Viele Kunden sind beim Online-Shopping auf der Suche nach günstigen Einkaufsmöglichkeiten. Das wissen auch Betrüger. Wir zeigen, wie Sie sich vor Betrug schützen können, damit aus dem vermeintlichen Schnäppchen kein Totalausfall wird.
Auch wenn es ihn offiziell nicht mehr gibt: Derzeit purzeln die Preise beim Winterschlussverkauf. Die Einzel- und Onlinehändler wollen ihre Lager leeren und locken die Verbraucher mit attraktiven Rabatten. Eine gute Gelegenheit für Schnäppchen, sollte man meinen.
Aber auch die Cyber-Kriminellen haben sich für diese Zeit gewappnet. Denn wie immer gilt: Wo Geld ausgegeben wird, sind die Betrüger nicht weit. Deswegen ist es gerade jetzt wichtig, die Sicherheit nicht zu vernachlässigen.
Vier Betrugsmaschen beim Online Shopping
Einer im IT-Finanzmagazin vorgestellten Studie zufolge sind sich 53 Prozent der Online-Käufer der erhöhten Betrugsrisiken bewusst. 55 Prozent haben ein schlechtes Gefühl beim Eingeben von Zahlungsdaten im Internet und nur 16 Prozent fühlen sich sicher.
Grundsätzlich gilt es, Angebote zu meiden, die zu gut klingen, um wahr zu sein. BioCatch hat die vier wesentlichen Betrugsmaschen ermittelt, auf die sich Kunden beim Online Shopping einstellen müssen:
- Phishing: Achtung Köder,
- Diebstahl der Kontodaten,
- Falsche Werbung: Zu gut, um wahr zu sein,
- Gefälschte Websites und Verkäuferkonten.
1. Phishing: Achtung Köder
Phishing ist eine Dauerbedrohung, in besonderem Maße aber während besonderer Verkaufsaktionen. Betrüger verschicken beispielsweise Umfragen im Namen bekannter Unternehmen, den Teilnehmern winken angeblich Gewinne. Verbreitet sind auch gefälschte Textnachrichten wie SMS, WhatsApp oder E-Mails zur Sendungsverfolgung, in denen von einem angeblichen Problem mit der Lieferung die Rede ist.
Der Empfänger wird aufgefordert, persönliche Details oder Zahlungsinformationen anzugeben. Immer noch fallen viele Menschen auf diese Masche herein.
Verbraucher sollten genau prüfen, ob die E-Mails und Textnachrichten eine Aufforderung zur Angabe von Zahlungsinformationen enthalten.
2. Diebstahl der Kontodaten
Bei einer Kontoübernahme versuchen Betrüger, die Anmeldedaten von Benutzerkonten zu stehlen. Damit können sie sich dann einloggen und auf Kosten des echten Kontoinhabers Waren bestellen. Die Zugangsdaten erwerben die Cyberkriminellen einfach im Dark Web. Sind die Kreditkarteninformationen mit dem jeweiligen Account verknüpft, ist es für die Betrüger ein Leichtes, die Zahlung auszulösen.
Verbraucher sollten die Aktivitäten in ihren Benutzer- und Bankkonten immer im Blick haben sowie Benachrichtigungen über neue Bestellungen überprüfen.
3. Falsche Werbung: Zu gut, um wahr zu sein
Viele Verbraucher warten auf das große Schnäppchen. Das wissen auch Banken und Online-Händler, die mit rückläufigen Umsätzen und einem langsamen Kundenwachstum zu kämpfen haben. Ihre Werbeaktionen sollen die Kundenakquise genau dann steigern, wenn mehr Verbraucher online einkaufen.
Betrüger können solche Aktionen jedoch ausnutzen. Sie eröffnen unter Verwendung gestohlener oder gefälschter Daten illegale Konten, um darüber beispielsweise Geldwäschetransaktionen auszuführen.
Auch Dienste und Angebote rund um Buy Now Pay Later (BNPL), die viele Online-Händler in dieser Zeit des Jahres anbieten, sind bei Kriminellen beliebt. Sie kaufen Waren über gefälschte Konten – das Geld erhält der Händler nie.
Eine weitere Betrugsform sind hybride Bots, mit denen Betrüger Konten mit gestohlenen Daten bei Neobanken eröffnen, um von lukrativen Aktionen zu profitieren.
Verbraucher sollten darauf achten, ob sie eine Bestätigungsmail erhalten haben, die darauf hinweist, dass ein neues Konto auf ihren Namen eröffnet wurde.
4. Gefälschte Websites und Verkäuferkonten
Gefälschte Websites ähneln Phishing-Betrugsversuchen insofern, dass Betrüger versuchen, sich als offizielles Unternehmen auszugeben und das potenzielle Opfer zu manipulieren. Die Cyber-Kriminellen verleiten Verbraucher dazu, sensible Daten einzugeben oder auf eine Schaltfläche zu klicken, die einen Malware-Download auslöst. Die Seiten können so gestaltet sein, dass sie sehr authentisch aussehen und die URL kaum von der echten Adresse abweicht. Betrüger kaufen sogar Anzeigenplatz auf Google, damit ihre Fake-Seiten weit oben gerankt werden.
Auch auf Social-Media-Kanälen ist Vorsicht geboten. Hier werben oft gefälschte Händler-Accounts im Namen offizieller Marken mit Gewinnspielen, um die Teilnehmer zur Preisgabe ihrer persönlichen Daten zu verleiten.
Jeden Klick doppelt prüfen!
Es kann nicht oft genug betont werden, wie wichtig es ist, beim Online-Shopping achtsam zu sein. Banken und Einzelhändler investieren viel Geld in Sicherheit und Betrugsprävention. Dennoch finden Cyber-Kriminelle immer wieder neue Wege, diese Maßnahmen zu umgehen. E-Mails, extrem gut klingende Angebote und Websites sollten Verbraucher daher doppelt überprüfen, bevor sie ihre sensiblen Daten preisgeben.