Wenn ich mir einen Sicherheitscode für eine Aktion bei AppleID auf mein Handy senden lasse, bekomme ich angezeigt, dass der Sicherheitscode von PayPal kommen würde (die SMS lautet "PayPal: Ihr Sicherheitscode lautet..."). Muss das so sein? Oder habe ich ein Problem?
MacBook Air 13″, macOS 15.5
Hallo SKB069,
vielen Dank, dass Du Deine Beobachtung hier teilst – das ist wirklich wichtig. Wenn ich Dich richtig verstanden habe, erhältst Du bei einer Apple-ID-Aktion eine SMS, die angeblich von „PayPal“ stammt. Das wirkt auf den ersten Blick verwirrend – und ja, das sollte so definitiv nicht sein.
Mit hoher Wahrscheinlichkeit handelt es sich nicht um eine legitime Nachricht von Apple, sondern um sogenanntes Spoofing oder Phishing.
Phishing bezieht sich auf betrügerische Versuche, persönliche Informationen von dir zu erhalten. Betrüger nutzen alle verfügbaren Mittel, um dich dazu zu verleiten, Informationen wie dein Apple-ID-Passwort oder deine Kreditkartennummern weiterzugeben: gefälschte E-Mails und Texte, irreführende Popup-Anzeigen, gefälschte Downloads, Kalender-Spam bis hin zu Spam-Telefonanrufen.
Wenn du eine verdächtige E-Mail erhältst, die anscheinend von Apple stammt, leite sie bitte weiter an reportphishing@apple.com. Füge auf deinem Mac weitere Details hinzu, indem du die E-Mail auswählst und im Menü "Nachricht" die Option "Als Anhang weiterleiten" auswählst.
Mit diesen Tipps kannst du dich vor Betrugsversuchen schützen und lernst Vorgehensweisen kennen, wenn du glaubst, dass deine Apple-ID missbräuchlich verwendet wurde.
→ Seriöse E-Mails des App Store oder iTunes Store erkennen - Apple Support (DE)
→ Phishing-Nachrichten, falsche Supportanrufe und andere Betrugsversuche erkennen und vermeiden
→ Wie erkenne ich Phishing und wie schütze ich mich?
→ So erkennst, vermeidest und meldest du Phishing | Apple Support (YouTube)
Aus aktuellem Anlass:
⚠️ Achtung: Phishing-SMS zur Postbank BestSign-App im Umlauf!
→ Betrug mit QR-Codes: So funktioniert Quishing
→ Wie ich meine Datensicherheit auf Apple-Geräten verbessern kann – Apple Community
Beste Grüße & viel Erfolg!
Hallo SKB069,
vielen Dank, dass Du Deine Beobachtung hier teilst – das ist wirklich wichtig. Wenn ich Dich richtig verstanden habe, erhältst Du bei einer Apple-ID-Aktion eine SMS, die angeblich von „PayPal“ stammt. Das wirkt auf den ersten Blick verwirrend – und ja, das sollte so definitiv nicht sein.
Mit hoher Wahrscheinlichkeit handelt es sich nicht um eine legitime Nachricht von Apple, sondern um sogenanntes Spoofing oder Phishing.
Phishing bezieht sich auf betrügerische Versuche, persönliche Informationen von dir zu erhalten. Betrüger nutzen alle verfügbaren Mittel, um dich dazu zu verleiten, Informationen wie dein Apple-ID-Passwort oder deine Kreditkartennummern weiterzugeben: gefälschte E-Mails und Texte, irreführende Popup-Anzeigen, gefälschte Downloads, Kalender-Spam bis hin zu Spam-Telefonanrufen.
Wenn du eine verdächtige E-Mail erhältst, die anscheinend von Apple stammt, leite sie bitte weiter an reportphishing@apple.com. Füge auf deinem Mac weitere Details hinzu, indem du die E-Mail auswählst und im Menü "Nachricht" die Option "Als Anhang weiterleiten" auswählst.
Mit diesen Tipps kannst du dich vor Betrugsversuchen schützen und lernst Vorgehensweisen kennen, wenn du glaubst, dass deine Apple-ID missbräuchlich verwendet wurde.
