Im Dezember, während die Stadt festlich wird, wird die Benachrichtigungsleiste des Smartphones seltsam laut. Verkäufe, Reisen, Lieferbenachrichtigungen, Punkte und Meilenfristen…. Je mehr es zu tun gibt, desto mehr neigen Menschen dazu, die „Überprüfungsarbeit“ zu überspringen. Genau hier setzt das sogenannte **Social Engineering (Betrug, der Emotionen ausnutzt, um Handlungen zu provozieren)** an. Zum Jahresende gibt es viele Köder wie „erwartete Pakete“, „Meilen, die man nutzen möchte“, „günstige Upgrades“ und mehr. Kaspersky nennt fünf häufige Methoden im Dezember und bietet konkrete Selbstschutzmaßnahmen an. InfoMoney

※Dieser Artikel basiert auf einer Warnung von Kaspersky, die von der brasilianischen Medienplattform InfoMoney veröffentlicht wurde (veröffentlicht am 23. Dezember 2025), und wurde für japanische Leser mit Hintergrundinformationen und Gegenmaßnahmen neu zusammengestellt. InfoMoney

Erstmal verstehen: Was sind PIX und CPF?

Die fünf Methoden nutzen spezifische brasilianische Systeme aus (PIX = Sofortüberweisung, CPF = Steuerzahlernummer). In Japan würde man sagen, PIX ist eine „Sofortüberweisungs-App“, und CPF ist eine **„Nummer, die der My Number ähnlich ist“**. Es geht darum, dass Menschen reflexartig reagieren, wenn es um Überweisungen, Identitätsüberprüfungen oder Behörden geht. Die Methoden des PIX-Betrugs sind so weit verbreitet, dass sie sogar wissenschaftlich klassifiziert und untersucht werden. arXiv

1) „Sie haben PIX erhalten“-Betrug: Man wird in Versuchung geführt, auf eine „andere Seite“ zu gehen

Methode: Eine SMS von einem unbekannten Absender trifft ein, die besagt, dass eine PIX-Zahlung eingegangen ist und man auf einen Link klicken soll, um sie zu erhalten. Der Link führt jedoch zu einer Online-Spieleseite (z.B. dem sogenannten „tigrinho“), wo dann gesagt wird, dass eine Freigabegebühr erforderlich ist oder eine Registrierung notwendig ist. InfoMoney

Ergebnis: Nicht nur das gezahlte Geld für die Gebühr wird abgezogen, sondern auch die persönlichen Informationen, die bei der Registrierung angegeben wurden, werden gestohlen. InfoMoney

Maßnahmen (sehr konkret)

• „Empfang“ niemals überLinks. Wenn es einen Grund gibt, selbst die Bank-/Zahlungs-App öffnen und den Verlauf überprüfen.

• Auch keine „geringen Gebühren“ zahlen. Geringe Beträge senken die psychologische Hürde. InfoMoney
  
  

2) Lieferbetrug mit „zusätzlichen Gebühren (Steuern/Gebühren)“: Man wird durch die Nennung von Namen und CPF in Sicherheit gewogen

Methode: Nach dem Black Friday, wenn viele auf Lieferungen warten, häufen sich die Nachrichten. E-Mails oder SMS behaupten, dass für Ihr Paket eine Gebühr erforderlich ist, und fordern zur Zahlung auf einer gefälschten Seite auf. Auf dem Bildschirm erscheint ein PIX-QR-Code, und der Betrag ist niedrig. InfoMoney

Ergebnis: Das gezahlte Geld wird auf ein „geliehenes Konto“ überwiesen und ist schwer zurückzuholen. Es gibt auch Varianten, die den Namen großer Lieferunternehmen missbrauchen. InfoMoney

Maßnahmen

• Den Lieferstatus überoffizielle Apps/offizielle Websites mit manuell eingegebener Sendungsverfolgungsnummer überprüfen. Keine Links in SMS anklicken.

