Online Shopping: Die 12 Betrügereien zu Weihnachten

Die Weihnachtszeit ist eine Zeit des Gebens, aber für Cyberkriminelle ist sie auch die perfekte Zeit zum Nehmen, insbesondere beim Online Shopping.

Hier sind die MetaCompliance Top 12 der Weihnachtsbetrügereien mit einigen Ratschlägen, wie man den Betrügern ein wenig ‚Bah Humbug‘ entgegenwirken kann!

Betrug beim Online Shopping

Die Weihnachtseinkäufe haben sich ins Internet verlagert, da Covid den Online Einkauf normalisiert hat. Ein Bericht aus dem Jahr 2021 sagt voraus, dass fast die Hälfte aller Weihnachtseinkäufe im Internet getätigt werden. Daten von Action Fraud zeigen, dass über Weihnachten 2020 28.049 britische Käufer 15,4 Millionen Pfund verloren haben, was einem Anstieg von 61 % gegenüber dem Vorjahr entspricht.

Cyberkriminelle folgen dem Geld, und so ist es sehr wahrscheinlich, dass Weihnachten 2022 ein ähnliches Ausmaß an Online Einkaufsbetrug zu verzeichnen sein wird. Seien Sie auf der Hut vor zu günstigen elektronischen Schnäppchen, Geschenken und Links zu gefälschten Websites. Seien Sie auch vorsichtig beim Kauf von unglaublich billigen Markenartikeln auf Websites wie Facebook-Marktplätzen und eBay.

In Sicherheit bleiben:

• Wachsamkeit ist beim Online Einkauf unerlässlich. 
• Prüfen Sie sorgfältig alle Online Shops, bei denen Sie einkaufen möchten.
• Halten Sie Ihre Geräte mit Sicherheits-Patches auf dem neuesten Stand.
• Geben Sie nicht zu viele persönliche Informationen weiter.
• Seien Sie besonders wachsam bei ungewöhnlichen Angeboten in E-Mails, sozialen Medien und anderen Messaging-Apps.
• Wenn Sie einen Kauf tätigen, verwenden Sie eine Kreditkarte, da die Kreditkartenaussteller einen gewissen Schutz bieten.
• Sichern Sie Ihr E-Mail-Konto mit einem zweiten Faktor.

Es ist eine Fälschung! Websitebetrug

Online-Shopping-Betrüger erstellen oft gefälschte Websites, um Menschen zum Kauf von Waren zu verleiten, die nie ankommen. Die Käufer gelangen auf diese gefälschten Websites, indem sie auf Links in E-Mails, Nachrichten und auf Social-Media-Plattformen klicken. Häufig ist die gefälschte Website so gestaltet, dass sie der Website einer bekannten Marke ähnelt.

Einmal auf der Website werden die Betrüger die Kunden dazu ermutigen, Waren zu niedrigen Preisen zu kaufen. Kürzlich warnte das Schmuckunternehmen Pandora britische Kunden davor, sich vor gefälschten Pandora-Schmuck-Websites zu hüten, auf denen bereits fast jeder fünfte Brite betrogen wurde.

In Sicherheit bleiben:

• Vermeiden Sie es, auf Links in E-Mails, mobilen Nachrichten und sozialen Medien zu klicken.
• Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch.
• Wenn Sie eine Website über einen Link aufrufen, sollten Sie vorsichtig sein. Überprüfen Sie zunächst die URL der Website. Passt sie zur Domäne der Marke? Enthält die URL ungewöhnliche Zeichen in der Adresse?

WhatsApp-Betrügereien

Die Zahl der WhatsApp-Betrügereien nimmt zu, da die Betrüger den mobilen Messaging-Dienst nutzen. Im Januar 2022 meldete die Lloyds Banking Group einen Anstieg von 2000 Prozent bei WhatsApp-Betrügereien, bei denen die Opfer durchschnittlich jeweils 1.950 Pfund verloren.

