Phishing-Welle, Betrüger

Phishing-Welle: Betrüger nutzen Lidl und MediaMarkt als Köder

15.01.2026 - 09:24:12

Phishing-Welle: Betrüger nutzen Lidl und MediaMarkt als Köder - Foto: über boerse-global.de
Phishing-Welle: Betrüger nutzen Lidl und MediaMarkt als Köder - Foto: über boerse-global.de

Eine neue, hochprofessionelle Phishing-Welle rollt über Europa hinweg. Cyberkriminelle geben sich als die Einzelhandelsriesen MediaMarkt und Lidl aus, um an sensible Finanzdaten ahnungsloser Kunden zu gelangen. Verbraucherschützer und Sicherheitsportale melden seit dieser Woche einen massiven Anstieg betrügerischer E-Mails und SMS. Diese locken mit exklusiven Gewinnspielen, „Mystery Boxes“ und hochwertiger Elektronik – und führen in teure Abofallen.

Das Verbraucherportal Biallo hat seine Sicherheitswarnungen am Donnerstag aktualisiert. Grund ist ein explosionsartiger Anstieg gefälschter Benachrichtigungen, die angeblich vom Elektronikhändler MediaMarkt stammen. Die Betrüger versenden Millionen Spam-Mails mit Betreffzeilen wie „Bereit [Name], Ihr Gewinn ist da“ oder „Genehmigung ausstehend“. Darin werden kostenlose PlayStation 5, Apple MacBooks oder Samsung-Smartphones versprochen. Der Haken: Das angebliche „Schnäppchen“ ist nur gegen eine kleine Versandgebühr erhältlich.

Parallel dazu warnt die unabhängige Plattform Watchlist Internet vor identischen Betrugsmaschen im Namen des Discounters Lidl. Sicherheitsexperten sind sich einig: Es handelt sich nicht um Einzelfälle, sondern um eine koordinierte, großangelegte Cybercrime-Operation. Die Angriffe sind so ausgefeilt, dass sie Standard-Spamfilter umgehen. Der Zeitpunkt ist strategisch gewählt: Die Kriminellen nutzen das Konsumverhalten nach den Feiertagen und das anhaltende Interesse an den Januar-Schlussverkäufen aus.

Die perfide Masche der „MediaMarkt Mystery Box“

Besonders tückisch ist die aktuelle Kampagne, die sich als MediaMarkt ausgibt. Sie bedient sich der Lockmittel „Mystery Box“ und thematisiert eine angebliche „Apple Week“. Die Analyse der Watchlist Internet zeigt: Opfer werden auf täuschend echte Fake-Webseiten gelotst, die das Design des Händlers bis ins Detail kopieren – inklusive Logo, Corporate Design und Layout.

Anzeige

Viele Smartphone‑Nutzer unterschätzen genau diese Gefahr: Phishing‑Links per SMS oder gefälschte Shopseiten führen schnell zu Daten‑ und Geldverlust. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android‑Geräte – von korrekten Link‑Prüfungen über App‑Rechte bis zu sicheren Zahlungsoptionen – Schritt‑für‑Schritt und ohne Technik‑Kauderwelsch. Schützen Sie Ihre Kontodaten vor Abofallen und Kreditkartenmissbrauch. Jetzt kostenloses Sicherheitspaket für Android herunterladen

Dort wird den Nutzern mitgeteilt, sie hätten einen Hauptgewinn gezogen oder könnten Retouren in einer „Mystery Box“ zu einem Bruchteil des Wertes erwerben. Der Betrug verläuft meist in mehreren Stufen, um falsches Vertrauen aufzubauen. Nutzer sollen oft einen kurzen Survey zu ihren Einkaufsgewohnheiten ausfüllen oder ihre Identität bestätigen. Egal, was geantwortet wird – das System erklärt sie stets zum Gewinner.

Im letzten Schritt wird um eine kleine Zahlung von meist zwei bis fünf Euro für angebliche Versandkosten gebeten. Doch Sicherheitsanalysten warnen: Wer hier seine Kreditkartendaten eingibt, erleidet einen doppelten Schaden. Die Zahlungsinformationen werden sofort gestohlen und das Opfer unwissentlich in einen kostspieligen Drittanbieter-Abodienst eingetragen. Diese Abofallen führen zu monatlichen Abbuchungen, die auf dem Kontoauszug unter obskuren Bezeichnungen auftauchen und oft erst spät auffallen.

Lidl-Umfrage-Betrug zielt auf den Haushalt

Parallel zu den Elektronik-Fakes zielt die Kampagne gegen Lidl-Kunden mit einer „ausgewählter Kunde“-Erzählung. In dieser Woche kursierende E-Mails informieren Empfänger, sie seien aus einem Kundenpool für ein Geschenk ausgewählt worden – oft hochwertige Werkzeuge oder Küchengeräte. Im Gegenzug soll nur eine kurze Meinungsumfrage beantwortet werden.

