Black Friday: KI-gestützte Betrüger erbeuten Millionen

Während sich die Schnäppchenjäger vom Black Friday erholen und auf den Cyber Monday vorbereiten, schlagen Cybersecurity-Experten Alarm: Eine beispiellose Welle KI-gestützter Betrugsfälle überschwemmt den Online-Handel. Was Brancheninsider mittlerweile als “Black Fraud Day” bezeichnen, erreicht 2025 eine völlig neue Dimension.

Die Zahlen sind alarmierend: Das Cybersecurity-Unternehmen Darktrace meldete einen Anstieg von Black-Friday-Phishing-Kampagnen um 620 Prozent im Vergleich zu den Vormonaten. Andere Forscher identifizierten eine 30-fache Zunahme betrügerischer SMS an kaufwillige Verbraucher. Künstliche Intelligenz hat traditionelle Betrugsmaschen auf ein industrielles Niveau gehoben.

Die gefährlichste Entwicklung dieser Saison: hyperrealistische Fake-Shops, die selbst Digital Natives in die Falle locken. Vorbei sind die Zeiten stümperhafter Betrugsseiten mit offensichtlichen Rechtschreibfehlern. KI-generierte Online-Shops sind heute kaum noch von legitimen Händlern zu unterscheiden.

NordVPN veröffentlichte gestern brisante Daten: Die Zahl gefälschter Amazon-Websites schnellte im Vorfeld des Black Friday um 232 Prozent nach oben. Im gesamten E-Commerce-Bereich explodierten Fake-Shops um 250 Prozent. Diese Seiten nutzen KI, um offizielle Produktbilder und Beschreibungen zu kopieren und damit täuschend echte Layouts zu erstellen.

Die Zahl der Black‑Friday‑Phishing‑Kampagnen stieg laut Berichten um 620 Prozent – und Smishing‑Attacken vervielfachten sich. Wenn Sie beim Online‑Shopping Kreditkarten‑ oder Kontodaten schützen wollen, hilft ein praxisnaher Leitfaden: Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie betrügerische E‑Mails, Fake‑Shops und SMS erkennen, welche Checklisten wirklich helfen und wie Sie sofort richtig reagieren. Anti-Phishing-Paket jetzt herunterladen

“Kriminelle erstellen betrügerische Websites schneller, als Händler sie melden oder sperren können”, warnt Check Point Research. Ihre Analyse zeigt: Jede elfte neu registrierte Domain mit Black-Friday-Bezug wurde als schädlich eingestuft. Bei Domains, die große Plattformen wie Amazon, AliExpress oder Alibaba imitieren, war sogar jede 25. Seite bösartig.

Deepfakes von Prominenten locken in die Falle

Doch damit nicht genug: Betrüger setzen generative KI ein, um Social-Media-Nutzer zu manipulieren. Eine McAfee-Studie ergab, dass bereits 46 Prozent der Amerikaner in dieser Weihnachtssaison auf KI-manipulierte Betrügereien gestoßen sind.

Die Masche funktioniert so: Deepfake-Videos zeigen Prominente und Influencer, die “exklusive Deals” auf TikTok und Instagram bewerben. Voice-Cloning-Technologie imitiert vertraute Stimmen und leitet ahnungslose Nutzer auf Phishing-Seiten, die Kreditkartendaten abgreifen.

Parallel bombardieren Kriminelle Smartphone-Nutzer mit “Smishing”-Attacken – Phishing per SMS. Das Cybersecurity-Unternehmen Guardio berichtete von einer 30-fachen Zunahme shopping-bezogener Betrugs-SMS im vergangenen Monat. Die häufigste Variante: “Dringende Konto-Warnungen”, die behaupten, ein Amazon-Konto sei gesperrt oder eine Paketlieferung gescheitert.

“Betrüger setzen genau auf den psychologischen Druck zeitlich begrenzter Angebote”, erklärt Javvad Malik, Lead CISO Advisor bei KnowBe4. “Die Kombination aus vermeintlichen Schnäppchen und hoher Nachfrage führt dazu, dass Menschen vorschnell handeln – ohne die üblichen Vorsichtsmaßnahmen.”

