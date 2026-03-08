Achtung: Watchlist Internet warnt aktuell vor Phishing-Mails, die mit angeblichen Porno-Abos Bankdaten stehlen wollen. So erkennst du die Betrugsmasche und kannst dich davor schützen.

Gefälschte Nachrichten sind keine Seltenheit. Ob per E-Mail oder SMS, Kriminelle versuchen immer wieder ihr Glück. Für eine aktuelle Masche haben sie sich eine neue Geschichte einfallen lassen. Das Druckmittel: Pornographie. Das Ziel: Die Initiierung eines Telefonanrufs und die Freigabe von Überweisungen.

Betrugsmasche: Ein Abo bei einer Porno-Seite?

Den Auftakt bildet eine E-Mail mit dem dubiosen Betreff, warnen die Experten von Watchlist Internet. „Die Zahlung ist erfolgreich verarbeitet worden. 9804667/36448/5YCU5RY“. Darin geht es um eine „unautorisierte Transaktion“ und den angeblichen Abschluss eines „3-Monats-Abonnements für Xvideos“. Am anderen Ende der Leitung sitzen jedoch keine Service-Mitarbeiter, sondern die Drahtzieher hinter der Betrugsmasche. Sie gehen den Fall gemeinsam mit dem potenziellen Opfer durch und erklären die Handlungsoptionen. Ziel ist offiziell die Stornierung der unautorisierten Transaktion. „Falls die Transaktion nicht von Ihnen getätigt wurde, rufen Sie uns bitte an, um diese Bestellung zu stornieren. Andernfalls werden Ihnen heute €249.66 in Rechnung gestellt“, heißt es in der Nachricht.

©watchlist-internet.at So könnte der Inhalt der gefälschten Mail aussehen.

So gehen die Betrüger laut Watchlist Internet vor: Durch geschickte Gesprächsführung entlocken die Kriminellen ihren Opfern deren Zugangsdaten zum Onlinebanking. Sie geben an, nach der verdächtigen Transaktion suchen und diese unterbinden zu wollen.

Für die Unterbindung braucht es allerdings die Bestätigung der Kontoinhaber:innen. Zu diesem Zweck sollen die Opfer die generierten Freigabecodes für die Zwei-Faktor-Authentifizierung (2FA) telefonisch durchgeben.

Tatsächlich wird die Überweisung dadurch nicht unterbunden, sondern eben freigegeben. Statt also eine unautorisierte Transaktion zu stoppen, setzen die Opfer diese selbst in Gang.

Meist ist nach einer Überweisung aber noch nicht Schluss. Die Kriminellen behaupten, der Vorgang konnte nicht abgeschlossen werden. Eine Wiederholung sei nötig – was wiederum die Schadenssumme in die Höhe treibt. Andere Variante: Sie finden weitere vermeintlich unautorisierte Abbuchungen, die ebenfalls gestoppt werden müssen.

„Welches ist das wichtigste Werkzeug von Online-Kriminellen? Es ist Stress! Denn wer unter Stress steht, begeht rascher einen Fehler. Je größer das Unbehagen bei potenziellen Opfern, desto besser für die Betrüger. Im Kern einer aktuellen PayPal-Phishing-Welle steht deshalb eine schlüpfrige Geschichte“, wissen die Experten von Watchlist Internet.

So erkennst du die Betrugsmasche

Die Hinweise: Dadurch verrät sich die Phishing-Falle Absender: Die E-Mail erweckt zwar den Anschein, von PayPal zu stammen. Die tatsächliche Absenderadresse hat mit dem Unternehmen allerdings nichts zu tun. Ein Beispiel aus den uns übermittelten Fällen: ucycdfd7589@gmail.com.

Telefonnummer: Die angegebene Telefonnummer weist die Vorwahl von Richmond im US-Bundesstaat Virginia auf. PayPal betreibt dort keine große Hauptniederlassung. Kein eindeutiger Beweis, aber ein Indiz.

Anrede: Die Phishing-Mail beginnt mit keiner namentlichen Anrede, sondern mit einem “Gruß an die E-Mail-Adresse”. Konkret: “Sehr geehrter PayPal-Kunde, XXX” – wobei XXX für die E-Mail-Adresse des Empfängers/der Empfängerin steht. Ein absolut unübliches Vorgehen.

Abschiedsfloskel: Die Phishing-Mail endet mit der Abschiedsfloskel „Aufrichtig, Team PayPal“. Eine 1:1-Übersetzung des im Englischen gebräuchlichen „Sincerely“ , in der deutschen Sprache allerdings unüblich.

Detailinfos: Benachrichtigungen zu unautorisierten Abbuchungen enthalten neben der Bezeichnung in der Regel keine weiteren Details zum angeblich genutzten Dienst. Die Info über die Porno-Plattform wurde lediglich eingebaut, um eine stärkere Reaktion bei den Empfänger:innen auszulösen.