„Wir bezahlen für einen Betrug, der nicht unserer ist.“ Der paradoxe Fall von Liber Liber und PayPal

Es schien ein Riesenerfolg zu sein, die Art von Nachricht, von der jeder Online-Shop träumt: Dutzende Bestellungen gingen innerhalb weniger Minuten ein. Doch hinter dieser Zahlungsflut steckte etwas Verdächtiges.

Ende September 2025 verzeichnete das Portal Liber Liber – ein italienisches Non-Profit-Projekt zur kostenlosen Verbreitung gemeinfreier Werke – einen ungewöhnlichen Anstieg der Käufe aus den USA. Alle Käufer zahlten denselben Preis von 9,99 € und erwarben dieselbe digitale Datei: den kompletten Download der Online-Bibliothek.

„Innerhalb weniger Stunden erhielten wir Dutzende von Zahlungen von US-Konten“, sagt Marco Calvo , Kurator von Liber Liber, „zu zahlreich und zu kurz hintereinander, um echt zu sein. Ich dachte sofort, es handele sich um einen Betrugstest mit kompromittierten PayPal-Konten.“

Dialog mit künstlicher Intelligenz, die den Betrug nicht versteht.

Calvo, der seine Transaktionen über E-text Srl abwickelt, kontaktierte umgehend den PayPal-Support, um das Problem zu melden. Der Prozess erwies sich jedoch als langwierig und kompliziert. Zunächst antwortete ein automatisierter, KI-gestützter Chat, der die Meldung falsch interpretierte und sogar vorübergehend den Zugriff auf sein PayPal-Konto sperrte, anstatt das Problem zu analysieren und zu priorisieren.

Erst nach mehreren Versuchen und stundenlangem wiederholtem Einloggen – mit Authentifizierungen, erneuter Ticketöffnung und plötzlichen Verbindungsabbrüchen – gelingt es ihm schließlich, mit einem menschlichen Mitarbeiter im PayPal-Kundencenter in Tunesien zu sprechen.

An diesem Punkt entbrennt jedoch ein heftiger Streit: Calvo beharrt auf der Hypothese eines Systemfehlers, während der Mitarbeiter erklärt, es handele sich lediglich um „Bankrückbuchungen“, also Rückerstattungsanträge der Banken der Kunden. PayPal bestreitet jedoch jegliche Sicherheitslücke in seiner Plattform sowie das Vorliegen eines Cyberangriffs oder eines laufenden Betrugs.

Von Betrug zu Spott: Wer das Problem meldet, zahlt am Ende drauf.

Die Reaktion von PayPal geht jedoch über das bloße Leugnen der Sicherheitslücke hinaus, erklärt Calvo. Nachdem mehrere US-Kunden Zahlungen über ihre Banken beanstandet hatten, veranlasste die Plattform automatisch Rückerstattungen und berechnete Liber Liber zudem eine Gebühr von 16 € pro beanstandeter Transaktion, um die Kosten für die Bearbeitung des Streitfalls zu decken.

„Es ist ein paradoxes System“, bemerkt Calvo, „denn die Nutzer haben keine freiwilligen Käufe getätigt, sondern sind Opfer betrügerischer Transaktionen geworden. Und nun müssen wir bei Liber Liber aufgrund eines Fehlers, der nicht unsere Schuld war, eine Provision zahlen.“

Daten von Liber Liber zeigen, dass die Website zwischen Ende September und Oktober 741 Kaufversuche von mutmaßlich gehackten PayPal-Konten verzeichnete. Die meisten dieser Transaktionen wurden automatisch blockiert oder schlugen fehl, doch Dutzende waren erfolgreich: 25 davon wurden bereits von US-Nutzern als unautorisierte Zahlungen beanstandet. Weitere könnten in den kommenden Tagen eintreffen.

Wenn PayPal seine Rückerstattungsrichtlinie unverändert beibehalten würde, würde jede Transaktion für Liber Liber zusätzlich zur Rückerstattung des ursprünglichen Betrags (9,99 Euro) eine Strafe von 16 Euro nach sich ziehen.

Calvo hat PayPal bereits als Zahlungsmethode deaktiviert, Bestellungen aus den Vereinigten Staaten vorübergehend gesperrt und die notwendigen Unterlagen für etwaige rechtliche Überprüfungen aufbewahrt.

Das Thema der digitalen Verantwortung

Der Fall Liber Liber eröffnet auch eine weitere Front: die der Haftung digitaler Plattformen und der wachsenden Rolle der Automatisierung im Kundenservice.

Systeme der künstlichen Intelligenz, die für schnellere Reaktionszeiten und die Bearbeitung großer Anfragemengen entwickelt wurden, erschweren oft die menschliche Interaktion, insbesondere bei der Meldung eines echten und schwerwiegenden technischen Problems. In solchen Situationen droht die Distanz zwischen Nutzer und Unternehmen zu einer Mauer aus Algorithmen und standardisierten Abläufen zu werden.

Es wäre nicht das erste Mal, dass PayPal wegen des Umgangs mit ähnlichen Fällen kritisiert wird. 2022 zahlte das Unternehmen nach einer Untersuchung seiner Sicherheits- und Datenschutzverfahren eine Geldstrafe von 2 Millionen US-Dollar. Dieser Präzedenzfall macht die Sorgen derjenigen, die nun mit verdächtigen Vorfällen wie dem von Liber Liber gemeldeten konfrontiert sind, umso verständlicher.

„Mein Eindruck“, so Marco Calvo abschließend, „ist, dass sie ein System von Hürden errichtet haben, um diejenigen abzuschrecken, die Probleme melden. E-Commerce ist kein Sektor mehr für wenige; wir brauchen Gesetze, die Käufer und Verkäufer besser schützen. Es ist falsch, dass Verkäufer für alle Sicherheitsrisiken im Zusammenhang mit Zwischenhändlern aufkommen müssen.“