Phishing-Welle: Betrüger nutzen Black Friday und Cyber Monday aus

Kriminelle attackieren deutsche Verbraucher mit gefälschten Paketbenachrichtigungen und Banking-Mails. KI macht die Betrugsversuche so gefährlich wie nie zuvor.

Mitten im Shopping-Rausch der Black Week schlagen Sicherheitsbehörden Alarm. Eine koordinierte Welle von Phishing-Angriffen zielt aktuell auf deutsche Smartphones und E-Mail-Postfächer ab. Die Angreifer nutzen die Schnäppchenjagd gnadenlos aus, um Bankdaten und Passwörter abzugreifen.

Besonders perfide: Der Einsatz von Künstlicher Intelligenz macht gefälschte Nachrichten mittlerweile fast ununterscheidbar von echter Kommunikation. Die klassischen Rechtschreibfehler, die früher als Warnsignal dienten? Längst Geschichte.

Viele Android-Nutzer unterschätzen aktuell die Gefahr durch Smishing-, Quishing- und Banking-Phishing – besonders zur Black Week, wenn gefälschte Paketbenachrichtigungen und Zahlungsaufforderungen grassieren. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone und zeigt Schritt für Schritt, wie Sie verdächtige SMS, QR-Codes und falsche Tracking-Apps erkennen und blockieren. Sie erhalten klare Anleitungen zu App‑Berechtigungen, sicheren Einstellungen für Banking‑Apps und praktischen Checklisten für den Alltag. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Paket-Lüge trifft Shopping-Hochphase

Pünktlich zum Anstieg des Online-Handels verzeichnen Experten eine Explosion sogenannter “Smishing”-Nachrichten. Verbraucherzentralen und Sicherheitsanbieter wie Bitdefender warnen vor einer Flut gefälschter Zustellbenachrichtigungen.

Die Masche ist simpel: Nutzer erhalten eine SMS, die scheinbar von DHL, Hermes oder DPD stammt. Der Text behauptet, ein Paket könne nicht zugestellt werden – fehlende Zollgebühren oder unvollständige Hausnummer. Ein beigefügter Link führt auf täuschend echt aussehende Webseiten.

Dort fordern die Betrüger zur Eingabe von Kreditkartendaten auf oder zur Installation einer vermeintlichen “Tracking-App”. In Wahrheit handelt es sich oft um Schadsoftware, die das Smartphone komplett übernimmt.

Deutschland belegt im internationalen Vergleich Platz zwei der am stärksten betroffenen Länder für diese Art von Black-Friday-Spam. Nur die USA sind noch stärker betroffen.

Die wichtigste Schutzregel: Klicken Sie niemals auf Links in SMS-Nachrichten zur Sendungsverfolgung. Nutzen Sie ausschließlich die offiziellen Apps der Anbieter.

Sparkasse, Deutsche Bank und DKB im Visier

Parallel zum Shopping-Betrug läuft eine massive Angriffswelle auf Bankkunden. Das Phishing-Radar der Verbraucherzentrale NRW meldet eine hohe Dichte an Warnungen für Kunden der Sparkassen, der Deutschen Bank und der DKB.

Bei der Sparkasse kursieren E-Mails mit dem Betreff “S-ID-Check” oder “Wichtige Sicherheitsaktualisierung”. Kunden werden unter dem Vorwand neuer EU-Richtlinien gedrängt, ihre Daten auf gefälschten Login-Seiten neu einzugeben.

Die Deutsche Bank ist von einer speziellen Welle betroffen: Kunden sollen ihre Telefonnummer innerhalb von 48 Stunden bestätigen, um “die Sicherheit des Kontos zu gewährleisten”. Der Zeitdruck soll zum unüberlegten Handeln verleiten.

DKB-Kunden erhalten Nachrichten über angeblich ablaufende Banking-Apps oder eingeschränkte Kontofunktionen. Nur durch eine sofortige “Verifizierung” könnten diese wieder freigeschaltet werden.

