Die zwölf miesesten Tricks von Online-Betrügern beim Vorweihnachts-Shopping

Eine Aufstellung mit den zwölf gefährlichsten Betrugsmaschen mit denen Online-Kriminelle in der Vorweihnachtszeit Online-Shopper und Internet-Nutzer um ihr Geld bringen wollen, soll helfen sich die Betrugsvarianten bewusst zu machen und entsprechend vorsichtig im Netz zu agieren [1].

Die Kriminellen setzen auf alle Arten von digitalen Endgeräten, Social-Media-Plattformen und mobile Apps und den »Vorweihnachts-Stress« vieler Menschen. Zu den beliebtesten Maschen gehören Phishing-Mails und vermeintliche Online-Schnäppchen. McAfee rät zu erhöhter Vorsicht und gibt Verbrauchern fünf Tipps, wie sie Betrügern auf die Schliche kommen können, beispielsweise durch eine kurze Online-Recherche und Überprüfung von Apps vor dem Download.

Während sich alle auf Weihnachten vorbereiten und zwischen Geschenkekauf, Weihnachtsfeiern, Plätzchenbacken und dem Besuch von Weihnachtsmärkten hin und her hetzen, wollen sich auch Cyberkriminelle ihren Anteil am Weihnachtsgeschäft sichern. Nach Angaben des Handelsverbandes Deutschland (HDE) setzte der Einzelhandel in Deutschland im November und Dezember 2013 rund 79,8 Millionen Euro um. Für das laufende Jahr erwartet der Verband eine leichte Steigerung gegenüber dem Vorjahr.

Gefahr für Online-Handel und Online-Banking über Smartphones und Tablets

Nach Angaben des deutschen Hightech-Verbandes Bitkom kaufen 51 Millionen Deutsche regelmäßig Waren über das Internet ein. Das entspricht fast 94 Prozent der Internet-Nutzer über 14 Jahre. Rund 27 Prozent der Online-Shopper nutzen dazu Smartphones oder Tablet-Rechner. Ein weiterer Ansatzpunkt für Cyber-Kriminelle ist das Online-Banking. Laut Bitkom tätigen mittlerweile 37 Millionen Deutsche Bankgeschäfte über das Internet.

»Immer mehr Verbraucher kaufen unterwegs mit ihren Mobilgeräten ein, wickeln Bankgeschäfte ab und teilen mit anderen Informationen. Das macht sie anfällig für Angriffe durch Kriminelle, die es auf ihre persönlichen Daten abgesehen haben«, sagt Andreas Volkert, Retail Manager DACH bei McAfee. »Daher müssen Verbraucher wissen, worauf sie achten sollen und auf welche Weise sie ihre digitale Identität schützen können. Eine Sicherheitssoftware sollte auf dem Smartphone und Tablet genauso selbstverständlich sein wie auf dem PC.«

Deshalb hat McAfee auch in diesem Jahr eine Aufstellung mit den zwölf beliebtesten Betrugsstrategien zusammengestellt, auf die Verbraucher und Unternehmen nicht hereinfallen sollten:

  1. Phishing-Mails

Unter die E-Mails, mit denen Online-Händler ihre Kunden über den Status ihrer Bestellungen informieren, mischen sich häufig gefälschte Nachrichten oder Phishing-E-Mails, speziell in der Vorweihnachtszeit. Mithilfe solcher E-Mails leiten Kriminelle die Empfänger zu gefälschten Web-Shops weiter oder lotsen sie zu Internet-Seiten, auf denen sie persönliche Daten hinterlassen sollen. Nach Informationen von McAfee waren im dritten Quartal 2014 rund 1.200 beziehungsweise 5 Prozent der weltweit vorhandenen Phishing-Web-Seiten in Deutschland angesiedelt. Damit rangiert Deutschland hinter den USA auf dem zweiten Platz.

  1. Gefährliche Schnäppchen

Das Edel-Smartphone für ganze 50 Euro? Oder eine Gucci-Handtasche für 100 Euro? Bei unglaublich günstigen Angeboten ist höchste Vorsicht angebracht. Das vermeintliche Schnäppchen stellt sich in vielen Fällen als dreister Versuch heraus, an Bankdaten und Kreditkarteninformationen zu gelangen. Solche Werbeangebote kommen häufig per Spam-E-Mail oder auch über Social-Media-Plattformen. Nach Analysen von McAfee steigt gerade in der Vorweihnachtszeit die Spam-Quote auf mehr als 70 Prozent. Das heißt, fast drei Viertel aller versendeten elektronischen Nachrichten sind Spam- oder Phishing-Mails.

  1. Unseriöse Spendenaufrufe

Gerade an Weihnachten steigt die Bereitschaft, Geld für einen guten Zweck zu spenden. Das machen sich Hacker zunutze und versenden »Spendenaufrufe« per E-Mail oder über Facebook, Google+ und Co. Teilweise nutzen sie dabei E-Mails, die denen von echten karitativen Einrichtungen gleichen.

  1. Abgebuchte Beträge

Es gibt Cyber-Angriffe, die sich kaum abwehren lassen. Etwa solche, bei denen Betrüger Geldautomaten manipulieren, um an die Girocard-Daten von Nutzern zu kommen. Wichtig ist es daher, regelmäßig die Kreditkartenabrechnungen und Kontobewegungen zu überprüfen. Auch hinter dem Abbuchen kleiner Beträge kann ein Betrugsversuch stecken.

  1. »iScam« – Betrug mittels Smartphone

Hinter vielen Nikolaus- oder Weihnachtskalender-Apps oder anderen praktischen Apps verbirgt sich Schadsoftware, die persönliche Daten abgreifen will.

  1. Weihnachtsgrüße der besonderen Art

Elektronische Grußkarten gehören mittlerweile zum Fest wie der Weihnachtsbaum oder der Christstollen. Leider machen sich das auch Cybercrime-Experten zunutze und setzen beispielsweise Web-Seiten auf, über die sie angeblich Grußkarten zum Herunterladen und Versenden anbieten. Was tatsächlich auf dem Smartphone oder PC landet, sind jedoch Viren und Trojaner. Deshalb lieber nur etablierte E-Card-Services nutzen.

  1. Weihnachtsurlaub zum Discount-Preis

Statt im kalten Deutschland zu frieren lieber ein paar Tage in Florida oder in der Karibik verbringen? Kein Problem! Betrüger können mit ausgesprochen günstigen Angeboten aufwarten. Reiselustige sollten um solche Angebote einen Bogen machen.

  1. Anrufe der Bank

Verbraucher sind in der Weihnachtszeit besonders achtsam, wenn es um die Sicherheit ihres Kontos geht, und deshalb anfällig für solche Betrügereien. Hacker rufen gerne Bankkunden an und geben sich als Sicherheitsbeauftragte des Instituts aus. Es gebe Probleme mit dem Konto des Betreffenden. Der Kunde möge doch zur Überprüfung seinen Zugang für das Online-Banking herausgeben – was ein Bankmitarbeiter niemals tun würde. Im nächsten Schritt wird das Konto des Opfers leergeräumt.

  1. Geldgierige Geldautomaten

Besonderer Beliebtheit erfreut sich das »Skimming«, also das Auslesen der Daten auf Giro- oder Kreditkarten an Bankautomaten mithilfe spezieller Geräte. Diese werden auf dem Eingabeschlitz angebracht, in den die Karte eingeführt wird.

  1. Das Jahr 2014 im Rückblick

Der Jahreswechsel lädt dazu ein, das vergangene Jahr Revue passieren zu lassen. Findige Cyber-Kriminelle versenden deshalb gerne Spam-E-Mails mit Links, die auf manipulierte Web-Seiten mit besonders reißerischen Themen verweisen wie »Die peinlichsten Promi-Pannen 2014«. Dort wird dann Schadsoftware auf das Endgerät des Lesers heruntergeladen.

  1. Schatztruhe Smartphone

In der Weihnachtszeit geht es hoch her in Geschäften, auf Christkindlmärkten und Bahnhöfen. Kommt hier das Smartphone weg, können dem Dieb oder Finder sensible Daten in die Hände fallen – von Kontaktdaten über Passwörter bis hin zu Firmeninformationen.

  1. USB-Sticks als Trojanisches Pferd

Selbst USB-Sticks, die Unternehmen an Mitarbeiter und Kunden als Geschenk verteilen, werden missbraucht. So gab es bereits mehrere Fälle, in denen Cyber-Kriminelle Schadsoftware auf Sticks versteckt haben. Den Stick in den PC zu Hause oder im Betrieb einstecken – und schon infiziert die Malware das Endgerät. Besonders perfide Exemplare verbreiten sich über das Firmennetzwerk und verseuchen weitere Rechner.

 

Tipps für ein sicheres Online-Weihnachten

Damit Weihnachten zu einem Fest der Freude und nicht des Frusts wird, sollten Verbraucher folgende Sicherheitstipps berücksichtigen:

  1. Informationen einholen

Online-Shop, Spendenaktionen oder Versandstatus der Geschenksendungen: In jedem Fall sollten Verbraucher prüfen, mit wem sie es zu tun haben, einem seriösen Anbieter oder einer unbekannten Quelle. Das können sie so herausfinden:

  • Nach einem Firmennamen googeln und ermitteln, ob das Unternehmen im Zusammenhang mit Sicherheitsrisiken oder Betrügereien genannt wurde.
  • Auf die Web-Site des Unternehmens gehen und nachprüfen, ob sie seriös wirkt und wichtige Informationen enthält wie Handelsregisternummer und Impressum.
  • Ein Link zu einem Web-Shop oder Unternehmen kann gefälscht sein. Anstatt in der Mail darauf zu klicken, sollte zur Recherche lieber der Browser genutzt werden, um direkt auf die Web-Seite der Firma zu gelangen.
  1. Apps kritisch unter die Lupe nehmen

Erst prüfen, dann installieren:

  • Nur Apps aus offiziellen App Stores herunterladen, etwa von Apple, Google oder Microsoft. Dort werden Anwendungen in der Regel einer Prüfung unterzogen, bevor die Entwickler sie zum Download anbieten dürfen. Vor dem Herunterladen sollten Interessenten also genau prüfen, von wem eine App stammt und die Bewertungen anderer Nutzer lesen.
  • Keine App installieren, die umfassende Zugriffsrechte einfordert, die sie für ihre Funktion nicht benötigt. Eine Notizbuch- oder Musik-App braucht beispielsweise keinen Zugang zum Telefonbuch, zu Standortdaten und zu Informationen über den Status des Smartphones.
  • Eine Antiviren-Software auf dem Endgerät schützt vor versuchten Apps- und Fake-Installer, die beim Kunden Kosten verursachen ohne die gewünschte App herunterzuladen. McAfee hat in diesem Blog-Beitrag Details zu Fake-Installern veröffentlicht.
  1. Vorsicht bei Finanztransaktionen

In der Weihnachtszeit geben Verbraucher deutlich mehr Geld aus als sonst. Damit Cyber-Kriminelle leer ausgehen, sollten Verbraucher daher folgende Regeln befolgen:

  • Bei Anrufen von vermeintlichen Bankmitarbeitern keine vertraulichen Daten preisgeben, sondern auflegen und die Bank über deren offizielle Telefonnummer kontaktieren. Stammkunden einer Bank können auch direkt ihren Betreuer anrufen.
  • Beim Geldabheben an Automaten vorher prüfen, ob sich verdächtige Personen in der Nähe aufhalten. Das Eingabefeld so abschirmen, dass Umstehende nicht erkennen können, welche PIN der Nutzer eingibt.
  • Geldautomaten auf verdächtige Gegenstände oder Aufsätze hin überprüfen. Das könnte ein Indiz dafür sein, dass Betrüger zugange sind.
  1. Stets auf dem Laufenden bleiben

In den Wochen vor dem Weihnachtsfest häufen sich Betrugsversuche und Cyber-Angriffe. Daher sollten Verbraucher und Internet-Nutzer stets über aktuelle Bedrohungen und Angriffstechniken informiert sein. Das heißt:

  • In den Medien über aktuelle Cyberbedrohungen nachlesen, auch die Web-Seiten der Polizei und von Verbraucherschutzverbänden stellen entsprechende Informationen bereit.
  • Nur bei Online-Händlern einkaufen, die man kennt und bei denen es zu keinen Datenlecks kam. Zudem die Online-Bewertungen von Händlern prüfen.
  • Regelmäßig Kontoauszüge und Kreditkartenrechnungen unter die Lupe nehmen. Im Idealfall jede Abbuchung auf ihre Richtigkeit hin überprüfen.
  1. Mobile Geräte schützen und verschlüsseln

Oft finden sich auf privaten Endgeräte geschäftliche Daten und umgekehrt. Überfüllte Kaufhäuser und Weihnachtsmärke sind ideale Orte, um ein Smartphone zu verlieren. Zudem häufen sich in solchen Zeiten die Diebstähle. Das sollte jedem Smartphone-Besitzer bewusst sein, auch solchen, die private Endgeräte für geschäftliche Zwecke einsetzen. Folgende Vorkehrungen sind ratsam:

  • Ein sicheres Passwort oder eine komplexe PIN sollte das Mobilgerät immer sichern, sensible Daten zudem verschlüsselt sein.
  • Unternehmen sollten ihre Mitarbeiter regelmäßig über die aktuellen Cyber-Bedrohungen, Phishing-Kampagnen und Spam-Wellen informieren.

IT-Sicherheits-Lösungen für mobile Geräte installieren

Der Schutz aller Endgeräte in einem Haushalt vor Cyber-Angriffen ist unverzichtbar. Das gilt nicht nur für PCs sondern auch für Mac-Systeme, Smartphones, Tablet-Rechner und Notebooks.

___________________________________

Ergänzende Informationen

  • McAfee 12 Scams of Christmas Liste: www.mcafee.com/12scams
  • Anmerkungen von Gary Davis über die aktuellen Online-Betrugsaktivitäten https://blogs.mcafee.com/consumer/12-scams-of-holidays-2014
  • Infografik und Gedanken von Robert Siciliano zu den Risiken durch Online-Betrug und Schutzmaßnahmen: https://blogs.mcafee.com/consumer/12-scams-2014

 

infografik McAfee 12 Holiday Scams 2014

Weitere Artikel zu