Cyber, Monday

Cyber Monday: 2.000 Fake-Shops jagen Kreditkartendaten

01.12.2025 - 23:30:12

Cyber Monday: 2.000 Fake-Shops jagen Kreditkartendaten - Foto: über boerse-global.de
Cyber Monday: 2.000 Fake-Shops jagen Kreditkartendaten - Foto: über boerse-global.de

Schnäppchenjäger aufgepasst: Während Millionen Verbraucher heute nach Last-Minute-Angeboten zum Cyber Monday suchen, läuft im Hintergrund eine der größten Betrugsoffensiven der letzten Jahre. Cybersecurity-Forscher haben ein Netzwerk von über 2.000 gefälschten Online-Shops aufgedeckt, die gezielt Kreditkartendaten abgreifen – präzise getaktet auf das Black Friday- und Cyber Monday-Wochenende.

Die Dimension ist erschreckend: Diese Fake-Shops imitieren Branchenriesen wie Amazon, Samsung und Ray-Ban mit einer Professionalität, die selbst erfahrene Online-Käufer ins Straucheln bringt. Laut einem Bericht der Digital-Risk-Firma CloudSEK vom vergangenen Freitag handelt es sich nicht um vereinzelte Betrüger, sondern um eine “industrialisierte” Betrugsoperation mit gemeinsamer Infrastruktur.

Bundesbehörden und große Händler schlagen Alarm: Die Shopping-Saison 2025 könnte zur gefährlichsten für Online-Käufer seit Jahren werden.

Was die CloudSEK-Forscher am 27. November dokumentierten, übersteigt die üblichen Phishing-Versuche bei Weitem. Die Analyse offenbarte zwei hochkoordinierte Cluster betrügerischer Aktivitäten, die auf gemeinsame technische Infrastruktur setzen.

Anzeige

Gefälschte Shops und raffinierte Phishing-Angriffe können Ihre Zahlungsdaten in Minuten stehlen — Forscher fanden mehr als 2.000 Fake-Shops und zahlreiche manipulierte Checkout-Seiten. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie Phishing-Mails, Typosquatting-Domains und Zahlungsumleitungen erkennen und sich sofort schützen. Mit praxisnahen Checklisten prüfen Sie verdächtige URLs vor dem Kauf und reduzieren das Risiko beim Online-Shopping. Anti-Phishing-Paket jetzt gratis herunterladen

Der erste Cluster umfasst rund 750 Domains, die es gezielt auf Amazon-Kunden abgesehen haben. Die Masche: sogenanntes “Typosquatting” – Domains, die auf den ersten Blick legitim aussehen. Beispiele wie amaboxreturns.com, amaznboxsaleus.com oder amazonreturnsbox.com täuschen den flüchtigen Blick. Technische Analysen zeigten, dass alle Sites denselben Content-Delivery-Network-Host nutzen (cdn.cloud360.top) und identische Countdown-Timer einsetzen, um künstlichen Zeitdruck zu erzeugen.

Ein zweiter Cluster ist noch breiter aufgestellt: Über 1.000 Domains mit der Endung .shop imitieren Luxusmarken und Elektronik-Hersteller.

“Das sind keine verstreuten Einzeltäter”, betonte ein CloudSEK-Analyst. “Das ist ein komplettes Ökosystem, zeitlich abgestimmt auf die verkaufsstärksten Wochen des Jahres.”

Die Fake-Shops funktionieren als hohle Fassaden. Versucht ein Opfer, ein vermeintliches Schnäppchen zu kaufen, leitet der Checkout-Prozess auf ein externes, von Angreifern kontrolliertes Zahlungs-Gateway um – oft gehostet auf Cloud-Infrastruktur in China. Dort werden die Kreditkartendaten abgegriffen.

FBI und Amazon warnen eindringlich

Die Bedrohungslage hat das FBI auf den Plan gerufen. Am 25. November veröffentlichte das Internet Crime Complaint Center (IC3) eine dringende Warnung: Betrüger machen keine Weihnachtspause. Die Behörde registriert einen massiven Anstieg bei Nicht-Lieferungs-Betrug und Geschenkkarten-Scams.

“Betrüger können Websites erstellen, die gute Angebote versprechen, aber in Wirklichkeit nur Ihre Finanzinformationen und Ihr Geld stehlen”, warnte das FBI. Entscheidend: Wer innerhalb von 72 Stunden Betrug meldet, hat deutlich höhere Chancen auf Rückerstattung.