Quishing: QR-Codes als neue Gefahr

Ein gefährliches neues Element ist das “Quishing” – QR-Code-Phishing. Statt eines Links enthalten die E-Mails einen QR-Code, den die Opfer mit ihrem Handy scannen sollen.

Diese Methode umgeht viele herkömmliche Spam-Filter, da diese den Bildinhalt des Codes nicht als schädlichen Link erkennen. Wer den Code scannt, landet direkt auf der Betrugsseite – ohne dass der Browser vorher warnen kann.

Disney+, Netflix und PayPal: Die Abo-Falle

In den letzten 72 Stunden häufen sich Berichte über Phishing-Versuche im Namen von Disney+, Netflix und PayPal. Die Angreifer nutzen die Angst vor Kontosperrungen.

Typische Betreffzeilen lauten “Ihre Mitgliedschaft ist abgelaufen” oder “Zahlung fehlgeschlagen”. Bei Disney+ nutzen Kriminelle die jüngsten Preisanpassungen als Vorwand. Nutzer sollen angeblich ihre Zahlungsdaten aktualisieren, um den Dienst weiter nutzen zu können.

Bei PayPal warnen gefälschte Mails vor angeblich “verdächtigen Aktivitäten”. Die Betrüger fordern einen Identitätsnachweis – inklusive Upload von Ausweisdokumenten. Dies führt direkt zum Identitätsdiebstahl.

KI als Brandbeschleuniger

Die Qualität der aktuellen Angriffe unterscheidet sich signifikant von früheren Wellen. IT-Sicherheitsexperten berichten: Die klassischen Rechtschreibfehler oder holprigen Formulierungen fehlen komplett.

Der Grund ist die breite Verfügbarkeit von generativer KI. Kriminelle nutzen diese Werkzeuge, um fehlerfreie, kontextbezogene und psychologisch manipulative Texte zu erstellen – in jeder Sprache.

Auch die technische Infrastruktur hat sich professionalisiert. Phishing-Websites werden oft nur für wenige Stunden online gestellt, um Blacklists der Browser-Hersteller zu entgehen. Der technische Schutz durch Virenscanner wird dadurch schwieriger. Die menschliche Wachsamkeit gewinnt an Bedeutung.

Was bis Weihnachten kommt

Experten gehen davon aus, dass die Intensität bis Weihnachten hoch bleibt. Nach der Black Week dürfte sich der Fokus der Betrüger verschieben:

• Gutschein-Betrug: Vermehrte Fake-Gewinnspiele für Amazon- oder IKEA-Gutscheine
• Spenden-Scams: Gefälschte Spendenaufrufe mit emotionalen Appellen zur Weihnachtszeit
• Last-Minute-Geschenke: Fake-Shops mit angeblich noch lieferbaren Trendprodukten zu Tiefstpreisen

Verbraucher sollten in den kommenden Wochen jede Nachricht kritisch prüfen, die zu schnellem Handeln drängt. “Konto wird in 24h gesperrt” oder “Paket geht zurück” sind klassische Warnsignale.

Im Zweifel gilt: Kontaktieren Sie den Kundenservice des angeblichen Absenders über eine offiziell bekannte Telefonnummer. Klicken Sie niemals direkt auf Links in verdächtigen Nachrichten.

PS: Erhalten Sie oft Mails oder SMS von angeblichen Diensten wie PayPal, Netflix oder Paketdiensten, die zur Eile drängen? Solche Nachrichten sind gezielt manipulativ und nutzen täuschend echte Formulierungen. Das kostenlose Sicherheitspaket gibt Ihnen praxisnahe Checklisten, zeigt, wie Sie QR‑Codes und gefälschte Login‑Seiten sicher meiden und welche einfachen Einstellungen Ihr Android-Gerät wirksam schützen. Sicherheitspaket gratis anfordern