Paypal kämpft aktuell mit einer perfiden Betrugsmasche. Imago

Ein raffinierter Trick mit der PayPal-Gastkonto-Funktion wird derzeit gezielt missbraucht. Die Opfer merken oft erst spät, dass sie Ziel eines Betrugs geworden sind – und haben dann plötzlich eine Rechnung im Posteingang.

Keine Zeit? blue News fasst für dich zusammen Kriminelle nutzen eine Sicherheitslücke in PayPals Gastkonto-Funktion, um ahnungslose Nutzer finanziell zu schädigen.

Die Sicherheitsmassnahmen von PayPal, wie der Abgleich von Daten durch externe Prüfstellen, erweisen sich als unzureichend.

Verbraucherschützer raten Betroffenen, Forderungen zu widersprechen und wachsam zu bleiben. Mehr anzeigen

Bis heute gehört PayPal zu den beliebtesten Zahlungsdiensten im Onlinehandel. Und ausgerechnet zur Weihnachtszeit haben Kriminelle eine Sicherheitslücke im System entdeckt, mit der sie ahnungslose User finanziell ausnehmen. Der Betrug zielt auf die sogenannte Gastkonto-Funktion, eine Option, die es erlaubt, auch ohne eigenes PayPal-Konto Zahlungen abzuwickeln.

Diese Funktion ist eigentlich dafür gedacht, Gelegenheitsnutzern einen schnellen und unkomplizierten Zahlungsweg zu bieten. Bis zu drei Transaktionen oder ein Gesamtbetrag von 1'500 Euro sind möglich, ohne ein eigenes Konto bei PayPal anzulegen. Lediglich Kontodaten, Geburtsdatum und Adresse müssen angegeben werden.

Obwohl PayPal versichert, die Daten bei jeder Zahlung über externe Prüfstellen abzugleichen, um Missbrauch vorzubeugen, erweist sich diese Sicherheitsmassnahme als unzureichend. Die Kriminellen gehen strategisch vor: Häufig werden die bestellten Waren an Packstationen oder mithilfe von Weiterleitungsaufträgen an schwer nachvollziehbare Adressen verschickt. Für die Betroffenen wird der Betrug meist erst sichtbar, wenn sie Mahnschreiben oder Rechnungen erhalten.

Wie geht man im Betrugsfall vor

Dem Missbrauch vorzubeugen ist schwer. Selbst wenn man kein Paypal-Account hat, kann man zum Opfer werden. «Da Zahlungsdienste die Identität des Zahlers nicht zuverlässig prüfen, können sich Verbraucherinnen und Verbraucher vor diesem Betrug nicht schützen», erklärt etwa Heiko Fürst, Finanzmarktexperte beim Bundesverband der Verbraucherzentralen (vzbv), gegenüber der Wirtschaftswoche.

Das Ausmass des Problems zeigt sich in der Hilflosigkeit der Betroffenen. «Verbraucherinnen und Verbraucher bemerken den Betrug häufig erst, wenn es schon zu spät ist», so Fürst. Sein Rat: Forderungen nicht ignorieren, sondern diesen ausdrücklich widersprechen. Eine umfassendere Absicherung wie der generelle Ausschluss von Gastbestellungen scheitert indes an rechtlichen Hürden. «Das würde gegen die Datenschutzgrundverordnung verstossen», erklärt Fürst.

Sicherheitslücken mehren sich

Die Gastkonto-Masche ist nicht die erste Sicherheitslücke, die PayPal in den Fokus der Öffentlichkeit rückt. Bereits im Juli wurden zahlreiche Nutzer mit täuschend echten Phishing-Mails konfrontiert. Diese forderten Empfänger dazu auf, sensible Daten wie Passwörter und Kontoverbindungen preiszugeben – mit ähnlichem Ziel: unrechtmässige Zahlungen zu veranlassen.

Während PayPal versichert, kontinuierlich an der Verbesserung seiner Sicherheitsstandards zu arbeiten, bleibt Verbrauchern vor allem eines: Wachsamkeit. Denn wie diese Betrugswelle zeigt, kann eine vermeintlich harmlose Transaktion schnell zu einem finanziellen Albtraum werden.