Cyber Week: KI-gestützte Betrugsmaschine bedroht Online-Shopper

Zum Start der Cyber Week schlagen Experten Alarm: Künstliche Intelligenz macht Betrug im Netz so gefährlich wie nie. Mit Black Friday vor der Tür hat sich die Bedrohungslage dramatisch verschärft – und eine aktuelle Datenpanne heizt die Lage zusätzlich an.

Während sich Händler auf Rekordumsätze freuen, zeichnen neue Zahlen vom Wochenende ein düsteres Bild. Über 2.000 Prozent mehr Phishing-Angriffe im Vergleich zum Vorjahr – und das ist erst der Anfang. Die Waffe der Kriminellen? Generative KI, die täuschend echte Betrugsmaschen in nie dagewesenem Ausmaß produziert.

Vorbei sind die Zeiten plumper Spam-Mails mit Rechtschreibfehlern. Das Cybersecurity-Unternehmen Guardz veröffentlichte am Donnerstag alarmierende Daten: Angreifer imitieren mittlerweile große Einzelhändler so perfekt, dass selbst erfahrene Nutzer ins Straucheln geraten.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade jetzt, wo Quishing und bösartige Browser‑Erweiterungen das mobile Einkaufen gefährden. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone so schützen, dass Zahlungsdaten, WhatsApp und Online‑Banking sicher bleiben. Mit klaren Anleitungen zu App‑Berechtigungen, automatischen Updates, QR‑Code‑Prüfung und sicheren Browser‑Einstellungen. Gratis-Sicherheitspaket für Android herunterladen

Die neue Generation von Phishing-Attacken setzt auf “Hyper-Personalisierung”. KI-Systeme generieren Tausende maßgeschneiderter Nachrichten, die echte Browsing-Historie referenzieren und Design sowie Tonalität legitimer Händler exakt nachahmen. Ein Bericht von eCommerce News UK beschreibt, wie erschreckend nahtlos diese gefälschten Kommunikationen wirken.

“Phishing ist mittlerweile mindestens so verbreitet wie gefälschte Produkte”, warnt Jonathan Frost, Director of Global Advisory beim Sicherheitsunternehmen BioCatch. Die Kriminellen nutzen gezielt den Zeitdruck rund um Black Friday: Gefälschte Versandbenachrichtigungen und Rückerstattungshinweise spielen mit den konkreten Ängsten der Käufer.

Datenpanne versetzt Branche in Alarmbereitschaft

Die Nervosität steigt weiter. Am Freitag bestätigte Salesforce “ungewöhnliche Aktivitäten” bei einer Drittanbieter-Integration mit Gainsight. Eine Hackergruppe namens “Scattered LAPSUS$ Hunters” behauptet, Daten von knapp 300 Organisationen erbeutet zu haben.

Zwar sieht Salesforce keine Schwachstelle in der eigenen Plattform. Doch der Vorfall zeigt, wie fragil die digitale Handelsinfrastruktur ist. Für Verbraucher bedeuten solche Lecks oft eine verzögerte Welle gezielter Phishing-Mails – Angreifer nutzen gestohlene Kundenlisten für überzeugende Warnungen vor “kompromittierten Konten” oder “Bestellverifizierungen”.

Der Browser als Einfallstor

Ein oft übersehenes Risiko rückt in den Fokus: der Webbrowser selbst. Sicherheitsforscher berichteten am Sonntag gegenüber IT Brief, dass betrügerische Transaktionen am Black Friday fast fünfmal höher lagen als im Oktober-Durchschnitt.

Das Problem? Traditionelle Sicherheitstools haben hier einen toten Winkel. Angreifer setzen zunehmend auf manipulierte Suchergebnisse und bösartige Browser-Erweiterungen, die Daten abfangen, bevor sie überhaupt den sicheren Server des Händlers erreichen.

