Sicherheitsleitfaden für PayPal, Apple Pay & Google Pay: So schützt du dein digitales Portemonnaie

Letzten Monat erhielt Thomas einen Anruf von jemandem, der sich als PayPal-Mitarbeiter ausgab. Es hieß, es gäbe verdächtige Aktivitäten auf seinem Konto und er müsse seine Identität mit einem Verifizierungscode bestätigen. Innerhalb weniger Minuten waren 1.800 Euro von seinem Konto verschwunden. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stieg der Betrug bei mobilen Zahlungen 2025 um 45 %.

Dieser Leitfaden zeigt dir Schritt für Schritt, wie du PayPal, Apple Pay und Google Pay richtig absicherst.

1. Sicherheitseinstellungen, die du heute noch aktivieren solltest

Egal welche Zahlungs-App du nutzt — aktiviere alle verfügbaren Schutzebenen:

Schritt-für-Schritt-Anleitung

Einstellung	PayPal	Apple Pay	Google Pay
Biometrie aktivieren	Einstellungen → Login & Sicherheit → Biometrie	Einstellungen → Face ID & Code → Apple Pay	Google Pay → Einstellungen → Biometrische Authentifizierung
PIN/Passwort ändern	Einstellungen → Login & Sicherheit → Passwort ändern	Geräte-Code (6+ Stellen)	Google Pay → PIN ändern
Transaktionslimits setzen	Einstellungen → Zahlungen → Limits	Über die Bank-App	Über die Bank-App
Zwei-Faktor-Authentifizierung	Einstellungen → Login & Sicherheit → 2FA	Apple-ID → Zwei-Faktor-Authentifizierung	Google-Konto → Bestätigung in 2 Schritten
App-Sperre	Einstellungen → Biometrie bei jedem Öffnen	Automatisch mit Face ID/Touch ID	Einstellungen → Authentifizierung erforderlich

Wichtiger Tipp: Setze dein tägliches Transaktionslimit auf den Betrag, den du tatsächlich brauchst. Wenn du normalerweise 100 € pro Tag über dein E-Wallet ausgibst, sollte das Limit nicht bei 5.000 € liegen.

2. Häufige Angriffsmethoden auf E-Wallets

Phishing-Anrufe und SMS (Vishing/Smishing)

Betrüger geben sich als PayPal-Support, Apple oder Google aus. Sie behaupten, dein Konto sei kompromittiert und benötigen deinen Verifizierungscode zur "Sicherung".

Warnsignale:

• Es wird nach OTP oder PIN am Telefon gefragt
• Extreme Dringlichkeit ("Dein Konto wird in 10 Minuten gesperrt")
• Anruf von unbekannter Nummer, die sich als offizieller Support ausgibt

Gefälschte Update-Nachrichten

Du erhältst eine SMS oder E-Mail, dass deine Zahlungs-App dringend aktualisiert werden muss. Der Link führt zu einer täuschend echten Fake-Seite, die deine Anmeldedaten stiehlt.

SIM-Swap-Angriff

Angreifer lassen sich mit gefälschtem Ausweis beim Mobilfunkanbieter eine neue SIM-Karte ausstellen. Mit der neuen SIM fangen sie alle Verifizierungs-SMS ab und übernehmen dein E-Wallet.

Manipulierte QR-Codes

Gefälschte QR-Codes werden über echte Zahlungs-QR-Codes in Geschäften geklebt. Beim Scannen geht die Zahlung direkt an den Betrüger.

3. Was du NIEMALS tun solltest

❌ Nie tun	✅ Stattdessen
OTP mit jemandem teilen, auch nicht mit "Support-Mitarbeitern"	OTP nur selbst in der offiziellen App eingeben
Links in SMS anklicken, die Kontoprobleme melden	App direkt öffnen und selbst prüfen
Über öffentliches WLAN bezahlen	Mobile Daten oder Heim-WLAN nutzen
PIN im Klartext in der Notizen-App speichern	Passwort-Manager nutzen oder auswendig lernen
Apps über unbekannte Links installieren	Nur über App Store oder Google Play installieren
Gleiches Passwort für mehrere Zahlungs-Apps	Für jede App ein eigenes Passwort verwenden

4. E-Wallet gehackt — Was jetzt sofort tun?

Bei Verdacht auf unbefugten Zugriff, handle in dieser Reihenfolge:

1. Konto sofort sperren

   • PayPal: Unter 0800 723 4500 anrufen oder im Konto sperren
   • Apple Pay: Karten in Einstellungen → Wallet & Apple Pay entfernen
   • Google Pay: Auf pay.google.com Zahlungsmethoden entfernen

2. Verknüpfte Bank kontaktieren — temporäre Sperrung aller verbundenen Karten beantragen

3. Alle zugehörigen Passwörter ändern — E-Mail, Bank, andere Zahlungs-Apps

4. Betrug melden

   • Polizei: Strafanzeige erstatten (online oder vor Ort)
   • BSI: bsi.bund.de
   • Verbraucherzentrale: Beratung nutzen

5. Transaktionshistorie dokumentieren — Screenshots aller verdächtigen Transaktionen sichern

6. SIM-Status prüfen — beim Mobilfunkanbieter nachfragen, ob die SIM-Karte ausgetauscht wurde

5. Sicherheitsleitfaden sicher teilen

Du möchtest diesen Leitfaden mit deiner Familie teilen, besonders mit deinen Eltern oder Großeltern? Statt ihn in eine WhatsApp-Gruppe zu kopieren, erstelle mit LOCK.PUB einen passwortgeschützten Link.

So geht's:

1. Gehe zu lock.pub und erstelle einen Link mit dem Sicherheitsleitfaden
2. Setze ein Passwort, das nur der Empfänger kennt
3. Sende den Link per WhatsApp, teile das Passwort telefonisch mit

Sicherheitsinformationen verdienen einen sicheren Übertragungsweg — lass deinen Betrugsschutz-Guide nicht zum Phishing-Einfallstor werden.

Fazit

Digitale Zahlungs-Apps sind bequem, aber auch das Hauptziel von Betrügern. Nimm dir heute 10 Minuten Zeit:

• ✅ Biometrie bei PayPal, Apple Pay und Google Pay aktivieren
• ✅ Tägliche Transaktionslimits vernünftig festlegen
• ✅ Merke dir: Kein seriöses Unternehmen fragt am Telefon nach deinem OTP

Die Sicherheit deines E-Wallets beginnt bei dir. Teile diesen Leitfaden mit deiner Familie über LOCK.PUB — sicher, privat und ohne Spuren zu hinterlassen.