→ Seriöse E-Mails des App Store oder iTunes Store erkennen - Apple Support (DE)
→ Phishing-Nachrichten, falsche Supportanrufe und andere Betrugsversuche erkennen und vermeiden
→ Wie erkenne ich Phishing und wie schütze ich mich?
→ So erkennst, vermeidest und meldest du Phishing | Apple Support (YouTube)
Aus aktuellem Anlass:
⚠️ Achtung: Phishing-SMS zur Postbank BestSign-App im Umlauf!
→ Betrug mit QR-Codes: So funktioniert Quishing
→ Wie ich meine Datensicherheit auf Apple-Geräten verbessern kann – Apple Community
Beste Grüße & viel Erfolg!
22100 ist eine Paypal-Nummer. Unter der habe ich auch bereits Sicherheitscodes für einen meiner Paypal-Accounts erhalten.
Versuchst du, Zahlungsinformationen zu ändern und ist bei diesem Account als Zahlungsmittel Paypal hinterlegt ?
Steht das im eigentlichen Text der SMS oder ist das der gespeicherte Absendername?
Wenn es letzteres ist, wurde vielleicht mal aus versehen die Nummer, von der aus Apple seine SMS schickt als PayPal gespeichert?
Ich habe es ausprobiert. Und meinen Paypal Acoount entfernt.
Dann fragt Apple nach den Sicherheitscode der Kreditkarte...
Auf die Idee muss man erstmal kommen.
Wenn die SMS zeitlich mit den Änderungsversuchen korrelieren und der Effekt reproduziert werden kann, ist Phishing oder Spoofing unwahrscheinlich (wenn auch nicht ganz ausgeschlossen). Zumal zumindest die Nummer des Absenders korrekt ist.
Wenn kein Link im Text ist, macht das auch überhaupt keinen Sinn. Auch die Verwendung des (falschen) Codes richtet grundsätzlich keinen Schaden an.
Was jetzt indes das Problem nicht löst - das sollte definitiv nicht passieren. Einiges Szenarium, das ich mir vorstellen könnte: PP ist als Zahlungsmittel hinterlegt und muss nach der Accountänderung neu autorisiert werden.
Dann wird es so sein, wie ich vermute. PP muss nach einer Accountänderung als Zahlungsmittel neu autorisiert werden, um einen Missbrauch auszuschliessen. Ich kann das hier leider nicht reproduzieren, da ich ausschliesslich Kreditkarten verwende.
Eventuell kann dir hier der PP Support weiterhelfen oder du nimmst alternativ eine Kreditkarte und hinterlegst diese zusätzlich.
Ja, ist hinterlegt.
Es geht um eine Änderung in einem Kinderaccount, die die Eingabe eines einmaligen Sicherheitscodes erfordert, der per sms gesendet wird. Nur sagt die SMS dann nicht „Von AppleID“, wie zu erwarten wäre, sondern „Von Paypal“.
Bitte beachtet:
> Banken stoppen Paypal-Zahlungen: Deutsche Kunden betroffen (Stand: 27. August 2025)
Weitere Hinweise zur Sicherheit:
⚠️ Phishing-Radar: Aktuelle Warnungen - VBZ
> Betrug mit QR-Codes: So funktioniert Quishing
‼️ Wie ich meine Datensicherheit auf Apple-Geräten verbessern kann – Apple Community
Beste Grüße & viel Erfolg!
Um welche „Aktion“ geht es hier ?
Es steht im eigentlichen Text. So schaut der aus:
„PayPal: Ihr Sicherheitscode lautet: XXXXXX. Geben Sie diesen Code nicht weiter.“
Und es ist ausgeschlossen, dass der Code tatsächlich von PP kommt ?
Wie oft ist das passiert ?
Und was passiert, wenn du die 2FA-Anmeldung mit diesem Code bestätigst ?
Gelingt die Anmeldung ?
2FA-Anmeldung habe ich nicht versucht, aber da bekomme ich doch eh eine Push-Meldung und keine sms?
wie kann ich checken, ob der Code wirklich von PP kommt? Ich sehe ja nur die SMS-Absendernummer.
Wie oft ist das eigentlich passiert ?
Ist in der SMS ein Link enthalten ?
Vier Mal, die Codes haben jeweils nicht funktioniert. Keine Links in der SMS. Absendernummern: 22100 und 53335.
Sicherheitscode kommt von PayPal erhalten
