Online Shopping: Die 12 Betrügereien zu Weihnachten

Die Weihnachtszeit ist eine Zeit des Gebens, aber für Cyberkriminelle ist sie auch die perfekte Zeit zum Nehmen, insbesondere beim Online Shopping.

Hier sind die MetaCompliance Top 12 der Weihnachtsbetrügereien mit einigen Ratschlägen, wie man den Betrügern ein wenig „bah humbug“ geben kann!

Betrug beim Online Shopping

Die Weihnachtseinkäufe haben sich ins Internet verlagert, da Covid den Online Einkauf normalisiert hat. Ein Bericht aus dem Jahr 2021 sagt voraus, dass fast die Hälfte aller Weihnachtseinkäufe im Internet getätigt werden. Daten von Action Fraud zeigen, dass über Weihnachten 2020 28.049 britische Käufer 15,4 Millionen Pfund verloren haben, was einem Anstieg von 61 % gegenüber dem Vorjahr entspricht.

Cyberkriminelle folgen dem Geld, und so ist es sehr wahrscheinlich, dass Weihnachten 2022 ein ähnliches Ausmaß an Online Einkaufsbetrug zu verzeichnen sein wird. Seien Sie auf der Hut vor zu günstigen elektronischen Schnäppchen, Geschenken und Links zu gefälschten Websites. Seien Sie auch vorsichtig beim Kauf von unglaublich billigen Markenartikeln auf Websites wie Facebook-Marktplätzen und eBay.

In Sicherheit bleiben:

• Wachsamkeit ist beim Online Einkauf unerlässlich. 
• Prüfen Sie sorgfältig alle Online Shops, bei denen Sie einkaufen möchten.
• Halten Sie Ihre Geräte mit Sicherheits-Patches auf dem neuesten Stand.
• Geben Sie nicht zu viele persönliche Informationen weiter.
• Seien Sie besonders wachsam bei ungewöhnlichen Angeboten in E-Mails, sozialen Medien und anderen Messaging-Apps.
• Wenn Sie einen Kauf tätigen, verwenden Sie eine Kreditkarte, da die Kreditkartenaussteller einen gewissen Schutz bieten.
• Sichern Sie Ihr E-Mail-Konto mit einem zweiten Faktor.

Es ist eine Fälschung! Website-Betrug

Online Shopping Betrüger erstellen oft gefälschte Websites, um Menschen zum Kauf von Waren zu verleiten, die nie ankommen. Stattdessen landen die Käufer auf der gefälschten Website, indem sie auf Links in E-Mails, Nachrichten und auf Social-Media-Plattformen klicken. Die gefälschte Website wird oft so gestaltet, als sei sie die Website einer bekannten Marke.

Einmal auf der Website, werden die Betrüger zum Kauf von Waren zu niedrigen Preisen ermutigen. Kürzlich warnte das Schmuckunternehmen Pandora britische Kunden, sich vor gefälschten Pandora-Schmuck-Websites in Acht zu nehmen, auf denen fast jeder fünfte Brite bereits betrogen wurde.

In Sicherheit bleiben:

• Vermeiden Sie es, auf Links in E-Mails, mobilen Nachrichten und sozialen Medien zu klicken.
• Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch.
• Wenn Sie eine Website über einen Link aufrufen, sollten Sie vorsichtig sein. Überprüfen Sie zunächst die URL der Website. Passt sie zur Domäne der Marke? Enthält die URL ungewöhnliche Zeichen in der Adresse?

WhatsApp-Betrügereien

Die Zahl der WhatsApp-Betrügereien nimmt zu, da die Betrüger den mobilen Messaging-Dienst nutzen. Im Januar 2022 meldete die Lloyds Banking Group einen 2000-prozentigen Anstieg von WhatsApp-Betrügereien, bei denen die Opfer im Durchschnitt jeweils 1.950 Pfund verloren.

