„Der Kauf der Weihnachtsgeschenke im Internet erfreut sich immer größerer Beliebtheit. Cyberkriminelle haben diese Zeit rot in ihren Kalendern markiert, denn hier können sie fette Beute machen“, sagt Thomas Uhlemann, ESET Security Specialist. „Der 24. Dezember löst bei einigen Menschen einen enormen Kaufdruck aus und sorgt dafür, dass Internetnutzer vor den Feiertagen deutlich sorgloser unterwegs sind. Sie klicken schneller auf Links vermeintlicher Schnäppchen-Angebote, die in ihren Postfächern landen. Genau darauf setzen Cyberkriminelle.“

Grafik, kaufen Sie Ihre Geschenke online - 76,7 mit ja

Start der Weihnachts-Shopping-Saison ist der Black Friday, der sich immer mehr in Deutschland etabliert. Geschäfte versuchen, mit den größten Rabatten und den niedrigsten Preisen die Konkurrenz abzuhängen. Jedoch sind solche Angebote, die sprichwörtlich zu gut sind, um wahr zu sein, häufig Betrugsmaschen, um jemanden das Geld aus der Tasche zu ziehen. Für Betrüger fängt jetzt die beste Zeit des Jahres an, da unachtsame Konsumenten nun besonders unvorsichtig werden. Deswegen stellen wir hier die 5 häufigsten Online-Betrugsmaschen vor, auf die Sie achten sollten.

Betrügerische Werbeanzeigen

Abbildung 1: Brasilianische Webseite verspricht Aufnahme in eine Verlosung, wenn Umfrage ausgefüllt wird.

Abbildung 1: Brasilianische Webseite verspricht Aufnahme in eine Verlosung, wenn Umfrage ausgefüllt wird.

Dieser Trick ist der Klassiker und nicht nur in der Weihnachtszeit besonders beliebt. Das ganze Jahr über können Ihnen gefälschte Werbeanzeigen begegnen, jedoch werden diese häufiger in der Weihnachtszeit genutzt. Betrügerische Werbeanzeigen werden meist über gehackte Accounts auf Social Media verteilt. Leider ist diese kriminelle Methode recht effizient, denn laut einer ESET-Umfrage klicken über 40 Prozent der Befragten auf alle Links, die Online-Shops in ihren Werbe-E-Mails verschicken.

Grafik über das Klickverhalten bei Werbe-E-Mails von Onlineshops - 41% stimmten mit ja

Wenn Sie auf eine gefälschte Anzeige klicken, können Sie auf eine Betrugsseite weitergeleitet werden, welche nichtexistierende Waren zum Verkauf anbietet. Im schlimmsten Fall könnte das sogar einen Malware-Download aktivieren. Klicken Sie daher auf nichts, was auch nur im Entferntesten unseriös wirkt und halten Sie nach Anzeichen wie unglaubwürdig niedrigen Preisen, orthografischen Fehlern und komischen Umfragen Ausschau.

Gefälschte Webseiten

Abbildung 2: Beispiel einer Fake-Webseite

Abbildung 2: Beispiel einer Fake-Webseite

Gefälschte Webseiten existieren in allen Variationen und gerade zu dieser Zeit des Jahres nutzen Hochstapler die Shoppinglaune aus. Beispielsweise kann es so aussehen, als ob ein seriöser Online-Shop auf einer separaten Domain spezielle Angebote zum Black Friday oder Cyber Monday anbietet, aber das in Wahrheit ein „Fake“ ist. Zudem können Sie auch Opfer einer Punycode-Attacke werden. Bei dieser Attacke registrieren Betrüger Domains unter einem Namen, welcher der echten zum Verwechseln ähnlichsieht. Und natürlich besitzen diese gefälschten Seiten auch ihre eigenen gültigen Zertifikate, was die Opfer nur noch mehr in die Irre führt.

Grafik, Worauf achten sie beim Online-Shop, wenn Sie erstmalig etwas bestellen

Etwas mehr als 40 Prozent recherchieren vor dem Kauf und lassen sich bis zu einem gewissen Maß von Erfahrungsberichten anderer Kunden beeinflussen. Deshalb verwundert es nicht, dass Fake-Shops weiterhin bei Cyberkriminellen im Trend sind. „Wir gehen von einem Anstieg sogenannter Fake-Shops aus“, so Uhlemann. Aber auch bei großen Online-Plattformen rät der Experte zur Vorsicht. „Schwarze Schafe gibt es leider auch auf den großen Marketplaces etablierter Anbieter. Wenn ein Händler versucht, das Geschäft direkt mit dem Kunden unter Umgehung der vorgesehen Zahlungsmodalitäten zu machen, sollten Nutzer diesen Fall direkt dem Anbieter melden. In der Regel handelt es sich hierbei um Betrug.“