Amazon im Visier – Luxusmarken unter Beschuss

Die Raffinesse der Angriffe spiegelt sich in ihrer Zielgenauigkeit wider. Darktraces Analyse zeigt: Versuche, Marken zu imitieren, stiegen in der Woche vor Thanksgiving um 201 Prozent. Amazon bleibt mit 80 Prozent aller analysierten Phishing-Versuche das Hauptziel, doch auch Apple, Netflix und Luxusmodehäuser geraten zunehmend ins Fadenkreuz.

McAfee beobachtete einen Anstieg gefälschter Websites für Edelmarken wie Coach und Dior um 45 Prozent. Diese Fake-Shops tauchen in Suchergebnissen oder Social-Media-Feeds auf und bieten “zeitlich begrenzte” Rabatte auf Luxusgüter, die entweder nicht existieren oder billige Fälschungen sind.

Das FBI warnte gestern explizit vor Betrugsmaschen mit nicht gelieferten Waren und Geschenkkarten. “Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch”, mahnte Special Agent Mark Dargis. Verbraucher sollten URLs genau prüfen und keine direkten Überweisungen an unbekannte Verkäufer tätigen.

Industrieller Maßstab verändert die Bedrohungslage

Der Wandel zu KI-gesteuertem Betrug markiert einen Wendepunkt für die Cybersicherheit im Einzelhandel. “Die Angriffe sind dieses Jahr nicht nur größer, sondern intelligenter, maßgeschneidert und automatisiert”, sagt Omer Dembinsky, Data Group Manager bei Check Point Research.

Die Einstiegshürden für Cyberkriminelle sind dramatisch gesunken: Automatisierte Tools können binnen Minuten Tausende einzigartiger, lokalisierter Phishing-Mails und Websites generieren. Händler müssen immer mehr Ressourcen in Markenschutz und Löschanträge investieren, während Verbraucher unter der ständigen Wachsamkeit ermüden. Die “Vertrauenslücke” im E-Commerce wächst – Käufer werden zunehmend skeptisch gegenüber digitaler Kommunikation von Marken, die sie tatsächlich nutzen.

Cyber Monday: Die zweite Welle rollt an

Mit Blick auf den Cyber Monday am 1. Dezember erwarten Experten, dass die Angriffswelle auf Höchstniveau bleibt. Der Fokus dürfte sich von “Schnäppchen”-Angeboten auf “Versand”-Betrug verlagern. In den Wochen nach dem Cyber Monday ist eine zweite Welle gefälschter Benachrichtigungen über “verspätete Pakete” oder “Zollgebühren” zu erwarten – kalkuliert auf die Vorfreude auf Weihnachtslieferungen.

“Wo online Geld und Dynamik im Spiel sind, folgen Cyberkriminelle unweigerlich”, betont Anne Cutler, Cybersecurity-Expertin bei Keeper Security. Da die Weihnachtssaison 2025 Ausgabenrekorde brechen dürfte, werden diese KI-verstärkten Betrügereien bis weit ins neue Jahr eine anhaltende Bedrohung bleiben.

Experten-Tipps für sicheres Online-Shopping: Kreditkarten statt Debitkarten nutzen (besserer Betrugsschutz), Zwei-Faktor-Authentifizierung für alle Händlerkonten aktivieren und direkt auf offiziellen Websites navigieren – nicht auf Links in E-Mails oder SMS klicken.

PS: Händler, IT‑Verantwortliche und Entscheider sind zunehmend Ziel von KI‑gestützten Täuschungen – von Deepfakes über Smishing bis hin zu CEO‑Fraud. Das kostenlose Anti‑Phishing‑Paket fasst aktuelle Angriffsstrategien zusammen, erläutert die psychologischen Tricks hinter erfolgreichen Kampagnen und liefert eine sofort umsetzbare 4‑Schritte‑Strategie zum Schutz von Organisationen und Kunden. Ideal für alle, die ohne große Investitionen die Sicherheitslage nachhaltig verbessern wollen. Jetzt Anti-Phishing-Paket für Unternehmen sichern