Miese Masche: Betrüger im Netz

Das Internet ist aus unserem Alltag nicht mehr wegzudenken. Wir shoppen online, erledigen Bankgeschäfte, flirten auf Dating-Apps oder verkaufen gebrauchte Dinge auf verschiedenen Plattformen. Doch genau dort, wo wir uns eigentlich sicher fühlen, schlagen Betrüger*innen im Netz zu. Online-Betrug nimmt seit Jahren zu und die Maschen werden immer raffinierter.

#1 WhatsApp Kettenbrief

Mitte Juni 2026 geht in den WhatsApp-Gruppen  Angst um. Ein Kettenbrief warnt eindringlich davor, dass die künstliche Intelligenz von Meta private Konversationen ausspioniere. Wer nicht sofort den „erweiterten Datenschutz“ aktiviere, gehe ein hohes Risiko ein. Im Text heißt es wortwörtlich:

„Andernfalls kann die KI Gruppennachrichten öffnen, Telefonnummern sehen oder sogar persönliche Daten von Ihrem Telefon abrufen, einschließlich privater Chats.“
Doch Nutzer*innen können aufatmen, denn an der Geschichte ist absolut nichts dran. Laut dem BR1 stellt das Faktencheck-Portal Mimikama klar:

„Die Behauptung über einen ‚legalen KI-Zugriff‘ auf private Chats und persönliche Daten ist frei erfunden. [...] Es findet kein automatischer Zugriff auf Inhalte oder Telefonnummern statt. Die Ende-zu-Ende-Verschlüsselung bleibt in jedem Fall aktiv.“
Selbst wer die KI-Funktionen des Messengers nutzt, muss keine Angst vor Datendiebstahl haben. Laut Mimikama läuft im Hintergrund ein sicheres Verfahren:

„Nur wenn Nutzer:innen explizit eine Funktion auslösen, etwa indem sie Meta AI eine Frage stellen, erfolgt eine temporäre Verarbeitung. Auch dann wird laut Meta die Technologie 'Private Processing' genutzt: Die Inhalte werden verschlüsselt verarbeitet, nicht gespeichert“.
Die KI liest ohne direkte Ansprache nicht mit.
Der erweiterte Datenschutz verhindert schlicht, dass andere Gruppenmitglieder*innen die eigenen Nachrichten oder Fotos exportieren und weiterleiten – mit KI-Spionage hat das überhaupt nichts zu tun.

#2 Die Masche mit dem „Ja“

Die Verbraucherzentrale warnt vor einer perfiden Abzockmasche am Telefon, bei der Betrüger*innen harmlose Gespräche heimlich mitschneiden. Das Telefon klingelt mit einer unbekannten Nummer und die Anrufer stellen scheinbar banale Fragen wie: „Hören Sie mich?“ oder „Sind Sie Hausbesitzer?“. Wer hier arglos mit „Ja“ antwortet, tappt bereits in die Falle.

Die Täter schneiden dieses „Ja“ im Nachgang digital an eine völlig andere Stelle des Telefonats – beispielsweise hinter die Frage, ob man ein teures Abonnement abschließen möchte. Kurz darauf flattern den Opfern aggressive Zahlungsaufforderungen ins Haus. Die gute Nachricht: Rechtlich gesehen ist so kein Vertrag zustande gekommen. Ein aus dem Kontext gerissenes Wort reicht keineswegs für eine wirksame Einwilligung aus, und die Beweispflicht liegt komplett bei den Anrufer*innen. Expert*innen raten, bei dubiosen Anrufen das Wort „Ja“ konsequent zu vermeiden, im Zweifel einfach aufzulegen und sich von den gefälschten Rechnungen nicht einschüchtern zu lassen.

#3 Datenleck bei Booking.com

Wer häufiger über Booking.com bucht, sollte Mitte Mai 2026 besonders wachsam sein. Die Verbraucherzentrale warnt vor einem Datenleck, bei dem sich Unbefugte Zugriff auf sensible Informationen wie Namen, E-Mail-Adressen, Telefonnummern und spezifische Reservierungsdetails verschafft haben. Zwar wurden keine kompletten Konten gekapert oder Finanzdaten entwendet, dennoch hat das Portal bereits Sicherheits-PINs zurückgesetzt und Betroffene informiert. Unklar bleibt, ob auch Postanschriften abgeflossen sind.

