Die Betrugsmasche läuft immer nach dem gleichen Muster ab: Sie scrollen durch TikTok, als plötzlich Werbung für Ihre Lieblingsschuhmarke erscheint. Der Black Friday und Cyber Monday stehen vor der Tür, und dieses Angebot – zwei zum Preis von einem – sieht eigentlich vollkommen seriös aus.
Auch die Website, auf die der Link führt, wirkt echt. Das Logo, die Produktseiten und sogar der Warenkorb sehen genauso aus, wie Sie es von der Marke erwarten würden. Sie geben Ihre Bestellung auf und denken nicht weiter darüber nach.
Einige Tage später sehen Sie die Abbuchung auf Ihrem Kontoauszug. Der Betrag stimmt, aber die Zahlung ging nicht an den angegebenen Shop. Stattdessen steht dort ein unbekannter Firmenname.
Schlagartig wird Ihnen klar: Die Website war gefälscht, und Sie sind einen Betrug hereingefallen.
Die Haupteinkaufszeit ist auch gleichzeitig die Hochsaison für Betrug. Gefälschte Angebote und Anzeigen sind dabei eine der wichtigsten Taktiken, um Käufer zu täuschen.
Fast alle Erwachsenen in den USA planen, in der Vorweihnachtszeit online einzukaufen, wobei etwa die Hälfte davon täglich oder sogar noch häufiger shoppen will. Die Betrüger wissen, dass Menschen, die unter Zeitdruck Geschenke kaufen und auf „Zur Kasse“ klicken, seltener den Aufwand betreiben, sich die Angebote genau anzusehen.
Genau das nutzen Betrüger aus. Oft setzen sie künstliche Intelligenz ein, um ihre gefälschten Nachrichten und Websites glaubwürdiger erscheinen zu lassen.
Eine von McAfee durchgeführte Studie zum Weihnachtsgeschäft 2025 ergab, dass fast die Hälfte der Amerikaner (46 %) bereits Erfahrungen mit KI-gestützten Betrugsmaschen beim Einkaufen gemacht hat.
So nutzen Betrüger KI zu Weihnachten
Das Zeitalter, in dem Betrug offensichtlich erkennbar war, ist vorbei.
Mithilfe generativer KI-Tools ist es ein Leichtes, Unternehmenswebsites zu kopieren, die Stimmen von Influencern zu klonen und sogar realistisch aussehende Videos zu erstellen, in denen gefälschte Angebote beworben werden. Zudem ergab unsere jüngste Studie “State of the Scamiverse” (engl. für aktueller Stand in der Welt des Betrugs), dass es vielen Menschen schwerfällt, Deepfakes zu erkennen. 39 % der Befragten gaben an, dass Betrug mit Video-Deepfakes immer raffinierter werden und schwerer zu erkennen ist.
Dies ist auch der Grund, warum moderner Deepfake-Betrug auf Plattformen wie TikTok und Instagram stark zunimmt. Die Betrüger imitieren Prominente oder bekannte Marken, die für “exklusive” Aktionen oder gefälschte Werbegeschenke werben. Gerade in der Weihnachtszeit wird es daher für Käufer immer schwieriger, authentische Angebote von Betrug zu unterscheiden.
Die nackten Zahlen
- Jeder fünfte Amerikaner gab an, in der vergangenen Weihnachtszeit betrogen worden zu sein.
- Der durchschnittliche Verlust pro Opfer beträgt 840 US-Dollar.
- 57 % der Befragten machen sich dieses Jahr mehr Sorgen über KI-Betrug als letztes Jahr.
- 38 % der Befragten glauben, Betrug erkennen zu können – doch 22 % von ihnen sind bereits selbst Opfer geworden.
- Letztes Jahr ist die Zahl der erkannten Deepfakes in Nordamerika um 1.740 % gestiegen.
Worauf Sie 2025 achten sollten
1. Gefälschte Online-Shops und betrügerische Schnäppchen-Seiten
Bei dieser Form des Betrugs werden Websites großer Marken bis ins kleinste Detail kopiert, inklusive Logo, Produktfotos und Kundendienstseiten. Der einzige Unterschied ist die URL: ein Buchstabe zu viel oder ein falsch gesetzter Punkt (z. B. ikeaa.de statt ikea.de).
Wenn Käufer ihre Zahlungsdaten oder Kennwörter auf diesen betrügerischen Websites eingeben, gehen diese Daten direkt an die Kriminellen. Eine McAfee-Studie hat ergeben, dass 40 % der Verbraucher aus Angst vor Betrug keine Weihnachtseinkäufe tätigen.
So erkennen Sie die Masche: Überprüfen Sie immer die vollständige Webadresse, achten Sie darauf, dass die Adresse “https” enthält, und klicken Sie nicht auf Werbung oder Links in Social-Media-Posts. Geben Sie stattdessen den Namen des Händlers direkt in Ihren Browser ein, um auf die offizielle Seite zu gelangen.
2. TikTok- und Social-Media-Betrug
Auch Cyberkriminelle folgen Trends. Besonders erfolgreich sind Betrugsversuche mit Kurzvideos. Um die Glaubwürdigkeit von “exklusiven Angeboten” zu erhöhen, nutzen Betrüger oft Deepfakes oder gestohlene Inhalte von Influencern.
So kann beispielsweise in einem TikTok-Video ein Prominenter zu sehen sein, der für einen Rabattcode wirbt, der Nutzer zu einem gefälschten Shop weiterleitet.
