How do scammers make these fake notifications look so real?

Scammers copy Apple's exact branding, logos, color schemes, and language from legitimate App Store communications, and use domain names that are intentionally similar to the real apple.com (like applestoreprizes.com). They also register SSL certificates to display the green padlock security indicator, which makes the fake website appear secure even though it's malicious. The notifications themselves are often sent through mass text message or email services that don't verify the sender's identity, making it nearly impossible to distinguish them from legitimate Apple messages.

What information should I never provide on these sites?

Never enter your Apple ID password, full credit card numbers including CVV, social security number, banking login information, or driver's license details on any website after clicking a link from an unsolicited notification. Apple will never ask for your full credit card information to claim a prize, and legitimate companies never request social security numbers via email or text message. Any website requesting this combination of information is definitively fraudulent.

If I already clicked the link and entered information, what should I do immediately?

Change your Apple ID password immediately by going directly to appleid.apple.com (not through the notification link) and selecting 'Change Password.' Contact your credit card company and banking institutions to report the potential compromise and request account monitoring for fraudulent activity. File a report with the FTC at reportfraud.ftc.gov and consider placing a fraud alert with the credit bureaus (Equifax, Experian, TransUnion) to prevent identity theft—this is a free service that lasts for one year.

Why don't these scams get shut down if they target Apple products specifically?

Scammers register new fake domains and hosting accounts frequently, so even when Apple and law enforcement shut down one fraudulent website, another appears within hours. The SMS and email services used to distribute these notifications are often compromised accounts or services that don't verify sender identity, making it difficult to trace the origin. Additionally, many fake websites operate from countries with weak cybercrime enforcement, making international cooperation necessary but slow.

How can I distinguish a real App Store promotion from a fake prize notification?

Apple never sends unsolicited notifications claiming you've won a random prize—legitimate App Store promotions are always displayed within the app itself and only appear for apps or services you actively interact with. Real Apple communications always come from @apple.com email addresses or verified Apple support channels, never from external links sent via text message. If you're uncertain whether a notification is legitimate, always navigate to Apple's official website directly in your browser (never through the link in the notification) and check for any official announcements.

Mittel Durchschnittlicher Schaden: $200 Typische Dauer: 1-7 days

Betrugmasche mit gefälschten App Store Gewinnmitteilungen

Gefälschte App Store Gewinnmitteilungen sind ein schnell wachsender Mobilfunk-Betrug, der laut Sicherheitsforschung von Apptopia 2023 etwa 2,7 Millionen Nutzer betroffen hat. Betrüger erstellen überzeugende Benachrichtigungen, die angeblich von Apples App Store stammen und behaupten, dass Sie zufällig ausgewählt wurden, um ein iPhone, iPad oder eine großzügige Geschenkkarte zu gewinnen – Preise, für die Sie sich nie angemeldet haben. Diese Benachrichtigungen treffen normalerweise per SMS, E-Mail oder In-App-Benachrichtigungen ein und enthalten offiziell aussehende Apple-Branding, Logos und sogar echte App Store-Sprache, um Glaubwürdigkeit zu schaffen. Der Betrug funktioniert, indem Opfer auf gefälschte Websites oder Phishing-Seiten geleitet werden, die fast identisch mit Apples offiziellen Oberflächen aussehen, wo Nutzer aufgefordert werden, persönliche Informationen, Apple ID Anmeldedaten, Zahlungsmethoden oder andere Verifizierungsschritte einzugeben. Opfer melden typischerweise finanzielle Verluste von durchschnittlich 200–500 Euro, wenn ihre Zahlungsinformationen kompromittiert werden, wobei der tatsächliche Schaden sich auf Kontoübernahmen, Identitätsdiebstahl und unbefugte Käufe erstreckt.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Erstellen und registrieren Sie gefälschte Domainnamen, die stark Apples offizielle Website ähneln (z. B. 'apple-store-gewinn.com' oder 'applegewnzentrum.net'), komplett mit gestohlenen SSL-Zertifikaten, um das Sicherheitsschloss-Symbol anzuzeigen und Nutzer zu täuschen, dass die Website legitim ist.
• Versenden Sie Benachrichtigungen per SMS, E-Mail oder Push-Benachrichtigungen mit gefälschten Headern, die angeblich von 'Apple Support', 'App Store Team' oder ähnlich offiziell klingenden Adressen stammen, und enthalten oft Apples registrierte Markenzeichen und Logos, um die Glaubwürdigkeit zu erhöhen.
• Implementieren Sie dringende Aufforderungen zum Handeln mit gefälschten Countdown-Timern ('Anspruch innerhalb von 24 Stunden'), Aussagen über begrenzte Verfügbarkeit oder künstliche Knappheitstaktiken ('Nur 50 Gewinner ausgewählt'), um Opfer unter Druck zu setzen, ohne zu überprüfen.
• Setzen Sie mehrstufige Phishing-Funnels ein, die zunächst Apple ID Anmeldedaten sammeln, dann Zahlungsverifizierung per Kreditkarte anfordern, dann um zusätzliche 'Sicherheitsbestätigung' oder 'Steuerdokumentation' bitten, um maximale persönliche Daten zu extrahieren.
• Nutzen Sie fortgeschrittene Mobile-Optimierungstechniken, um sicherzustellen, dass die gefälschte Website auf Smartphones perfekt angezeigt wird, einschließlich responsivem Design, zwischengespeicherten Apple-Bildern und Mobile-spezifischen Zahlungsformularen, die legitimen App Store Kaufbildschirmen entsprechen.
• Erstellen Sie gefälschte App Store Apps oder modifizieren Sie legitime App Store Seiten, um Benutzer auf Betrugsseiten umzuleiten, und nutzen Sie App Store SEO Taktiken und bezahlte Werbung, um sicherzustellen, dass Opfer diese betrügerischen Seiten finden, wenn sie nach 'Apple Gewinn einfordern' oder ähnlichen Begriffen suchen.