Zu Weihnachten gibt es eine Vielzahl von WhatsApp-Betrügereien, aber in einem Bericht des Magazins Which wurde kürzlich über einen „Cadbury-Beschenkungsbetrug“ berichtet. Der Betrug bietet eine kostenlose Auswahl an Weihnachtsschokolade an, wenn der Empfänger auf den Link in der Nachricht klickt. Der Link führt zu einer gefälschten Website, auf der die Betrüger versuchen, persönliche Daten zu stehlen.

In Sicherheit bleiben:

• Seien Sie vorsichtig, wenn Sie Nachrichten von Personen erhalten, die nicht in Ihrer Kontaktliste stehen.
• Manchmal lassen Betrüger die Nachricht so aussehen, als käme sie von einem Kontakt (auch wenn sie es nicht ist). Wenn Ihnen das verdächtig vorkommt, fragen Sie direkt bei dem tatsächlichen Kontakt nach.

Coupon-Betrug im Supermarkt

Der Verlockung von kostenlosen Lebensmitteln durch einen Supermarktgutschein kann man bei steigenden Lebensmittelpreisen nur schwer widerstehen. Aber in der Regel gibt es nichts umsonst, und der Supermarkt-Gutscheinbetrug ist da keine Ausnahme. Supermarkt-Gutscheinbetrüger nutzen alle möglichen Einstiegspunkte in das digitale Leben einer Person, von E-Mails über mobile Nachrichten bis hin zu sozialen Medien.

Kürzlich wurden mehrere britische Supermärkte in einer E-Mail-Betrugsmasche gefälscht, die einen Einkaufsgutschein im Wert von 1000 £ versprach. Natürlich gibt es keinen solchen Gutschein, aber wer auf den Link in der E-Mail klickt, landet auf einer gefälschten Website, auf der persönliche Daten gestohlen oder sogar Malware auf seinem Gerät installiert werden könnte.

In Sicherheit bleiben:

• Achten Sie auf mögliche E-Mail-Betrügereien, die kostenlose Geschenke oder Gutscheine anbieten
• Klicken Sie nicht auf Links in E-Mails, die verdächtig erscheinen

Urlaubsbuchungsbetrug

Viele von uns reisen in der Weihnachtszeit, um geliebte Menschen zu besuchen oder zu entkommen. Leider lockt dieses saisonale Ereignis auch Betrüger an, die mit ausgeklügelten Tricks Reisende hereinlegen wollen. Urlaubsbuchungsbetrug kann viele Formen annehmen: Reisebetrüger verwenden häufig Phishing-E-Mails, die Links zu gefälschten Reise-Websites enthalten. Aber auch seriöse Buchungswebseiten können von Betrügern genutzt werden, um die Sicherheitsvorschriften der Seite zu umgehen.

In Sicherheit bleiben:

• Klicken Sie nicht auf Links oder laden Sie keine Anhänge in E-Mails herunter, die Ihnen verdächtig erscheinen.
• Seien Sie misstrauisch bei zu günstigen Unterkunftsangeboten
• Prüfen Sie die URL einer Reise-Website und vergewissern Sie sich, dass die Adresse legitim ist. Betrüger versuchen, geschickt zusammengesetzte URLs zu verwenden, z. B. AirBmB.com oder 4irBNB.com, um unvorsichtige Besucher zu fangen.

Geschenkkarten- und Pyramidenbetrug

Soziale Medien sind die neue Plattform für Schneeballsysteme, die es auf unvorsichtige Weihnachtseinkäufer abgesehen haben. Geschenkumtausch-Betrüger nutzen Social-Media-Seiten wie Facebook, um Pyramidenbetrug zu verbreiten. In Social-Media-Posts wird in der Regel ein Geschenkgutschein angeboten und die Zielperson aufgefordert, diesen an einen Freund oder ein Familienmitglied zu schicken, um eine finanzielle Belohnung zu erhalten. Stattdessen sammeln die Betrüger die Daten der Zielperson, der Familie oder des Freundes und das Bargeld der Geschenkkarte.

In Sicherheit bleiben:

• Seien Sie äußerst misstrauisch gegenüber allen Angeboten in sozialen Medien, die persönliche Daten sammeln.
• Geben Sie Ihre persönlichen Informationen oder die anderer Personen nicht zu oft in sozialen Medien preis.

Schutz vor Instagram Scams: Bleiben Sie sicher und wachsam

Instagram ist eine ideale Plattform für die Verbreitung vieler Arten von Urlaubsbetrug. Die Verwendung von Bildern zusammen mit Website-Links ist der perfekte Weg, um Menschen auf gefälschte Websites zu schicken. Instagram führt eine Liste von Betrügereien, die auf der Plattform vorkommen. Dazu gehören Geschenkkartenbetrug, Geldanfragen von Fremden und Personen, die sich als Sicherheitsbeauftragte von Instagram ausgeben und nach Kontoinformationen fragen.

In Sicherheit bleiben:

• Geben Sie nicht zu viele persönliche Informationen über sich oder andere auf Instagram preis.
• Klicken Sie nicht auf Links in einem Instagram-Post, wenn Sie nicht sicher sind, dass der Post legitim ist.

Facebook-Betrügereien

Wie Instagram ist auch Facebook ein idealer Tummelplatz für Betrüger.

Im Jahr 2020 wurde beispielsweise ein Facebook-Betrug mit einem „Weihnachtsgeld“ bekannt.„Die Betrüger verschickten Nachrichten von geklonten Konten des Freundes eines bestimmten Facebook-Nutzers. In der Nachricht wurde behauptet, der Absender habe einen „Weihnachtsbonus“ gewonnen; um diesen Bonus zu erhalten, müsse das Opfer einen „Facebook-Agenten“ kontaktieren. Wenn die Zielperson diesen „Agenten“ erreicht, wird sie aufgefordert, persönliche Daten und eine geringe Gebühr für die Überweisung des Gewinns zu übermitteln.

Halten Sie in der Vorweihnachtszeit 2022 und darüber hinaus Ausschau nach Varianten dieses Betrugs.

In Sicherheit bleiben:

• Nehmen Sie Angebote für „Gewinne“ oder andere kostenlose Geschenke mit Vorsicht auf und stellen Sie Nachforschungen an.
• Klicken Sie nicht auf einen Link in einem Facebook-Post, wenn Sie nicht sicher sind, dass er legitim ist.

Betrügerischer Großeltern-Betrug

Großeltern sind das Ziel von Betrügern, die hoffen, aus der Liebe zu ihren Enkeln Kapital schlagen zu können. Diese Masche hat sich bewahrheitet, als ein Großvater 1.550 Pfund verlor, als Betrüger eine gefälschte Nachricht schickten, in der sie um das Geld für einen medizinischen Eingriff baten. Stattdessen ließen die Betrüger die Nachricht so aussehen, als stamme sie von seiner Enkelin. Bei ähnlichen Betrügereien werden Telefonanrufe verwendet, um die gleiche Art von Diebstahl zu begehen; die Betrüger geben sich als Freunde und Verwandte aus.

In Sicherheit bleiben:

• Überprüfen Sie jede Geldforderung immer direkt, indem Sie mit der Person sprechen, die die Forderung stellt.
• Wenn die Anfrage per Telefon gestellt wird, sagen Sie, dass Sie zurückrufen werden.

Gefälschte Zustellungsnachrichten

Die Masche mit den gefälschten Zustellungen ist nicht neu, aber in dieser Jahreszeit findet der Betrug neue Opfer, da wir alle die Anzahl der Pakete, die wir erwarten, erhöhen. Ausstehende Pakete, insbesondere wenn bei der Royal Mail Unruhe herrscht, führen zu verzweifeltem Warten auf die Pakete. Cyberkriminelle machen sich diese Sorgen und Bedenken zunutze, indem sie gefälschte Zustellnachrichten verschicken, in der Regel SMS (SMShing) oder E-Mails (Phishing), die einen „Tracking-Link“ enthalten.