Die Mechanik dieses Betrugs gleicht der MediaMarkt-Masche, konzentriert sich aber stärker auf das Ernten von Daten. Nach dem Klick auf den Link landen Nutzer auf einer gefälschten Umfrageseite. Nach deren Abschluss werden sie aufgefordert, umfangreiche persönliche Daten wie vollständigen Namen, Adresse und Geburtsdatum einzugeben, gefolgt von Kreditkarteninformationen für eine kleine „Bearbeitungsgebühr“.

Verbraucherschützer betonen: Diese legitim aussehenden Formulare sind reine Datenerfassungspunkte. Die gesammelten Informationen werden häufig im Dark Web verkauft oder für weitere gezielte Phishing-Angriffe (Spear-Phishing) gegen das Opfer genutzt. Ein deutliches Warnsignal sind die verwendeten URLs: Sie enthalten oft willkürliche Zeichenketten oder enden auf ungewöhnlichen Domains wie .shop oder .xyz.

Wie können sich Verbraucher schützen?

Angesichts der wachsenden Bedrohung appellieren Branchenexperten und Verbraucherzentralen eindringlich an die Wachsamkeit der Kunden. Sicherheitsanalysten von Biallo und der Verbraucherzentrale stellen klar: Seriöse Händler wie MediaMarkt und Lidl fordern niemals sensible Finanzdaten oder Versandgebühren über unaufgefordert zugesandte E-Mail-Links für Gewinnspiele ein.

Typische Warnsignale für betrügerische Kommunikation sind:
* Erzeugte Dringlichkeit: Nachrichten enthalten oft Countdown-Timer oder behaupten, das Angebot laufe in 24 Stunden ab, um zu schnellen Entscheidungen zu drängen.
* Generische Ansprachen: Phishing-Mails nutzen oft nichtssagende Begrüßungen oder holprige Formulierungen, auch wenn fortgeschrittene Versionen mittlerweile den Namen des Opfers einbauen.
* Verdächtige Links: Fährt man mit der Maus über den Link-Button, zeigt sich oft eine URL, die nicht zur offiziellen Domain des Händlers passt (z.B. nicht mediamarkt.de oder lidl.de).
* Absenderadresse: Die E-Mail-Adresse hat oft keinen Bezug zum Unternehmen und erscheint als willkürliche Zeichenkette oder kommt von einem kostenlosen Webmail-Anbieter.

Cyberkriminalität wird immer vielfältiger

Die aktuelle Phishing-Welle im Einzelhandel fällt mit anderen digitalen Bedrohungen zusammen, die österreichische und deutsche Beobachter melden. So warnte die Watchlist Internet am 13. Januar 2026 auch vor einer neuen Phishing-Kampagne, die das Bundesfinanzministerium imitiert und Bürger mit rechtlichen Schritten wegen angeblicher ausstehender Zahlungen unter Druck setzt. Diese Gegenüberstellung von angstbasierter Behörden-Imitiation und gierbasierter Einzelhandels-Masche unterstreicht die diversen psychologischen Tricks, die Cyberkriminelle heute anwenden.

Marktanalysten vermuten, dass die Automatisierung dieser Angriffe, möglicherweise unterstützt durch generative KI-Tools, es Betrügern ermöglicht, grammatikalisch korrektere und visuell überzeugendere Vorlagen zu erstellen als in früheren Jahren. Während die digitale Transformation den Einzelhandel weiter umkrempelt, wächst auch die Raffinesse dieser Social-Engineering-Angriffe. Die wichtigste Verteidigungslinie bleibt die Aufmerksamkeit der Nutzer.

Wer den Verdacht hat, Daten auf einer betrügerischen Seite eingegeben zu haben, sollte umgehend seine Bank oder seinen Kreditkartenanbieter kontaktieren, um Transaktionen zu sperren. Der Vorfall sollte zudem auf Plattformen wie der Watchlist Internet gemeldet werden, um andere zu schützen.

Anzeige

PS: So sichern Sie Ihr Smartphone ohne teure Zusatz-Apps – ein gratis Ratgeber zeigt verständliche, praxiserprobte Schritte gegen Phishing, gefälschte Umfragen und Abofallen. Lernen Sie einfache Einstellungen, sichere Zahlungsweisen und wie Sie verdächtige Links sofort erkennen. Ideal für alle, die regelmäßig online einkaufen oder Einladungen per SMS erhalten. Kostenloses Android-Schutzpaket jetzt anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.