Die Weihnachtseinkaufssaison ist in vollem Gange. Es handelt sich um ein scheinbar endloses Einkaufschaos, bei dem wir uns beeilen wollen, Schnäppchen zu ergattern und Geschenke für unsere Freunde und Familie zu kaufen. Trotz steigender Lebenshaltungskosten prognostiziert Deloitte für das Jahr 2023 einen Anstieg der E-Commerce-Umsätze im Weihnachtsgeschäft in den USA um 10 bis 13 % gegenüber dem gleichen Zeitraum im Jahr 2022. Das sind mehr als 1,5 Billionen Dollar, die auf dem Spiel stehen, und noch mehr in Europa und seinem größten Online-Markt, dem Vereinigten Königreich. Aber nicht nur Einzelhändler haben es auf Ihr Geld abgesehen, sondern auch bösartige Hacker.
Bevor Sie sich also hinreißen lassen, sollten Sie sich eine Minute Zeit nehmen, um sich über die gängigsten Betrugsversuche und Cyberbedrohungen zu informieren und zu erfahren, wie Sie sich online schützen können.
Was steht auf dem Spiel, wenn Sie online einkaufen?
Der weltweite elektronische Handel ist in vollem Gange. Prognosen zufolge wird der Markt zwischen 2021 und 25 um 12 % wachsen und bis 2025 einen Wert von über 8,5 Billionen US-Dollar erreichen. Aber bei so viel Geld ist es nicht verwunderlich, dass Betrüger und Abzocker auf den Zug aufgesprungen sind. Vor allem in der Vorweihnachtszeit, wenn es einfacher ist, den Betrug in der Flut der Einkäufe zu verstecken, und wenn die Kunden wohl eher abgelenkt sind, stehen sie bereit, das alles zu ihrem Vorteil zu nutzen.
Was wollen die? Ganz einfach: Ihr Geld und/oder Ihre persönlichen Daten, einschließlich der Anmeldedaten für relevante Konten, die dann an andere weiterverkauft werden können, um Identitätsbetrug zu begehen. Im Folgenden finden Sie eine kurze Übersicht über einige der häufigsten Bedrohungen, vor denen Sie sich in dieser Weihnachtszeit in Acht nehmen sollten.
- Gefälschte Verkäufer: Sie operieren auf seriösen Websites wie dem Facebook Marketplace oder Kleinanzeigen und locken Käufer an, indem sie gefragte Produkte zu unverschämt niedrigen Preisen anbieten. Sie können auch gefälschte Bewertungen für ihren "Laden" erstellen, um ihre Legitimität zu erhöhen. Die Nutzer werden aufgefordert, über Sofortzahlungs-Apps wie Zelle, Venmo, Cash App oder in Deutschland über die "Freunde & Familie" Funktion von PayPal (wo der Käuferschutz nicht greift) zu bezahlen. Sie erhalten jedoch nie ihre Einkäufe, da es sich um einen Betrug handelt.
- Kontoübernahme (Account Take-Over - ATO): Cyberkriminelle sind immer auf der Suche nach Möglichkeiten, Kundenkonten zu kapern. Das liegt daran, dass sie eventuell gespeicherte Karten verwenden können, um betrügerische Einkäufe zu tätigen, oder dass sie persönliche Informationen in den Konten finden, die an andere verkauft werden können. Die häufigste Art, ATO zu begehen, ist über gestohlene oder gefälschte Logins. Manchmal verwenden Betrüger Logins, die sie von anderen Websites (über eine Datenpanne) erhalten haben und die von den Opfern für mehrere Konten verwendet werden. Dies wird als Credential Stuffing bezeichnet.
- Gefälschte Online-Shops: Dies ist eine ähnliche Bedrohung wie die oben aufgeführten Betrügereien mit gefälschten Verkäufern. Allerdings gehen die Betrüger noch extremer vor, um legitim zu erscheinen. Sie fälschen die Website eines echten Einzelhändlers oder einer echten Marke. Die Opfer erhalten nicht nur ihre Ware nicht oder bekommen möglicherweise eine gefälschte Version zugeschickt, sondern die Betrüger erfassen auch ihre Kartendaten für zukünftige Betrügereien.
- Gefälschte Apps: Diese ähneln gefälschten Online-Shops und werden oft über inoffizielle App-Stores von Drittanbietern oder Phishing-Seiten vertrieben. Die Nutzer können dort landen, nachdem sie auf einen betrügerischen Link in sozialen Medien oder per E-Mail/SMS geklickt haben.
- Phishing: Nach wie vor eine der beliebtesten Methoden für Betrüger, um an persönliche und finanzielle Informationen zu gelangen, die dann für Identitätsbetrug verwendet werden können, z. B. für den Kauf von Artikeln oder die Beantragung von Darlehen in Ihrem Namen. Gefälschte E-Mails, Social-Media-Nachrichten oder SMS werden so gestaltet, dass sie den Anschein erwecken, von einem seriösen Unternehmen zu stammen.