Das eigentliche Risiko liegt in extrem glaubwürdigen Phishing-Attacken via E-Mail und WhatsApp: Da die Betrüger*innen über reale Reisedaten verfügen, geben sie sich als Unterkunft oder Kundenservice aus. Unter Vorwänden wie angeblichen Zahlungsproblemen oder notwendigen Verifizierungen versuchen sie so, die Kreditkartendaten der Reisenden zu erbeuten. Falls du also eine Reise über Booking.com gebucht hast, solltest du bei Nachrichten dazu extrem vorsichtig sein. Gib niemals Zahlungsdaten per E-Mail, WhatsApp oder Telefon weiter und prüfe Forderungen ausschließlich direkt in der offiziellen App oder auf der Website. Kontaktiere die Unterkunft bei Zweifeln nur über unabhängig recherchierte Daten (z. B. via Google) und behalte deine Kontobewegungen sowie offizielle Mails von Booking.com im Blick. 

#4 Die neue Masche: Voice Cloning

Stell dir vor, dein Telefon klingelt. Eine unbekannte Nummer. Du gehst ran und sagst ganz normal: „Hallo, wer ist da?“. Am anderen Ende bleibt es still, nach ein paar Sekunden wird aufgelegt. Klingt nervig, aber harmlos? Leider nein. Das könnte der Moment gewesen sein, in dem deine Stimme „gestohlen“ wurde.

Früher wollten Betrüger*innen dich nur zu einem „Ja“ locken, um dir einen Vertrag unterzujubeln. Heute jagen sie nach deiner Stimme. Dank Künstlicher Intelligenz (KI) reichen den Täter*innen schon ein paar Sekunden von deinem „Hallo“, um deine Stimme fast perfekt zu kopieren.

Das Ziel: Ein Schock-Anruf bei deiner Familie. Deine Mutter oder dein Partner hört plötzlich deine Stimme am Telefon, die verzweifelt um Geld bittet, weil du angeblich einen Unfall hattest. Da die Stimme täuschend echt klingt, greifen viele in der Panik zum Geldbeutel.

#5 Phishing: Der Klassiker unter den Betrugsarten 

Eine der häufigsten Betrugsarten ist Phishing. Dabei erhalten Opfer E-Mails, SMS oder Nachrichten, die scheinbar von Banken, Paketdiensten oder bekannten Unternehmen stammen. Oft heißt es: „Ihr Konto wurde gesperrt“ oder „Bitte bestätigen Sie Ihre Daten“. Wer auf den Link klickt, landet auf täuschend echt aussehenden Webseiten. Dort eingegebene Passwörter oder Kreditkartendaten landen direkt bei den Betrüger*innen. Oft wird aber auch das Vertrauen zu Familie oder Freund*innen ausgenutzt, um an Daten oder Geld zu gelangen. Wir schauen uns nun einige Fallbeispiele an: 

#6 Push-Benachrichtigungen

Eine perfide Betrugswelle über deutsche Sperrbildschirme, vor der die Expert*innen der Stiftung Warentest eindringlich warnen: Speziell Nutzer*innen von Xiaomi-Smartphones, wie etwa dem Modell Redmi 15, geraten ins Visier manipulierter Systemmeldungen.

Die Kriminellen kapern den vorinstallierten Mi-Browser, um gefälschte Push-Benachrichtigungen zu versenden, die täuschend echt wie Eilmeldungen seriöser Portale wie der „Tagesschau“ oder des „Heute-Journals“ wirken.

Mit reißerischen Schlagzeilen über Prominente wie Barbara Schöneberger oder Politiker wie Friedrich Merz locken sie die Opfer auf professionell gestaltete Phishing-Seiten. Dort werden unter dem Deckmantel staatlicher Seriosität sensible Kreditkartendaten abgegriffen oder Nutzer*innen in dubiose Anlagegeschäfte verwickelt.

