Ob per Smartphone, Tablet oder PC – der Onlineeinkauf der Weihnachtsgeschenke boomt. Allein im vergangenen Jahr verzichteten 37 Millionen Deutsche auf überfüllte Geschäfte und kauften die Präsente online von zu Hause aus. (Quelle: Bitkom). Der Advent ist aber nicht nur für den Handel die umsatzstärkste Zeit des Jahres, auch Cyberkriminelle sind jetzt besonders aktiv, um persönliche Daten oder Geldbeträge zu stehlen. Hierzu setzen die Täter auf spezielle Weihnachtskampagnen: Sie verschicken E-Mails mit unseriösen Angeboten und gefälschte Versandbestätigungen von Paketdienstleistern, um persönliche Daten von Internetnutzern zu stehlen. Gerade in der Weihnachtszeit erwarten Anwender die Versandbestätigungen für die gekaufte Ware. Eine weitere Masche ist die Manipulation von Online Banking-Zahlungsvorgängen, wenn Käufer die Präsente per Überweisung bezahlen möchten. G DATA warnt vor den raffinierten vorweihnachtlichen e-Crime-Kampagnen und zeigt, wie der sichere Online-Einkauf der Geschenke für den Gabentisch funktioniert.
„Jedes Jahr zur Weihnachtszeit klingeln die Kassen in den Kaufhäusern und Online-Shops. Jetzt ist auch für Cyberkriminelle Hochsaison“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Die Angreifer haben es dabei auf persönliche Daten, wie Kreditkarteninformationen oder Zugänge zu Mailpostfächern oder Online-Bezahldienstleistern abgesehen. Hierzu kommen spezielle Nachrichten mit Phishing-URL oder infizierten Dateianhängen zum Einsatz. Nutzer sollten daher auf einen umfassenden Schutz achten.“
Die beliebtesten Maschen der Cyber-Betrüger in der Adventszeit:
Masche Nr. 1: Unseriöse Angebote per E-Mail
Internetnutzer erhalten gerade in der Vorweihnachtszeit oft Nachrichten mit Angeboten für Smartphones, Tablets, Schmuck oder Designerware zum Schnäppchenpreis. Diese Angebote erscheinen zu schön, um wahr zu sein und das sind sie auch oft. Die Links in den E-Mails leiten entweder auf mit Schadcode infizierte Webseiten oder auf einen betrügerischen Online Shop. Kaufen Anwender hier ein Geschenk, liefern sie den Kriminelle ihre persönliche Daten, darunter Mail- und Postadresse oder Zugangsdaten zu Bezahldiensten. Wird per Vorkasse gezahlt, verlieren die Käufer den Geldbetrag und warten oft vergeblich auf die Lieferung der Ware.
Masche Nr. 2: Gefälschte Versandbestätigungen im Mail-Postfach
Im Internet bestellte Geschenke werden im Regelfall durch Paketdienstleister nach Hause geliefert, so dass viele Käufer auf Versandbestätigungen warten. Kriminelle verschicken daher gefälschte Nachrichten über einen vorgeblichen Versand. Die Links, die die Verfolgung der angeblichen Sendung ermöglichen sollen, locken oft in die Schadcodefalle und zum Diebstahl persönlicher Informationen.
Masche Nr. 3: Gefährliche Weihnachtspost per Mail, SMS oder Messenger App
Weihnachtsgrüße werden heute oft per elektronischer Briefpost verschickt. Kriminelle verschicken daher vermehrt Nachrichten per SMS, Messenger App oder als E-Mail, die einen Link zu einer mit einem Schädling präparierter Webseite enthalten. Bei E-Mails kann sich ein Schadprogramm auch in einem Dateianhang verbergen.
Mache Nr. 4: Manipulation von Online Banking-Zahlungsvorgängen
Viele bestellte Geschenke werden per Online Banking bezahlt, die Täter verschicken daher gefälschte Mahnung für angeblich nicht bezahlte Rechnungen per Mail mit gefährlichem Dateianhang oder einem Link zu einer manipulieren Webseiten mit einem speziellen Banking Trojanern. Gelangt das Schadprogramm auf den Rechner, werden vom Anwender unbemerkt, Online-Zahlungsvorgänge manipuliert und die Überweisung auf ein anderes Konto umgeleitet.
G DATA Tipps zum sicheren Weihnachts-Shopping und Online Banking
- Gut geschützt ins Internet: Eine umfassende Sicherheitslösung
gehört zur Grundausstattung jedes Computers, Smartphones und
Tablets. Die Security Suite sollte einen leistungsfähigen
Echtzeitschutz vor Online-Bedrohungen umfassen.
- Auf dem aktuellsten Stand sein: Die auf dem PC und dem
Mobilgerät installierte Software, Apps und das Betriebssystem
sollten immer auf dem aktuellsten Stand gehalten werden und alle
verfügbaren Updates umgehend installiert werden. Anwender
schließen so Sicherheitslücken, die Kriminelle für Angriffe
ausnutzen könnten.
- Online-Banking, aber sicher: Bei Online-Überweisungen und
anderen Bankgeschäften sollten Nutzer auf ein möglichst sicheres
Zwei-Wege-Authentifizierungsverfahren achten. Zusätzlichen
Schutz bietet hier die G Data BankGuard-Technologie in den
Sicherheitslösungen des deutschen IT-Security-Herstellers für
Desktop-PCs.
- Nur in seriösen Online-Shops kaufen: Käufer sollten Online-Shops
vor dem Einkauf genau unter die Lupe nehmen und sich dabei über
die allgemeinen Geschäftsbedingungen, Versand- und eventuelle
Zusatzkosten informieren. Ein Blick in das Impressum ist
ebenfalls sinnvoll, außerdem lohnt sich eine Online-Recherche,
um zu ermitteln, ob der Betreiber als "Schwarzes Schaf" bekannt
ist.
- Spam-Mails löschen: Nachrichten mit unseriösen Geschenkangeboten
und Spam-Mails gehören am besten umgehend gelöscht. Anwender
sollten dabei niemals eingebundene Links oder Dateianhänge
anklicken, da diese geradewegs in die Schadcode-Falle locken
können.
- Sicheres Bezahlen im Netz: Beim Bezahlvorgang sollten Anwender
auf die Sicherheitshinweise ihres Browsers achten. Wichtig sind
hier das Vorhängeschloss in der Adressleiste, die Abkürzung
"https" vor der eigentlichen Internetadresse und die Anzeige der
korrekten Domain. Wenn diese Kennzeichen fehlen, sollten keine
Online-Zahlungen vorgenommen werden. Sollten Anwender einen
Bezahldienstleister nutzen, um Weihnachtsgeschenke zu bezahlen,
sollten sie auf einen mit Käuferschutz setzen.
