Startseite > Security > Wie Cyberkriminelle den Kaufrausch ausnutzen

Online-Shopping 2024

Wie Cyberkriminelle den Kaufrausch ausnutzen

11. Dezember 2024, 8:00 Uhr | Autor: Markus Cserna / Redaktion: Diana Künstler

Online-Shopping im Visier von Betrügern: Wie Cyberkriminelle in der Einkaufssaison 2024 zuschlagen und welche Tricks sie anwenden. Cyan verrät, wie sich Nutzer vor gefälschten Shops, Datenklau und finanziellen Verlusten schützen können – für ein sicheres Shopping-Erlebnis.

Fälle von Cyberkriminalität haben in diesem Jahr stark zugenommen. Besonders betroffen ist die traditionelle Einkaufssaison rund um Black Friday, Cyber Monday und das angelaufene Weihnachtsgeschäft, die Cyberkriminelle dazu nutzen, um Verbraucher zu täuschen und den Ruf seriöser Unternehmen zu schädigen. Das Cyan Threat Lab der Cyan Security Group und andere Sicherheitsexperten zeigen auf, wie sich die verschiedenen Methoden weiterentwickelt haben, auf bestimmte Bevölkerungsgruppen abzielen und welche ausgefeilten Taktiken dabei anwendet werden.

Unsere jüngste Auswertung der diesjährigen Betrugsmuster rund um Black Friday und Cyber Monday zeigt einen besorgniserregenden Anstieg von 5 Prozent im Vergleich zum Vorjahr. Bei den meisten Betrugsfällen handelt es sich um gefälschte E-Commerce-Websites, die seriöse Marken imitieren und oft über Anzeigen in sozialen Medien oder Suchmaschinen gefunden werden. Die Betrugsopfer der gefälschten E-Commerce-Websites erhalten entweder gefälschte Produkte oder – was noch häufiger vorkommt – überhaupt nichts.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Beispiele für gefälschte E-Commerce-Webseiten

Die folgenden Beispiele zeigen täuschend echt aussehende jedoch gefälschte E-Commerce-Websites, die von unseren Webcrawlern entdeckt wurden. Webcrawler sind Programme, die für die automatische Internetsuche und Überprüfung von Phishing- und Betrugswebsites eingesetzt werden.

Im nebenstehenden Beispiel werden die gefälschten E-Commerce-Websites von zwei bekannten Modemarken gezeigt: Zinzane, eine brasilianische Modemarke, die dafür bekannt ist, dass sie stilvolle und trendige Kleidung für Frauen, Männer und Kinder anbietet und Einzelhandelsgeschäfte in ganz Brasilien betreibt und Peek & Cloppenburg, einem bekannten Modehändler aus dem deutschsprachigen Raum. Doch nicht nur Modehändler sind von den Betrugsversuchen im E-Commerce-Bereich betroffen, wie sich am Beispiel einiger bekannter Online-Möbel-, Haushaltswaren- und Einrichtungsgeschäften zeigt:

Die hier dargestellten und gefälschten E-Commerce-Websites des schwedischen Einrichtungshauses Ikea und des US-amerikanischen Versandhauses Wayfair verwenden ein sehr ähnliches Website-Layout mit dem Symbol „Trusted Store“, um vertrauenswürdig zu erscheinen. Außerdem haben diese gefälschten E-Commerce-Shops Google Translate in die Website integriert, die es ermöglicht, dass die Sprache der Website dynamisch an die Spracheinstellungen des Geräts des Nutzers anpasst wird.

Eine weitere beliebte Zielgruppe von Cyberkriminellen sind Technikbegeisterte, die auf der Suche nach günstigen Angeboten sind. Die folgenden Darstellungen zeigen die gefälschten E-Commerce-Websites von zwei beliebten Elektronikgeschäften: El Corte Ingles aus Spanien und MediaMarkt aus dem deutschsprachigen Raum.

Das Ziel all dieser Betrugsversuche ist es, persönliche Daten wie E-Mail-Adressen, Name, Passwörter und Bankdaten abzugreifen und durch betrügerische Transaktionen und gefälschte Einkäufe Geld zu stehlen. Häufig stoßen Verbraucher auf gefälschte Online-Shops, indem sie E-Mail-Angebote erhalten, über Werbung in sozialen Medien stolpern, unbedacht auf Links klicken oder Ergebnisse von Suchmaschinen angezeigt werden.

Wie man sich schützen kann

Wir empfehlen Online-Nutzern während der Einkaufssaison grundsätzlich wachsam und vorsichtig zu sein und auf folgende Anzeichen zu achten, die auf einen gefälschten Online-Shop hindeuten könnten:

Preise der angebotenen Waren befinden sich deutlich unter dem Verkaufswert.
Seien Sie vorsichtig bei dringenden und zu günstigen Angeboten.
Sie werden über Anzeigen oder gesponserte Suchergebnisse zu Geschäften weitergeleitet.
Seltsame Domainnamen oder ungewöhnliche Zahlungsaufforderungen, wobei besonders verdächtig sind Shopping-Domains sind, die auf .top, .shop, .store oder .vip enden.
Ausbleibende Reaktion von Seiten des Händlers nach dem Kauf.

Wenn Sie verdächtige Anzeichen eines möglicherweise gefälschten Shops bemerken, ergreifen Sie proaktive Maßnahmen, bevor Sie einen Kauf tätigen. Hier sind unsere Empfehlungen:

Verwenden Sie Sicherheitstools: Nutzen Sie fortschrittliche Sicherheitstools wie Internetschutz Lösungen von cyan die Sie über ausgewählte Mobilfunkanbieter erhalten können oder ähnliche Browsererweiterungen und Cybersicherheitsanwendungen, um Ihr Online-Einkaufserlebnis und Ihre persönlichen Daten zu schützen. Diese Tools sind speziell darauf ausgelegt, bösartige Links, Phishing-Versuche und betrügerische Websites in Echtzeit zu erkennen. Sie analysieren die Glaubwürdigkeit einer Website und suchen nach verdächtigen Mustern, gefälschten Domänen oder unsicheren Verbindungen und warnen Sie, bevor Sie auf eine potenziell unsichere Website gehen. Wenn Sie diese Tools auf Ihrem Gerät installieren, fügen Sie eine zusätzliche Schutzebene hinzu, die verhindern kann, dass Sie Opfer von Cyberkriminalität werden, selbst wenn ein gefälschter Shop auf den ersten Blick legitim erscheint. Sicherheitstools arbeiten oft im Hintergrund und bieten eine kontinuierliche Überwachung und sofortige Warnungen, damit Sie informiert bleiben und beim Surfen oder Einkaufen im Internet sicherere Entscheidungen treffen können.

Recherchieren Sie auf Websites: Nehmen Sie sich vor dem Kauf ausreichend Zeit, die Website gründlich anzuschauen. Suchen Sie zunächst nach Bewertungen von anderen Kunden auf vertrauenswürdigen Plattformen oder Foren. Prüfen Sie, ob das Unternehmen auf Plattformen wie Google, Trustpilot oder dem Better Business Bureau vertreten ist. Bewertungen können einen wertvollen Einblick in die Erfahrungen anderer Käufer geben und potenzielle Probleme frühzeitig beziehungsweise vor Kaufabschluss, aufzeigen, wie zum Beispiel nicht erfolgte Lieferungen, minderwertige Waren oder ein unfreundlicher Kundendienst. Bei unbekannten oder neu gestarteten Websites sollten Sie die Legitimität des Unternehmens überprüfen, indem Sie nach Kontaktdaten, Konten in sozialen Medien und einer physischen Adresse suchen. Seriöse Unternehmen stellen oft klare und überprüfbare Informationen zur Verfügung, während es gefälschten Geschäften oft an Transparenz mangelt oder sie nur vage Angaben machen.

Nutzen Sie Zahlungssicherungsdienste: Verwenden Sie beim Online-Einkauf immer sichere Zahlungsoptionen, die zusätzlichen Schutz bieten. Vertrauenswürdige Dienste wie PayPal, Kreditkarten oder digitale Geldbörsen bieten oft einen Käuferschutz, der es Ihnen ermöglicht, Transaktionen anzufechten und möglicherweise Gelder zurückzufordern, wenn sich ein Kauf als Betrug herausstellt. Vermeiden Sie dagegen direkte Banküberweisungen oder vorausbezahlte Geschenkkarten, da diese Methoden nur schwierig nachzuverfolgen sind und oft von Betrügern bevorzugt werden.

Zusätzlich zu diesen Sicherheitsvorkehrungen raten wir grundsätzlich auch dazu die Zwei-Faktor-Authentifizierung (2FA) für Zahlungskonten zu aktivieren, um eine zusätzliche Sicherheitsbarriere zu schaffen. Selbst wenn sich jemand Zugang zu Ihren Anmeldedaten verschafft, benötigt er einen Verifizierungscode, der an Ihr Mobiltelefon oder Ihre E-Mail geschickt wird, um eine Transaktion zu autorisieren. Dies verringert das Risiko eines unbefugten Zugriffs und gewährleistet, dass Ihre Finanzdaten bei Online-Einkäufen sicher bleiben. Überprüfen Sie immer auch, ob das Zahlungsportal verschlüsselt ist (achten Sie auf „https://“ und ein Vorhängeschloss-Symbol in der URL), um Ihre sensiblen Daten zu schützen.

Cyberkriminelle haben in Zeiten von hohen Handelsaktivitäten wie dem Black Friday, Cyber Monday oder während des Weihnachtsgeschäfts Hochkonjunktur. Mit entsprechender Wachsamkeit, einer gesunden Portion Skepsis sowie der Anwendung der richtigen Tools können Online-Käufer ihr Shopping-Erlebnis genießen und schützen sich gleichzeitig davor Opfer von Betrugsversuchen zu werden.