Black Friday 2025: KI-Betrug überflutet Verbraucher mit perfekten Fakes

Während Millionen Menschen weltweit das wichtigste Shopping-Wochenende des Jahres nutzen, schlagen Cybersecurity-Experten und US-Gesetzgeber Alarm: Künstliche Intelligenz hat Betrug im Netz auf ein völlig neues Level gehoben. Die Betrüger arbeiten mittlerweile wie Tech-Konzerne – mit verheerenden Folgen für ahnungslose Käufer.

Neue Zahlen, die diese Woche veröffentlicht wurden, sprechen eine klare Sprache: KI hat nicht nur die Menge der Betrugsversuche erhöht, sondern ihre gesamte Qualität revolutioniert. Experten sprechen von einer “industrialisierten” Betrugsökonomie, die traditionelle Sicherheitsmaßnahmen mühelos umgeht.

Das Cybersecurity-Unternehmen Guardio legte am Mittwoch alarmierende Daten vor: Die Zahl shopping-bezogener Betrugs-SMS ist im vergangenen Monat um das Dreißigfache gegenüber dem normalen Niveau gestiegen. Allein im November registrierten die Analysten rund 400.000 bösartige Textnachrichten täglich.

Passend zum Thema: Allein im November wurden hunderttausende bösartige SMS registriert – viele zielen direkt aufs Smartphone. Unser gratis Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte, etwa sichere App‑Einstellungen, Prüf-Checklisten für Versandnachrichten und Zahlungs-Checks, mit leicht umsetzbaren Schritt‑für‑Schritt-Anleitungen. So reduzieren Sie das Risiko von Datendiebstahl beim Online-Shopping erheblich. Gratis-Sicherheitspaket für Android anfordern

Das Perfide daran? Viele dieser Nachrichten nutzen KI, um fehlerfreie und kontextbewusste “dringende Kontowarnungen” zu erstellen, die perfekt Amazon, UPS oder andere große Händler imitieren. Rechtschreibfehler? Fehlanzeige. Holprige Formulierungen? Längst Geschichte.

Die Verifizierungsplattform Sumsub bestätigt diesen Trend in ihrem am Dienstag veröffentlichten Identity Fraud Report 2025-2026. Die Analyse identifiziert einen globalen “Sophistication Shift” – einen Qualitätssprung bei Betrügern. Die Zahl ausgefeilter Betrugsversuche ist 2025 weltweit um 180 Prozent gestiegen.

Besonders drastisch zeigt sich die Entwicklung in Großbritannien: Dort haben sich Deepfake-Vorfälle innerhalb eines Jahres nahezu verdoppelt – ein Plus von 94 Prozent.

“Betrüger arbeiten wie Tech-Startups”

“Kriminelle agieren nicht mehr als opportunistische Einzeltäter – sie arbeiten wie Tech-Startups”, erklärte Paul Fabara, Chief Risk Officer bei Visa, in einer Stellungnahme zum Biannual Threats Report des Kreditkartenunternehmens. Fabara beschreibt die aktuelle Lage als “Industrialisierung des Betrugs”, bei der Kriminelle wiederverwendbare KI-Infrastruktur nutzen, um Angriffe mit Effizienz auf Unternehmensebene zu skalieren.

Was bedeutet das konkret? Betrüger setzen dieselben KI-Tools ein, die auch legitime Unternehmen verwenden – nur eben für kriminelle Zwecke. Sie erstellen binnen Minuten täuschend echte Fake-Shops, generieren personalisierte Phishing-Mails in Massen und lassen KI-Chatbots mit Opfern kommunizieren, die kaum von echtem Kundensupport zu unterscheiden sind.

US-Kongress reagiert mit drastischen Strafen

Die Politik hat auf die Bedrohung reagiert. Am Dienstag brachten die US-Abgeordneten Ted Lieu (Demokraten, Kalifornien) und Neal Dunn (Republikaner, Florida) parteiübergreifend den AI Fraud Deterrence Act ein – ein Gesetzentwurf, der KI-gestützten Betrug mit drastischen Strafen belegen soll.

Die wichtigsten Punkte des Gesetzes:

• Bis zu 30 Jahre Haft für KI-gestützten Bankbetrug
• Geldstrafen bis zu 2 Millionen Dollar bei schweren Delikten
• Verschärfte Strafen für die Imitation von Regierungsbeamten oder den Einsatz von Deepfake-Technologie

“KI hat die Einstiegshürde für Betrüger massiv gesenkt – mit verheerenden Folgen”, erklärte Abgeordneter Lieu in einer Pressemitteilung. Der Gesetzentwurf zielt darauf ab, das Strafrecht an die Realität anzupassen: Selbst technisch wenig versierte Kriminelle können heute komplexe Betrügereien durchführen, die früher spezialisierten Syndikaten vorbehalten waren.