Einer McAfee-Studie zufolge ist im vergangenen Jahr jeder Fünfte (20 %) entweder selbst Opfer eines Deepfake-Betrugs geworden oder kennt jemanden, dem dies passiert ist. Außerdem gab die überwältigende Mehrheit der Befragten an, bereits Erfahrungen mit Deepfakes in den sozialen Medien gemacht zu haben.
So erkennen Sie die Masche: Prüfen Sie, ob das Konto des Video-Erstellers verifiziert ist. Schauen Sie sich ältere Beiträge an, und achten Sie auf die Kommentare. Seriöse Marken teilen selten Videos von Einmal-Aktionen mit unbekannten Links.
3. SMS-Betrug mit Paketsendungen
Bei dieser Masche erhalten Sie eine SMS, in der Ihnen mitgeteilt wird, dass ein Paket nicht zugestellt werden kann oder dass Sie eine kleine Gebühr zur Bestätigung Ihrer Adresse zahlen sollen.
McAfee hat festgestellt, dass viele Verbraucher gefälschte Zustellbenachrichtigungen erhalten und ihre Kreditkartendaten eingegeben haben, da sie davon ausgingen, dass es sich um einen realen Vorgang handelte.
So erkennen Sie die Masche: Echte Versandunternehmen senden selten SMS mit klickbaren Links auf Zahlungsseiten. Rufen Sie immer die offizielle Website oder App des Transportunternehmens auf, um zu überprüfen, ob es tatsächlich Probleme mit Ihrer Sendung gibt.
4. Betrug mit Gutscheinkarten und Kontoverifizierungen
Bei dieser Betrugsmasche erhalten Sie eine Nachricht, in der steht, dass Sie angeblich Ihr Konto verifizieren oder dringend einen Betrag überweisen sollen. So wird beispielsweise behauptet, dass Ihr PayPal- oder Amazon-Konto gesperrt ist, und Sie Ihre Angaben bestätigen sollen. In anderen Fällen bitten die Betrüger um Gutscheinkarten, um angeblich ein Problem mit einer Rechnung zu lösen.
Die Betrüger setzen Sie dabei immer unter Zeitdruck. Sobald Sie dann einen Code oder eine Kartennummer senden, ist das Geld sofort weg.
So erkennen Sie die Betrugsmasche: Kein seriöses Unternehmen wird Sie bitten, mit Gutscheinkarten zu bezahlen oder Einmal-Codes per SMS weiterzugeben. Melden Sie sich immer direkt bei Ihrem Konto an, niemals über einen Link in einer gerade erhaltenen Nachricht.
So kaufen Sie in der Vorweihnachtszeit sicher ein
Rufen Sie die Quelle direkt auf. Bei Angeboten in den sozialen Medien sollten Sie die URL des Online-Shops immer direkt in Ihren Browser eingeben, anstatt auf den Link im Beitrag zu klicken. Betrügerische Werbung führt häufig auf Doppelgänger-Domains.
Überlegen Sie, bevor Sie auf etwas klicken. Nehmen Sie sich einen Moment Zeit, um E-Mails und DMs zu verifizieren. Überprüfen Sie die Adresse des Absenders, achten Sie auf Rechtschreibfehler, und fahren Sie mit dem Mauszeiger über Links (auf Mobilgeräten halten Sie sie lange gedrückt), um zu sehen, wohin sie führen.
Schlagen Sie die KI mit ihren eigenen Waffen. Die McAfee-Betrugserkennung kann verdächtige Nachrichten, gefälschte Websites und Deepfake-Inhalte erkennen, bevor ein Schaden entsteht.
Halten Sie Ihre Software auf dem neuesten Stand. Viele Betrüger nutzen Schwachstellen in veralteten Browsern oder Anwendungen aus. Mit regelmäßigen Updates beheben Sie Sicherheitslücken, bevor Kriminelle sie ausnutzen können.
Nutzen Sie kein öffentliches WLAN beim Einkauf. Hacker können andere Nutzer in öffentlichen Netzwerken leicht ausspähen. Verwenden Sie stattdessen eine geschützte Verbindung oder die mobile Datenverbindung. Testen Sie dazu das VPN von McAfee, dass Sie beim Surfen und Einkaufen schützt.
Bezahlen Sie niemals mit Gutscheinkarten: Seriöse Unternehmen und Geschäfte werden Sie niemals auffordern, Einkäufe mit Gutscheinkarten zu bezahlen oder zu verifizieren.
Seien Sie misstrauisch, wenn Sie mit Kryptowährung zahlen sollen: Ein seriöses Unternehmen wird Sie niemals dazu zwingen, mit Kryptowährung zu bezahlen.
So hilft Ihnen McAfee
Die McAfee-Betrugserkennung kann mithilfe hochentwickelter künstlicher Intelligenz automatisch Betrug in SMS, E-Mails und Videos erkennen. Zudem blockiert die Funktion gefährliche Links, identifiziert Deepfakes und bewahrt Sie frühzeitig vor Schäden.
Die Identitätsschutz-Tools von McAfee suchen außerdem nach Anzeichen dafür, dass Ihre persönlichen Daten offengelegt wurden, und zeigen Ihnen bei Bedarf, wie Sie die Daten löschen können.
Wenn Sie sich bei Ihrem McAfee-Konto anmelden, können Sie aktuelle Datenkompromittierungen nach Ihrer E-Mail-Adresse durchsuchen oder eine kostenlose Testversion von McAfee-Virenschutzes ausprobieren, die Ihre Geräte in der gesamten Weihnachtszeit schützt.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
