Wie sich Betrüger die Black-Friday-Schnäppchenjagd zunutze machen

Rund um den Black Friday und Cyber Monday steigt auch dieses Jahr nicht nur das Einkaufsvolumen - auch Betrüger fahren ihre Aktivitäten spürbar hoch. Das Bundesamt für Cybersicherheit (BACS) hat laut Mitteilung bereits vor Beginn der Aktionstage einen Anstieg an Meldungen zu Fakeshops, Fake-Gewinnspielen und professionell aufgezogenen Phishing-Kampagnen erhalten. Die Maschen der Betrüger würden zudem von Jahr zu Jahr ausgefeilter, um möglichst viele Personen in ihr Netz zu locken.

Täuschung auf Profi-Niveau

Betrugsversuche, die früher leicht an fehlerhafter Sprache und pixeligen Grafiken auffielen, kommen heute hochprofessionell daher. Cyberkriminelle kopieren beispielsweise das Design bekannter Schweizer Händler, nutzen seriös klingende Domains und werben in sozialen Medien mit Traumrabatten. Beliebt sind laut Bundesamt insbesondere Produkte, die knapp und teuer sind: Spielkonsolen, Elektrogeräte, Markenbekleidung oder Küchengeräte. Dabei sind die Schnäppchen meist zu gut, um wahr zu sein. 

Das Ziel der Bösewichte: eine Vorauszahlung per Kreditkarte, Twint oder Sofortüberweisung. Die bestellte Ware kommt dann entweder gar nicht oder in minderwertiger Qualität - und Kreditkartendaten landen oft direkt im Umlauf für weitere Betrügereien.

Nach dem Angriff ist vor dem Angriff

Wie das BACS schreibt, folgt nach dem Kaufrausch während der Aktionstage traditionell direkt die nächste Betrugswelle. Wo viel bestellt wird, trudeln nämlich auch viele Paketbenachrichtigungen ein - und genau da setzen die Betrüger an. Dabei würden sie in Phishing-Nachrichten im vermeintlichen Namen von Kurierdiensten wie der Post, DHL oder DPD behaupten, ein Paket könne nicht zugestellt werden. 

Ein in der Nachricht enthaltener Link führe die potenziellen Opfer daraufhin auf täuschend echt wirkende Fake-Websites, auf denen angeblich kleine Zusatzgebühren fällig werden. Diese würden jedoch nicht dazu dienen, den Betrügern das grosse Geld in die Kassen zu spülen. Mit den dort eingegebenen Kreditkartendaten starten die Kriminellen ihren eigentlichen Raubzug nach vollständigen Daten oder locken ihre Zielpersonen in teure Abofallen.

Vor Betrug schützen

Die Behörde warnt davor, blauäugig durch die Aktionstage zu gehen: Unrealistisch tiefe Preise deuten meist auf einen Betrug hin. Zudem empfehle es sich, Onlineshops immer über Bewertungen zu prüfen, da fehlende Rezensionen ein weiteres Warnsignal darstellen. Des Weiteren sei der Kauf auf Rechnung jeweils die sicherste Variante, schreibt das BACS. 

Allgemein gilt: Links in SMS oder E-Mails niemals anklicken und den Sendungsstatus ausschliesslich direkt beim Versanddienst prüfen. Zudem rät die Behörde, Kreditkartendaten nie herauszugeben, wenn von angeblichen Zollgebühren oder Adressprüfungen die Rede ist.

Cyberkriminelle geben sich häufig als Behörden, Banken oder Krankenkassen aus, um an persönliche Daten zu gelangen. Das BACS hat dazu von zwei Fällen berichtet, in denen Phisher mit Steuervorschriften und angeblichen Auszahlungen versuchen, das Vertrauen potenzieller Opfer zu gewinnen. Hier lesen Sie mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.