PayPal-Missbrauch für Betrugsmaschen auf Web-Verkaufsplattformen

Betrüger schicken z.B. – als privater Käufer getarnt – per Chat einen Screenshot mit einem QR-Code, um angeblich den Zahlungseingang über „PayPal“ zu bestätigen

[datensicherheit.de, 05.09.2025] Die Verbraucherzentrale NRW warnt in ihrer aktuellen Stellungnahme vor Betrug auf Web-Verkaufsplattformen und führt als Beispiel einen Fall an: „Eine Kamera für 60 Euro hatte der Verkäufer auf dem Portal ,Kleinanzeigen’ angeboten. Er hatte den Käuferschutz aktiviert und nur über die Plattform kommuniziert – also eigentlich alles richtig gemacht. Doch der potenzielle Käufer schickte, als man handelseinig war, per Chat einen Screenshot mit einem QR-Code, angeblich um den Zahlungseingang über ,PayPal’ zu bestätigen.“ Der Verkäufer habe diesen QRC gescannt und sei zur Anmeldung in seinem „PayPal“-Konto aufgefordert worden. „Kurz darauf waren
2.970 Euro weg, abgebucht über die ,PayPal’-Option ,Freunde & Familie’!“ In einem ähnlichen Fall habe eine Krankenschwester 7.000 Euro verloren – der zugeschickte QRC sei vorgeblich für „sicheres Bezahlen“ gewesen. Ralf Scherfling, Phishing-Experte der Verbraucherzentrale NRW, kommentiert: „Das sind zwei von zahlreichen Fällen, die Menschen uns melden.“ Er erklärt, welche rechtlichen Schritte ggf. zu unternehmen sind und wie sich das Betrugsrisiko minimieren lässt.

Foto: © VZ NRW / adpic

Die Verbraucherzentrale NRW erläutert, wie sich dem Betrugsrisiko auf Web-Verkaufsplattformen begegnen lässt

Sicherheit geht vor: Verkauf ggf. abbrechen

Wer auf Websites für Privatverkäufe wie „kleinanzeigen.de“, „vinted.de“ oder „markt.de“ etwas verkauft oder kauft, sollte sich an die Empfehlung halten, dann alles komplett auf der jeweiligen Plattform abzuwickeln und sich an die dort üblichen Abläufe zu halten.

• „Wer sich auf private Mails oder alternative Zahlungsoptionen einlässt, trägt ein hohes Risiko! Deshalb sollte man auch keine QR-Codes oder Links öffnen, etwa um angeblich eingegangene Zahlungen zu akzeptieren. Denn QR-Codes sind genauso wie Links in Mails eine potentielle Gefahrenquelle und können auf betrügerische Seiten führen.“

Scherfling stelt klar: „Wer unerwartet dazu aufgefordert wird, einen QR-Code zu scannen, sollte das Geschäft abbrechen. Gleiches gilt, wenn man nach den ,PayPal’- oder Kreditkartendaten gefragt wird.“ Diese seien für den Empfang von Zahlungen bei der Abwicklung über die Verkaufsplattform nicht notwendig. Generell sollte das Geld für eine Ware ohne eine zusätzliche Bestätigung überwiesen werden.

Zahlreiche betrügerische Tricks

Bei privaten Onlinekäufen gebe es viele verschiedene potenzielle Betrugsfallen. „Aktuell sind zwei besonders verbreitet: Zum einen besteht ein Sicherheitsrisiko beim Verzicht auf den Käuferschutz und privater Zahlungsabwicklung, obwohl man auf der echten Verkaufs-Seite bleibt. Das andere Risiko entsteht, wenn man etwa durch einen QR-Code auf einer gefälschten Seite landet, so wie im oben genannten Beispiel.“

• Betrüger schickten Bildschirmfotos mit QRC’ oder Zahlungsbestätigungen bzw. leiteten ihre potenziellen Opfer direkt auf andere Plattformen wie „PayPal“ oder in einen privaten E-Mail- bzw. Chat-Austausch, um dort Zugangsdaten abzugreifen. Weil die hinterlegte Option „Sicher bezahlen“ einen Aufpreis beinhalte, wählten viele Interessenten Zahlungswege ohne Aufpreis. „Das geht aber zu Lasten der Sicherheit. Auf solche Aufforderungen sollte man nicht eingehen. Grundsätzlich sollte man darauf achten, dass das eigene Smartphone einen QR-Code erst anzeigt, anstatt die Aktion sofort auszuführen, so dass man ihn überprüfen kann.“

Zudem sei ein genauer Blick auf die dann angezeigte Internetadresse (URL) ratsam. Eine nachgebaute Website als Betrug zu erkennen, sei für technische Laien nicht einfach, „da der präsentierte Link und die Seite selbst dem Original sehr gut nachempfunden sind, etwa in der typischen Farbe und mit dem Logo versehen“. Doch mit einem wachsamen Auge auf die Schreibweise des Links könne man sich davor schützen, Opfer von Cyberkriminellen zu werden.

Im Betrugsfall u.a. Zugangsdaten wie Passwort und Sicherheitsfrage sofort ändern

Betroffene sollten auf jeden Fall Anzeige erstatten und das Betrugsprofil bei dem Verkaufsportal melden. „Wenn bereits Geld unrechtmäßig abgebucht wurde, sollte man das Bankkonto sperren, um weitere Schäden zu verhindern!“

• Ganz wichtig sei es, die Zugangsdaten wie Passwort und Sicherheitsfragen für die Plattform sofort zu ändern.

Zudem sollte man die Bank fragen, „ob und wenn ja unter welchen Umständen eine unrechtmäßig gesendete Zahlung rückgängig gemacht werden kann“. Screenshots der betrügerischen Transaktionen könnten hierzu hilfreich sein.

Weitere Informationen zum Thema:

Verbraucherzentrale Nordrhein-Westfalen
Unsere Beratung im Überblick

Verbraucherzentrale Nordrhein-Westfalen, 04.09.2025
Betrug auf Kleinanzeigenportalen: Diese Maschen sollten Sie kennen / Ob bei Kleinanzeigen, Vinted oder Markt.de: Betrüger:innen nutzen zahlreiche Maschen, um an Geld oder Daten zu kommen. Wir zeigen Ihnen die häufigsten Abzockfallen, wie Sie diese erkennen, worauf Sie achten sollten und was im Betrugsfall zu tun ist.

Verbraucherzentrale Nordrhein-Westfalen
Internetkriminalität: Hilfe für den Ernstfall / Ob durch Fakeshops, dubiose Online-Plattformen oder Erpressermails – Betrugsversuche im Netz werden immer raffinierter und können jeden treffen. Hier bekommen Sie schnelle Hilfe im Ernstfall. Mit unseren interaktiven Anwendungen können Sie eine individuelle Checkliste mit konkreten Handlungsempfehlungen erstellen.

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

datensicherheit.de, 17.12.2024
Verbraucherzentrale Nordrhein-Westfalen kommentiert Betrug mit PayPal-Gastzahlung / „PayPal“ beruft sich auf Maßnahmen zu Risikomanagement und Betrugsprävention bei der Abwicklung von Zahlungen

datensicherheit.de, 26.03.2024
Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr / Schutz gegen QR-Code-Phishing durch phishing-resistente MFA für die Konten