Quishing, Smishing, KI-Betrug: Neue Angriffswelle nach Black Friday

Die Schnäppchen sind bestellt, die Pakete unterwegs – jetzt schlagen Betrüger zu. Pünktlich zum Wochenende warnen BSI und Verbraucherzentralen vor einer perfiden Betrugsmasche: Während Millionen Deutsche auf ihre Black-Friday-Bestellungen warten, nutzen Cyberkriminelle genau diese Erwartungshaltung aus.

Die neue Qualität der Angriffe ist dabei alarmierend. Nicht technische Schwachstellen stehen im Fokus, sondern der Mensch selbst. Social Engineering – so der Fachbegriff – entwickelt sich laut aktuellem BSI-Lagebericht zur größten Bedrohung für Verbraucher.

Die Zahlen sind ernüchternd: Betrügerische Webseiten existieren heute durchschnittlich nur noch 1,77 Stunden. Kurz genug, um Tausende Opfer zu täuschen. Zu kurz für herkömmliche Abwehrmechanismen.

“Wir sehen eine Industrialisierung des Betrugs”, erklärten Experten bei der Vorstellung des Lageberichts am 11. November. Die Angriffe werden persönlicher, schneller und technisch ausgefeilter. Besonders perfide: Kriminelle setzen zunehmend auf künstliche Intelligenz und psychologische Tricks.

QR‑Code-Fallen, Smishing-SMS und manipulierte Zahlungslinks landen oft direkt auf dem Smartphone – besonders gefährdet sind Nutzer, die viel online bestellen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android: Schritt-für-Schritt-Anleitungen zu App-Berechtigungen, sicheren Einstellungen, dem Erkennen von Phishing-Seiten und sicheren Zahlungsgewohnheiten. So schützen Sie WhatsApp, Online-Banking und Ihre Zahlungsdaten vor Datendiebstahl. Jetzt Gratis-Sicherheitspaket für Android herunterladen

Quishing: Der manipulierte QR-Code

Eine der am schnellsten wachsenden Bedrohungen trägt den sperrigen Namen “Quishing” – eine Wortkombination aus QR-Code und Phishing. Das Prinzip ist so simpel wie effektiv.

Betrüger überkleben legitime QR-Codes an Parkscheinautomaten, E-Ladesäulen oder Leihfahrrädern mit eigenen Stickern. Wer den Code scannt, landet nicht auf der Zahlungsseite des Anbieters, sondern auf einer täuschend echten Phishing-Seite. Kreditkartendaten und Login-Informationen fließen direkt in die Hände der Kriminellen.

Auch per E-Mail umgehen Betrüger mit dieser Methode Sicherheitsfilter. Da viele Systeme den Inhalt von Bildern nicht scannen können, landen betrügerische Mails mit QR-Codes direkt im Posteingang. Die Aufforderung: “Scannen Sie diesen Code zur Freigabe Ihrer Identität.” Die Verbraucherzentrale warnte bereits im November explizit vor solchen Bank-Betrugsversuchen.

Smishing-Welle: Paketdienste und Banken im Visier

Nach dem Black Friday am 28. November registrieren die Verbraucherzentralen einen massiven Anstieg an Smishing-Attacken – Phishing per SMS. Das Timing ist kein Zufall: Millionen Pakete sind derzeit unterwegs.

Die aktuellen Maschen:

• Paketdienste: “Ihr Paket hängt fest, Zollgebühr erforderlich” oder “Adressbestätigung notwendig”
• ING & Deutsche Bank: Seit dem 25. und 28. November vermehrt Nachrichten über angebliche “Datenaktualisierungen” oder “Telefonnummer-Bestätigungen”
• Fake-Shops: Unrealistische Rabatte für ausverkaufte Artikel

Die Polizei Lippe veröffentlichte bereits am 25. November eine explizite Warnung. Die Empfehlung: Jede Zahlungsaufforderung per SMS kritisch prüfen. Im Zweifel die offizielle App des Dienstleisters nutzen, niemals auf Links in Kurznachrichten klicken.

KI-Betrug: Der Enkeltrick 2.0

Die vielleicht beunruhigendste Entwicklung: Künstliche Intelligenz macht Identitätsdiebstahl erschreckend einfach. Sicherheitsforscher berichten von einem Anstieg der Deepfake-Vorfälle um bis zu 500 Prozent im Vergleich zum Vorjahr.

Kriminelle benötigen nur wenige Sekunden Audiomaterial – oft aus Social-Media-Videos oder Anrufbeantwortern. Damit klonen sie Stimmen täuschend echt. In Verbindung mit gefälschten Anrufer-IDs simulieren Betrüger mit der vertrauten Stimme des Kindes oder Partners eine Notlage.

Ein drastisches Beispiel: Die Hackergruppe “Shiny Hunters” nutzte im Sommer Deepfake-Stimmen, um Support-Mitarbeiter von Salesforce zu täuschen. Was im Unternehmensumfeld begann, schwappt nun auf Privatpersonen über.

Der psychologische Hebel

Warum funktionieren diese Maschen so gut? Experten sind sich einig: Die technische Absicherung von Smartphones ist heute besser denn je. Deshalb greifen Kriminelle das schwächste Glied an – die menschliche Psyche.

“Die Täter erzeugen künstlichen Zeitdruck”, erklärt ein Bitkom-Sprecher. Ob das angeblich gesperrte Bankkonto am Wochenende oder das vermeintlich verpasste Weihnachtsgeschenk – Stress schaltet rationales Denken aus.

Der wirtschaftliche Schaden ist immens: Der Bitkom beziffert die Kosten durch Cyberkriminalität für die deutsche Wirtschaft auf über 200 Milliarden Euro.

Was jetzt im Dezember droht

Mit Beginn der Adventszeit verlagern sich die Betrugsszenarien weiter. Sicherheitsanalysten prognostizieren:

• Spendenbetrug: Gefälschte Wohltätigkeitsorganisationen mit emotionalen Bildern und KI-generierten Texten
• Gutschein-Scams: Per WhatsApp verbreitete “Gewinnspiele” für Amazon- oder Supermarkt-Gutscheine
• Fake-Shops für Last-Minute-Geschenke: Unbekannte Shops melden plötzlich “Lagerbestände” für ausverkaufte Elektronikartikel

Die wichtigste Regel: Misstrauen ist derzeit der beste Virenschutz. Wenn eine Nachricht emotionalen Druck erzeugt oder zu gut klingt, um wahr zu sein, handelt es sich mit fast absoluter Sicherheit um einen Betrugsversuch. Im Zweifel lieber einmal mehr beim Anbieter direkt nachfragen als vorschnell auf Links zu klicken oder Daten preiszugeben.

PS: Sie wollen sofort handeln? Das Gratis-Ratgeber-Paket enthält nicht nur die 5 wichtigsten Schutzmaßnahmen, sondern praktische Checklisten und Tipps zum Erkennen manipulierten QR-Codes, zum sicheren Umgang mit Paket-SMS und zum Abwehren gefälschter Anrufe. Ideal für alle, die online einkaufen und Paketzustellungen erwarten. Kostenloses Android-Schutzpaket jetzt anfordern