Cyber-Kriminalität
Vorsicht am Black Friday!
Der alljährliche Black Friday steht wieder an, und in die sozialen Medien füllen sich mit Werbung für „unerhört günstige Angebote“ und damit auch Shopping-Scams. Wie sehen diese Scams aus, wie erkennt man sie und wie schützt man sich besten vor dem Betrug?
Der Black Friday ist bekannt für hohe Nachlässe, und Händler nutzen die Gelegenheit, um mit Lockangeboten Käufer in ihre Online-Shops zu ziehen. Natürlich wird dies durch Werbemaßnahmen in Online- und sozialen Medien unterstützt. Diese Vorgehensweise machen sich auch Betrüger zunutze: Auch sie schalten Werbung für „unerhört günstige Angebote“. Dabei werden nicht selten bekannte Firmennamen wie Amazon, Otto oder ähnliches missbraucht – je bekannter eine Marke, desto häufiger.
Eine klassische Vorgehensweise in sozialen Medien ist es dabei, nicht etwa Anzeigen zu schalten, mit denen die Betrüger entlarvt werden könnten. Stattdessen werden Posts erstellt, die wie Mitteilungen von Freunden promotet werden: „Hast Du dieses Angebot gesehen?“, „Wow, das hab ich mir auch schon geholt!“ etc.
In sogenannten Troll-Fabriken arbeiten Experten, die darauf spezialisiert sind, derartige Posts so zu pushen, dass sie oft Top-Rankings einnehmen. Praktisch immer wird auf ein kleines Zeitfenster verwiesen („nur kurze Zeit“, „nur bis …“, „begrenzte Verfügbarkeit“). Dies löst beim Opfer einen Handlungsdrang aus. Gerade im Zusammenhang mit dem Black Friday fällt den Betroffenen das allerdings selten auf – schließlich sind alle Angebote dort begrenzt.
Wird der Kauf nicht direkt über die Marktplatz-Funktion eines sozialen Netzwerks abgewickelt, gibt es eine Weiterleitung die Käufer auf gefälschte Online-Shops. Ihr Aussehen ähnelt häufig legitimen Seiten. Auch der Kaufprozess fühlt sich real an – nur die Ware erscheint nie. Gerade die Kurzfristigkeit des Black-Friday-Geschäftes bietet Kriminellen dabei die optimale Voraussetzung, um viele solcher Deals abzuschließen, bevor der Webshop als Betrug entlarvt öffentlich wird.
Wie kann man Shopping-Scams erkennen?
Ein legitimes Angebot werden Sie auch auf der Homepage des Lieferanten finden. Es gibt also keinen Grund, irgendwelche Links zu klicken. Verbinden Sie sich stattdessen direkt mit dem Onlineshop und suchen Sie danach. Aber wie erkennt man es, wenn man doch auf einem gefälschten Shop gelandet ist? Die meisten der Fake-Shops wurden sehr schnell erstellt und sind daher in der Ausführung eher „schlampig“. So sehen Sie beispielsweise viele 5-Sterne-Bewertungen auf der Seite, aber weil diese entweder generisch erstellt („Das ist ein echt super Angebot“) oder von anderen Seiten kopiert sind, scheinen sie gar nicht zum Produkt zu passen.
Darüber hinaus fragen die Betrüger häufig ungewöhnliche Informationen. Diese dienen den Tätern für andere Betrugsdelikte und stellen eine zusätzliche Einnahmequelle dar. Beispiele sind die Abfrage von Geburtsdatum, Personalausweisnummer und ähnlichem. Klassisches Scam Vorgehen ist es den Onlineshop eines bekannten Anbieters zu imitieren. Häufig sind Inhalte auch lediglich automatisiert übersetzt – es lohnt sich also tatsächlich, die Angebote noch einmal genauer durchzulesen. Auch eine ungewöhnliche URL sollte Bedenken wecken.
Zahlungen
Am Ende geht es fast immer um Geld – und dabei sind bestimmte Zahlungsmethoden für Onlinekriminelle interessanter als andere. Betrüger bevorzugen beispielsweise Banküberweisungen, Kryptowährungen, Geldtransfer-Dienste und Gutschein- oder Prepaid-Karten. Gibt es keine anderen Zahlungsoptionen, sollte man sich den Shop noch einmal sehr genau ansehen. Secure-Payment-Verfahren, wie sie die großen Kreditkartenfirmen anbieten, können hingegen nur schwer von Kriminellen geknackt werden. Auch PayPal prüft die Händler, mit denen das Unternehmen kooperiert.
Eine besondere Variante des Bezahlbetrugs ist das Bestehen auf „Barzahlung bei Lieferung“. Auch wenn die Methode sicher scheint – schließlich hält man sein Paket anschließend in den Händen – so gibt es dazu mehrere bekannte Betrugsdelikte. Beispielsweise besteht der Auslieferer darauf, erst das Geld zu erhalten. Öffnet man das Paket dann, um den Inhalt der Lieferung zu kontrollieren, ist der Täter bereits verschwunden. Aber auch der umgekehrte Fall ist bekannt: Das Opfer erhält dabei eine von ihm nicht bestellte Sendung und wird entweder direkt oder per Mahnung zur Zahlung eines meist überhöhten Preises gedrängt.
Phishing/Smishing
Andere kriminelle Verhaltensweisen haben nicht direkt mit Online-Shops zu tun, funktionieren rund um den Black Friday aber besonders gut: Eine seit der Corona-Pandemie verstärkt auftretende Variante von Phishing und Smishing ist die „Fake Lieferung“. Dabei wird das Opfer über E-Mail oder SMS davon unterrichtet, dass eine Paketsendung nicht zugestellt werden konnte. Man bitte um Kontaktaufnahme über einen Link, der jedoch zu einer Phishing-Seite führt. Gerade zu Black-Friday-Zeiten, wenn man tatsächlich eine Lieferung erwartet, ist diese Methode sehr erfolgreich.
Vorsicht besonders am Black Friday
Dazu passend ein paar allgemeine Tipps in Kurzform:
- Kaufen Sie nur in seriösen Online-Shops ein!
- Vermeiden Sie direkte Käufe auf sozialen Netzwerken!
- Suchen Sie nach Rezensionen und Kommentaren zu Produkten und Shops!
- Verwenden Sie vertrauenswürdige und abgesicherte Zahlungsmethoden!
- Klicken Sie niemals auf Links oder Anhänge aus unbekannten Quellen!