Betrüger nutzen ungewollte Weihnachtsgeschenke für Phishing-Welle

Eine massive Betrugswelle rollt derzeit über Online-Marktplätze. Kriminelle nutzen den Ansturm von Gelegenheitsverkäufern, die nach Weihnachten ungewollte Geschenke auf Plattformen wie Kleinanzeigen oder Vinted loswerden wollen. Verbraucherschützer warnen vor raffinierten Maschen, die speziell auf unerfahrene Nutzer abzielen.

Seit dem 2. Januar schnellen die Inserate-Zahlen auf den Portalen in die Höhe – Medien berichten von einem Anstieg um bis zu 40 Prozent. In dieser Flut verstecken Betrüger ihre Köder. Sie bieten hochwertige Ware zu Schleuderpreisen an, von aktuellen Smartphones bis zu Designer-Kleidung.

Die dahinterstehende Legende ist immer ähnlich und psychologisch clever: Es handele sich um ein doppeltes oder unpassendes Weihnachtsgeschenk, der Kassenbon sei nicht mehr vorhanden. Diese Geschichte soll das Fehlen von Garantien erklären und die Forderung nach riskanten Zahlungsmethoden rechtfertigen. Die gängigsten sind:
* PayPal „Freunde und Familie“ (kein Käuferschutz)
* Vorab-Überweisung

Passend zum Thema: Viele Android-Nutzer unterschätzen, wie gefährlich gefälschte QR‑Codes und unsichere Zahlungswege auf Kleinanzeigen-Apps sind. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit leicht verständlichen Schritt‑für‑Schritt‑Anleitungen für WhatsApp, sichere Zahlungen, App‑Berechtigungen und den Schutz vor Phishing‑Links. Enthalten sind Checklisten und einfache Einstellungen, die auch Technik‑Einsteiger sofort umsetzen können. Jetzt Gratis‑Sicherheitsratgeber für Android anfordern

Nach dem Geldtransfer bricht der Kontakt ab – die Ware existiert nie.

„Quishing“: Der QR-Code als Trojanisches Pferd

Eine besonders tückische Neuerung ist das sogenannte „Quishing“. Dabei locken die Täter Opfer von der Plattform auf Messenger wie WhatsApp. Dort schicken sie einen QR-Code, der angeblich für die Zahlung oder ein Versandlabel benötigt wird.

Scannt man ihn, landet man auf einer perfekt gefälschten Website. Diese soll Login-Daten oder Kreditkarteninformationen abgreifen. Die Methode ist so gefährlich, weil der schädliche Link im Bildcode versteckt ist und viele Spam-Filter umgeht.

Besonders perfide: Betrüger geben sich auch als Fake-Support aus. Sie täuschen Verkäufern vor, eine Zahlung sei eingegangen und müsse nur noch durch Eingabe der Kreditkartendaten freigeschaltet werden. In Wahrheit autorisieren die Opfer damit Abbuchungen.

Doppelangriff zum Jahresauftakt

Parallel schicken Kriminelle gefälschte E-Mails im Namen von Krankenkassen oder Zahlungsdienstleistern. Unter dem Vorwand neuer Regelungen für 2026 oder angeblicher Rückerstattungen fordern sie zur Daten-„Verifizierung“ auf.

Dieser administrative Phishing-Angriff nutzt die allgemeine Verunsicherung nach dem Jahreswechsel geschickt aus. Erbeutete Zugangsdaten zu Zahlungsdiensten werden oft direkt für weitere Betrugskäufe auf den Marktplätzen verwendet.

Warum der Januar so gefährlich ist

Die aktuelle Welle ist besonders dicht, weil sie den „Post-Holiday-Effekt“ ausnutzt. Viele der aktuellen Nutzer sind Gelegenheitshändler ohne Routine. Ihre Unerfahrenheit macht sie zu leichten Zielen für Social-Engineering-Tricks.

Gleichzeitig sind die Betrugsmethoden professioneller denn je. KI-Tools helfen Kriminellen, täuschend echte Anzeigen und Websites zu erstellen. Klassische Warnsignale wie Grammatikfehler oder schlechtes Design fallen damit oft weg.

Verbraucherschützer raten: Brechen Sie die Kommunikation sofort ab, wenn Ihr Gegenüber die sicheren Bezahlwege der Plattform umgehen will. Die Betrugswelle wird voraussichtlich noch bis Mitte Januar anhalten.

PS: Wenn Sie Ihre Verkäufe und Nachrichten sicher abwickeln wollen, ist ein kompakter Leitfaden hilfreich. Das kostenlose Android‑Schutzpaket zeigt konkret, wie Sie QR‑Code‑Fallen, gefälschte Zahlungslinks und unerlaubte Abbuchungen erkennen und verhindern – inklusive Checklisten für sichere PayPal‑ und Überweisungs‑Vorgänge sowie Einstellungen, die Ihr Gerät vor schädlichen Links schützen. Ideal für Gelegenheitsverkäufer auf Kleinanzeigen & Co. Gratis‑Android‑Schutzpaket herunterladen