• Auch wenn persönliche Informationen (Name, CPF) auftauchen, nicht in Sicherheit wiegen lassen. Es wird nur mit durchgesickerten Informationen „authentisch“ gemacht. InfoMoney
  
  

3) „CPF ist ungültig (storniert)“-Betrug: Man wird auf eine Regierungsseite gelockt, die täuschend echt aussieht

Methode: Eine E-Mail, die vorgibt, von der Steuerbehörde, der Zentralbank oder der Bundespolizei zu stammen, trifft ein. Der Link führt zu einer gefälschten Website, die gov.br ähnelt, zeigt Adresse, Arbeitsbuchinformationen und manchmal sogar Elterninformationen an und fordert zur Zahlung einer Gebühr zur Normalisierung des CPFs auf. Es gibt auch Varianten, die in einem Chat-Fenster dialogartig führen. InfoMoney

Ergebnis: Das per PIX gezahlte Geld geht auf ein geliehenes Konto. Eine Rückholung ist schwierig. InfoMoney

Maßnahmen

• „Zahlungslinks“, die von Behörden stammen, immer hinterfragen.

• Offizielle Websites immerselbst durch Eingabe der URL aufrufen (nicht die Links in E-Mails verwenden). InfoMoney
  
  

4) „Meilenverfall“-Betrug: Man wird gezielt in der Reisehektik erwischt

Methode: Eine SMS/E-Mail benachrichtigt, dass Meilen verfallen sind oder bald verfallen werden, und fordert zum Klicken auf einen Link auf. Der Link führt zu einer gefälschten Seite, die wie der offizielle Dienst für Punkte und Meilen aussieht. InfoMoney

Ergebnis: Die Anmeldedaten werden gestohlen, und es werden beispielsweise unbefugt Flugtickets ausgestellt, wodurch die Meilen verschwinden. InfoMoney

Maßnahmen

• Fristen überdie offiziellen Apps der Karten-/Fluggesellschaften überprüfen.

• Zwei-Faktor-Authentifizierung, wenn verfügbar, immer aktivieren („auch bei Diebstahl kein Zugang“).
  
  
  

5) „Kostenloses Kreditkarten-Upgrade“-Betrug: Man zielt auf Wohlhabende ab und stiehlt „Bank-Login“-Daten

Methode: Eine SMS/E-Mail, die vorgibt, von einer großen Bank zu stammen, bietet ein kostenloses Upgrade auf eine Karte mit vielen Vorteilen an. Der Link fordert zur Eingabe von Kontozugangsdaten auf. InfoMoney

Ergebnis: Die erhaltenen Informationen werden für andere Betrügereien (zusätzliche Betrügereien) verwendet. InfoMoney

Maßnahmen

• „Kostenlose Upgrades“ immer auf offizielle Ankündigungen überprüfen.

• Bank-Login-Daten niemals auf verlinkten Seiten eingeben (Maßstab ist, ob es über die App erledigt werden kann).
  
  
  

Die „Ununterscheidbarkeit“ im KI-Zeitalter erschwert die Erkennung: URL-Überprüfung als letzte Verteidigung

Früher waren „unbeholfenes Japanisch (Portugiesisch)“ und „Rechtschreibfehler“ Erkennungsmerkmale. Doch heutewerden Texte durch KI geglättet und gefälschte Websites können täuschend echt aussehen. Deshalb sind **kleine Unterschiede in der URL (Domain)** der größte Hinweis. Ein Buchstabendreher im offiziellen Namen, unnötige Punkte, irreführende Subdomains – all dies sind Warnsignale. InfoMoney

Kasperskys „10 Gebote der Selbstverteidigung“ in „Handlungen“ umsetzen (sehr praxisnah)

Der Artikel von InfoMoney listet zehn Maßnahmen auf, die zum Jahresende wirksam sind. Die Schwerpunkte sind „vor dem Klicken innehalten“, „zurück zum offiziellen Weg“ und „den Schaden minimieren“. InfoMoney

• Zu gute Angebote hinterfragen (insbesondere exklusive Rabatte und spezielle Einladungen) InfoMoney##