Amazon warnt 300 Millionen Nutzer vor Betrugsmasche

Während der diesjährigen Black-Friday-Woche eskaliert die Bedrohungslage im digitalen Handel dramatisch. Innerhalb von nur 48 Stunden mussten sowohl Tech-Konzerne als auch europäische Behörden Warnungen vor koordinierten Angriffen aussprechen – und das ist erst der Anfang.

Die Dimension wird deutlich: Amazon warnt seine geschätzt 300 Millionen Nutzer vor einer massiven Welle von Identitätsdiebstahl-Attacken. Gleichzeitig decken Ermittler in Europa eine beunruhigende neue Masche auf, die digitale und physische Welt auf gefährliche Weise verbindet.

Was bisher vor allem in E-Mails und auf Webseiten stattfand, erreicht nun die reale Welt. Am Mittwoch bestätigten Behörden in Monaco den Fund manipulierter Parkscheinautomaten: Betrüger hatten auf 19 Geräten im gesamten Fürstentum gefälschte QR-Code-Aufkleber über die echten Zahlungsfelder geklebt.

Die Masche ist perfide durchdacht. Autofahrer scannen den vermeintlich offiziellen Code, landen auf einer täuschend echten Bezahlseite – und geben dort ihre Kreditkartendaten direkt an Kriminelle weiter. Die monegassische Regierung stellte klar: Ihre offiziellen Parkuhren verwenden keine QR-Codes zur Bezahlung. Ein Detail, das vielen Touristen und Einheimischen im Alltagsstress entgeht.

Ähnliche Vorfälle häufen sich europaweit. In Aberdeen, Schottland, führten gefälschte Codes auf Parkautomaten zu Nachbauten der “PayByPhone”-Website. In den USA warnte die Alpine Bank am Dienstag explizit vor manipulierten QR-Codes auf Parkuhren und Restaurantmenüs – pünktlich zum Beginn der Reisesaison.

Passend zum Thema Phishing und manipulierte Zahlungsseiten: die Zahl der Betrugsfälle durch täuschend echte Bezahlseiten steigt rasant, speziell in Shopping-Phasen. Das kostenlose Anti‑Phishing‑Paket bietet eine klare 4‑Schritte-Anleitung, wie Sie gefälschte Links, manipulierte QR-Codes und gefälschte Zahlungsformulare erkennen und sofort richtig reagieren. Enthalten sind praxisnahe Prüfregeln und eine Checkliste für den Notfall – ideal für Online‑Käufer unterwegs. Gratis Anti‑Phishing‑Paket jetzt herunterladen

Die Bedrohung kommt nicht nur von außen. In Kerala, Indien, erhoben Ermittler diese Woche Anklage gegen Angestellte einer Boutique. Sie hatten den offiziellen Bezahl-QR-Code des Geschäfts monatelang durch eigene Codes ersetzt und Zahlungen abgeschöpft.

Phishing-Angriffe steigen um 620 Prozent

Die Warnung von Amazon kommt nicht von ungefähr. Das IT-Sicherheitsunternehmen Darktrace veröffentlichte am Dienstag alarmierende Zahlen: Die Zahl der Phishing-Angriffe auf Black-Friday-Käufer ist seit Anfang November um 620 Prozent explodiert.

Besonders betroffen sind Attacken, die große Handelsketten imitieren. Allein in der vergangenen Woche stiegen Angriffe, die sich als Walmart, Macy’s oder Best Buy ausgaben, um 54 Prozent. Amazon selbst steht mit 80 Prozent aller gemeldeten Marken-Imitationen im Zentrum der Angriffswelle.

Die Kriminellen werden dabei immer raffinierter. Darktrace identifizierte eine großangelegte Kampagne namens “Deal Watchdogs”, die mit gefälschten Marketing-Domains nicht existende Luxusartikel-Schnäppchen bewirbt. Die Qualität der Fälschungen: täuschend echt.

Regierungen schlagen zurück

Die Behörden reagieren mit ungewöhnlich harten Maßnahmen. Die Polizei in Singapur ordnete am Dienstag an, dass Apple und Google sofortige Schutzmaßnahmen gegen Behörden-Imitation implementieren müssen. Die Konzerne sind verpflichtet, Nachrichten auf iMessage und Google Messages zu blockieren, die vorgeben, von der offiziellen Absenderkennung “gov.sg” zu stammen.

Der Hintergrund: Die Zahl der Betrugsversuche durch gefälschte Behörden-Nachrichten hat sich in der ersten Jahreshälfte 2025 verdreifacht. Die Schäden überstiegen bereits 126 Millionen Singapur-Dollar (rund 84 Millionen Euro).

Auch in den USA schlägt das FBI Alarm. Das Internet Crime Complaint Center warnte am Dienstag vor “Account Takeover”-Betrug: Kriminelle geben sich als Bankmitarbeiter aus und erschleichen so Einmalpasswörter oder Zwei-Faktor-Authentifizierungs-Codes. Die Ironie: Sie nutzen die Angst vor Betrug, um selbst zu betrügen.

KI als Brandbeschleuniger

Sicherheitsexperten sehen in Künstlicher Intelligenz einen entscheidenden Faktor für die neue Dimension der Angriffe. Automatisierte Tools ermöglichen es Betrügern, grammatikalisch perfekte Phishing-Mails zu erstellen und täuschend echte Website-Kopien anzufertigen – praktisch zum Nulltarif.

Besonders brisant: Die Kombination aus digitalen “Quishing”-Methoden und physischer Infrastruktur schafft neue Gefahren. Während eine verdächtige E-Mail schnell gelöscht wird, genießt ein offiziell wirkender Aufkleber auf einem städtischen Parkautomaten einen Vertrauensvorschuss.

Was Verbraucher jetzt tun sollten

Experten erwarten einen weiteren Anstieg der Angriffe um 20 bis 30 Prozent bis Ende November. Die Bedrohungslage dürfte bis Anfang 2026 hoch bleiben.

Bei physischen Zahlungen: Seien Sie skeptisch gegenüber QR-Codes auf öffentlicher Infrastruktur. Wirkt ein Aufkleber abgezogen, schief oder überdeckt er ein anderes Etikett? Dann nicht scannen.

Bei digitaler Kommunikation: Behandeln Sie “dringende” Bestellbestätigungen oder Sicherheitswarnungen von Händlern grundsätzlich als verdächtig. Öffnen Sie stattdessen die offizielle App oder Website und prüfen Sie dort Ihren Bestellstatus.

Bei Bank-Warnungen: Erhalten Sie einen Anruf oder eine SMS über angeblichen Betrug? Legen Sie auf und rufen Sie die Nummer auf Ihrer Kreditkarte zurück.

Mit dem Black Friday am 28. November steht der Höhepunkt der Angriffswelle noch bevor. Doch was bedeutet das konkret für die Millionen europäischer Online-Käufer, die in den kommenden Tagen nach Schnäppchen suchen?

PS: Die aktuelle Welle zeigt: Account‑Takeover und CEO‑Fraud sind keine Einzelfälle mehr, besonders während großen Shopping-Events. Das kostenlose Anti‑Phishing‑Paket fasst praxisrelevante Maßnahmen zusammen, mit klaren Handlungsschritten für verdächtige Links, manipulierte QR‑Codes und sichere Zahlungsprüfung. Kurz, konkret und sofort umsetzbar – ein hilfreiches Werkzeug für Verbraucher und kleine Händler. Jetzt kostenloses Anti‑Phishing‑Paket sichern