Phishing-Welle: Betrüger kapern Aldi, Lidl, Rewe und Edeka

Ende April 2026 häufen sich Betrugsversuche, die gezielt Kunden großer Supermarktketten ins Visier nehmen. Unter dem Vorwand von Kundenumfragen locken Kriminelle mit hohen Gutscheinen – und stehlen Daten.

Die Masche ist nicht neu, aber gefährlicher denn je. Dank Künstlicher Intelligenz sind die Nachrichten kaum noch von echter Unternehmenskommunikation zu unterscheiden. Betroffen sind vor allem Smartphone-Nutzer, die die täuschend echten SMS oder E-Mails erhalten.

Da Betrüger ihre Methoden ständig verfeinern, wird der Schutz des eigenen Mobilgeräts zur absoluten Pflicht für jeden Nutzer. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. Jetzt gratis Sicherheits-Ratgeber herunterladen

Gutschein-Falle: So funktioniert der Betrug

Das Muster ist perfide. Kunden erhalten eine Nachricht, in der ihnen zur Teilnahme an einer Umfrage gratuliert wird. Die versprochene Belohnung: Einkaufsgutscheine zwischen 500 und 1.000 Euro. Die Nachrichten wirken, als kämen sie direkt vom Kundenservice von Aldi, Lidl, Rewe oder Edeka.

Wer auf den Link klickt, landet auf professionell gestalteten Webseiten, die das Corporate Design der Supermärkte täuschend echt kopieren. Nach ein paar oberflächlichen Fragen geht es ans Eingemachte: Die Eingabe von Name, Anschrift und zunehmend auch Bankverbindungen oder Kreditkartendaten.

Besonders tückisch sind die sogenannten Abofallen. Versprochen wird ein hochwertiges Gerät – etwa ein aktuelles iPhone – gegen eine geringe Versandgebühr. Wer hier seine Zahlungsdaten hinterlegt, schließt oft unwissentlich ein kostspieliges Abonnement ab.

Smishing und Quishing: Neue Techniken, alte Tricks

Die Angreifer setzen verstärkt auf mobile Kommunikation. Smishing – Phishing per SMS – hat einen neuen Höchststand erreicht. Der Grund: Nutzer reagieren auf Textnachrichten schneller und weniger kritisch. Künstlicher Zeitdruck tut sein Übriges: „Der Gutschein ist nur noch wenige Stunden reserviert“, heißt es dann.

Doch damit nicht genug. Das Bundeskriminalamt warnt vor einer Zunahme des Quishing. Dabei werden manipulierte QR-Codes platziert – etwa auf Supermarkt-Parkplätzen. Wer sie scannt, landet direkt auf den betrügerischen Umfrage-Seiten.

Die Professionalität der Angriffe hat ein neues Level erreicht. „Während betrügerische Nachrichten früher oft durch schlechtes Deutsch auffielen, sind moderne Phishing-Kampagnen kaum noch von offizieller Kommunikation zu unterscheiden“, analysieren Branchenkenner. Grund ist die breite Verfügbarkeit von KI-Tools.

Alarmierende Zahlen: Phishing auf Rekordniveau

Der Ernst der Lage zeigt sich in den Statistiken. Schon 2024 meldeten Verbraucher über 400.000 verdächtige Mails an das Phishing-Radar – ein Anstieg von 70 Prozent. Sicherheitsexperten registrierten allein im deutschen Raum über 37 Millionen Phishing-Angriffe.

Die Folge: Das Sicherheitsgefühl der Bevölkerung leidet. Eine Umfrage des Verbraucherzentrale Bundesverbands ergab, dass 95 Prozent der Verbraucher besseren Schutz ihrer Bankkonten fordern. Drei von vier Internetnutzern haben Angst vor Betrug im Netz.

Besonders besorgniserregend: Selbst erfahrene Internetnutzer tappen in die Fallen. Sobald die Ansprache emotional aufgeladen ist oder ein dringendes Handeln suggeriert wird, fällt die Unterscheidung zwischen echt und fake schwer.

Angesichts von Millionen gehackter Konten pro Quartal reichen herkömmliche Passwörter als Schutz oft nicht mehr aus. Ein kostenloser Experten-Report erklärt Ihnen die neue Passkey-Technologie, die Phishing und Datenklau bei Amazon, WhatsApp und Co. wirksam verhindert. Sicher und passwortlos: Gratis-Report jetzt lesen

Was tun bei Verdacht?

Experten raten zu äußerster Vorsicht bei unaufgeforderten Gewinnversprechen. Die offiziellen Stellen betonen: Unternehmen wie Aldi, Lidl oder Edeka wickeln solche Aktionen in der Regel nicht über SMS mit Links ab.

Wer bereits auf einen Link geklickt und Daten eingegeben hat, muss schnell handeln. Die betroffene Bank informieren, Konten oder Karten sperren lassen. Und: Anzeige bei der Polizei erstatten. Screenshots der betrügerischen Nachricht und der Webseite sichern.

Ein wichtiges Erkennungsmerkmal bleibt die Absenderadresse. Bei genauem Hinsehen hat sie oft nichts mit dem angeblichen Unternehmen zu tun. Im Zweifel hilft der direkte Weg: Auf der offiziellen Webseite des Händlers nach laufenden Gewinnspielen suchen.

Die Branche unter Druck

Die Supermarktketten stehen vor einem Dilemma. Der Missbrauch ihrer Markennamen untergräbt das Vertrauen der Kunden. Die Unternehmen reagieren mit Warnhinweisen in ihren Apps und auf ihren Webseiten. Lidl unterhält etwa eine eigene Informationsseite für offizielle Gewinnspiele.

Gleichzeitig wächst der politische Druck. Der Verbraucherzentrale Bundesverbands fordert eine faire Haftungsverteilung bei Zahlungsbetrug. Die aktuelle Rechtslage lasse Verbraucher oft im Regen stehen, wenn Banken grobe Fahrlässigkeit vorwerfen. Verbraucherschützer kontern: Die Qualität der Betrugsversuche sei so hoch, dass eine Erkennung für Laien kaum noch zumutbar sei.

Ausblick: Die Gefahr bleibt

Die Methoden der Betrüger werden sich weiter verfeinerne. Personalisierte Angriffe durch Datenlecks aus anderen Quellen nehmen zu. Experten erwarten, dass biometrische Merkmale und engmaschigere Kontrollen durch Banken notwendig werden.

Verbraucherschützer hoffen auf eine stärkere Verantwortung der Online-Plattformen und Messenger-Dienste. Solange die Hürden für den Versand massenhafter Phishing-Nachrichten niedrig bleiben, wird die Gefahr für Smartphone-Nutzer ein permanenter Begleiter bleiben. Die Sensibilisierung der Konsumenten bleibt vorerst das wichtigste Instrument gegen digitalen Identitätsdiebstahl.

de | wissenschaft | 69260790 |