Nachrichten, Betrugsfälle

Das Betrugs-Handbuch für den „March Madness“

von Pieter Arntz | 23. März 2026
in den „March Madness“-Korb

March Madness ist das jährliche NCAA-Basketballturnier der Division I für Männer und Frauen, bei dem 68 Mannschaften in einer K.o.-Runde um die US-Meisterschaft spielen.

Aber „March Madness“ bringt nicht nur Last-Second-Treffer und zunichte gemachte Tippscheine mit sich. Es läutet auch eine kurze, intensive Saison für Betrüger ein, die wissen, dass die Fans abgelenkt, emotional und oft in Eile sind. In diesem Beitrag gehen wir die wichtigsten Betrugsmaschen durch, die rund um das NCAA-Basketballturnier der Männer auftauchen, damit Sie sie erkennen und zunichte machen können, bevor sie ihr Ziel erreichen.

Große Sportveranstaltungen vereinen drei Faktoren, die Betrüger lieben: Geld, Emotionen und Dringlichkeit. Fans sind auf der Suche nach Last-Minute-Tickets, „unverzichtbaren“ Wetten und Möglichkeiten, jedes Spiel zu verfolgen. Sie haben es eilig und sind daher weniger wachsam.

Aus der Sicht eines Angreifers ist „March Madness“ erfreulich vorhersehbar. Jedes Jahr im März suchen Millionen von Menschen bei Google nach denselben Begriffen, klicken auf dieselbe Art von Anzeigen und reagieren auf dieselben Köder in den sozialen Medien. Sobald man diese Muster einmal erkannt hat, beginnt man, sie auch bei anderen Großereignissen zu erkennen.

Marktplätze für gefälschte Tickets und Betrug beim Weiterverkauf

Ticketbetrug ist bei jedem großen Konzert, jeder Playoff-Serie oder jedem Turnier an der Tagesordnung, und die March Madness bildet da keine Ausnahme.

Das Vorgehen ist einfach: Betrüger richten Websites und Angebote ein, die wie seriöse Ticket-Wiederverkäufer aussehen, nehmen dann Ihr Geld und machen sich aus dem Staub.

Was Sie im Auge behalten sollten:

  • Screenshots oder PDF-Dateien von Barcodes funktionieren nicht, wenn die Eintrittskarten dynamisch generiert oder an eine App gebunden sind, doch Betrüger verkaufen sie trotzdem. Die Opfer merken dies erst am Eingang, wenn die Tickets abgelehnt werden.
  • Last-Minute-Angebote, die zu gut sind, um wahr zu sein. Angebote für erstklassige Plätze zu Preisen, die weit unter denen an der offiziellen Kasse liegen, oft gepaart mit Druckmacherei: „Sie müssen innerhalb der nächsten 10 Minuten bezahlen“, „drei andere Interessenten warten schon“ oder „ich verliere meine Anzahlung, wenn Sie sich nicht sofort entscheiden“.
  • Die Verkäufer lenken die Opfer in private Kanäle (SMS, WhatsApp, Direktnachrichten) und bestehen auf Zahlungsmethoden, die nicht rückgängig gemacht werden können, wie Banküberweisungen, P2P-Apps, Geschenkkarten oder Kryptowährungen.

Gefälschte Wettseiten, „sichere“ Tipps und Bonusfallen

Legale Sportwetten sind in den USA mittlerweile weit verbreitet, und die „March Madness“ ist eines der größten Ereignisse in diesem Bereich. Die große Zahl an Gelegenheitswettern ist ein Traum für Betrüger. Ihre Vorgehensweisen lassen sich in zwei Hauptkategorien einteilen:

  • Geklonte Wettplattformen. Angreifer erstellen Websites und Apps, die echte Sportwettenanbieter imitieren, komplett mit kopierten Logos, Quoten-Feeds und Anmeldeseiten. Nutzer zahlen Geld ein, platzieren Wetten und sehen vielleicht sogar, wie sich „Gewinne“ auf der Benutzeroberfläche ansammeln – bis sie versuchen, Geld abzuheben, und dann mit Gebühren, zusätzlichen Einzahlungen, stillschweigenden Kontosperrungen konfrontiert werden oder miterleben, wie das Geld einfach verschwindet.
  • „Garantierte“ Wetten. In den sozialen Medien wimmelt es von selbsternannten Experten, die Zugang zu VIP-Wettgruppen oder „garantierte“ sichere Tipps für Turnierspiele anbieten. Die Opfer zahlen für diese Tipps oder werden auf zwielichtige Offshore-Websites weitergeleitet, auf denen ihr Geld praktischerweise verloren geht oder weitere Einzahlungen verlangt werden, um Auszahlungen „freizuschalten“.

Betrugsmaschen im Bereich Streaming

Nicht jeder hat ein Kabelabonnement oder ein offizielles Streaming-Paket, und Betrüger wissen, dass viele Fans nach kostenlosen oder günstigen Alternativen suchen. Das schafft einen fruchtbaren Boden für betrügerische Streaming-Angebote. Es gibt einige typische Muster, auf die man achten sollte:

  • Gefälschte Portale, die alle Spiele live versprechen. Diese Websites werben mit kostenlosen HD-Streams aller Turnierspiele, verlangen jedoch, dass man ein Konto erstellt und „zur Altersüberprüfung“ oder für eine „kostenlose Testphase“ Kreditkartendaten angibt. Sobald man diese Angaben übermittelt hat, werden Gebühren abgebucht oder die Kreditkartendaten weiterverkauft.
  • Bösartige Player und Erweiterungen. Manche Websites fordern Sie auf, einen speziellen Player, einen Codec oder eine Browsererweiterung herunterzuladen, bevor Sie sich das Video ansehen können. Anstelle des Videos erhalten Sie jedoch Adware, Browser-Hijacker oder einen Einfallstor für schwerwiegendere Malware.
  • Verkürzte URLs und weiterverbreitete Links zu „offiziellen Streams“ verbreiteten sich kurz vor Spielbeginn rasch und leiteten oft über mehrere Werbe- und Tracking-Netzwerke weiter, bevor sie auf Phishing- oder Betrugsseiten landeten.
  • „Like-Farming“ und andere Clickbait-Taktiken in den sozialen Medien, die kostenlose Streams versprechen, nur um den Ruf des Accounts zu stärken und so den Weg für die nächste Betrugswelle zu ebnen.

Turnier-Phishing, Büro-Tippspiele und Gewinnbetrug

Tippspiele sind Teil der Kultur: Freunde, Familien und Arbeitskollegen veranstalten Tippspiele, bei denen jeder die Ergebnisse des Turniers vorhersagt. Betrüger nutzen diese Gewohnheit für Phishing-Kampagnen und gefälschte Gewinnspiele aus. Diese treten in der Regel auf verschiedene Weise auf:

  • Offizielle „Bracket Challenge“-Phishing-Angriffe. In E-Mails oder Nachrichten werden Sie dazu eingeladen, an einem von einer großen Marke oder einem Medienunternehmen veranstalteten Turnier teilzunehmen – komplett mit Logos und glaubwürdigem Text. Der Link führt jedoch in Wirklichkeit zu einer Seite, auf der Zugangsdaten abgegriffen werden sollen und die sich als Ihre E-Mail-Seite, Ihr betriebliches SSO oder eine bekannte Sportwebsite tarnt.
  • Gefälschte Benachrichtigungen vom Typ „Sie haben die Tippgemeinschaft gewonnen“. In diesen Nachrichten wird behauptet, Sie hätten einen Preis in einer Tippgemeinschaft gewonnen, an der Sie nie teilgenommen haben, und Sie werden aufgefordert, auf einen Link zu klicken oder persönliche Daten und Bankdaten anzugeben, um Ihre Auszahlung zu erhalten.
  • Alle Daten, die sie von dir einholen können, damit du mitmachen kannst. Manche Tippspiel- oder Gewinnspielseiten verlangen weit mehr Informationen als nötig. Sie wollen deine vollständige Adresse, dein Geburtsdatum und sogar Ausweisnummern – alles unter dem Vorwand der Altersüberprüfung oder der Steuermeldung. Sobald du ihnen diese Daten zur Verfügung stellst, werden die Phisher sie zu Geld machen.