Auch Amazon selbst schaltete sich ein. Seit dem 24. November erreicht eine Warn-Kampagne die 300 Millionen aktiven Nutzer des Konzerns. Der E-Commerce-Riese rät zur Vorsicht bei unerwarteten E-Mails über “Lieferprobleme” oder “Konto-Sperrungen” – klassische Panik-Taktiken, mit denen Opfer zum Klick auf schädliche Links verleitet werden sollen.

KI macht Betrüger gefährlich präzise

Was die aktuelle Welle besonders heikel macht: künstliche Intelligenz. Die Angreifer setzen auf generative KI, um ihre Fälschungen nahezu perfekt zu machen.

Zahlen der Cybersecurity-Firma Darktrace vom 27. November belegen das Ausmaß: 620 Prozent mehr Phishing-Angriffe auf Black-Friday-Shopper in den Wochen vor dem Event – im Vergleich zum Vorjahreszeitraum. Amazon war mit 80 Prozent die am häufigsten imitierte Marke.

“Der Posteingang während der Feiertage ist ein Hauptjagdgrund für Betrüger”, erklärte Nathaniel Jones, Vizepräsident für Sicherheit und KI-Strategie bei Darktrace. KI-generierte Phishing-Mails sind grammatikalisch fehlerfrei, Produktbeschreibungen auf Fake-Sites wirken authentisch. Der Unterschied zu legitimen Angeboten? Für Laien kaum noch erkennbar.

Bereits im November 2024 hatte die Firma Netcraft einen Anstieg gefälschter Online-Shops um 110 Prozent (August bis Oktober, Jahr-zu-Jahr-Vergleich) dokumentiert. Die aktuelle Angriffswelle scheint der Höhepunkt monatelanger Vorbereitungen zu sein.

So enttarnen Sie Fake-Shops

Während die Cyber-Monday-Verkäufe bis in die Nacht laufen, raten Experten zu rigoroser Vorsicht bei unbekannten Websites. Jedes Detail zählt, bevor Sie Zahlungsdaten eingeben.

Die wichtigsten Warnzeichen:

  • Die URL genau prüfen: Achten Sie auf minimale Rechtschreibfehler (amazn statt amazon) oder ungewöhnliche Domain-Endungen wie .top, .vip oder .cc statt .com.
  • Künstlicher Zeitdruck: Countdown-Timer, die sich beim Neuladen der Seite zurücksetzen, oder Behauptungen, ein Artikel sei nur noch “für Minuten reserviert”, sind klassische Manipulationen.
  • Unrealistische Rabatte: Preise mit 70-90 Prozent Nachlass, besonders bei begehrter Elektronik, die selten reduziert wird, sind das Hauptindiz für Betrug.
  • Zahlungs-Umleitung: Ändert sich die Checkout-Seite plötzlich zu einer völlig anderen URL oder werden Zahlungen per Überweisung, Zelle oder Kryptowährung verlangt? Sofort abbrechen.

Der Betrug geht weiter

Die aktuelle Fake-Shop-Welle mag auf das Black-Friday-Wochenende getaktet sein, doch Cybersecurity-Profis warnen: Die Bedrohung bleibt den gesamten Dezember über bestehen.

CloudSEK schätzt, dass jeder identifizierte Fake-Shop zwischen 1.700 und 10.200 Euro Betrugsumsatz generieren könnte, bevor er vom Netz genommen wird. Dank “Phishing-as-a-Service”-Toolkits und KI-Tools ist die Einstiegshürde für Kriminelle drastisch gesunken. Neue Domain-Cluster dürften in den kommenden Wochen auftauchen, wenn Verbraucher in den Geschenke-Endspurt gehen.

Wer glaubt, Opfer geworden zu sein, sollte umgehend die Bank kontaktieren, Abbuchungen reklamieren und Anzeige beim FBI unter IC3.gov erstatten. Schnelligkeit erhöht die Chancen auf Schadensbegrenzung erheblich.

Anzeige

PS: Sie vermuten, einen Fake-Shop entdeckt zu haben oder sind unsicher bei einer Checkout-Umleitung? Der kostenlose Report erklärt aktuelle Hacker-Methoden, psychologische Tricks wie Countdown-Timer und Typosquatting sowie konkrete Gegenmaßnahmen für Verbraucher und kleine Unternehmen. Zusätzlich enthält er eine Muster-Checkliste, mit der Sie verdächtige Seiten prüfen, Ihre Bank informieren und eine Anzeige sinnvoll vorbereiten. Jetzt kostenlosen Anti-Phishing-Report anfordern

@ boerse-global.de
Die besten Black Friday Angebote für