Cyberkriminelle verdienen Geld mit neuem Betrugsschema

Bedrohungen

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder gar ein neuer Audi – die Angebote in Spam-E-Mails und Sozialen Medien klingen oft verlockend.

Allerdings warnen wir aktuell vor einem Betrugsschema, das sich bei Cyberkriminellen neu etabliert hat. Dabei werden Nutzer mit attraktiven Angeboten über E-Mail oder Social Media auf gefälschte Geschenkkarten-Webseiten gelockt und anschließend auf eine Drittanbieter-Partnerwebseite, wo ihnen durch das Ausführen bestimmter Ausgaben Gutscheine versprochen werden. Die Cyberkriminellen werden für die generierten Klicks und Interaktionen auf den Partnerwebseiten entlohnt; die Opfer verlieren dagegen Zeit, Daten und gegebenenfalls sogar bares Geld.

Während beispielweise legitime Apps wie Tokenfire oder Swagbucks Geschenkkarten-Codes für offizielle Belohnungsprogramme von Anbietern kaufen, nutzen Cyberkriminelle das Interesse solcher Cashback- und Reward-Systeme derzeit verstärkt für sich aus.

Betrugsschema Geschenkkarte

Die Opfer werden auf eine gefälschte Webseite gelockt und aufgefordert, sich eine Geschenkkarte auszusuchen. Um den generierten Gutschein-Code zu erhalten, muss der Nutzer jedoch beweisen, dass er kein Roboter ist: Der Nutzer soll anschließend dem vorgeschlagenen Link folgen und verschiedene Aufgaben erledigen, wie zum Beispiel ein Formular ausfüllen, eine Telefonnummer oder E-Mail-Adresse hinterlassen, eine kostenpflichtige SMS-Nachricht abonnieren oder Adware installieren. Die Art und Anzahl der Aufgaben hängt dabei vom Partnernetzwerk ab, auf das das Opfer weitergeleitet wurde. Die Nutzer brechen dann entweder die endlosen Aufgaben irgendwann ab oder aber erhalten schließlich einen Code – der nutzlos ist.

Die Einnahmen für die Cyberkriminellen reichen von einigen Cents pro Klick auf einen gewünschten Link bis hin zu mehreren Dutzend Dollar für das Ausfüllen eines Formulars oder das Abonnieren von kostenpflichtigen Diensten. Sie machen praktisch umsonst Gewinn, indem sie für die Interaktionen des Nutzers auf den Drittanbieter-Partnerwebseiten bezahlt werden. Diese profitieren ihrerseits wiederum dadurch, dass Ihnen persönliche Nutzerdaten der Opfer in die Hände fallen.

„Der Erfolg dieser neuen cyberkriminellen Betrugsmasche basiert darauf, dass Nutzer etwas gratis bekommen möchten“, so Lyubov Nikolenko, Web-Content-Analyst bei Kaspersky Lab. „Im besten Fall verbringen sie nur Stunden ihrer Freizeit damit, wertlose Aufgaben zu erledigen, im schlimmsten Fall verlieren sie sensible Daten und sogar Geld, ohne etwas dafür zu erhalten. Wenn man eine kostenlose Geschenkkarte bekommen möchte, sollte man sich auf die legalen und vertrauenswürdigen Seiten verlassen.“

 

Kaspersky-Tipps für kostenlose Angebote

  • Angebote, die zu verlockend sind, sollten mit Skepsis betrachten werden.
  • Die HTTPS-Verbindung und den Domänennamen beim Öffnen von Webseiten überprüfen, vor allem, wenn dort sensible Daten eingegeben werden sollen wie Online-Banking, Online-Shops, E-Mail oder Soziale Medien.
  • Sensiblen Daten wie Logins und Passwörter, Bankkartendaten und dergleichen sollten nie mit Dritten geteilt werden. Offizielle Unternehmen werden solche Daten niemals per E-Mail anfordern.
  • Um andere zu schützen, sollten fragwürdige Links und Links zu fragwürdigen Angeboten nicht weiterverbreitet werden.
  • Beim offiziellen Support des jeweiligen Unternehmens kann man nachfragen, ob es wirklich Geschenkcodes gibt und ob die Website ein offizieller Partner ist.
  • Eine zuverlässige Sicherheitslösung wie Kaspersky Total Security mit verhaltensbasierten Anti-Phishing-Technologien kann Spam- und Phishing-Angriffe wie gefälschte Geschenkkarten-Webseiten erkennen und blockieren.

Mehr Informationen zu den Betrugsmethoden bei Geschenkgutscheinen finden sich unter https://securelist.com/giftcard-generators/86522/