Vor Feiertagen werden Betrüger besonders aktiv. Ihre Vorgehensweise ist dabei oft ziemlich simpel. Bereitest du dich schon auf Weihnachten vor? Dann rechne damit, mit gefälschten Rabatten bombardiert zu werden. Der Valentinstag steht vor der Tür? Nimm dich in acht vor gefälschten Geschenken. Ein großes Fußballturnier steht an? An gefälschten Tickets wird es nicht mangeln.
Die meisten Betrügereien tauchen jedoch in der Woche vor dem Black Friday auf, einem Tag nach dem US-amerikanischen Erntedankfest, der den Beginn der Weihnachtszeit markiert, die für Einzelhändler, vom Vertreiber von Seifen bis hin zu Smart-TVs, und auch für Betrüger weltweit maximale Umsätze bedeutet. Heute, im Countdown zum Black Friday, schauen wir uns die neuesten Tricks der Cyberkriminellen sowie Möglichkeiten an, ihnen zu begegnen.
Rabatte! Rabatte? Rabatte …
Jedes Jahr Ende November steigt dieses Wort in der Beliebtheitsskala nach ganz oben. Und die Begeisterung für niedrige Preise spielt Betrügern in die Hände, deren E-Mails, Coupons und Phishing-Links mit der Masse der echten Angebote verschmelzen.
Schauen wir uns ein Beispiel an: Walmart – die weltweit größte Groß- und Einzelhandelskette – scheint ihren Kunden einen Geschenkgutschein im Wert von 750 US-Dollar anzubieten:
Hier ist es ziemlich einfach, den Betrug zu erkennen:
- Zunächst einmal sind 750 US-Dollar eine stattliche Summe. Hast du schon einmal einen Laden gesehen, der so viel zu verschenken hat?
- Um den Gutschein zu bekommen, musst du zunächst deine E-Mail-Adresse und „Basisdaten“ eingeben. Es handelt sich im Grunde genommen um den legalen Erwerb personenbezogener Daten – jedoch zu einem astronomischen Preis. Würde Walmart das wirklich tun? Wohl kaum.
- Und was ist der dritte Punkt zum Abschluss des empfohlenen Deals? Um einen Geschenkgutschein zu erhalten, musst du auch etwas bezahlen? Das ist ein offensichtliches Warnsignal. Du hast es definitiv mit Betrügern zu tun.
Zumindest erhalten die Cyberkriminellen den Namen und die Postanschrift des Opfers (die Ware muss irgendwohin geliefert werden, oder?), die Bankkartendaten sowie das Geld, das für den Abschluss des empfohlenen Deals ausgegeben wurde. Für die Opfer ist das doppelt schmerzlich: Sie geben ihre eigenen Daten preis und müssen die 750 US-Dollar verschmerzen, die es nie gegeben hat; sie können sogar Walmart selbst die Schuld geben.
Betrüger sind auch Menschen und wissen, wie sehr wir alle Werbegeschenke lieben. Und das macht den Black Friday zum perfekten Zeitpunkt für einen weiteren beliebten Betrug: gefälschte Werbegeschenke. Als Preise winken Waren, die jeder haben möchte. Zum Beispiel ein schickes iPhone 14. Es scheint, als wüssten die Betrüger hier nicht, dass wir die iPhones 15 und 16 bereits besitzen, ebenso wie den zuverlässigen Schutz für ihre Besitzer.
Sehen wir uns den Screenshot einmal näher an. Die Cyberkriminellen, die hinter einer großen Marke – Amazon – lauern, verführen ihre Opfer mit einem Hauch von Exklusivität („Wir bieten 10 Benutzern tolle Preise“) und fordern sie auf, vier einfache Fragen zu beantworten, bevor die Zeit abgelaufen ist. Es mag auf den ersten Blick plausibel erscheinen, der Haken ist jedoch immer derselbe: Der Empfänger des „exklusiven“ Angebots muss schnell handeln oder riskiert, etwas zu verpassen.
Wie du bereits erraten hast, gibt es kein iPhone 14: Die Betrüger greifen einfach alle persönlichen Daten ab und verlangen möglicherweise sogar noch über einen Phishing-Link eine Zahlung. Infolgedessen gibt das Opfer seine persönlichen Daten und Bankdaten weiter und bringt damit sein Geld in Gefahr. Lies mehr über Black Friday-Betrugsmaschen in unserem Securelist-Blogpost.
Black Friday für Betrüger
Wenn du der Meinung bist, dass deine Daten nicht mehr benötigt werden oder dass sie schon einmal (und nicht nur einmal) gehackt wurden, ist die folgende Geschichte genau das Richtige für dich. Unsere Experten haben viele Werbeanzeigen gefunden, in denen personenbezogene Daten zu einem reduzierten Preis im Darknet verkauft werden. Die Masche ist sehr effektiv (für die Betrüger): Sie versenden vorab Massen-Phishing-Mails, sammeln die Daten der Opfer und verkaufen sie dann Ende November zu einem Rabatt an andere Betrüger. Black Friday für alle!
Alle Daten sind nach Land und Produkttyp sortiert: Oben sehen wir eine Angebotsauswahl von Guthabenkarten für Kanadier und Debitkarten für Italiener. Gib zu, du möchtest nicht, dass deine Bankverbindung Teil eines speziellen Angebots an Kartenbetrüger im Darknet wird.
So schützt du deine Finanzen am Black Friday
Zuallererst raten wir zu besonderer Vorsicht während der Verkaufssaison: Lies die Teilnahmebedingungen für ein Werbegeschenk sorgfältig durch, informiere dich bei den Organisatoren (nicht über den Link oder die Telefonnummer in der E-Mail, sondern über die offizielle Website) und halte dich mit unserem Blog Kaspersky Daily über die neuesten Betrugsmaschen und Tricks auf dem Laufenden.
Wir wissen, dass es schwierig ist, sich in einem übersättigten Informationsfluss zurechtzufinden, wenn du von allen Seiten mit Werbeaktionen, „exklusiven“ Angeboten und Preisnachlässen bombardiert wirst. Deshalb bieten wir eine einfache Lösung: Vertraue auf Automatisierung.
Die Kaspersky-App verfügt über eine Funktion „Sicherer Zahlungsverkehr“, die den aktuellen Schutzstatus deiner Finanzen anzeigt – jetzt auch für Android-Benutzer.
Für unschlagbare Sicherheit empfehlen wir, alle Schutzkomponenten auf dem Startbildschirm der App zu aktivieren:
- Sicheres Browsen. Blockiert gefährliche Websites und überprüft alle Links, bevor sie für dich geöffnet werden, sodass Betrüger keine Möglichkeit haben, dich auf eine Phishing-Seite zu locken. Denke daran, dass Sicheres Browsen nur in drei unterstützten Browsern funktioniert: Google Chrome, Mozilla Firefox und Yandex Browser.
- Sichere Nachrichtenübermittlung. Untersucht alle SMS und Chat-Nachrichten, die du erhältst, auf Phishing-Links.
- Suche nach unsicheren Einstellungen. Erkennt Schwachstellen in deinen Telefoneinstellungen und zeigt dir, wie du die Sicherheit deines Smartphones verbessern kannst.
- VPN. Schützt Online-Zahlungen und verhindert, dass deine Daten bei der Verwendung eines öffentlichen WLANs abgefangen werden.
- Überprüfung der WLAN-Sicherheit. Überprüft jedes WLAN-Netzwerk, mit dem du dich verbindest, und benachrichtigt dich über mögliche Gefahren.
Diese Kombination von Sicherheitsfunktionen schützt dich und deine Finanzen vor den meisten Betrügereien am Black Friday und darüber hinaus. Sicheres Browsen hält dich beispielsweise davon ab, einem Phishing-Link zu einer betrügerischen Website zu folgen, um „deinen 750-Dollar-Geschenkgutschein anzufordern“; während die Sichere Nachrichtenübermittlung Cyberkriminelle in Telegram und anderen Messengern in Schach hält.