Sparkasse, Klarna, PayPal: KI-gestützte Phishing-Welle nach Cyber Week

Kaum sind Black Friday und Cyber Monday vorbei, schlagen Cyberkriminelle zu: Eine massive Phishing-Offensive rollt derzeit über Deutschland – und die Angriffe erreichen eine neue Qualität. Die Verbraucherzentrale warnt eindringlich vor täuschend echten Betrugsversuchen, die gezielt Kunden der Sparkasse, von Klarna und PayPal ins Visier nehmen. Was diese Welle besonders gefährlich macht? Künstliche Intelligenz sorgt dafür, dass die betrügerischen Mails grammatikalisch perfekt und optisch kaum noch vom Original zu unterscheiden sind.

Das Timing könnte für die Kriminellen nicht besser sein: Millionen Deutsche erwarten Pakete, Abrechnungen und Lieferbestätigungen. Genau diese Erwartungshaltung nutzen die Betrüger aus – mit erschreckendem Erfolg.

Sparkassen-Kunden unter Beschuss: Der „S-ID-Check”-Trick

Seit Wochenbeginn häufen sich die Meldungen über gefälschte Sparkassen-Mails. Die Masche: Kunden erhalten E-Mails, die eine angeblich notwendige Aktualisierung des „S-ID-Check”-Verfahrens oder eine „Kontobestätigung” fordern. Referenznummern wie „Ref. 9294659″ sollen dabei Seriosität vortäuschen.

Der psychologische Druck ist enorm. Die Mails drohen mit Kontosperrung binnen 24 bis 48 Stunden, falls man nicht sofort reagiert. Ein Klick auf den Link führt direkt in die Falle: Auf gefälschten Login-Seiten greifen die Täter Zugangsdaten und TANs ab. Besonders perfide: Diese Daten werden oft umgehend für betrügerische Anrufe genutzt, bei denen sich die Kriminellen als Bankmitarbeiter ausgeben.

Passend zum Thema Phishing: Viele Verbraucher wissen nicht, wie sie täuschend echte E‑Mails, Quishing‑QRs oder gefälschte Support‑Anrufe zuverlässig erkennen. Das kostenlose Anti‑Phishing‑Paket zeigt in vier klaren Schritten, wie Sie Phishing‑Versuche identifizieren, welche Sofortmaßnahmen helfen und wie Sie Konten und Geräte sichern. Enthalten sind praxisnahe Checklisten für App‑Checks, QR‑Code‑Prüfung und Verhaltensempfehlungen bei Rückrufanfragen. Anti-Phishing-Paket kostenlos anfordern

Klarna im Fadenkreuz: „Ihre Daten müssen aktualisiert werden”

Der „Buy Now, Pay Later”-Dienst Klarna ist seit dem 2. Dezember massiv im Fokus. Die Betreffzeilen klingen harmlos: „Bitte bestätigen Sie Ihre aktuellen Angaben” oder Warnungen vor angeblichen Problemen bei Lastschriftzahlungen.

Die Masche wirkt durchdacht: Eine Datenaktualisierung sei nötig, um „zukünftige Transaktionen korrekt zu verarbeiten” – dauert natürlich nur „weniger als eine Minute”. Wer dem Link folgt, landet auf Phishing-Seiten, die Finanzdaten abgreifen. Zwar verraten sich die Betrüger manchmal durch unpersönliche Anreden oder fehlerhafte Buttons („Aktuell Daten überprüfen”), doch das Design ist dem Klarna-Original täuschend ähnlich.

Neue Dimension: PayPal-Support-Betrug und „Quishing”

Wenn der „Support” anruft

Bei PayPal beobachten Sicherheitsforscher eine perfidere Variante: Statt nur auf gefälschte Webseiten zu locken, versuchen die Täter, Opfer zu einem Telefonanruf beim angeblichen Support zu bewegen. Über scheinbar seriöse Rückrufnummern – oft gehostet auf legitimen Plattformen wie Microsoft-Diensten – drängen sie im persönlichen Gespräch zur Preisgabe von Passwörtern oder installieren Fernzugriffssoftware auf den Computern der Opfer.