“Browser müssen als kritische Infrastruktur behandelt werden”, mahnt Keith McCammon, Mitgründer von Red Canary. Besonders perfide: KI-generierte gefälschte CAPTCHAs, die Nutzer dazu bringen, schädlichen Code auszuführen – getarnt als harmloser Menschlichkeitsnachweis.

Banken warnen: Gen Z besonders gefährdet

Die großen Finanzinstitute reagieren mit konkreten Warnungen. Barclays meldete am Freitag besorgniserregende Umfragewerte: 75 Prozent der Käufer glauben, dass KI-Fortschritte Betrug überzeugender gemacht haben. Doch nur 36 Prozent trauen sich zu, Scams zu erkennen.

Besonders betroffen: die Generation Z. Jeder dritte junge Erwachsene meidet Online-Shopping mittlerweile komplett – aus Angst vor Betrug.

Die australische ANZ Bank bezifferte heute, dass “Waren- und Dienstleistungsbetrug” rund 40 Prozent aller Betrugsfälle ausmacht. In Australien haben sich die Verluste durch Online-Shopping-Scams im November 2024 im Vergleich zum Vorjahr nahezu verdoppelt – eine Entwicklung, die sich diese Woche verschärfen dürfte.

QR-Codes als trojanisches Pferd

Eine weitere Bedrohung hat sich 2025 etabliert: “Quishing” – Phishing über QR-Codes. Besonders mobile Shopper sind gefährdet, da sie Codes oft hastig auf kleinen Bildschirmen scannen und dabei manipulierte URLs übersehen.

Kriminelle platzieren bösartige QR-Codes in digitalen Anzeigen oder sogar an physischen Standorten. Das Ziel: Nutzer auf gefälschte Zahlungsportale umleiten. Der Guardz-Bericht vom Donnerstag identifiziert dies als wachsenden Angriffsvektor.

Lloyds Bank warnte am Wochenende explizit vor Betrug mit viral beliebten Produkten. Gefälschte Angebote für Labubu-Puppen, Jellycat-Kuscheltiere und hochwertige Adventskalender überschwemmen Social-Media-Plattformen. Die Masche: “Nur noch wenige auf Lager”-Warnungen setzen Käufer unter Druck.

Nach Cyber Monday wird’s erst richtig gefährlich

Die Experten erwarten eine Verlagerung der Angriffe nach dem Cyber Monday. “Black Friday könnte der Beginn einer Betrugswelle sein, die sich durch die gesamte Weihnachtszeit zieht”, prognostiziert BioCatch-Experte Frost.

Verbraucher sollten sich auf eine Flut gefälschter “Zustellung fehlgeschlagen”-Textnachrichten und “Rücksendungsbearbeitung”-E-Mails Anfang Dezember einstellen.

Die Bank of Ireland meldete am Freitag einen 47-prozentigen Anstieg bei Kaufbetrug in der ersten Jahreshälfte 2025. Angesichts anhaltender Inflation und knapper Haushaltskassen sind Schnäppchenjäger besonders anfällig für “zu gut, um wahr zu sein”-Angebote, die KI-generierte Websites mittlerweile in professioneller Qualität präsentieren.

Sicherheitsexperten raten: Kreditkarten statt Debitkarten nutzen, niemals Links in unaufgeforderten Nachrichten anklicken – selbst wenn sie von bekannten Paketdiensten zu stammen scheinen. Und Händler-URLs manuell in den Browser eingeben statt Suchergebnissen oder Social-Media-Anzeigen zu vertrauen.

PS: Wenn Sie mobil einkaufen, können falsche QR-Codes oder gefälschte Zahlungsseiten Ihre Daten in Sekundenschnelle gefährden. Das kostenlose Sicherheitspaket für Android erklärt die fünf wichtigsten Schutzmaßnahmen, mit denen Sie Ihr Smartphone ohne teure Zusatz-Apps spürbar sicherer machen. Lernen Sie, wie Sie betrügerische QR‑Links erkennen, App‑Berechtigungen richtig setzen und automatische Backups einrichten. Jetzt kostenloses Android-Sicherheitspaket sichern