Smartphone-Betrüger jagen Kreditkartendaten mit Fake-Apotheken

Sicherheitsbehörden warnen vor einer neuen Welle gefährlicher Betrugsangriffe auf Smartphones. Kriminelle nutzen den Jahreswechsel und den Wunsch nach Abnehm-Medikamenten, um Nutzer in gefälschte Online-Apotheken zu locken. Ihr Ziel: Kreditkartendaten und Identitäten.

KI-generierte Fake-Shops täuschen perfekt

Die Betrüger setzen auf Künstliche Intelligenz, um täuschend echte Kopien seriöser Apotheken-Websites zu erstellen. Diese “PharmaFraud”-Seiten verfügen über professionelle Layouts, gefälschte Gütesiegel und sogar KI-Chatbots als Kundenservice. Der entscheidende Haken: Sie bieten verschreibungspflichtige Lifestyle-Medikamente wie Ozempic rezeptfrei und zu Spotpreisen an.

Das eigentliche Ziel ist nicht der Verkauf, sondern das Abgreifen von Zahlungsinformationen. Sobald Nutzer ihre Kreditkartendaten eingeben, landen diese direkt bei den Kriminellen.

Smishing, manipulierte WebAPKs und gefälschte Apotheken-Apps können Ihr Android-Smartphone binnen Minuten kompromittieren – Kreditkartendaten und 2FA‑Codes sind besonders gefährdet. Gerade zum Jahreswechsel steigen solche Angriffe deutlich an. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt: von sicheren App‑Quellen über Browser‑Checks bis zu einfachen Einstellungen, die Phishing-Apps blockieren. Ideal für alle, die WhatsApp, Banking und Online‑Shopping auf dem Handy nutzen. Jetzt gratis Android-Schutzpaket herunterladen

Smishing-Nachrichten als trojanisches Pferd

Wie gelangen die Betrüger aufs Smartphone? Immer seltener per E-Mail, dafür umso häufiger per SMS-Phishing – sogenanntem “Smishing”. Nutzer erhalten Nachrichten, die vorgeben, von Paketdiensten oder Krankenkassen zu stammen. Ein Link soll über den Status einer angeblichen Medikamentenlieferung informieren.

Doch er führt zur Aufforderung, eine “Apotheken-App” zu installieren. Dabei handelt es sich oft um manipulierte WebAPKs – Web-Apps, die wie native Anwendungen aussehen. Da sie nicht über die offiziellen App-Stores kommen, umgehen sie deren Sicherheitschecks. Einmal installiert, können sie als Phishing-Masken legitime Banking-Apps überlagern und Daten abfangen.

Finanzielle Fallen und Identitätsklau

Die Folgen für Betroffene sind schwerwiegend:
* Sofortiger Datenmissbrauch: Erbeutete Kreditkartendaten werden binnen Minuten im Darknet verkauft oder für betrügerische Transaktionen genutzt.
* Versteckte Abo-Fallen: Kleingedruckte Klauseln autorisieren wiederkehrende Abbuchungen von hunderten Euro. Da Nutzer die Transaktion oft selbst per 2FA bestätigen, ist eine Rückbuchung bei Banken schwierig.
* Identitätsdiebstahl: Abgefragte Daten wie Adresse und Geburtsdatum öffnen Tür und Tor für weitere Betrügereien.

Katz-und-Maus-Spiel mit immer raffinierteren Angriffen

Bereits Ende 2025 identifizierten Sicherheitsreports über 5.000 Domains dieses globalen Betrugsnetzwerks. Der Jahreswechsel dient als Katalysator. Die Angriffsqualität hat durch KI eine neue Stufe erreicht: Frühere Warnsignale wie schlechtes Deutsch oder holprige Grafiken entfallen.

Auf dem kleinen Smartphone-Bildschirm fällt es zudem schwerer, die URL-Leiste zu prüfen. Behörden wie das österreichische BASG veröffentlichen zwar Warnlisten, doch neue Betrugsdomains schießen schneller nach, als sie gesperrt werden können.

Wird KI zum Beschützer?

Experten fordern nun KI-basierte Schutzmechanismen direkt auf dem Endgerät. Zukünftige Smartphones könnten Phishing-Seiten in Echtzeit analysieren und blockieren, bevor Daten eingegeben werden. Bis dahin bleibt die menschliche Wachsamkeit entscheidend: Misstrauen bei unrealistischen Angeboten und der Bezug von Medikamenten ausschließlich über zertifizierte Versandapotheken mit EU-Sicherheitslogo.

PS: Wussten Sie, dass einfache Einstellungen oft ausreichen, um WebAPK‑ und Smishing‑Angriffe zu stoppen? Der kostenlose Ratgeber zeigt praxiserprobte Schritte: wie Sie SMS‑Links richtig prüfen, manipulierte Apps erkennen, automatische Abbuchungen verhindern und Ihr Gerät so konfigurieren, dass Phishing‑Masken keine Chance haben. Kompakt, leicht umsetzbar und speziell für Android‑Nutzer. Gratis-Sicherheitspaket jetzt anfordern