Cyber Monday 2025: Phishing-Welle trifft Online-Schnäppchenjäger

Polizei und Verbraucherschützer schlagen Alarm: Pünktlich zum heutigen Cyber Monday verzeichnen Behörden einen massiven Anstieg raffinierter Phishing-Attacken. Die Täter nutzen gezielt die Shopping-Euphorie aus und setzen dabei auf perfide Tricks, die selbst erfahrene Nutzer täuschen können.

Die Jagd nach Black-Friday-Schnäppchen hat ihre Schattenseiten. Sicherheitsforscher und Landeskriminalämter melden zum Dezemberstart eine neue Welle hochprofessioneller Betrugsversuche. Im Fokus: gefälschte Online-Shops, manipulierte Zahlungsabwicklungen auf Kleinanzeigen und Vinted sowie die rasant zunehmende Gefahr durch „Quishing” – Phishing per QR-Code.

Eine der aggressivsten Maschen zielt paradoxerweise auf Sicherheitsfunktionen ab. Kriminelle missbrauchen das Vertrauen in die „Sicher bezahlen”-Features von Kleinanzeigen und Vinted systematisch.

Der Ablauf ist simpel und effektiv: Vermeintliche Käufer kontaktieren Verkäufer und senden einen Link per SMS, E-Mail oder Chat. Dieser führt auf eine täuschend echt aussehende Zahlungsseite. Dort werden Opfer aufgefordert, ihre Kreditkartendaten einzugeben – angeblich zur Bestätigung des Zahlungsempfangs.

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen – gerade jetzt, da Phisher per QR-Code und gefälschten Zahlungsseiten Smartphones ins Visier nehmen. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” erklärt Schritt für Schritt, wie Sie Updates, App‑Prüfungen, sichere Zahlungswege und einfache Einstellungen richtig setzen, damit Betrüger keine Chance haben. Inklusive Checkliste zum sofortigen Umsetzen, damit Sie Ihre Kontodaten schützen und Überraschungsabbuchungen vermeiden. Jetzt gratis Android-Sicherheitspaket herunterladen

Die Verbraucherzentrale Hessen warnt: Die Täter geben oft vor, eine Zahlung sei fehlgeschlagen oder eine Verifizierung fehle. Sobald die Daten eingegeben sind, wird das Konto belastet – häufig in Echtzeit und aus dem Ausland. Die goldene Regel: Niemals die Plattform-App verlassen, weder für Absprachen noch für Zahlungen.

Quishing: Der unsichtbare Angreifer

Besonders alarmierend ist der Trend zum „Quishing” – Phishing mittels QR-Codes. Diese Angriffe erreichen derzeit ihren vorläufigen Höhepunkt.

Das Perfide: Herkömmliche Spam-Filter erkennen diese Attacken nicht, da der schädliche Link in einem Bild versteckt ist. Das LKA Niedersachsen meldet vermehrt E-Mails, die vorgeben, von Banken, Bezahldiensten oder dem ADAC zu stammen. Die Empfänger sollen einen QR-Code scannen, um angeblich Sicherheitsbestimmungen zu akzeptieren oder eine Kontosperrung zu verhindern.

Wer den Code scannt, landet auf exzellent gefälschten Webseiten. Die Masche verlagert den Angriff vom geschützten Desktop-PC auf das oft weniger gesicherte Smartphone. Auch im physischen Raum wurden an Parkautomaten und Ladesäulen überklebte QR-Codes entdeckt, die auf betrügerische Zahlungsseiten umleiten.

KI macht Fälschungen perfekt

Die Qualität der Fälschungen hat durch KI-Tools ein neues Niveau erreicht. Rechtschreibfehler oder schlechtes Layout – früher verlässliche Warnzeichen – sind kaum noch zu finden. Das Bundeskriminalamt und regionale Polizeistellen mahnen zur höchsten Vorsicht.

Die Verbraucherzentrale NRW betont: Niemals QR-Codes in unaufgeforderten E-Mails scannen. Auch Kommunikation außerhalb offizieller Plattform-Apps ist ein rotes Tuch.

Millionenschäden zum Weihnachtsgeschäft

Der Anstieg der Betrugsformen korreliert direkt mit dem veränderten Konsumverhalten. Da immer mehr Weihnachtsgeschenke über Second-Hand-Plattformen und mobile Endgeräte gekauft werden, verlagert sich auch die Kriminalität dorthin. Die Schäden gehen mittlerweile in die Millionenhöhe.

Für Plattformbetreiber stellt diese Entwicklung ein massives Reputationsrisiko dar. Nutzer könnten das Vertrauen in angebotene Sicherheitsfeatures verlieren. Banken reagieren mit verschärften Sicherheitsalgorithmen – bleiben aber oft einen Schritt hinter den Betrügerbanden zurück.

So schützen Sie sich

Die wichtigsten Regeln für sicheres Online-Shopping:

• Nie Links aus SMS, E-Mails oder Chat-Nachrichten folgen
• Zahlungen ausschließlich über offizielle Plattform-Apps abwickeln
• QR-Codes in unaufgeforderten Nachrichten ignorieren
• Im Zweifel Kundenservice über offizielle Webseite kontaktieren
• Zeitdruck-Taktiken der Betrüger durchschauen

Weitere Angriffswelle erwartet

Experten rechnen bis Weihnachten mit einer Zunahme des „Paketdienst-Phishings”. Dabei erhalten Nutzer SMS über angeblich unzustellbare Pakete, verbunden mit der Aufforderung, eine geringe Gebühr über eine gefälschte Webseite zu begleichen.

Mit dem näher rückenden Fest und dem damit verbundenen Zeitdruck bei Last-Minute-Geschenken wird die Bedrohungslage voraussichtlich weiter eskalieren. Die Devise lautet: Jede Zahlungsaufforderung kritisch prüfen – Vorsicht ist besser als ein leeres Konto.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine Lücke, die Quishing und manipulierte Zahlungsseiten oft ausnutzen. Holen Sie sich den kostenlosen Guide mit praktischen Schritt‑für‑Schritt-Anleitungen, damit Sie QR‑Codes kritisch prüfen, sichere App‑Einstellungen nutzen und Zahlungen ausschließlich über offizielle Apps abwickeln. Sicherheitspaket kostenlos anfordern