Wie man sicher bleibt

Um sich vor Betrugsmaschen rund um die „March Madness“ zu schützen, muss man nicht auf Wetten verzichten oder keine Tickets kaufen. Man sollte jedoch das gesamte Turnier als risikoreiche Zeit betrachten und seine üblichen Gewohnheiten etwas straffen.

Auch wenn die zugrunde liegenden technischen Tricks variieren mögen, sind die Social-Engineering-Themen doch immer dieselben:

  • Dringlichkeit. Aus irgendeinem Grund ist die Zeit begrenzt. Das Ziel ist es, dich am Nachdenken zu hindern.
  • Knappheit. Begrenzte Plätze, begrenzte Quotenboosts, begrenzte Teilnahmestellen. Alles darauf ausgelegt, FOMO auszulösen.
  • Zu schön, um wahr zu sein. Mit Hoffnungen und Vorfreude spielen .
  • Autorität und Vertrautheit. Betrüger verwenden Teamlogos, das Branding von Rundfunkanstalten oder eine Sprache, die den internen Durchsagen Ihres Arbeitgebers nachempfunden ist, um seriös zu wirken.

Auch die Verteidigungsstrategien sind weitgehend dieselben:

  • Überlegen Sie, bevor Sie klicken, handeln oder kaufen. Wenn Ihnen etwas verdächtig vorkommt, überprüfen Sie es mit Scam Guard.
  • Geben Sie offizielle URLs direkt in den Browser ein oder nutzen Sie vertrauenswürdige Apps, anstatt Links aus E-Mails, Direktnachrichten oder Social-Media-Beiträgen anzuklicken.
  • Nutzen Sie sichere Zahlungsmethoden. Bezahlen Sie mit Kreditkarten oder anderen Zahlungsmitteln, die Rückbuchungen und die Klärung von Streitfällen unterstützen.
  • Behandeln Sie alle unaufgeforderten und unerwarteten Nachrichten als verdächtig.
  • Melden Sie Vorfälle. Wenn Sie glauben, Opfer eines Betrugs geworden zu sein, melden Sie dies Ihrer Bank, derFTCund überden Scam Tracker der BBB.

Wir berichten nicht nur über Betrugsfälle - wir helfen, sie aufzudecken

Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Wenn Ihnen etwas verdächtig erscheint, überprüfen Sie mit Malwarebytes Guard, ob es sich um einen Betrug handelt. Senden Sie einen Screenshot, fügen Sie verdächtige Inhalte ein oder teilen Sie einen Link, einen Text oder eine Telefonnummer, und wir sagen Ihnen, ob es sich um einen Betrug handelt oder nicht. Verfügbar mit Malwarebytes Premium für alle Ihre Geräte und in der Malwarebytes für iOS Android.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Mobil
Android

Advanced macht Android sicherer

März 23, 2026

Googles neues Advanced soll das Sideloading auf Android sicherer machen, Android es betrugsbedingte Installationen verlangsamt.

Nachrichten
Woche der Sicherheit

Eine Woche im Bereich Sicherheit (16. März – 22. März)

März 23, 2026

Eine Liste der Themen, die wir in der Woche vom 16. bis 22. März 2026 behandelt haben

Podcast
Ein abgebildetes Vorhängeschloss ist in einen Mikrofonständer eingebaut, wobei Schallwellen von dem Gerät ausgehen.

Mehr braucht es nicht, um einen Zug anzuhalten (Lock and Code, Staffel 7, Folge 6)

März 22, 2026

Diese Woche sprechen wir im „Lock and Code“-Podcast mit Rachel Swan über die einfachen Netzprobleme, die zu erheblichen Zugausfällen in der Bay Area führen.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug