Cyberkriminelle setzen zunehmend generative KI ein, um Käufer mit gefälschten Hintergrundgeschichten zu manipulieren. Statt einfacher Kopien großer Handelsplattformen inszenieren sie vermeintlich kleine, familiäre Betriebe, die angeblich vor dem Aus stehen. Die Täuschungen sind selbst für geschulte Augen kaum noch zu erkennen.
Banking, E-Mails, Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Betrüger macht. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam absichern. 5 Schutzmaßnahmen jetzt entdecken
Die Architektur des automatisierten Betrugs
Eine am 8. Mai veröffentlichte Untersuchung dokumentiert den systematischen Einsatz von KI-Tools zur Erstellung fingierter Geschäftsidentitäten. Die Hintermänner nutzen Large Visual Models (LVMs), um realistische Bilder von Handwerkern, Ladenlokalen und Produkten zu generieren.
In einem dokumentierten Fall wurde ein traditionsreiches Lampengeschäft auf einer exklusiven New Yorker Einkaufsstraße vorgetäuscht. Recherchen vor Ort ergaben: Die angegebene Adresse existierte gar nicht. Die Videos von Glasbläsern und die Geschichte über eine drohende Schließung nach zwei Jahrzehnten waren vollständig künstlich erzeugt.
In Fachkreisen heißt diese Masche „AI Slop“ – massenhafte Inhaltsproduktion, die die menschliche Intuition durch emotionale Trigger überlisten soll. Kriminelle können binnen Minuten hunderte Webshops online bringen, mit individuellen Backstories ausstatten und bei Entdeckung ebenso schnell vom Netz nehmen. Oft kaufen sie abgelaufene Domains mit gutem Ruf auf, um in Suchergebnissen neben legitimen Händlern zu erscheinen.
Das Netzwerk „BogusBazaar“ umfasste bereits über 75.000 Domains und forderte mehr als 850.000 Opfer in Westeuropa und den USA. Die Betreiber agieren nach dem Modell „Cybercrime-as-a-Service“ – spezialisierte Gruppen stellen die technische Infrastruktur, Zahlungsabwicklung und Inhalte gegen Gebühr bereit.
Psychologische Manipulation und Phantom-Inventar
Der Kern der neuen Masche liegt in der „Empathie-Ausbeutung“. Die KI-Shops werben auf Plattformen wie TikTok oder YouTube mit Videos alternder Handwerker. In den Begleittexten geht es um persönliche Schicksalsschläge oder die Unfähigkeit, mit der modernen Zeit mitzuhalten. Das Ziel: den Käufer in eine Helferrolle drängen. Man erwirbt kein Produkt, sondern unterstützt einen vermeintlich ehrbaren Handwerker.
Die Waren stammen, sofern sie überhaupt versendet werden, aus Billigproduktionen im Ausland. Beim „Phantom-Inventar“-Modell existieren Produkte nur als digitale Bilder. Nach der Bestellung wird die Kreditkarte belastet, die Ware nie geliefert. In vielen Fällen greifen Kriminelle auch Zahlungsdaten ab: Eine erste Fehlermeldung beim Bezahlen leitet auf ein zweites Gateway um – das Opfer bemerkt den Betrug erst Wochen später.
Die US-Handelsbehörde FTC verzeichnete für 2025 Verluste von 2,1 Milliarden Dollar durch Betrug in sozialen Medien. Das ist eine Verachtfachung gegenüber 2020. Identitätsdiebstahl und Impersonation-Scams stehen an der Spitze.
BSI-Cybersicherheitsmonitor 2026: Wachsamkeit bleibt aus
Trotz der wachsenden Bedrohung steigt die Wachsamkeit der Verbraucher nicht im gleichen Maße. Der am 13. April vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention veröffentlichte Cybersicherheitsmonitor zeichnet ein kritisches Bild.
Fast die Hälfte der Internetnutzer in Deutschland gibt an, KI-generierte Inhalte erkennen zu können. Doch die tatsächliche Überprüfung findet selten statt: Lediglich 28 Prozent prüfen Bilder auf Unstimmigkeiten. Nur 19 Prozent verifizieren die Quelle eines Angebots systematisch. Ein Drittel der Nutzer hat noch nie eine Maßnahme zur Erkennung von KI-Manipulationen ergriffen.
BSI-Präsidentin Claudia Plattner betonte, dass KI-generierte Inhalte längst im Alltag angekommen seien. Der Verbraucherschutz müsse hier ansetzen, um die notwendige Sensibilisierung zu schaffen.
Da Kriminelle zunehmend Sicherheitslücken ausnutzen, um Daten abzugreifen, ist ein aktuelles System Ihre wichtigste Verteidigungslinie. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Smartphone durch die richtigen Updates dauerhaft vor Malware und unbefugtem Zugriff schützen. Android-Sicherheits-Report kostenlos herunterladen
Neben Warenbetrug warnt die Polizei vor „Cybertrading-Fraud“. Hierbei imitieren Deepfake-Videos Prominente, die für vermeintlich lukrative Anlagemöglichkeiten werben. Die Hemmschwelle ist durch frei verfügbare Sprach- und Videomodelle massiv gesunken. Experten mahnen zur Skepsis bei Angeboten mit unrealistischen Gewinnversprechen oder künstlichem Zeitdruck.
Wirtschaftliche Folgen für den Einzelhandel
Der Schaden trifft nicht nur Endverbraucher, sondern zunehmend auch seriöse Online-Händler. Unternehmen berichten von einer Erosion des Kundenvertrauens. Besonders kleinere Shops haben es schwer, sich gegen die professionell inszenierten Fake-Auftritte abzugrenzen.
Drei von zehn Betrugsversuchen im Einzelhandel sind bereits KI-gestützt. Große Handelsketten registrieren teilweise über 1.000 automatisierte Anrufe pro Tag, bei denen KI-Voice-Bots Rückerstattungen für nie getätigte Käufe erschleichen. Diese Bots nutzen gestohlene Bestelldaten und persönliche Informationen, um Kundendienstmitarbeiter zu täuschen.
Ein weiteres wachsendes Problem ist Retourenbetrug. Mit KI-Tools lassen sich täuschend echte Belege, Versandlabels und Fotos von angeblich beschädigten Waren erstellen. Händler reagieren mit Bild-Metadaten-Prüfungen und maschinellen Sichtsystemen. Der finanzielle Aufwand ist beträchtlich und wird oft auf die Preise umgelegt.
Ausblick: Schutzstrategien für Verbraucher
Branchenanalysten gehen davon aus, dass die Grenze zwischen realen und künstlichen Inhalten im E-Commerce bis Ende 2026 nahezu vollständig verschwimmen wird. Reine Erkennung von KI-Inhalten reicht als Verteidigungsstrategie nicht mehr aus. Sicherheitsexperten fordern einen Wechsel hin zur „Resilienz gegen Datenabfluss“. Multi-Faktor-Authentifizierung, Passkeys und starke Verschlüsselung müssen zum Standard werden.
Für Verbraucher bleibt der Rat: Angebote, die zu gut klingen, um wahr zu sein, sind es meistens auch. Hilfsmittel wie der Fakeshop-Finder der Verbraucherzentralen oder Browser-Erweiterungen können erste Anhaltspunkte liefern. Die am 24. April aktualisierte Liste der Verbraucherzentrale Hamburg nennt Portale wie lori24.de oder avemiosolutions.com, die durch gestohlene Handelsregisternummern oder fehlende Impressumsangaben auffielen.
Die US-Handelsbehörde FTC plant neue Richtlinien zur Kennzeichnung von KI-Inhalten. Bis dahin bleibt das kritische Hinterfragen emotionaler Werbebotschaften der beste Schutz für Online-Käufer.
