In der heißen Phase des Online-Weihnachtsgeschäfts warnt der TÜV-Verband vor einer Welle digitaler Betrugsversuche. Besonders rund um Rabattaktionen wie Black Friday und Cyber Monday nutzen Cyberkriminelle die erhöhte Kaufbereitschaft aus, um mit gefälschten E-Mails, SMS, QR-Codes oder Anrufen persönliche Daten abzugreifen.
Neue Maschen im Phishing – und wie sie funktionieren
Phishing hat sich längst über die klassische E-Mail hinaus entwickelt. Moderne Täuschungsversuche zielen über verschiedene Kanäle auf Verbraucher. So warnen Sicherheitsbehörden und Mobilfunkanbieter vor sogenannten „Smishing“-Angriffen über SMS mit gefälschten Paketbenachrichtigungen. Einzelne Kampagnen sollen laut Bundeskriminalamt (BKA) 2024 jeweils bis zu 500.000 Personen erreicht haben.
Zunehmend verbreitet ist auch das „Quishing“, bei dem manipulierte QR-Codes zu betrügerischen Webseiten führen. Diese tauchen nicht nur digital, sondern auch im öffentlichen Raum auf – etwa auf Parkscheinen, Ladesäulen oder per Briefpost. Eine weitere Masche ist das sogenannte „Vishing“: Telefonanrufe von angeblichen Mitarbeitenden von Banken oder Technikfirmen, die unter Druck persönliche Daten verlangen. Oft werden diese Gespräche inzwischen mit Hilfe künstlicher Intelligenz automatisiert geführt.
„Phishing ist heute eine der effektivsten Methoden im Cybercrime“, sagt Marc Fliehe, Cybersicherheitsexperte beim TÜV-Verband. „Die Kombination aus emotionalem Druck und professionell gestalteten Fälschungen führt dazu, dass viele Verbraucher nicht erkennen, dass sie auf einen Betrug hereinfallen.“
Gewinnen in der Plattform-Ökonomie
Fünf Warnzeichen für Phishing – und was im Ernstfall zu tun ist
Der TÜV-Verband nennt typische Anzeichen für betrügerische Nachrichten: ungewohnte Absenderadressen mit kleinen Schreibfehlern, eine allgemeine Anrede ohne Namen, auffällige Dringlichkeit, irreführende Links und fehlende HTTPS-Verschlüsselung. Nutzer sollten verdächtige Nachrichten sofort löschen und Links nie direkt anklicken, sondern Webseiten manuell im Browser aufrufen. Auch ein prüfender Blick ins Impressum helfe, unseriöse Angebote zu enttarnen.
Kommt es doch zum Datenverlust, ist schnelles Handeln gefragt: Passwörter ändern, betroffene Zahlungsmittel sperren und den Vorfall bei der Polizei anzeigen. „Niemand sollte sich schämen, auf einen Trick hereingefallen zu sein“, so Fliehe. „Entscheidend ist, den Schaden schnell zu begrenzen.“
So gelingt sicheres Online-Shopping in der Weihnachtszeit
Verbraucher sollten bei Onlinekäufen auf bekannte Händler setzen und auf ein vollständiges Impressum sowie Prüfzeichen achten. Die Verbindung zur Website muss mit „https://“ beginnen. Passwörter sollten individuell gewählt und mit einem Passwortmanager verwaltet werden. Zwei-Faktor-Authentifizierung erhöht zusätzlich die Sicherheit. Software und Apps sollten aktuell gehalten und keine sensiblen Daten über öffentliches WLAN eingegeben werden. Ein regelmäßiger Blick auf Konto- und Kreditkartenbewegungen kann ebenfalls helfen, unautorisierte Transaktionen frühzeitig zu erkennen.
