Black Week 2025: KI-Betrug erreicht neue Dimension

Cyberkriminelle setzen auf künstliche Intelligenz. Die Black Week wird zur Hochsaison für Fake-Shops und Phishing-Attacken – Sicherheitsbehörden warnen vor einer beispiellosen Angriffswelle auf Streaming-Dienste, Banken und Online-Shopper.

Die Rabattschlachten rund um Black Friday und Cyber Week locken nicht nur Schnäppchenjäger an. Kriminelle nutzen das erhöhte Aufkommen gezielt für ihre Zwecke. Die Verbraucherzentralen und Sicherheitsbehörden schlagen Alarm: Die Bedrohungslage hat sich dramatisch verschärft. Experten sprechen von einer „perfekten Sturmflut” aus täuschend echten Fake-Shops und Phishing-Nachrichten, die dank KI kaum noch von legitimen E-Mails zu unterscheiden sind.

Disney+, ING und PayPal im Visier

Das Phishing-Radar der Verbraucherzentrale NRW registriert derzeit Höchstwerte. Besonders betroffen sind Millionen Kunden großer Dienstleister.

Streaming-Dienste unter Beschuss

Eine massive Welle gefälschter E-Mails rollt auf Disney+-Kunden zu. Die Betrüger nutzen geschickt die jüngsten Preisanpassungen des Konzerns aus. Die E-Mails verwenden oft das neue „MyDisney”-Logo und fordern unter dem Vorwand fehlender Zahlungsinformationen zur Dateneingabe auf gefälschten Login-Seiten auf.

Passend zum Thema Smartphone- und Zahlungsbetrug: Smishing- und Phishing-Angriffe landen heute direkt auf dem Handy und täuschen sogar offizielle Dienstleister vor. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones mit klaren Schritt-für-Schritt-Anleitungen – von sicheren Einstellungen über Erkennung verdächtiger SMS/QR-Codes bis zur Absicherung von Banking-Apps. Ideal für Online-Shopper, die PayPal & Co. sicher nutzen möchten. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Banken im Fadenkreuz

Auch ING– und Sparkassen-Kunden sind massiv betroffen. Die Betrüger setzen konkrete Fristen wie „bis zum 20. November”, um psychologischen Druck aufzubauen. Bei PayPal kursiert eine neue Variante: Nutzer erhalten Nachrichten über angeblich autorisierte Zahlungen in hoher Höhe. Der Panik-Klick auf „Stornieren” führt direkt in die Falle.

Fake-Shops werden professioneller

Das LKA Niedersachsen und NRW warnen vor einer Flut betrügerischer Online-Shops. Diese locken mit unrealistischen Rabatten auf Spielkonsolen, Smartphones oder Marken-Winterkleidung.

KI macht den Unterschied

Während Fake-Shops früher durch schlechtes Deutsch auffielen, generieren Kriminelle heute mit KI-Tools professionelle Produktbeschreibungen und makellose AGBs. Sie kopieren komplette Identitäten real existierender Firmen – inklusive Impressum und Handelsregister-Nummern.

Diese Warnsignale sollten Sie kennen:

• Zahlungsmethoden: Plötzlich nur noch Vorkasse möglich, obwohl vorher Kreditkarte oder PayPal beworben wurden
• Preisgestaltung: Rabatte von 50 bis 70 Prozent auf aktuelle Technik-Highlights
• Prüfung: Nutzen Sie den kostenlosen „Fakeshop-Finder” der Verbraucherzentrale

Smishing und Quishing: Angriff aufs Smartphone

Der Betrug verlagert sich zunehmend auf mobile Geräte. Smishing (SMS-Phishing) erreicht pünktlich zur Paketflut neue Höchststände.

Der Paket-Trick

Millionen Deutsche warten auf Lieferungen. Kriminelle versenden massenhaft SMS im Namen von DHL, Hermes oder DPD. Der Link führt zur Installation von Schadsoftware oder in Abo-Fallen.

Quishing – die QR-Code-Falle

Eine neue Bedrohung ist „Quishing”. Betrüger versenden E-Mails oder sogar physische Briefe mit QR-Codes. Da Sicherheitssoftware den Inhalt eines QR-Codes oft nicht scannen kann, gelangen diese Nachrichten häufiger in den Posteingang. Wer den Code mit dem Smartphone scannt, landet auf einer Phishing-Seite – ohne die URL vorher prüfen zu können.

Die Industrialisierung des Verbrechens

Was macht die aktuelle Welle so gefährlich? „Cybercrime-as-a-Service” ermöglicht selbst technisch weniger versierten Tätern den Zugriff auf hochkomplexe Phishing-Kits im Darknet. Die Integration generativer KI hat zudem die Sprachbarriere beseitigt.

Phishing-Mails in perfektem Deutsch sind heute Standard. Klassische Ratschläge wie „Achten Sie auf Rechtschreibfehler” laufen ins Leere. Die Erfolgsquote der Angriffe steigt signifikant.

Für den Mittelstand bedeutet dies nicht nur finanzielle Schäden durch Rückbuchungen. Wenn Kunden aus Angst vor Fake-Shops zögern, bei kleineren, legitimen Händlern zu bestellen, leiden vor allem neue Marktteilnehmer.

Nach Black Friday kommt Weihnachten

Experten erwarten keine Entspannung nach dem Cyber Monday. Die Angriffsszenarien werden sich lediglich thematisch verschieben:

• Anfang Dezember: Fokus auf „Last-Minute-Geschenke” und angebliche Lieferverzögerungen
• Mitte Dezember: Zunahme von Spendenbetrug mit gefälschten Webseiten für wohltätige Zwecke
• Januar: „Rückerstattungs-Scams” für retournierte Ware

Die wichtigsten Schutzmaßnahmen:

• Klicken Sie nicht auf Links in unaufgeforderten Nachrichten
• Nutzen Sie die offiziellen Apps der Dienstleister
• Prüfen Sie jeden unbekannten Shop vor dem Kauf
• Seien Sie misstrauisch bei unrealistischen Rabatten
• Verwenden Sie den Fakeshop-Finder der Verbraucherzentrale

Die kommenden Wochen erfordern erhöhte Wachsamkeit. Eine gesunde Skepsis kann vor erheblichen finanziellen Schäden schützen.

PS: Viele Alltagsnutzer unterschätzen, wie schnell ein unbedachter QR‑Scan oder eine fingierte Paket‑SMS zur Weitergabe sensibler Daten führt. Dieses Gratis‑Paket fasst die fünf effektivsten Schutzmaßnahmen für Android zusammen – inkl. Checklisten, Erkennungsregeln für betrügerische Nachrichten und Praxis‑Tipps zum sicheren Bezahlen mit PayPal. Perfekt, um Ihr Smartphone sofort sicherer zu machen. Jetzt gratis Android‑Schutzpaket anfordern