Heute eine SMS von PayPal bekommen. Dachte ich zumindest.
Doch dann kam der Schock: Es war ein Phishing-Link. Und das Schlimmste daran? Die Nachricht kam über dieselbe Nummer, über die PayPal seit Jahren meine echten Einmal-Codes schickt – die Nummer 72972. Genau dort, wo sonst alles seriös und sicher wirkte.
Was zur Hölle ist da los? Wir haben uns den Fall angeschaut, die Community-Reaktionen gelesen und klären auf, was dahintersteckt und wie du dich schützen kannst.
Was ist passiert?
Eigentlich sollte man denken: Wer vorsichtig ist, kann sich vor Internetbetrug gut schützen. Keine dubiosen Mails öffnen, nicht auf Links klicken, keine Daten rausgeben – kennen wir alles.
Aber diese neue Masche ist anders. Sie trifft nicht nur Unvorsichtige, sondern auch Leute, die schon jahrelang Onlinebanking und Bezahldienste nutzen und genau wissen, wie man sich schützt.
Eine Nutzerin auf TikTok berichtet:
„Ich bekomme seit Jahren von PayPal über die Nummer 72972 meine Einmal-Codes. Heute kam in genau diesem Chat eine Nachricht mit einem Link, der eindeutig Phishing war. Ich war geschockt.“
Und sie ist nicht allein. Unter dem Video sammeln sich über 80 Kommentare – und viele berichten ähnliche Erfahrungen. Einige wären fast reingefallen. Andere waren schneller. Wieder andere hatten weniger Glück und verloren Geld.
Was steckt hinter dem Betrug?
Die Methode nennt sich Spoofing. Dabei wird eine Telefonnummer oder Absenderadresse gefälscht, sodass sie auf deinem Handy aussieht wie der echte Kontakt. In diesem Fall also die originale PayPal-SMS-Nummer. Die Betrüger fälschen also nicht nur eine Nachricht, sondern setzen sie direkt in einen bestehenden, vertrauenswürdigen Nachrichtenverlauf. Und das ist besonders perfide.
Denn:
Wenn eine neue, fremde Nummer dich warnt oder dich auffordert, auf einen Link zu klicken – misstraut man.
Wenn aber dieselbe Nummer schreibt, die du seit Jahren kennst – dann wird man nachlässig.
In den Kommentaren berichten Nutzer:innen außerdem von ähnlichen Erlebnissen bei Bankanrufen, WhatsApp-Nachrichten und sogar FaceTime-Versuchen aus dem Ausland. Manche bekamen Mails von angeblich offiziellen Adressen. Andere wurden durch Booking.com-Chats getäuscht.
Kurz gesagt: Die Betrugsmaschen werden raffinierter.
Was genau passiert, wenn man auf so einen Link klickt?
Ein Klick führt meist auf eine gefälschte Website, die aussieht wie die echte PayPal-Seite. Dort wirst du gebeten, deine Zugangsdaten einzugeben – also E-Mail und Passwort. Gibst du sie ein, haben die Betrüger Zugang zu deinem Konto. In manchen Fällen folgt danach direkt eine Aufforderung zur Zwei-Faktor-Bestätigung, die dir wiederum per SMS von PayPal gesendet wird. Wenn du diese Zahl dann im falschen Portal eingibst, ist dein Konto praktisch offen.
Ein Nutzer schreibt:
„Sie haben sich einfach als mein Bankberater ausgegeben. Ich hab zurückgerufen – die Nummer war echt. Und trotzdem war es ein Betrüger. Zack, Geld weg.“
Wie kannst du dich schützen?
Auch wenn man sich nie zu 100 Prozent absichern kann – ein paar Dinge helfen:
- Keine Links aus SMS oder Mails anklicken. Wirklich niemals. Logge dich immer direkt über die App oder die offizielle Website ein.
- Verwende eine App-basierte Zwei-Faktor-Authentifizierung (z. B. über Google Authenticator oder Authy), nicht über SMS. Letztere kann gefälscht oder abgefangen werden.
- Achte auf ungewöhnliche Formulierungen oder Link-Adressen. Phishing-Seiten sind manchmal nur durch ein fehlendes „s“ im Link oder ein zusätzliches Zeichen erkennbar.
- Speichere echte Absender nicht blind als sicher. Auch eine als vertrauenswürdig gespeicherte Nummer kann durch Spoofing manipuliert erscheinen.
- Informiere andere. Gerade Eltern, Großeltern oder weniger technikaffine Menschen sind besonders gefährdet.
Und falls doch mal etwas schiefläuft: Sofort Passwörter ändern, verdächtige Aktivitäten im PayPal-Konto überprüfen, Support kontaktieren und eine Anzeige erstatten. Phishing-Versuche kannst du bei PayPal direkt melden: spoof@paypal.com
Fazit
Diese neue Betrugsmasche zeigt: Es reicht nicht mehr, einfach „aufmerksam“ zu sein.
Selbst echte Nummern und Absender sind keine Garantie mehr.
Die Masche über die Nummer 72972 wirkt deshalb besonders heimtückisch – weil sie uns genau dort trifft, wo wir uns sicher fühlen sollten.
Ein Nutzer bringt es auf den Punkt:
„Ich bin vorsichtig. Aber das hätte selbst mich beinahe erwischt.“
Bleib wachsam. Und falls du dir unsicher bist: Lieber einmal zu viel in die App schauen – als einmal zu leichtgläubig auf einen Link klicken. Wir bleiben für euch dran und berichten weiter, wenn sich die Masche ausweitet oder neue Fälle auftauchen.