Laut UK Finance waren im letzten Quartal 2021 mehr als die Hälfte der gemeldeten SMS-Phishing-Nachrichten gefälschte Zustellbetrügereien. Die Links in diesen Phishing-Nachrichten führen den Empfänger auf eine gefälschte Website, die wie eine Website der Royal Mail oder eines ähnlichen Zustelldienstes aussieht. Auf der Website wird nach persönlichen Daten gefragt. Es kann sogar vorkommen, dass die Betrüger den Anrufern vorgaukeln, es handele sich um einen Anruf von ihrer Bank. Bei einem gefälschten Zustellungsbetrug verlor ein Mann, der zur Zielscheibe von Cyberkriminellen wurde, 33.000 £.

In Sicherheit bleiben:

• Seien Sie vorsichtig bei SMS oder E-Mails, die vorgeben, von einer seriösen Lieferfirma zu stammen.
• Seien Sie vorsichtig bei der Eingabe persönlicher Daten oder finanzieller Details auf einer Website, die Sie über einen Link in einer Nachricht oder E-Mail aufgerufen haben.

Umfrage-Betrug

Unternehmen verwenden häufig Kundenumfragen, um die Meinung der Kunden über ihre Dienstleistungen und Produkte zu ermitteln. Die Menschen sind es gewohnt, nach einem Online Einkauf auf einen Link zu klicken und ein Umfrageformular auszufüllen. Diese gängige Praxis lässt sich von Cyberkriminellen perfekt ausnutzen.

Betrüger erstellen in der Regel Online Kundenumfragen, die bekannte Marken imitieren, und locken die Teilnehmer mit „kostenlosen Geschenken“ oder Gutscheinen zum Ausfüllen der Umfrage. Wenn eine Person auf den Link klickt, öffnet sich ein legitim aussehendes Umfrageformular mit dem Logo der gefälschten Marke usw. In der Umfrage werden die Teilnehmer dazu verleitet, persönliche Daten anzugeben, die dann für weitere Betrugsversuche und Identitätsdiebstahl verwendet werden.

Diese Art von Betrug wird in dieser Jahreszeit, in der wir vielleicht viele Online Einkäufe als Geschenke getätigt haben, wahrscheinlich zunehmen.

In Sicherheit bleiben:

• Seien Sie über Weihnachten besonders vorsichtig, wenn Sie einer Kundenbefragung zustimmen.
• Überprüfen Sie die E-Mail-Adresse des Absenders der Umfrage sorgfältig auf Anzeichen von Phishing.
• Wenn Sie eine Kundenumfrage ausfüllen, geben Sie niemals sensible persönliche Daten ein, wie z. B. Finanzdaten oder Versicherungsnummern.
• Machen Sie Ihre Hausaufgaben und überprüfen Sie die offizielle Website des Anbieters, um sicherzustellen, dass er Kundenumfragen verschickt.

Gefälschter Job-Betrug

Betrügerische Rekrutierungsversuche gibt es das ganze Jahr über, aber Weihnachten ermutigt Rekrutierungsbetrüger. Im Jahr 2020 nahm der saisonale Jobbetrug um 88 % gegenüber dem Vorjahr zu. Es gibt viele Formen des Jobbetrugs, aber in der Regel verlangen die Anwerber Zahlungen für DBS-Checks oder Vorauszahlungen für die Bearbeitung einer Bewerbung.

In Sicherheit bleiben:

• Achten Sie auf verräterische Anzeichen für Phishing, wie z. B. eine schlechte Grammatik.
• Klingt das Angebot realistisch? Schauen Sie sich die Website des Unternehmens an, von dem der „Personalvermittler“ kommt – wird dort aktiv Personal eingestellt?
• Seien Sie vorsichtig, wenn Sie einem Personalvermittler Geld überweisen, es sei denn, er erweist sich nach Recherchen als völlig seriös.

Wenn Sie wachsam sind und wissen, wie Betrüger vorgehen, können Sie ein sicheres Weihnachten und ein sicheres Jahr 2023 erleben.