Erfundene Gutscheincodes und Wertgutscheine

Abgesehen von unglaublichen Rabatten sind auch Gutscheine ein guter Weg, um Kunden anzulocken. Deshalb sind sie auch ein beliebtes Mittel unter Betrügern. Wenn Sie von einem falschen Rabatt angelockt werden und daraufklicken, könnte ein Installer auf Ihr Gerät heruntergeladen werden, welcher dann wiederum einen Banking-Trojaner herunterlädt und installiert. Einen beispielhaften Fall entdeckten wir erst kürzlich. Dabei handelte es sich um gefälschte McDonalds Gutscheine. Gutscheincodes und Wertgutscheine werden üblicherweise über die offiziellen Kanäle des Anbieters, wie zum Beispiel über eine App, veröffentlicht. Deshalb ist es stets besser, diese Kanäle zu nutzen.

Illegale Rabatt- oder Gutschein-Apps

Alternativ könnten Sie auch, anstatt einen Gutscheincode per E-Mail zu erhalten, über spezielle Black Friday- oder Cyber Monday-Apps stolpern, welche gern bei inoffiziellen App-Anbietern auftauchen. Diese haben dasselbe Ziel wie alle Betrügereien, die wir davor erläutert haben: Sie nutzen Ihr Vertrauen aus und verlocken Sie mit großen Rabatt-Versprechen. Deshalb sollten Sie sich immer an Google Play oder den App Store halten. Die meisten Geschäfte besitzen offizielle Apps, allerdings schaffen es auch immer wieder Betrüger an den Security Teams vorbei in die offiziellen App Stores von Google oder Apple. Achten Sie deshalb immer auf die App-Beschreibung, auf negative Bewertungen und auf die Berechtigungen, die eine App verlangt.

Phishing-Attacken

Abbildung 3: Zu schön, um wahr zu sein - Luis Vuitton Bag unglaublich günstig

Abbildung 3: Zu schön, um wahr zu sein - Luis Vuitton Bag unglaublich günstig

Phishing-Attacken sind eine der häufigsten Betrugsmaschen. Beispielsweise ahmen Cyberkriminelle Amazon-E-Mails nach, die mitteilen, dass ein Problem mit einer Bestellung vorliegt. Damit das vermeintliche Problem gelöst werden kann, werden Sie gebeten Ihre persönlichen Informationen anzugeben, wie Kreditkartennummer oder Adresse. Reagieren Sie keinesfalls auf solche Nachrichten. Wenn Sie jemals eine solche E-Mail erhalten, dann nutzen Sie die offiziellen Kontaktmöglichkeiten der Firma, um sicherzustellen, ob die E-Mail wirklich von diesem Absender stammt. Halten Sie daher auch die Augen nach Werbe-Mails auf, die von Ihnen verlangen, dass Sie persönliche Informationen preisgegeben, um einen „Gewinn“ ausbezahlt zu bekommen.

Weitere ESET Sicherheits-Tipps für gefahrloses Weihnachts-Shopping

  • Kein Impressum? Kein Kauf! Deutsche Online-Shops müssen ihren Firmennamen, ihre Adresse und Kontaktdaten angeben. Wenn die fehlen – Finger weg! Wenn der Shop ansonsten unseriös wirkt, sind vorhandene Impressumsangaben und Seitennamen gute Anhaltspunkte, um mit einer Suchmaschine zu prüfen, ob es Beschwerden oder Warnungen vor dem Shop gibt.
  • Sichern Sie Ihr System! Generell sollten Internetnutzer das eingesetzte Betriebssystem und den Browser immer aktuell halten und Updates umgehend einspielen. Bekannte Sicherheitslücken können dann nicht mehr von Cyber-Angreifern ausgenutzt werden. Der Einsatz einer leistungsstarken Sicherheitslösung mit Virenschutz, Firewall und Echtzeitschutz sollte auf PC, Laptop, Smartphone und Tablet dabei obligatorisch sein. Nur so sind Sie vor Schadcode-Angriffen auf Ihre Zugangsdaten effektiv geschützt.

 

Über die Umfrage

Für die repräsentative Umfrage zum Thema Weihnachts-Shopping hat ESET 1.000 Männer und Frauen unterschiedlichen Alters befragt. Durchgeführt wurde die Online-Befragung im Auftrag ESETs vom Marktforschungsinstitut Omniquest.