Die QR-Code-Falle

Ein besonders tückischer Trend: „Quishing” – Phishing über QR-Codes. Anstelle von Links fordern Betrüger in E-Mails und sogar per Briefpost zum Scannen von QR-Codes auf. Die Gefahr: Sicherheitsfilter erkennen QR-Codes oft nicht als bedrohlich, und der Scanvorgang verlagert sich aufs meist schlechter geschützte Smartphone.

Der TÜV-Verband warnte am 1. Dezember explizit vor dieser Methode, die häufig im Kontext angeblicher Paketverfolgungen oder Bank-Verifizierungen eingesetzt wird. Könnte simpler nicht sein – und genau das macht es so gefährlich.

Warum ausgerechnet jetzt? Das perfekte Sturmtief

Die Häufung ist kein Zufall. Drei Faktoren schaffen derzeit ideale Bedingungen für Cyberkriminelle:

Transaktionsflut: Nach der Cyber Week warten Millionen auf Pakete und Abrechnungen. Eine Mail von DHL, Amazon oder Klarna wirkt absolut normal – sie wird erwartet.

KI-Revolution: Angreifer nutzen Large Language Models für perfekte deutsche Texte. Sie reichern die Mails sogar mit persönlichen Daten aus früheren Datenlecks an. Die Zeiten offensichtlicher Grammatikfehler sind Geschichte.

Emotionale Erpressung: Drohungen mit gesperrten Konten kurz vor Weihnachten erzeugen Panik. Niemand riskiert, dass Geschenke nicht bezahlt oder geliefert werden können.

Auch Streaming-Dienste wie Disney+ sind betroffen: Seit Anfang Dezember kursieren Mails, die behaupten, Zahlungsinformationen müssten aktualisiert werden – sonst drohe die Abo-Kündigung. Klassische Taktik zum Abfischen von Kreditkartendaten.

So schützen Sie sich effektiv

Angesichts der Professionalisierung reichen einfache Verhaltensregeln nicht mehr. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt:

Der „App-Check”: Klicken Sie niemals auf Links in verdächtigen E-Mails. Öffnen Sie stattdessen die offizielle App Ihrer Bank oder des Dienstleisters. Liegt wirklich ein Problem vor, finden Sie es dort im Postfach.

Absender-Analyse: Prüfen Sie die Absenderadresse genau. Eine Sparkassen-Mail kommt niemals von Gmail oder kryptischen Adressen. Am Computer auf den Absendernamen klicken, am Smartphone die Details einblenden lassen.

QR-Code-Skepsis: Scannen Sie keine QR-Codes aus E-Mails. Banken fordern Sie fast nie per Mail auf, einen Code zur „Sicherheit” zu scannen.

2FA bewusst nutzen: Bestätigen Sie niemals eine Push-TAN oder geben Sie SMS-Codes ein, wenn Sie die Transaktion nicht selbst und bewusst ausgelöst haben. Betrüger versuchen oft zeitgleich den Login, während Sie ihre Phishing-Mail lesen.

Ein heißer Dezember steht bevor

Sicherheitsexperten rechnen damit, dass die Angriffswellen bis Weihnachten zunehmen werden. Je näher das Fest rückt, desto aggressiver dürften „Letzte Mahnung”- oder „Paket konnte nicht zugestellt werden”-Betrügereien werden.

Besondere Vorsicht gilt auch bei vermeintlichen Schnäppchen-Shops, die mit Restposten werben. Das BSI warnt: Viele Fake-Shops sind nach Black Friday weiterhin aktiv. Für Unternehmen bedeutet dies erhöhte Alarmbereitschaft – sensibilisieren Sie Mitarbeiter gezielt, da private Bestellungen oft auch auf Firmenrechnern verfolgt werden.

Die Botschaft ist klar: Misstrauen Sie jeder Mail, die Handlungsdruck aufbaut. Im Zweifel lieber einmal zu oft direkt bei der Bank anrufen als einmal zu wenig.

PS: Bevor Sie das nächste Mal auf eine angebliche Bank‑ oder Paketmail reagieren – sichern Sie sich den kompakten Guide, der erklärt, welche Zeichen wirklich gefährlich sind und wie Sie sich in Minuten schützen können. Das Anti‑Phishing‑Paket fasst aktuelle Methoden wie S‑ID‑Check‑Fakes, Klarna‑Tricks und PayPal‑Quishing zusammen und liefert sofort anwendbare Abwehrschritte für Smartphone und PC. Jetzt Anti-Phishing-Guide herunterladen