So erkennen Sie es

Sie erhalten eine unaufgeforderte Benachrichtigung, die behauptet, Sie hätten einen Preis über den App Store gewonnen, obwohl Sie sich nie bei einem Wettbewerb oder einer Verlosung angemeldet haben – legitime App Stores wählen niemals auf diese Weise zufällig Gewinner aus.
Die Benachrichtigung kommt per SMS, E-Mail oder Push-Benachrichtigung mit einem direkten Link an, aber Apple benachrichtigt Nutzer normalerweise über die App Store App selbst und enthält niemals externe Links für Gewinnsprüche.
Die Dringlichkeitsmitteilungen verwenden spezifische Drucktaktiken wie '24-Stunden-Frist', 'begrenzte Plätze verfügbar' oder 'jetzt handeln oder verfallen', die legitime Unternehmen in offiziellen Mitteilungen vermeiden.
Die URL in der Benachrichtigung sieht fast korrekt aus, enthält aber subtile Tippfehler oder Variationen (applestorergewinn.net statt apple.com oder app-storegewinne.com), und kann 'https' mit einem Schloss verwenden, um fälschlicherweise sicher zu wirken.
Die Website fordert Ihre komplette Apple ID, Ihr Passwort, Kreditkartennummer, CVV, Sozialversicherungsnummer oder Bankinformationen an – Apple fordert niemals vollständige Zahlungskartendaten oder Sozialversicherungsnummern für Gewinnsprüche an.
Die Benachrichtigung enthält kleine Rechtschreib- und Formatierungsfehler, ungewöhnliche Formulierungen oder ungenaue Übersetzungen, die sich von Apples polierter offizieller Kommunikation unterscheiden, besonders in Betreffzeilen oder Eröffnungssätzen.

So schützen Sie sich

Klicken Sie niemals auf Links in unerwarteten Benachrichtigungen, die Gewinne behaupten; öffnen Sie stattdessen manuell die offizielle App Store App auf Ihrem Gerät und überprüfen Sie den Bereich 'Käufe' oder 'Konto', wo legitime Preise angezeigt würden, bevor eine Benachrichtigung gesendet wird.
Überprüfen Sie die Absenderadresse, indem Sie auf die E-Mail-Adresse zeigen oder Telefonnummerndetails überprüfen; legitime Apple Mitteilungen stammen von verifizierten @apple.com E-Mail-Adressen und niemals von generischen Domains wie @applesupport.net oder kostenlosen E-Mail-Anbietern.
Bestätigen Sie jeden Gewinnspruch, indem Sie Apple Support direkt unter der Telefonnummer auf Apples offizielle Website anrufen (nicht aus der Benachrichtigung), und fragen Sie, ob Sie einen Preis gewonnen haben – sie werden keine Aufzeichnungen über Preise haben, wenn die Benachrichtigung betrügerisch ist.
Aktivieren Sie sofort die Zwei-Faktor-Authentifizierung auf Ihrem Apple ID Konto auf appleid.apple.com, was verhindert, dass Betrüger auf Ihr Konto zugreifen, selbst wenn sie Ihr Passwort über eine Phishing-Seite erhalten.
Melden Sie verdächtige Benachrichtigungen Apple, indem Sie sie an [email protected] (für E-Mail) weiterleiten oder melden Sie sie über die App Store App selbst, und reichen Sie eine Beschwerde bei der FTC unter reportfraud.ftc.gov ein, um das Tracking des Betrugs zu unterstützen.
Erstellen Sie ein starkes, eindeutiges Passwort für Ihre Apple ID, das Sie nirgendwo sonst verwenden, und erwägen Sie die Verwendung eines Passwortmanagers wie Bitwarden oder 1Password, um sicherzustellen, dass Sie niemals versehentlich Anmeldedaten auf gefälschten Websites eingeben, die legitim wirken.