Zu Weihnachten gibt es eine Vielzahl von WhatsApp-Betrügereien. In einem Bericht des Magazins Which wurde kürzlich über einen „Cadbury-Beschenkungsbetrug“ berichtet. Der Betrug bietet eine kostenlose Auswahl an Weihnachtsschokolade an, wenn der Empfänger auf den Link in der Nachricht klickt. Der Link führt zu einer gefälschten Website, auf der die Betrüger versuchen, persönliche Daten zu stehlen.

In Sicherheit bleiben:

• Seien Sie vorsichtig, wenn Sie Nachrichten von Personen erhalten, die nicht in Ihrer Kontaktliste stehen.
• Manchmal lassen Betrüger die Nachricht so aussehen, als käme sie von einem Kontakt, auch wenn sie es nicht ist. Wenn Ihnen das verdächtig vorkommt, fragen Sie direkt bei dem tatsächlichen Kontakt nach.

Coupon-Betrug im Supermarkt

Die Verlockung von kostenlosen Lebensmitteln durch einen Supermarktgutschein kann bei steigenden Lebensmittelpreisen schwer zu widerstehen sein. Aber in der Regel gibt es nichts umsonst, und der Supermarkt-Gutscheinbetrug bildet da keine Ausnahme. Betrüger nutzen alle möglichen Kanäle, von E-Mails über mobile Nachrichten bis hin zu sozialen Medien, um Menschen zu täuschen.

Kürzlich wurden mehrere britische Supermärkte in einer E-Mail-Betrugsmasche gefälscht, die einen Einkaufsgutschein im Wert von 1000 £ versprach. Natürlich gibt es keinen solchen Gutschein, aber wer auf den Link in der E-Mail klickt, landet auf einer gefälschten Website, auf der persönliche Daten gestohlen oder sogar Malware auf seinem Gerät installiert werden könnte.

In Sicherheit bleiben:

• Achten Sie auf mögliche E-Mail-Betrügereien, die kostenlose Geschenke oder Gutscheine anbieten.
• Klicken Sie nicht auf Links in E-Mails, die verdächtig erscheinen.

Urlaubsbuchungsbetrug

Viele von uns reisen in der Weihnachtszeit, um geliebte Menschen zu besuchen oder dem Alltag zu entkommen. Leider zieht dieses saisonale Ereignis auch Betrüger an, die mit ausgeklügelten Tricks Reisende hereinlegen wollen. Urlaubsbuchungsbetrug kann verschiedene Formen annehmen: Reisebetrüger verwenden häufig Phishing-E-Mails, die Links zu gefälschten Reisewebsites enthalten. Aber auch seriöse Buchungswebseiten können von Betrügern genutzt werden, um die Sicherheitsvorkehrungen der Seite zu umgehen.

In Sicherheit bleiben:

• Klicken Sie nicht auf Links oder laden Sie keine Anhänge aus E-Mails herunter, die Ihnen verdächtig erscheinen.
• Seien Sie misstrauisch bei zu günstigen Unterkunftsangeboten.
• Prüfen Sie die URL einer Reisewebsite und vergewissern Sie sich, dass die Adresse legitim ist. Betrüger versuchen oft, geschickt zusammengesetzte URLs zu verwenden, z. B. AirBmB.com oder 4irBNB.com, um unvorsichtige Besucher anzulocken.

Geschenkkarten- und Pyramidenbetrug

Soziale Medien sind die neue Plattform für Schneeballsysteme, die es auf unvorsichtige Weihnachtseinkäufer abgesehen haben. Geschenkkartenbetrüger nutzen Social-Media-Seiten wie Facebook, um Pyramidenbetrug zu verbreiten. In Social-Media-Posts wird oft ein Geschenkgutschein angeboten, und die Zielperson wird aufgefordert, diesen an einen Freund oder ein Familienmitglied weiterzuleiten, um eine finanzielle Belohnung zu erhalten. Stattdessen sammeln die Betrüger die Daten der Zielperson sowie der Familie oder des Freundes und das Barguthaben der Geschenkkarte.

In Sicherheit bleiben:

• Seien Sie äußerst misstrauisch gegenüber allen Angeboten in sozialen Medien, die persönliche Daten sammeln.
• Geben Sie Ihre persönlichen Informationen oder die anderer Personen nicht leichtfertig in sozialen Medien preis.

Schutz vor Instagram-Scams: Bleiben Sie sicher und wachsam

Instagram ist eine ideale Plattform für die Verbreitung verschiedener Arten von Urlaubsbetrug. Die Verwendung von Bildern zusammen mit Website-Links ist ein perfekter Weg, um Menschen auf gefälschte Websites zu leiten. Instagram führt eine Liste von Betrugsfällen, die auf der Plattform vorkommen. Dazu gehören Geschenkkartenbetrug, Geldanfragen von Fremden sowie Personen, die sich als Sicherheitsbeauftragte von Instagram ausgeben und nach Kontoinformationen fragen.

In Sicherheit bleiben:

• Geben Sie nicht zu viele persönliche Informationen über sich oder andere auf Instagram preis.
• Klicken Sie nicht auf Links in einem Instagram-Post, wenn Sie nicht sicher sind, dass der Post legitim ist.

Facebook-Betrügereien

Wie Instagram ist auch Facebook ein idealer Tummelplatz für Betrüger.

Im Jahr 2020 wurde beispielsweise ein Facebook-Betrug mit „Weihnachtsgeld“ bekannt. Die Betrüger verschickten Nachrichten von geklonten Konten der Freunde bestimmter Facebook-Nutzer. In der Nachricht wurde behauptet, der Absender habe einen „Weihnachtsbonus“ gewonnen. Um diesen Bonus zu erhalten, müsse das Opfer einen „Facebook-Agenten“ kontaktieren. Wenn die Zielperson diesen „Agenten“ erreicht, wird sie aufgefordert, persönliche Daten und eine geringe Gebühr für die Überweisung des Gewinns zu übermitteln.

Halten Sie in der Vorweihnachtszeit 2022 und darüber hinaus Ausschau nach Varianten dieses Betrugs.

In Sicherheit bleiben:

• Nehmen Sie Angebote für „Gewinne“ oder andere kostenlose Geschenke mit Vorsicht auf und stellen Sie Nachforschungen an.
• Klicken Sie nicht auf einen Link in einem Facebook-Post, wenn Sie nicht sicher sind, dass er legitim ist.

Betrügerischer Großeltern-Betrug

Großeltern sind das Ziel von Betrügern, die aus der Liebe zu ihren Enkeln Kapital schlagen wollen. Diese Masche hat sich bewahrheitet, als ein Großvater 1.550 Pfund verlor, nachdem Betrüger eine gefälschte Nachricht geschickt hatten, in der sie um Geld für einen medizinischen Eingriff baten. Die Nachricht sah aus, als stamme sie von seiner Enkelin. Ähnliche Betrügereien verwenden Telefonanrufe, bei denen sich die Betrüger als Freunde oder Verwandte ausgeben, um Geld zu stehlen.

In Sicherheit bleiben:

• Überprüfen Sie jede Geldforderung immer direkt, indem Sie mit der Person sprechen, die die Forderung stellt.
• Wenn die Anfrage telefonisch gestellt wird, sagen Sie, dass Sie zurückrufen werden.

Gefälschte Zustellungsnachrichten

Die Masche mit gefälschten Zustellungen ist nicht neu, aber in dieser Jahreszeit finden Betrüger neue Opfer, da wir alle die Anzahl der erwarteten Pakete erhöhen. Ausstehende Pakete, insbesondere während Unruhen bei der Royal Mail, führen zu verzweifeltem Warten auf Lieferungen. Cyberkriminelle nutzen diese Sorgen aus, indem sie gefälschte Zustellnachrichten verbreiten, häufig in Form von SMS (SMShing) oder E-Mails (Phishing), die einen „Tracking-Link“ enthalten.

