Anonymer Anruf, Computerstimme, angebliche PayPal-Zahlung – und plötzlich haben Betrüger Zugriff auf deinen Computer. Wir zeigen dir, wie die Masche funktioniert und wie du dich schützt.
Betrügerische PayPal-Anrufe gehören zu den häufigsten Betrugsmaschen in Deutschland. Die Täter rufen mit anonymer oder gefälschter Nummer an, spielen eine Computerstimme ab und behaupten, eine Zahlung von deinem Konto stehe bevor. Das Ziel: Fernzugriff auf deinen Computer – und am Ende dein Geld.
Besonders gefährlich: Die Masche trifft längst nicht nur Privatpersonen. Auch in Unternehmen fallen Mitarbeiter auf die professionell wirkenden Anrufe herein – mit verheerenden Folgen für die gesamte IT-Infrastruktur.
137.000
Cybercrime-Fälle in Deutschland (BKA 2024)
32 Mio.
aktive PayPal-Konten in Deutschland – ein riesiges Angriffsziel
4,3 Mrd. €
Schäden durch Cyber-Betrug in Deutschland pro Jahr
< 5 Min.
dauert ein typischer PayPal-Betrugsanruf vom Erstkontakt bis zur Falle
Quellen: BKA Bundeslagebild Cybercrime 2024, Bitkom Wirtschaftsschutz 2025
Die Betrüger nutzen sogenanntes Caller-ID-Spoofing: Sie manipulieren die Absenderkennung, sodass auf deinem Display eine beliebige Nummer erscheint – oder gar keine (anonymer Anruf). Technisch ist das über VoIP-Dienste mit minimalem Aufwand möglich.
Die Masche läuft immer nach dem gleichen Muster: Eine Computerstimme behauptet, es sei eine Zahlung von mehreren Hundert Euro von deinem PayPal-Konto autorisiert worden. Um die Zahlung zu „stornieren“, sollst du eine Taste drücken. Dann wirst du zu einem vermeintlichen PayPal-Mitarbeiter verbunden – in Wahrheit ein Betrüger in einem Fake-Callcenter.
Der entscheidende Punkt: PayPal ruft dich niemals an, um Zahlungen zu bestätigen oder zu stornieren. Weder mit anonymer Nummer noch mit angezeigter Nummer. Jeder solche Anruf ist Betrug – ohne Ausnahme.
Die Masche folgt einem klaren Schema. Wer die einzelnen Schritte kennt, erkennt den Betrug sofort – und legt rechtzeitig auf.
Du erhältst einen Anruf – oft mit unterdrückter Nummer oder einer gefälschten PayPal-Nummer per Caller-ID-Spoofing. Die Anrufer setzen bewusst auf Masse: Tausende Nummern werden automatisiert angerufen.
Eine automatisierte Stimme erklärt auf Deutsch oder Englisch, dass eine Zahlung von deinem PayPal-Konto getätigt wurde – oft 500 bis 800 €. Drücke eine Taste, um die Zahlung zu stornieren.
Nach dem Tastendruck wirst du an ein englischsprachiges „Callcenter“ weitergeleitet. Die Betrüger geben sich als PayPal-Mitarbeiter aus und fragen nach deinen Kontodaten.
Du wirst aufgefordert, AnyDesk oder TeamViewer zu installieren. Damit erhalten die Täter vollen Zugriff auf deinen Computer – inkl. Online-Banking, E-Mails und gespeicherter Passwörter.
Als „Bestätigung“ sollst du Gutscheinkarten (Google Play, Steam, Amazon) kaufen und die Codes durchgeben. Das Geld ist sofort weg und nicht rückverfolgbar.
Wenn du diese Muster erkennst, kannst du den Betrug innerhalb von Sekunden entlarven – bevor Schaden entsteht.
PayPal ruft dich niemals mit unterdrückter Nummer an. Anonyme Anrufe in Verbindung mit PayPal sind immer verdächtig – egal wie professionell sie klingen.
Eine Roboterstimme, die dich auffordert, eine Taste zu drücken? PayPal kommuniziert nicht per automatisierten Anruf. Sofort auflegen.
Die Täter erzeugen künstlichen Zeitdruck: „Deine Zahlung wird in 30 Minuten ausgeführt.“ Seriöse Unternehmen setzen dich niemals telefonisch unter Druck.
Kein seriöses Unternehmen bittet dich, AnyDesk, TeamViewer oder ähnliche Software zu installieren. Diese Forderung ist ein eindeutiges Betrugszeichen.
Diese Maßnahmen schützen dein Team vor betrügerischen PayPal-Anrufen – und vor vielen anderen Social-Engineering-Angriffen gleich mit.
Bei anonymen Anrufen, die angeblich von PayPal kommen: Sofort auflegen. Drücke keine Taste, gib keine Informationen preis. PayPal kontaktiert dich bei Problemen per E-Mail über deine hinterlegte Adresse – nie per Telefonanruf.
Aktiviere 2FA für alle PayPal-Konten im Unternehmen. Selbst wenn Betrüger an dein Passwort gelangen, können sie ohne den zweiten Faktor nicht auf dein Konto zugreifen.
Mehr zu ZugriffsschutzRegelmäßige Security-Awareness-Trainings mit realen Beispielen. Dein Team muss wissen, wie PayPal-Betrugsanrufe ablaufen und warum man niemals Software auf Anweisung Fremder installiert.
Klare Regeln: Keine Installation von Fernzugriff-Software ohne IT-Freigabe. Keine Weitergabe von Zugangsdaten am Telefon. Keine Gutscheinkarten als „Zahlungsmittel“ – niemals.
Im Zweifel: Auflegen und selbst PayPal kontaktieren – über die offizielle Website oder App. Nutze niemals eine Telefonnummer, die dir der Anrufer nennt. Das gilt auch für angebliche Anrufe deiner Bank.
Wenn du bereits Software installiert oder Daten preisgegeben hast – handle sofort. Diese 6 Schritte minimieren den Schaden.
AnyDesk oder TeamViewer sofort deinstallieren. Computer vom Netzwerk trennen. Wenn die Täter noch Zugriff haben, können sie in Echtzeit Schaden anrichten.
Alle Passwörter sofort ändern – PayPal, E-Mail, Online-Banking, alle Dienste, die auf dem betroffenen Computer gespeichert waren. Am besten von einem anderen Gerät aus.
PayPal-Konto sperren lassen (06950 2025 220). Bank kontaktieren und verdächtige Transaktionen melden. Bei Kreditkarten: Karte sofort sperren.
Melde den Vorfall deinem IT-Dienstleister. Der betroffene Computer muss auf Schadsoftware geprüft werden – die Täter installieren oft Trojaner während des Fernzugriffs.
Erstatte Anzeige bei der Polizei (Cybercrime-Stelle). Sichere vorher Anruflisten, Screenshots und alle Belege. Die Anzeige ist auch für Versicherungsansprüche wichtig.
Informiere alle Mitarbeiter über den Vorfall. Wenn ein Gerät kompromittiert wurde, können auch Kontakte und interne Daten betroffen sein. Transparenz verhindert Folgeangriffe.
Du brauchst sofort Hilfe? 02131 / 7517848 – wir sind für dich da.
Unser Geschäftsführer Neils Shoobridge wurde als IT-Sicherheitsexperte ins Sat.1 Frühstücksfernsehen eingeladen – genau zu diesem Thema: betrügerische PayPal-Anrufe. Im Beitrag erklärt er, wie die Masche funktioniert, warum sie so gefährlich ist und welche einfachen Schritte sofort schützen.
Als IT-Dienstleister aus Kaarst bei Düsseldorf erleben wir diese Betrugsversuche bei unseren Kunden regelmäßig. Unsere Erfahrung aus der Praxis – kombiniert mit der Medienpräsenz – macht uns zu einem der kompetentesten Ansprechpartner für KMU-Sicherheit in der Region.
Mehr über Shoobridge erfahrenWir sichern dein Unternehmen gegen PayPal-Betrug und andere Social-Engineering-Angriffe – mit Technik, Prozessen und Awareness.
Wir prüfen deine bestehende IT-Sicherheit, Zugriffsrechte und internen Prozesse auf Schwachstellen – speziell im Hinblick auf Social-Engineering-Risiken.
Auf Basis der Analyse erstellen wir ein maßgeschneidertes Schutzkonzept: Richtlinien für Fernzugriff-Software, Multi-Faktor-Authentifizierung und Notfallprozesse.
Dein Team erhält praxisnahes Training mit realen Beispielen – inklusive PayPal-Betrugsszenarien. Keine PowerPoint-Folien, sondern interaktive Workshops.
Wir bleiben dran: regelmäßige Updates zu neuen Angriffsmustern, jährliche Auffrischungs-Schulungen und schnelle Hilfe im Verdachtsfall.
Korrekt. PayPal kontaktiert dich bei Sicherheitsproblemen ausschließlich per E-Mail an deine hinterlegte Adresse oder über Benachrichtigungen in der App. Jeder Anruf, der angeblich von PayPal kommt und nach Kontodaten, Software-Installation oder Zahlungsbestätigungen fragt, ist Betrug.
Durch den Tastendruck wirst du zu einem Fake-Callcenter weitergeleitet. Solange du dort keine Informationen preisgibst und keine Software installierst, ist noch kein Schaden entstanden. Einfach sofort auflegen. Wenn du bereits Daten weitergegeben hast, folge unserer Notfall-Checkliste weiter oben.
Leider in den meisten Fällen nicht. Die Täter nutzen VoIP-Dienste mit gefälschten Absenderkennungen, die oft über Server im Ausland laufen. Eine Anzeige bei der Polizei ist trotzdem wichtig – bei groß angelegten Betrugswellen können die Ermittler Muster erkennen und Tätergruppen identifizieren.
Ja, und sie sind besonders attraktive Ziele. Firmenkunden haben höhere Kontostände und die Betrüger wissen, dass in Unternehmen oft verschiedene Mitarbeiter Zugriff auf PayPal haben. Deshalb ist IT-Sicherheit für KMU gerade bei Zahlungsdienstleistern besonders wichtig.
Die PayPal-Masche ist Teil einer größeren Bedrohung: Social Engineering. Dieselben Taktiken – gefälschte Absender, Zeitdruck, Fernzugriff – werden auch bei WhatsApp-Spoofing, Microsoft-Support-Betrug und CEO-Fraud eingesetzt. Wer die Muster einmal versteht, erkennt alle Varianten.
Die Kosten hängen von der Größe deines Teams und dem Umfang ab. Unsere Schulungen starten bei einem halben Tag und decken alle gängigen Angriffsszenarien ab. Gemessen am potenziellen Schaden eines erfolgreichen Angriffs ist die Investition minimal – sprich uns an für ein individuelles Angebot.
Lass uns gemeinsam prüfen, wie gut dein Unternehmen gegen Betrugsanrufe und Social Engineering geschützt ist. Kostenlose Erstberatung.
