Fake-Shops und Bank-Phishing: Cyberkriminelle attackieren Black-Friday-Käufer

Nur vier Tage vor dem Black Friday schlagen Sicherheitsexperten Alarm. Eine massive Betrugs-Welle rollt über deutsche Verbraucher hinweg – mit KI-gestützten Fake-Shops, gefälschten Bankmails und Paket-SMS. Das BSI warnt vor der aggressivsten Cybercrime-Offensive seit Jahren.

Während Millionen ihre Wunschlisten für den 28. November vorbereiten, haben Kriminelle ihre Netze längst ausgeworfen. Die Watchlist Internet und Verbraucherzentralen verzeichnen seit dem Wochenende einen dramatischen Anstieg betrügerischer Aktivitäten. Besonders perfide: Täter nutzen die Weihnachtszeit gezielt aus und ködern mit Spielzeug, Markenware und vermeintlichen Sicherheitswarnungen von Banken.

Die größte Gefahr geht von gefälschten Online-Shops aus. Aktuell warnen Verbraucherschützer vor Domains wie playmobilspielzeug.com, die mit extremen Rabatten auf Kinderspielzeug locken. Auch Outdoor-Marken und Schuhe stehen im Visier: cleanserprada.com, decoopy.com und giessweinsneaker.com wurden in den letzten 72 Stunden als betrügerisch identifiziert.

Die Masche funktioniert fast immer gleich:

• Unrealistische Rabatte von 50 bis 80 Prozent auf Bestseller
• Zahlungsfallen: Am Ende bleibt nur Kreditkarte oder Vorkasse
• Fehlendes Impressum oder gestohlene Adressdaten

Die Verbraucherzentrale NRW warnt zusätzlich vor Fake-Shops für Heizöl und Brennholz. Mit fallenden Temperaturen versuchen Kriminelle, Hausbesitzer mit Preisen unter Marktwert zu ködern. Nach der Vorkasse bricht der Kontakt ab.

Passend zum Thema Online-Betrug: Viele Android-Nutzer unterschätzen, wie leicht Schadsoftware oder Phishing-SMS Zugriff aufs Smartphone erlauben können. Das kostenlose Sicherheitspaket “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” erklärt Schritt für Schritt, wie Sie Ihr Gerät vor Smishing, unsicheren Shop-Links und Datenklau schützen – inklusive praktischer Checkliste für sicheres Online-Shopping und Banking. Jetzt gratis Sicherheitspaket herunterladen

Sparkasse und ING im Fadenkreuz: Die Bank-Phishing-Offensive

Parallel läuft eine massive Angriffswelle gegen Bankkunden. Das Phishing-Radar der Verbraucherzentrale dokumentierte allein letzte Woche mehrere großangelegte Kampagnen.

Sparkasse: Der S-ID-Check-Trick

Seit dem 19. November kursieren tausende E-Mails mit dem Betreff “Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check”. Die Mails behaupten, eine Sicherheitsaktualisierung sei zwingend notwendig. Der Link führt auf professionell gestaltete Phishing-Seiten, die Zugangsdaten und TANs abgreifen. Verräterisch sind kleine Fehler wie “Sehr geehrter, Kunde,” oder Sprachwechsel auf der Zielseite.

Consorsbank und ING unter Beschuss

Auch Direktbanken sind betroffen. Bei der Consorsbank wurde bis Mitte November behauptet, die “SecurePlus-App” laufe am 16.11. ab. Wer nicht reagierte, dem drohte angeblich die Deaktivierung des Online-Bankings. ING-Kunden erhielten ähnliche Mails mit Frist bis zum 20. November – erkennbar oft an fehlenden Punkten hinter Datumszahlen.

Finanzexperten sind eindeutig: Banken fordern niemals per E-Mail zur Eingabe sensibler Daten auf. Klicken Sie keine Links in solchen Nachrichten.

KI-Deepfakes und Prominenten-Missbrauch

Eine besorgniserregende Entwicklung ist der Einsatz von Deepfakes und missbrauchter Prominenz. Moderatorin Judith Rakers warnte am 21. November vor einer neue Masche: Betrüger missbrauchen echte Adressen für Fake-Accounts, um verifizierte Bewertungen zu generieren.

Verbraucher erhalten plötzlich Pakete, die sie nie bestellt haben – ein Trick namens “Brushing”. Das Ziel: Das Ranking betrügerischer Shops auf Bewertungsportalen künstlich nach oben zu treiben. Andere Käufer fallen dann auf die gefälschten positiven Rezensionen herein.

Smishing-Explosion: “Ihr Paket konnte nicht zugestellt werden”

Mit dem Anstieg des Paketvolumens explodieren die Fallzahlen beim SMS-Phishing. BSI und Polizeibehörden beobachten eine Welle gefälschter Nachrichten, die von DHL, Hermes oder DPD zu stammen scheinen.

Der klassische Text: “Ihr Paket konnte aufgrund unvollständiger Hausnummer nicht zugestellt werden. Bitte aktualisieren Sie Ihre Daten hier.”

Warum diese Masche so gefährlich ist:

• Perfektes Timing: Fast jeder erwartet vor Weihnachten Pakete
• Schadsoftware: Links installieren Spyware oder führen in Abofallen
• URL-Spoofing: Adressen wie dhl-paket-status-de.com täuschen Echtheit vor

Hot December: Was nach dem Black Friday kommt

Sicherheitsanalysten erwarten eine Verlagerung der Betrugsmuster nach dem 28. November. Der Fokus wird sich von Rabatt-Betrug zu “Lieferverzögerungs-Scams” und gefälschten Last-Minute-Gutscheinen verschieben.

Das BSI empfiehlt die “Onlineshopping SOS-Karte”:

• Zahlung sofort stoppen und Bank kontaktieren
• Beweise sichern: Screenshots von Shop, Produkt und E-Mails
• Anzeige erstatten bei der Polizei (auch online möglich)
• Fakeshop-Finder nutzen zur präventiven URL-Prüfung

Die goldene Regel für Weihnachten 2025

Wenn ein Angebot zu gut klingt, um wahr zu sein – insbesondere bei Spielzeug, Elektronik oder Designerware – dann ist es das mit an Sicherheit grenzender Wahrscheinlichkeit auch.

Nutzen Sie sichere Zahlungsarten, vermeiden Sie Vorkasse bei unbekannten Shops und lassen Sie sich von angeblichen Bank-Notfällen per E-Mail nicht unter Druck setzen. Misstrauen ist derzeit der beste Virenschutz.

PS: Haben Sie in letzter Zeit verdächtige Paket-SMS oder Bank-Mails erhalten? Das kostenlose Sicherheitspaket für Android führt Sie in klaren, Schritt-für-Schritt-Anleitungen durch die wichtigsten Einstellungen: Welche Apps sollten Sie prüfen, wie sichern Sie Passwörter und welche Zahlungsverfahren sind sicherer beim Online-Shopping? Ideal für alle, die mobil bezahlen oder Online-Banking nutzen. Sofort Android-Schutz anfordern