Das Besondere an dieser Masche ist der psychologische Effekt: Da die Meldungen direkt als Systembenachrichtigung erscheinen, ist die natürliche Wachsamkeit der User*innen deutlich herabgesetzt. Der Hersteller räumte bereits ein, dass interne Sicherheitsfilter versagt haben. Als sofortige Schutzmaßnahme wird dringend empfohlen, die Benachrichtigungsrechte des Mi-Browsers in den Systemeinstellungen komplett zu entziehen oder einen alternativen Browser als Standard festzulegen.

#7 SMS für „Mama und Papa“

Bei der sogenannten Mama-Papa-SMS geben sich Betrüger*innen per SMS oder WhatsApp als Sohn oder Tochter aus. Die Nachricht beginnt oft harmlos mit Sätzen wie: „Hallo Mama, ich habe eine neue Nummer“ oder „Hi Papa, mein Handy ist kaputt“. Kurz darauf folgt eine dringende Bitte: Eine Rechnung müsse sofort bezahlt werden, ein neues Handy finanziert oder ein Notfall geregelt werden. Die Täter*innen setzen gezielt auf Zeitdruck und emotionale Nähe, um kritisches Nachfragen zu verhindern. Besonders mies ist, dass die Betrüger*innen keine Namen nennen, sondern darauf hoffen, dass Eltern selbst reagieren und den Kontakt herstellen. Sobald dies gelingt, spielen die Täter*innen ihre Rolle überzeugend weiter. Oft fordern sie Überweisungen auf ausländische Konten oder Zahlungen per Online-Banking, da angeblich gerade kein Zugriff auf das eigene Konto möglich sei.

#8 Neue DHL-Masche

Eine besonders tückische Betrugsmasche nutzt Anfang Januar 2026 den Namen von DHL, um Empfänger*innen zu täuschen und an persönliche Daten oder Geld zu kommen. Kriminelle versenden gefälschte E-Mails, SMS oder sogar gedruckte Zettel mit DHL-Logo, in denen steht, dass eine Lieferung nicht zugestellt werden konnte oder zusätzliche Gebühren fällig seien. Teilweise wird sogar behauptet, ein Paket sei „zu schwer“ oder es müsse „einmalig eine Gebühr“ bezahlt werden, damit die Zustellung fortgesetzt wird. Außerdem verbreiten Betrüger*innen auch gefälschte QR-Codes auf angeblichen Abholscheinen, die in Briefkästen oder öffentlichen Orten auftauchen. Wer den Code scannt, landet auf einer gefälschten Website, die aussieht wie die DHL-Seite und zur Eingabe von Daten wie Adresse oder Zahlungsinformationen auffordert.

#9 Betrüger*innen-E-Mails 

Betrugs-E-Mails gehören zu den häufigsten Methoden von Internetkriminellen. Dabei geben sich die Absender*innen als bekannte Unternehmen, Banken, Behörden oder Paketdienste aus. Die Nachrichten wirken oft professionell gestaltet, mit Logos, offiziellen Formulierungen und täuschend echten Absenderadressen. Inhaltlich geht es meist um angebliche Sicherheitsprobleme, gesperrte Konten, offene Rechnungen oder dringende Bestätigungen. Ziel ist es, die Empfänger*innen dazu zu bringen, auf einen Link zu klicken oder Anhänge zu öffnen. Diese Links führen in der Regel auf gefälschte Webseiten, auf denen Passwörter, Kreditkartendaten oder andere sensible Informationen abgefragt werden. Anhänge können zudem Schadsoftware enthalten, die unbemerkt Daten ausspäht. Typisch für Betrugs-E-Mails ist der erzeugte Zeitdruck: Wer nicht sofort handelt, dem drohen angeblich finanzielle Verluste oder Kontosperren.

#10 Sparkassen-Betrug 

Auch Kund*innen der Sparkasse sind regelmäßig Ziel von Betrugsversuchen. Besonders häufig nutzen Täter*innen hier die erwähnten Phishing‑E‑Mails, Fake‑SMS oder gefälschte Profile in sozialen Netzwerken, um an Zugangsdaten für Online‑Banking, PINs oder TANs zu gelangen. Die Nachrichten sehen oft täuschend echt aus und behaupten zum Beispiel, das Konto sei gesperrt oder es müssten Daten „zur Sicherheit“ bestätigt werden. Aber auch am Telefon kommt es immer wieder vor, dass sich Betrüger*innen als Bankmitarbeiter*innen ausgeben und versuchen, Daten oder Bankzugänge zu erfragen. Dabei nutzen sie oft technische Tricks wie „Spoofing“, bei dem die echte Sparkassen‑Nummer im Display erscheint. Die Polizei und Sparkassen warnen: Banken fragen nie per E‑Mail oder Telefon nach PINs, TANs oder Passwörtern.

#11 Gefälschte Jobangebote

Eine weitere perfide Masche sind gefälschte Jobangebote. Diese richten sich oft an Arbeitsuchende und versprechen hohe Gehälter für scheinbar einfache Tätigkeiten. Die Kontaktaufnahme erfolgt meist über Anzeigen auf Jobplattformen oder soziale Netzwerke. Zunächst wird eine Bewerbung oder Registrierung gefordert, begleitet von dem Vorwand, die Identität zu überprüfen. Die Täter*innen nutzen diese Gelegenheit, um persönliche Daten oder Geld für „Weiterbildungsmaterialien“ zu erlangen. Häufig wird eine Vorstellung von schnellem Reichtum suggeriert, um die Opfer zu ködern. Seriöse Unternehmen verlangen in der Regel keine Vorabzahlungen.

#12 Falsche Influencer*innen und Social-Media-Betrug

Vertrauen zu Influencer*innen kann ebenfalls von Betrüger*innen ausgenutzt werden. Kriminelle erstellen gefälschte Profile von beliebten Persönlichkeiten, um Follower*innen zu manipulieren. Mit Hilfe von KI werden oft Bilder und Videos von angeblich „echten“ Personen generiert, um mehr Vertrauen aufzubauen. Oft versprechen sie exklusive Angebote oder verlockende Gewinne. Dazu fordern sie die Nutzer*innen auf, auf Links zu klicken oder ihre Daten einzugeben. Eine andere Strategie besteht darin, direkte Nachrichten zu senden, die angeben, bei Gewinnspielen gewonnen zu haben – gegen eine „Bearbeitungsgebühr“. Es ist wichtig, skeptisch zu bleiben und die Echtheit eines Profils zu überprüfen, bevor persönliche Informationen preisgegeben werden.

Internetbetrug erkennen 

Internetbetrug folgt oft denselben Mustern – egal ob per E‑Mail, SMS oder über soziale Netzwerke. Ein zentrales Warnsignal ist Zeitdruck: Betrüger*innen fordern dazu auf, sofort zu handeln, sonst drohen angeblich Kontosperren, finanzielle Verluste oder rechtliche Konsequenzen. Auch unerwartete Nachrichten, besonders mit Links oder Anhängen, sollten misstrauisch machen. Häufig fehlen persönliche Anreden oder es gibt auffällige Rechtschreib- und Grammatikfehler. Ein weiteres klares Zeichen ist die Aufforderung, sensible Daten wie Passwörter, PINs oder TANs preiszugeben – seriöse Unternehmen verlangen so etwas niemals. Wer unsicher ist, sollte Inhalte nicht anklicken, sondern Informationen direkt über offizielle Webseiten oder bekannte Kontaktwege prüfen. Im Zweifel gilt: Lieber ignorieren und nachfragen, als vorschnell reagieren.

Tipps zur Vermeidung von Betrug

Damit du es Betrüger*innen im Netz so leicht machst, wenn du zum Beispiel doch auf eine Betrugs E-Mail geklickt hast, solltest du ein paar einfache Regeln beibehalten: Suche dir starke Passwörter und aktiviere überall die Zwei-Faktor-Authentifizierung. Halte deine Software mit Updates immer auf dem neuesten Stand und bleib extrem skeptisch, wenn dir eine Nachricht oder ein Profil komisch vorkommt. Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es meistens auch eine miese Masche, hör da lieber auf dein Bauchgefühl und melde verdächtige Aktivitäten direkt über die offiziellen Kanäle.

Lesetipp: So prüfen Einbrecher, ob du Zuhause bist.