Reale Beispiele

Eine 34-jährige Büroarbeiterin erhält eine Push-Benachrichtigung auf ihrem iPhone, die angeblich vom App Store stammt und sie beglückwünscht, ein neues iPhone 15 Pro gewonnen zu haben. Die Benachrichtigung enthält Apples offizielles Logo und Farbschema und leitet sie auf einen Link weiter, der verspricht, dass sie ihren Preis in wenigen Minuten einfordern kann. Als sie auf den Link klickt, wird sie zu einer Website geleitet, die fast identisch mit Apples offizieller Website aussieht. Die Seite fordert sie auf, ihre Apple ID und ihr Passwort einzugeben, um 'ihr Konto zu überprüfen', was sie tut. Der Betrüger erhält dann ihre Anmeldedaten und nutzt sie, um 847 Euro in unbefugten App Store Käufen zu tätigen, bevor sie Gebühren auf ihrer Kreditkartenabrechnung bemerkt.

Ein 67-jähriger Rentner erhält eine SMS-Textnachricht, die besagt, dass er einer von 100 Gewinnern in einer 'exklusiven Apple Store Verlosung' ist und eine 500-Euro-Geschenkkarte einfordern kann, indem er auf einen Link klickt. Begeistert und eifrig, die Geschenkkarte mit seinen Enkeln zu teilen, klickt er auf den Link und landet auf einer ausgefeilten gefälschten Website. Die Website führt ihn durch einen mehrstufigen Prozess, in dem er zunächst seine Apple ID eingibt, dann seine Kreditkarte für 'Steuerverifizierung des Preises' und schließlich seine Sozialversicherungsnummer für 'Identitätsbestätigung'. Innerhalb weniger Stunden nutzen Betrüger seine Sozialversicherungsnummer, um Kreditlinien unter seinem Namen zu eröffnen, was zu 4.200 Euro betrügerischer Konten führt, bevor er den Betrug entdeckt.

Ein 24-jähriger College-Student erhält eine E-Mail, die angeblich vom 'Apple Gewinnzentrum' stammt, mit der Betreffzeile 'Glückwunsch! Sie haben ein iPad Air gewonnen – jetzt einfordern.' Die E-Mail enthält Apples offizielles Branding und verwendet professionelle Sprache, die mit legitimen Apple Mitteilungen identisch ist. Skeptisch überprüft er die E-Mail-Absenderadresse und bemerkt, dass sie von '@applegewnzentrum.net' statt '@apple.com' stammt. Er meldet die E-Mail als Phishing, erfährt aber von Freunden, dass drei andere Studenten in seinem Wohnheim auf denselben Betrug hereingefallen sind und nun betrügerische Gebühren von 150–300 Euro auf ihre Zahlungsmethoden anfechten.

Häufig gestellte Fragen

Wie schaffen es Betrüger, diese gefälschten Benachrichtigungen so real aussehen zu lassen?

Betrüger kopieren Apples genaues Branding, Logos, Farbschemen und Sprache von legitimen App Store Mitteilungen und verwenden Domainnamen, die absichtlich apple.com ähneln (wie applestorergewinn.com). Sie registrieren auch SSL-Zertifikate, um das grüne Schloss-Sicherheitsindikator anzuzeigen, was die gefälschte Website sicher wirken lässt, obwohl sie bösartig ist. Die Benachrichtigungen selbst werden oft über Mass-SMS- oder E-Mail-Dienste versandt, die die Identität des Absenders nicht überprüfen, was es fast unmöglich macht, sie von legitimen Apple Mitteilungen zu unterscheiden.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), betrugmasche mit gefälschten app store gewinnmitteilungen is described at https://scamlens.org/de/encyclopedia/fake-app-store-prize-notification.

https://scamlens.org/de/encyclopedia/fake-app-store-prize-notification

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Betrugmasche mit gefälschten App Store Gewinnmitteilungen

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide