Regeln für sicheres Online-Shopping

Diese einfachen Tipps helfen Ihnen dabei, Ihr Geld beim Online-Einkauf vor Betrügern und Phishern zu schützen.

Online-Shopping ist ein fester Bestandteil unseres Lebens und für viele aus dem Alltag nicht mehr wegzudenken. Mit nur wenigen Klicks können Sie sich Pizza und Hundefutter nach Hause und Kinokarten in Ihren Posteingang liefern lassen. Doch nicht nur Online-Shops und -Dienste haben es auf Ihr Geld abgesehen, sondern auch Betrüger, die immer wieder versuchen, Ihnen Geld aus der Tasche zu ziehen. Heute sprechen wir über gängige Tricks von Cyberkriminellen und wie Sie Ihr Geld beim Online-Shopping schützen können.

Kontodiebstahl

Angreifer halten ständig Ausschau nach Benutzerkonten im Bereich E-Commerce. Aber warum ist das so? Manchmal ist die Antwort auf diese Frage ganz einfach: Sie wollen sich Zugang zu den Zahlungskarten verschaffen, die mit dem Konto verbunden sind, und sich dann auf Kosten der legitimen Eigentümer austoben. Es steht außer Frage, dass das Hijacking von Konten zu direkten finanziellen Verlusten führen kann.

Natürlich gibt es auch komplexere Fälle, in denen gehackte Konten für diverse Betrugsmaschen verwendet werden, um andere Benutzer und Online-Dienste zu betrügen oder gestohlene Gelder zu waschen und auszuzahlen. Das bedeutet, dass die Nutzung eines gehackten Kontos für illegale Aktivitäten nicht unbedingt zu einem unmittelbaren finanziellen Verlust führt. Aber eventuell könnte irgendwann die Polizei an Ihre Tür klopfen.

Schauen wir uns genauer an, wie Konten überhaupt gehijackt werden können.

Phishing

Haben Sie eine Giveaway-E-Mail oder eine gefürchtete Benachrichtigung über die Sperrung Ihres Kontos erhalten? Was auch immer Sie tun, widerstehen Sie dem Drang, irgendeinen Link zu öffnen. Es könnten Betrüger sein, die es auf Ihre Anmeldedaten abgesehen haben. So lockten Cyberkriminelle beispielsweise Amazon-Nutzer auf Phishing-Seiten mit Bonuspunkten, die sofort eingelöst werden mussten. Nachdem der Benutzer auf den Link geklickt und seine persönlichen Daten eingegeben hatte, wurden diese direkt an die Betrüger weitergeleitet.

Malware

Phishing ist nicht die einzige Möglichkeit, Konten und persönliche Daten zu stehlen. Mithilfe von Banking-Trojanern können Cyberkriminelle Login-Seiten fälschen und so an Ihre Anmeldedaten gelangen oder Sie auf eine gefälschte Website umleiten, die ihnen alles, was Sie eingeben, aushändigt.

Öffentliches WLAN

In der heutigen Welt ist Online-Shopping allgegenwärtig. Beispielsweise ist es nicht ungewöhnlich, dass Verbraucher ins Einkaufszentrum gehen, um sich einen bestimmten Artikel vor Ort anzuschauen, um ihn dann online zu einem niedrigeren Preis zu bestellen. Diese Bestellung können sie natürlich auch über das kostenlose WLAN-Netzwerk im Einkaufszentrum selbst aufgeben. Und genau dann machen Betrüger Jagd auf Schnäppchenjäger.

Wenn Sie online einkaufen, senden und empfangen Sie wertvolle Informationen, einschließlich Ihrer Kontoinformationen. Jeder, der über das entsprechende Wissen und Zugang zum gleichen Netzwerk verfügt, kann diese Daten ausspähen. Im Falle des kostenlosen WLAN-Netzwerks im Einkaufszentrum könnten Dutzende, wenn nicht Hunderte von Fremden mit demselben Netzwerk verbunden sein, von denen einige vielleicht nicht ganz so harmlose Absichten haben.

Aber auch bei Ihrem Heim-WLAN bleibt die Sicherheit ein Problem – vor allem, wenn Sie das Router-Passwort nie geändert haben und nicht wissen, welches Verschlüsselungsprotokoll Ihr Netzwerk verwendet. All dies lässt Cyberkriminellen Tür und Tor offen.

 

Datenlecks

Leider gibt es noch weitere Möglichkeiten, wie Sie Ihre Daten verlieren können. Online-Shops sind nicht wasserdicht und leaken ab und an Datenbanken mit Benutzerkonten. Für Betrüger sind solche Daten Gold wert. Und wenn Sie zufällig dasselbe Passwort für verschiedene Dienste verwenden, haben Angreifer Zugang zu all diesen Daten.

Fake-Websites

Besonders raffinierte Betrüger erstellen ihre eigenen Websites, die denen echter Online-Shops verblüffend ähnlich sehen. Bei einigen dieser Fake-Seiten handelt es sich um Betrugsmaschen, die darauf abzielen, dem Opfer Geld zu entlocken, ohne die versprochenen Waren oder Dienstleistungen zu liefern. Als zusätzlichen Bonus können sie dann auch noch die Zahlungskartendaten der Opfer stehlen.

Wie können Sie sicher online einkaufen?

Hier sind einige einfache Tipps zum Schutz Ihrer Daten und Ihres Geldes beim Online-Einkauf.

1. Nutzen Sie starke Passwörter

Zugegeben, nur wenige Menschen knacken heutzutage Passwörter, indem sie diese manuell eingeben. Aber auch bei modernen Hacking-Methoden sind kurze, einfache Passwörter anfälliger als es bei komplexeren Varianten der Fall ist. Je länger die Kombination, desto unwahrscheinlicher ist es daher, dass ein Cyberkrimineller sie knacken kann. Wir empfehlen, selbst für unwichtige Konten mindestens 10 Zeichen zu verwenden. Für Konten, die Ihnen wirklich wichtig sind, sollten Sie sogar die doppelte Passwortlänge in Erwägung ziehen.

Eine weitere gefährliche Praxis ist die Verwendung desselben Passworts für mehrere Websites oder Dienste. Sobald ein Cyberkrimineller Ihre Kontoanmeldeinformationen gestohlen hat, wird er vermutlich versuchen, sich mit dem gestohlenen Benutzernamen und Passwort auch bei anderen Diensten anzumelden.

Sie können ein eigenes System zur Erstellung von Passwörtern entwickeln oder einen Passwortgenerator verwenden, um starke Zufallskombinationen zu erstellen. Um diese nicht zu vergessen, können Sie Ihre Anmeldedaten per Passwortmanager speichern, der in der Regel auch einen Passwortgenerator integriert.

 

2. Verbinden Sie sich über ein VPN mit öffentlichen Netzwerken

Eine sichere Verbindung verschlüsselt den gesamten Datenverkehr und verhindert so, dass Angreifer Ihre Anmeldedaten und Zahlungsdetails abfangen können. Lesen Sie hier, wie Sie die beste VPN-App auswählen.

3. Verknüpfen Sie keine Bankkarten mit Online-Konten

Angreifer stehlen vor allem gerne Konten, die selten genutzt werden – so bleiben ihre Aktionen länger unentdeckt. Daher sollten Sie Ihre Bankkarte beispielsweise nur mit Online-Shops verknüpfen, die Sie regelmäßig besuchen, um sicherzustellen, dass Ihr Konto nicht gehijackt wird und keine verdächtigen Transaktionen in Ihren Kontoauszügen auftauchen.

In anderen Fällen ist es sicherer, die Option „Kartendetails speichern“ abzulehnen und die Kontonummer bei jedem Kauf manuell einzugeben. Auf diese Weise ist die Wahrscheinlichkeit geringer, dass Sie durch ein seit langem inaktives Konto finanzielle Verluste verzeichnen.

4. Wählen Sie bei Möglichkeit Zahlungsdienste wie PayPal

Zahlungsdienste wie Google Play oder PayPal speichern Ihre Daten in verschlüsselter Form auf sicheren Servern. Der Händler, bei dem Sie einkaufen, erhält nur die virtuelle Kontonummer, die der Karte von dem Dienst zugewiesen wurde. Da Ihre Kartendaten für den Händler nicht sichtbar sind, sind Ihre Finanzen vor skrupellosen Verkäufern, Datenlecks auf der Website und dem Abfangen von Daten während der Übertragung über das Internet geschützt.

5. Legen Sie sich eine Karte für Online-Käufe zu

Legen Sie sich eine separate Karte für Online-Einkäufe mit einem bestimmten Mindestguthaben zu. Selbst wenn Angreifer die Details dieser Karte herausfinden, gelangen sie immerhin nicht an Ihre Hauptgeldquelle. Am besten laden Sie die Karte unmittelbar vor dem Kauf auf, und zwar nur in Höhe des Betrags, den Sie auch tatsächlich ausgeben möchten.

6. Überprüfen Sie Ihr Konto regelmäßig

Aktivieren Sie Transaktionsbenachrichtigungen und überprüfen Sie regelmäßig Ihre Zahlungshistorie. Sollten Sie verdächtige Bewegungen bemerken, informieren Sie sofort Ihre Bank. Jede unerwartete Abbuchung, auch wenn es sich nur um einen kleinen Betrag handelt, sollte ein Alarmsignal sein, denn es könnte sich entweder um Betrüger handeln, die Ihre Reaktionsfähigkeit testen, oder um die erste Abbuchung für ein Abonnement, das Sie eigentlich gar nicht abgeschlossen haben.

7. Verwenden Sie eine zuverlässige Sicherheitslösung

Mit diesen einfachen Tipps zum Schutz Ihrer Daten und Ihres Geldes ist Ihr Online-Einkaufserlebnis sicher. Um zu vermeiden, Online-Betrügern zum Opfer zu fallen, lesen Sie unseren Beitrag darüber, wie Sie Betrugsmaschen entlarven können. Zudem sollten Sie immer eine zuverlässige Sicherheitslösung verwenden, die Phishing-Seiten automatisch erkennt und blockiert.

 

Tipps