- Gefälschte Geschenkkarten: Ähnlich wie bei betrügerischen Geschäften mit Elektronik oder hochwertiger Mode können Sie auf ein verlockendes Angebot für ein beträchtliches Geschenkkartenguthaben oder eine Karte stoßen, die zu einem deutlich reduzierten Preis im Vergleich zu ihrem Nennwert verkauft wird. Wenn Sie jedoch auf den in der E-Mail oder im Text angegebenen Link klicken, um Ihre Geschenkkarte anzufordern, kann dies zur Installation von Malware, zur Preisgabe Ihrer persönlichen Daten oder zum Erhalt einer gestohlenen Karte führen.
Zu dieser Jahreszeit kann es sich auch um gefälschte Nachrichten von Lieferfirmen handeln, die zusätzliche Informationen oder die Zahlung einer "Steuer" oder "Zollgebühr" verlangen. Vielleicht haben Sie so viel online bestellt, dass es schwer ist, den Überblick über die legitimen Bestellungen zu behalten. Manchmal wird beim Anklicken eines Links Malware installiert, die Ihren Bildschirm mit Werbung überflutet oder persönliche/finanzielle Daten stiehlt.
12 Tipps, um beim Online-Einkauf sicher zu bleiben
Vor diesem Hintergrund finden Sie hier 12 Tipps, wie Sie sicher einkaufen können:
- Sichern Sie Ihren PC und Ihr Mobiltelefon mit mehrschichtiger Sicherheitssoftware von einem seriösen Anbieter. So können Sie den Schaden, den Datendiebstahl und andere Malware anrichten können, weitestgehend verhindern.
- Verwenden Sie immer sichere und eindeutige Passwörter für alle Konten (über einen Passwortmanager) und aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). So können Sie das Risiko des Passwortdiebstahls und der Kontoübernahme verringern.
- Hüten Sie sich vor Schnäppchen, die zu gut sind, um wahr zu sein. Wenn ein Artikel oder ein Sonderangebot zu gut aussieht, um wahr zu sein, ist er es wahrscheinlich auch.
- Verwenden Sie für Ihre Einkäufe immer sichere Websites. Falls Ihr Browser Sie warnt (z. B. wegen fehlender Verschlüsselung oder falschen Zertifikaten), verlassen Sie die Seite sofort. Dies schränkt die Möglichkeiten für Hacker ein, Ihre Kommunikation zu belauschen und Ihre Kartendaten zu stehlen.
- Überprüfen Sie während der Einkaufssaison regelmäßig Ihre Bank- und Kreditkartenkonten und wenden Sie sich sofort an Ihren Anbieter, wenn Ihnen eine Transaktion verdächtig erscheint.
- Versuchen Sie, nur bei Marken einzukaufen, denen Sie vertrauen. Wenn Sie eine Marke noch nicht kennen, recherchieren Sie sie zuerst - googeln Sie den Namen plus "Betrug" oder "Scam", und lesen Sie Kundenrezensionen, um ihren Ruf zu beurteilen.
- Wenn Sie auf einem Online-Marktplatz einkaufen, sollten Sie immer mit Kreditkarte bezahlen (da der Käuferschutz auf diese Weise größer ist) oder sogar eine virtuelle Einwegkarte für einmalige Einkäufe in Betracht ziehen.
- Laden Sie mobile Anwendungen nur aus einer vertrauenswürdigen Quelle herunter, z. B. aus dem App Store oder von Google Play.
- Kaufen Sie keine Artikel und melden Sie sich nicht bei Konten an (insbesondere nicht bei Ihrem Bankkonto), wenn Sie mit einem öffentlichen WLAN verbunden sind, da dies riskant sein kann. Verwenden Sie in diesen Fällen ein virtuelles privates Netzwerk (VPN), wenn Sie unbedingt ein Schnäppchen machen wollen, ohne Ihr Heimnetzwerk oder Ihren Datentarif zu nutzen.
- Wenn Sie eine unaufgeforderte E-Mail oder SMS erhalten, sollten Sie es sich zweimal überlegen, ob Sie sie anklicken. Erkundigen Sie sich gesondert beim Absender, ob die Nachricht echt ist (aber nicht, indem Sie auf die Nachricht antworten).
- Ziehen Sie in Erwägung, als Gast zu bezahlen, wenn Sie bei einem seriösen Unternehmen einkaufen. Wenn Sie Ihre Daten speichern, besteht immer die Möglichkeit, dass sie in die Hände von Cyberkriminellen gelangen, wenn das Unternehmen angegriffen wird.
- Klicken Sie niemals auf Popup-Werbung, auch wenn sie Ihnen tolle Schnäppchen anbietet, denn die Werbung ist oft bösartig.
Wenn Sie diese einfachen Schritte beherzigen, können Sie nicht viel falsch machen. Das einzige Risiko ist, dass Sie in dieser Weihnachtszeit mehr ausgeben, als Sie vorhaben.
Viel Spaß und sicheres Online-Shopping!