichten der Bank wirken. Darin heißt es, die Sicherheits-App VR SecureGo müsse aufgrund neuer Sicherheitsvorgaben erneut aktiviert werden.
Der Betreff lautet häufig: „VR-SecureGo App endet am 18.06.2026 – bitte Sicherheitshinweise ansehen“. Als Frist wird der 18. Juni 2026 genannt. Wer nicht reagiert, muss angeblich mit Einschränkungen beim Online-Banking oder beim TAN-Verfahren rechnen. Über einen Button mit der Aufschrift „SecureGo reaktivieren“ sollen die Empfänger die vermeintliche Aktualisierung durchführen.
Typische Warnsignale von Phishing-Mails
Zu den typischen Warnsignalen von Phishing-Mails gehören unpersönliche Anreden, dubiose Absenderadressen, Drohungen mit Kontoeinschränkungen und Links innerhalb der Nachricht.
Die Verbraucherzentrale empfiehlt, verdächtige E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Wer ein PayPal-Konto nutzt, sollte Hinweise ausschließlich in der offiziellen App oder auf der bekannten Internetseite des Anbieters prüfen.