Laut UK Finance stammten im letzten Quartal 2021 mehr als die Hälfte der gemeldeten SMS-Phishing-Nachrichten von gefälschten Zustellbetrügereien. Die Links in diesen Phishing-Nachrichten führen den Empfänger auf gefälschte Websites, die wie die Website der Royal Mail oder eines ähnlichen Zustelldienstes aussehen. Auf diesen Websites werden oft persönliche Daten abgefragt. Manchmal geben sich die Betrüger sogar als Bankvertreter aus, um Opfer zu täuschen. Ein Mann verlor bei einem gefälschten Zustellungsbetrug 33.000 £.

In Sicherheit bleiben:

• Seien Sie vorsichtig bei SMS oder E-Mails, die vorgeben, von einer seriösen Lieferfirma zu stammen.
• Seien Sie vorsichtig bei der Eingabe persönlicher Daten oder finanzieller Details auf einer Website, die Sie über einen Link in einer Nachricht oder E-Mail aufgerufen haben.

Umfrage-Betrug

Unternehmen verwenden häufig Kundenumfragen, um die Meinung der Kunden über ihre Dienstleistungen und Produkte zu erfahren. Die Menschen sind es gewohnt, nach einem Online-Einkauf auf einen Link zu klicken und ein Umfrageformular auszufüllen. Diese gängige Praxis wird von Cyberkriminellen oft ausgenutzt.

Betrüger erstellen häufig gefälschte Online-Kundenumfragen, die bekannte Marken imitieren, und locken die Teilnehmer mit „kostenlosen Geschenken“ oder Gutscheinen zum Ausfüllen der Umfrage. Wenn eine Person auf den Link klickt, öffnet sich ein legitimes Umfrageformular mit dem Logo der gefälschten Marke usw. In der Umfrage werden die Teilnehmer dazu verleitet, persönliche Daten anzugeben, die dann für weitere Betrugsversuche und Identitätsdiebstahl verwendet werden können.

Diese Art von Betrug könnte während der Weihnachtszeit, wenn viele Menschen Online-Einkäufe für Geschenke tätigen, besonders häufig auftreten.

In Sicherheit bleiben:

• Seien Sie besonders vorsichtig, wenn Sie während der Weihnachtszeit einer Kundenbefragung zustimmen.
• Überprüfen Sie die E-Mail-Adresse des Absenders der Umfrage sorgfältig auf Anzeichen von Phishing.
• Wenn Sie eine Kundenumfrage ausfüllen, geben Sie niemals sensible persönliche Daten wie Finanzdaten oder Versicherungsnummern ein.
• Machen Sie Ihre Hausaufgaben und überprüfen Sie die offizielle Website des Unternehmens, um sicherzustellen, dass diese tatsächlich Kundenumfragen verschickt.

Gefälschter Job-Betrug

Betrügerische Rekrutierungsversuche kommen das ganze Jahr über vor, aber zur Weihnachtszeit nehmen sie oft zu. Im Jahr 2020 stieg der saisonale Jobbetrug um 88 % im Vergleich zum Vorjahr an. Es gibt verschiedene Formen von Jobbetrug, aber häufig verlangen die Betrüger Zahlungen für DBS-Checks oder Vorauszahlungen für die Bearbeitung von Bewerbungen.

In Sicherheit bleiben:

• Achten Sie auf Anzeichen von Phishing, wie z. B. schlechte Grammatik in E-Mails oder verdächtige Formulierungen.
• Überprüfen Sie, ob das Jobangebot realistisch klingt. Besuchen Sie die Website des Unternehmens, von dem der „Personalvermittler“ angeblich kommt, um sicherzustellen, dass dort tatsächlich Personal eingestellt wird.
• Seien Sie sehr vorsichtig, wenn Sie aufgefordert werden, einem Personalvermittler Geld zu überweisen, es sei denn, Sie haben die Seriosität des Unternehmens gründlich geprüft.

Indem Sie wachsam sind und die Vorgehensweise von Betrügern kennen, können Sie ein sicheres Weihnachtsfest und ein sicheres Jahr 2024 erleben.