Betrüger erstellen gefälschte Kundendienstkanäle — Websites, Chat-Widgets, Telefonnummern und Social-Media-Konten —, die echte Unternehmen imitieren. Ihr Ziel ist es, Ihre Anmeldedaten oder Zahlungsinformationen unter dem Deckmantel von Hilfe zu erhalten. Die wichtigste Schutzmaßnahme ist, den Support niemals über einen Link oder eine Nummer zu kontaktieren, die Sie nicht selbst auf der verifizierten offiziellen Website des Unternehmens gefunden haben.
Sie suchen nach der Kundenservicenummer Ihrer Fluggesellschaft. Das erste Ergebnis hat das Logo der Airline und eine Telefonnummer in korrektem Format. Sie rufen an. Ein hilfreicher Mitarbeiter fragt nach Ihrer Buchungsnummer — und Ihrer vollständigen Kartennummer „um Ihre Reservierung nachzuschlagen".
Das ist ein gefälschter Kundendienst-Betrug, und er ist eine der wirksamsten Betrugsmethoden, die heute eingesetzt werden. KI macht die Mitarbeiter gesprächiger, die Websites schwerer zu unterscheiden, und den gesamten Betrieb einfacher in großem Maßstab durchzuführen.
Wie Sie auf gefälschten Support stoßen
Der Betrug erreicht Opfer in der Regel auf einem von drei Wegen:
Gefälschte Suchergebnisse. Betrüger kaufen bezahlte Suchanzeigen und verwenden dabei echte Markennamen als Schlüsselwörter. Wenn Sie „Telekom Kundendienst Nummer" oder „Amazon Rückerstattung Hilfe" suchen, kann eine bezahlte Anzeige mit einer gefälschten Telefonnummer über dem tatsächlichen Ergebnis des Unternehmens erscheinen. Diese Anzeigen sehen organischen Einträgen nahezu identisch aus.
Gefälschte Chat-Widgets auf nachgeahmten Websites. Betrüger bauen Websites, die echten Marken-Support-Seiten sehr ähneln — eine ähnliche URL, ein kopiertes Logo, ein passendes Farbschema. Innerhalb von Sekunden erscheint ein Chat-Widget, das von einem KI-Bot oder einem menschlichen Mitarbeiter bedient wird, der darauf trainiert ist, Ihre Zugangsdaten zu extrahieren.
Imitation in sozialen Medien. Gefälschte Konten auf X (früher Twitter), Facebook und Instagram geben sich als offizielle Marken-Support-Konten aus. Sie beobachten, wenn Nutzer öffentliche Beschwerden über eine Marke posten, und melden sich dann per Direktnachricht an, um Hilfe anzubieten.
Was gefälschte Mitarbeiter wirklich wollen
Das Gespräch beginnt meist hilfreich — sie möchten Ihre Identität verifizieren. Dann werden die Anfragen konkreter:
- Ihr Kontopasswort („damit ich das Problem für Sie nachsehen kann")
- Ein Einmalcode, der an Ihr Handy gesendet wurde — so umgehen sie die Zwei-Faktor-Authentifizierung
- Fernzugriff auf Ihren Computer über ein Programm wie AnyDesk oder TeamViewer
- Ihre Kreditkartennummer „um eine Rückerstattung zu veranlassen"
Kein echter Unternehmens-Support-Mitarbeiter wird jemals nach Ihrem Passwort oder einem Einmalcode fragen, der an Sie gesendet wurde. Echte Rückerstattungen erfordern nicht, dass Sie Kartennummern angeben — das Unternehmen hat Ihre Zahlungsinformationen bereits gespeichert.
Echten Kundendienst finden
Starten Sie immer auf der offiziellen Website, die Sie selbst aufrufen. Geben Sie die Adresse des Unternehmens direkt in Ihren Browser ein oder verwenden Sie ein selbst erstelltes Lesezeichen. Suchen Sie von dort aus die Kontaktseite. Verwenden Sie niemals eine Telefonnummer oder einen Chat-Link aus einer E-Mail, einer Suchanzeige oder einer Social-Media-Nachricht, die Sie nicht erwartet haben.
Ignorieren Sie das erste bezahlte Suchergebnis. Wenn Sie nach dem Support-Kontakt eines Unternehmens suchen, scrollen Sie an gesponserten oder als Anzeige markierten Einträgen vorbei, um das organische Ergebnis darunter zu finden. Oder gehen Sie direkt zur bekannten Web-Adresse des Unternehmens.
Verifizieren Sie Social-Media-Konten. Echte Markenkonten sind in der Regel verifiziert (mit Häkchen) und haben eine große Follower-Zahl, die über Jahre aufgebaut wurde. Wenn ein Support-Konto sich nach einem öffentlichen Kommentar zuerst bei Ihnen gemeldet hat, seien Sie sehr skeptisch — echte Marken-Support-Teams melden sich fast nie initiativ per Direktnachricht.
Legen Sie bei Druck auf. Wenn ein Support-Mitarbeiter, den Sie angerufen haben, Sie zu eilen versucht, nach Ihrem Passwort fragt oder vorschlägt, Fernzugriffs-Software herunterzuladen, beenden Sie das Gespräch. Echte Support-Mitarbeiter tun nichts davon.
Wenn Sie vermuten, einen gefälschten Mitarbeiter kontaktiert zu haben
Handeln Sie schnell. Ändern Sie das Passwort für das betroffene Konto auf der echten Website des Unternehmens. Wenn Sie einen Einmalcode weitergegeben haben, könnte diese Sitzung bereits kompromittiert sein — melden Sie alle Geräte vom Konto ab, wenn diese Option in den Sicherheitseinstellungen verfügbar ist. Wenn Sie Fernzugriffs-Software installiert haben, deinstallieren Sie sie sofort und führen Sie einen Antivirenscan durch. Kontaktieren Sie Ihre Bank, wenn Zahlungsdetails geteilt wurden.
Melden Sie den Betrug der Verbraucherzentrale und dem echten Unternehmen — sie möchten wissen, dass ihre Marke imitiert wird, und können manchmal betrügerische Suchanzeigen schnell entfernen lassen.
Was Sie als Nächstes ausprobieren können
Viele gefälschte Kundendienst-Betrüge beginnen mit einer Phishing-E-Mail, die Sie zunächst auf die gefälschte Seite schickt. Wie Sie KI-Phishing-E-Mails erkennen hilft Ihnen, diesen ersten Schritt abzufangen, bevor Sie überhaupt auf einer gefälschten Seite landen. Für einen Blick darauf, wie telefonbasierte Betrüge überzeugende KI-geklonte Stimmen auf dieses Muster obendrauf setzen, behandelt KI-Stimmklon-Betrug die Klänge der Technologie und wie man sie erkennt.


