Black Friday: Betrugswelle erreicht neues Rekordniveau

Phishing, Smishing, Quishing – Cyberkriminelle fahren zum Black Friday ihr größtes Arsenal auf. Seit 72 Stunden melden Verbraucherschützer eine drastische Zunahme koordinierter Angriffe. Wer jetzt auf Schnäppchenjagd geht oder Pakete erwartet, läuft Gefahr, in eine der perfiden Fallen zu tappen.

Die Bedrohung hat eine neue Dimension erreicht. Kriminelle nutzen das Shopping-Chaos gezielt aus und kombinieren klassische E-Mail-Tricks mit aggressiven SMS-Attacken und manipulierten QR-Codes. Besonders perfide: Die Grenzen zwischen digitalem und analogem Betrug verschwimmen.

„Wir sehen eine Professionalisierung der Angriffe, bei der psychologischer Druck und technische Raffinesse Hand in Hand gehen”, warnen Experten der Verbraucherzentralen. Die Zeiten von schlechtem Deutsch und verpixelten Logos sind vorbei.

Viele Android-Nutzer übersehen genau die Einstellungen, die jetzt den Unterschied machen. Gerade während der Black Week nutzen Betrüger SMS, gefälschte Zahlungsseiten und manipulierte QR-Codes, um an Kontodaten und Zahlungsinformationen zu kommen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android Schritt für Schritt — inklusive App-Einstellungen, Checkliste und praxisnahen Tipps gegen Smishing und Quishing. Perfekt für alle, die viel online shoppen oder Pakete erwarten. Gratis-Sicherheitspaket für Android herunterladen

Drei große Phishing-Wellen dominieren aktuell die Postfächer deutscher Verbraucher:

Deutsche Bank & Sparkasse: Täuschend echte E-Mails fordern zur Bestätigung des „S-ID-Check”-Verfahrens auf. Der Betreff: „Wichtige Sicherheitsmaßnahme”. Die verlinkten Login-Seiten sind Fälschungen.

Spotify & Netflix: Mails mit dem Betreff „Dein Premium-Abo wurde gekündigt” locken Nutzer auf gefälschte Zahlungsseiten. Netflix-Kunden werden mit vermeintlichen „2-Euro-Angeboten” geködert. Ziel: Kreditkartendaten abgreifen.

Telekom: Gefälschte Rechnungsbenachrichtigungen suggerieren hohe offene Beträge und treiben Kunden auf Phishing-Seiten.

Die goldene Regel: Niemals auf Links in solchen Mails klicken. Kontostatus ausschließlich über die offizielle App oder durch manuelles Eintippen der Webadresse prüfen.

Paket-SMS lösen Abo-Fallen aus

Das hohe Paketaufkommen der Black Week macht „Smishing” zur perfekten Waffe. Tausende SMS geben vor, von DHL oder Hermes zu stammen: „Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse.”

Der beigefügte Link führt auf Fake-Seiten, die Daten sammeln und Abo-Fallen auslösen. Besonders alarmierend: In mehreren Fällen folgten unberechtigte Abbuchungen von 89,90 Euro durch dubiose Dienstleister.

Paketdienstleister fordern niemals per SMS zu Zahlungen über verkürzte Links auf. Zur Sendungsverfolgung nur die offizielle App nutzen.

QR-Codes: Betrug verlässt den digitalen Raum

Die beunruhigendste Entwicklung 2025 ist „Quishing” – QR-Code-Phishing. Die Täter dringen in die physische Welt vor:

Manipulierte Parkautomaten: In Niedersachsen und NRW warnt die Polizei vor überklebten QR-Codes an Parkscheinautomaten. Wer scannt, landet auf gefälschten Zahlungsseiten statt in der EasyPark-App.

Falsche Bank-Briefe: Professionell gestaltete Schreiben, angeblich von der Commerzbank, fordern zum Scannen eines QR-Codes auf. Ziel: Reaktivierung der photoTAN-App. Der Scan führt direkt auf Phishing-Seiten.

Da QR-Codes für das menschliche Auge nicht lesbar sind und E-Mail-Filter hier nicht greifen, ist diese Methode extrem effektiv. An öffentlichen Automaten niemals blind scannen. Bei Briefen telefonisch bei der Bank nachfragen.

Warum die Attacken jetzt so erfolgreich sind

Black Friday ist für Cyberkriminelle wie Weihnachten und Geburtstag zusammen. Die Hektik der „Limited Deals” und die Angst, Schnäppchen zu verpassen, schalten das kritische Denken aus.

Hinzu kommt: KI-gestützte Tools generieren fehlerfreie Texte und täuschend echte Webseiten in Echtzeit. Die gefälschten Seiten sind oft exakte Kopien der Originale – inklusive funktionierender Untermenüs.

Gefahr bleibt bis Weihnachten bestehen

Entwarnung gibt es nicht. Experten prognostizieren, dass die Angriffswellen nahtlos ins Weihnachtsgeschäft übergehen. Nach dem Black Friday folgen gefälschte Bestellbestätigungen, kurz vor Weihnachten „Last-Minute-Geschenk”-Fallen.

Verbraucher sollten Kontoauszüge in den kommenden Wochen penibel prüfen. Unbekannte Abbuchungen sofort der Bank melden und zurückbuchen lassen. Für die Smartphone-Sicherheit gilt: Skepsis ist der beste Virenschutz.

PS: Wussten Sie, dass schon ein einmaliger QR-Scan oder eine falsche Paket-SMS zu hohen, unerwarteten Abbuchungen führen kann? Der kostenlose Ratgeber zeigt kompakt, wie Sie Ihr Android-Smartphone ohne teure Zusatz-Apps schützen – mit fünf sofort umsetzbaren Maßnahmen, Checklisten und klaren Anleitungen für sichere App-Einstellungen. Ideal für alle, die jetzt schnell und effektiv ihre Konten und Daten sichern wollen. Jetzt kostenloses Android-Schutzpaket sichern