“VibeScamming”: Wenn die gesamte Erfahrung gefälscht ist

Guardio-Forscher haben für die neueste Generation von Betrugsseiten einen eigenen Begriff geprägt: “VibeScamming”. Diese KI-generierten Fake-Shops kopieren nicht nur das Logo eines bekannten Händlers – sie replizieren das gesamte Nutzererlebnis.

Das bedeutet: funktionierende Chatbots, die auf Basis großer Sprachmodelle (LLMs) flüssig mit Opfern kommunizieren können. Sie “helfen” bei “Zahlungsproblemen”, geben “persönliche Empfehlungen” und stehlen dabei in Echtzeit Kreditkartendaten.

Visas Studie vom Mittwoch unterstreicht die Effektivität dieser Methode mit einer erschreckenden Zahl: Verbraucher, die KI-generierten Content für echt halten, fallen neunmal häufiger auf Betrug herein als andere (70 Prozent gegenüber 8 Prozent). Die klassischen Warnsignale – schlechte Grammatik, Tippfehler, pixelige Logos – sind praktisch verschwunden.

“Der alte Ratschlag ‘Achte auf Rechtschreibfehler’ ist Geschichte”, warnt Guardio in seiner Holiday-Warnung. “KI hat diese Warnsignale eliminiert.”

Perfektes Timing: Wenn Hektik auf Hightech trifft

Die Kombination dieser Technologien trifft Verbraucher genau im schlimmsten Moment: Wenn der Posteingang ohnehin mit Versandbenachrichtigungen, Rabattcodes und Zahlungsbestätigungen überquillt, sind Menschen konditioniert, schnell auf Nachrichten über Lieferverzögerungen oder abgelehnte Zahlungen zu reagieren.

Lisa Plaggemier, Geschäftsführerin der National Cybersecurity Alliance, betonte am Donnerstag gegenüber Medien, dass der “Dringlichkeitsfaktor” die stärkste Waffe der Betrüger an diesem Wochenende sei. “Wenn Sie eine SMS erhalten, dass Ihr Paket verspätet ist – klicken Sie nicht auf den Link”, rät sie. “Öffnen Sie stattdessen die App des Händlers oder dessen Website direkt. Das kostet zehn Sekunden mehr, bewahrt Sie aber vor einem möglichen Datendiebstahl.”

Die finanziellen Schäden sind bereits jetzt erheblich. Die US-Handelsaufsicht FTC schätzte Anfang des Jahres, dass Verbraucher 2024 über 432 Millionen Dollar durch Online-Shopping-Betrug verloren haben – eine Summe, die Experten zufolge bei den Endzahlen für 2025 deutlich übertroffen werden dürfte.

Der Blick nach vorn: Autonome Betrüger-KI

Was nach dem aktuellen Shopping-Wochenende kommt, klingt noch bedrohlicher. Die Cybersecurity-Branche bereitet sich auf die nächste Evolutionsstufe vor: “Agentic AI”-Betrug – vollständig autonome KI-Agenten, die Betrug von Anfang bis Ende ohne menschliches Eingreifen durchführen.

Sumsubes Bericht prognostiziert, dass wir bis 2026 den breiten Einsatz solcher Systeme erleben werden. Diese Agenten werden in der Lage sein:

• Persönliche Daten aus sozialen Medien zu sammeln und detaillierte Opferprofile zu erstellen
• Sprachgespräche mit geklonten Stimmen zu initiieren und aufrechtzuerhalten
• Mehrstufige Identitätsverifizierungsprozesse eigenständig zu durchlaufen

“Wir bewegen uns von einem ‘Katz-und-Maus-Spiel’ zu ‘KI gegen KI'”, erklärt Andrew Sever, CEO von Sumsub. “Die Geschwindigkeit, mit der sich diese Bedrohungen anpassen, erfordert, dass Unternehmen ihre eigenen KI-Verteidigungen implementieren, die synthetische Muster erkennen können, die für das menschliche Auge unsichtbar sind.”

Für den Rest der Feiertags-Shopping-Saison empfehlen Experten, jede unaufgeforderte Nachricht mit Skepsis zu behandeln. Die Daten dieser Woche bestätigen: Was man sieht, muss längst nicht mehr echt sein – und an der digitalen Kasse ist ein Moment der Überprüfung die einzige wirksame Verteidigung gegen die Maschine.

PS: Viele Betrüger arbeiten heute mit täuschend echten Fake‑Shops und Chatbots – deshalb reicht Misstrauen allein nicht aus. Der kostenlose Ratgeber zeigt praxisnahe Maßnahmen wie App‑Berechtigungen prüfen, Zahlungen sicher abwickeln und automatische Updates einrichten; inklusive Checkliste für den Ernstfall. Perfekt für alle, die jetzt sicher durch die Feiertags‑Shopping-Saison kommen wollen. Jetzt Android-Schutz-Paket herunterladen