Klarna und Disney+: Phishing-Welle zum Weihnachtsgeschäft

Die Betrüger schlagen wieder zu. Pünktlich zum Weihnachtsgeschäft warnen Verbraucherschützer vor einer massiven Phishing-Offensive, die gezielt Stress beim Shopping und beliebte Streaming-Dienste ausnutzt. Besonders perfide: Der Betrug kommt nicht nur per E-Mail, sondern auch mit der Post.

Die Qualität der Fälschungen hat ein neues Level erreicht. Dank KI-Unterstützung sind die gefälschten Nachrichten kaum noch von echten zu unterscheiden. Während Millionen Deutsche ihre ersten Geschenke bestellen, nutzen Kriminelle die Flut von Bestellbestätigungen und Rechnungen als perfekte Tarnung.

Besonders aggressiv: Die aktuelle Kampagne gegen Klarna-Kunden. Unter dem Betreff “Bitte bestätigen Sie Ihre aktuellen Angaben” erhalten Nutzer E-Mails im täuschend echten Corporate Design. Die Behauptung: Eine Überprüfung der Kontodaten sei notwendig, sonst drohe die Kontosperrung.

Ein Button mit der verräterischen Beschriftung “Aktuell Daten überprüfen” führt direkt auf eine gefälschte Login-Seite. Wer dort seine Zugangsdaten eingibt, übermittelt sie direkt an die Kriminellen.

Viele Angriffe beginnen auf dem Smartphone — QR-Codes, gefälschte Login-Seiten und manipulierte Links sind typische Fallen, besonders auf kleinen Bildschirmen, auf denen die echte URL oft nicht sichtbar ist. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android, zeigt Schritt-für-Schritt, wie Sie WhatsApp, Mobile-Banking-Apps und Ihr Gerät vor Datendieben schützen, und liefert eine praktische Checkliste für schnelle Umsetzung. Gratis-Sicherheitspaket für Android herunterladen

Disney+-Abonnenten trifft es ähnlich hart. Die Täter nutzen technische Vorwände wie “fehlgeschlagene Zahlungen” oder “abgelaufene Abonnements”. Besonders tückisch: Die Mails korrelieren oft mit tatsächlichen Abbuchungszyklen und wirken dadurch glaubwürdiger.

Der Betrug kommt per Post

Die gefährlichste Entwicklung: Quishing verlagert den Betrug in die analoge Welt. Kunden der Deutschen Bank und der Sparkassen finden physische Briefe in ihren Briefkästen, die Spam-Filter und Firewalls komplett umgehen.

Die Briefe fordern unter dem Vorwand von Sicherheitsupdates für das “PhotoTAN”-Verfahren dazu auf, einen abgedruckten QR-Code zu scannen. Der Scan führt auf eine mobile Webseite, die der echten Bank-Login-Seite zum Verwechseln ähnlich sieht.

Die Gefahr: Auf dem kleinen Smartphone-Display bleibt die URL oft ausgeblendet. Viele Opfer geben arglos ihre sensiblen Bankdaten ein, ohne die Fälschung zu bemerken.

Fake-Support und Social-Media-Fallen

Die Sparkassen-Finanzgruppe warnt zudem vor gefälschten Profilen auf Instagram und Facebook. Kriminelle missbrauchen Logos und Namen regionaler Sparkassen, um Kunden in WhatsApp-Gruppen zu locken. Dort werden vermeintliche “Anlagetipps” geteilt, die auf betrügerische Handelsplattformen führen.

Noch perfider: Call-ID-Spoofing. Betrüger rufen an und lassen technisch manipuliert die echte Telefonnummer der Bank im Display erscheinen. Unter dem Vorwand, betrügerische Abbuchungen zu stoppen, drängen sie zur Freigabe von TANs.

Wichtig: Ein echter Bankmitarbeiter wird Sie niemals nach einer TAN fragen oder zu einer Testüberweisung auffordern.

Warum gerade jetzt?

Die Professionalisierung des Betrugs ist besorgniserregend. Während früher schlechtes Deutsch und pixelige Logos Phishing-Versuche entlarvten, nutzen Cyberkriminelle heute KI-Tools für fehlerfreie Texte.

Die Wahl der Opfer ist strategisch: Klarna und Disney+ sind Massendienste mit Millionen Nutzern. E-Mails zum Zahlungsstatus gehören dort zum Alltag und wecken weniger Argwohn als plötzliche Nachrichten einer unbekannten Bank.

Das Bundesamt für Sicherheit in der Informationstechnik warnt zusätzlich vor einer Flut von Fake-Shops. Diese kopieren komplette Webseiten realer Marken und nutzen saisonalen Kaufdruck aus.

Was Verbraucher jetzt tun sollten

Banken und Zahlungsdienstleister fordern niemals per unaufgefordertem Brief oder E-Mail zur Dateneingabe über QR-Codes oder Links auf. Im Zweifel sollte die Bank immer über die offizielle Nummer kontaktiert werden – nicht über die im Brief angegebene.

Der sicherste Weg bleibt der manuelle Login über die offizielle App oder die im Browser eingetippte Webadresse. Keine Links in E-Mails anklicken, keine QR-Codes aus Briefen scannen.

Experten rechnen damit, dass die Phishing-Wellen bis Januar anhalten werden. Nach dem Weihnachtsgeschäft verlagern sich die Themen traditionell auf Paketdienstleister und Jahreswechsel-Themen wie gefälschte Steuerbescheide.

Die Botschaft ist klar: Jede Aufforderung zur Dateneingabe, die per Link, SMS oder QR-Code eintrifft, sollte als potenziell bösartig betrachtet werden. Besonders in der hektischen Vorweihnachtszeit.

PS: Kleine Einstellungen, große Wirkung — oft reichen fünf Maßnahmen, um Phishern das Leben schwer zu machen. Das Android-Sicherheits-Paket erklärt von App-Rechten über Systemupdates bis zur sicheren QR-Code-Prüfung genau, was Sie tun müssen, wenn Sie WhatsApp, Online-Banking oder Shopping-Apps nutzen. Praktisch, verständlich und sofort anwendbar. Jetzt Android-Schutz-Checkliste sichern