Vom Lockdown light zum harten Lockdown – und das so kurz vor Weihnachten. Doch was tun, wenn man noch nicht alle Geschenke für Freunde und Familie beisammen hat? Die Lösung liegt nahe: Onlineshopping!
Selbstverständlich ist das die schnellste und bequemste Art des Shoppings – und gerade auch zu Zeiten der Pandemie die scheinbar sicherste. Doch dessen sind sich auch Cyberkriminelle bewusst. Und sie nutzen die Arglosigkeit der Verbraucher für ihre Ziele. Damit der Last Minute Online-Weihnachtseinkauf nicht zum finanziellen und damit zum persönlichen Desaster wird, legt Mimecast Konsumenten folgende Hinweise ans Herz:
Manche Angebote klingen zu schön, um wahr zu sein. Und oft sind sie das auch!
Kriminelle nutzen noch immer gerne E-Mails als Einfallstor, um zum Beispiel Bankdaten abzugreifen, die Verbraucher in verlinkte Formulare eingeben. Dabei sind viele Phishing-Mails mittlerweile schwer von echten zu unterscheiden.
Tipp: Wenn das Layout den Anschein hat, vom richtigen Absender zu kommen, können Rechtschreibfehler oder grammatikalische Fehler ein Hinweis darauf sein, dass es sich um Betrug handelt. Konsumenten sollten nie in einer Antwort persönliche Daten teilen oder auf Links in E-Mails von unbekannten Absendern klicken. Im Zweifelsfall über den Browser zur offiziellen Website und niemals über einen Link in einer E-Mail navigieren. Nur so stellt man sicher, dass die echte Website aufgerufen wird.
Vorsicht vor Bankdaten-Klau!
Das kann schnell zu finanziellen Verlusten führen, vor allem dann, wenn sich Kriminelle die Daten von EC-Karten erschleichen konnten. Im schlimmsten Fall besteht sogar die Gefahr, dass die gesamten Ersparnisse abgehoben werden, wenn das Girokonto für Online-Käufe genutzt und die Details kompromittiert werden. Die Wahrscheinlichkeit, von der Bank das Geld ersetzt zu bekommen ist dabei um einiges geringer als beim Einsatz von Kreditkarten.
Tipp 1: Zwei-Faktor-Authentifizierung beim Einsatz der Kreditkarte! Diese verhindert, dass ein unberechtigter Dritter mit fremden Kreditkartendaten shoppen gehen kann. Konsumenten weisen durch zwei voneinander unabhängige Sicherheitsmerkmale nach, dass sie die rechtmäßigen Einkäufer sind: Das kann per SMS-TAN oder über das Onlinebanking bzw. die Banking-App geschehen. Außerdem gibt es Anbieter, die mit biometrischen Verfahren, wie Fingerabdruck oder Gesichtserkennung arbeiten. Ab 2021 ist diese doppelte Freigabe verpflichtend. Außerdem sollte beim Einsatz der Kreditkarte nie der Pin in ein Onlineformular eingegeben werden.
Tipp 2: Verschiedene Kreditkarten im Einsatz? Das erhöht die Gefahr! Also eine Kreditkarte für‘s Online Shopping! Banken erstatten betrügerische Transaktionen mit einer Kreditkarte in der Regel rechtzeitig zurück und im schlimmsten Fall kann sie nicht über ihr Limit hinaus genutzt werden. Das eigene Geld ist also nicht gefährdet, anders als wenn mit einer kompromittierten EC-Karte gezahlt würde. Die Rückerstattung nach einem Kreditkarten-Missbrauch ist viel einfacher als nach dem Verlust von Geld vom Girokonto. Damit ist die potenzielle, finanzielle Notlage, die in jedem Fall durch Datenklau entstehen kann, durch den Einsatz einer Kreditkarte völlig vermeidbar.
Die Zahlenkombination 123456 ist sofort bekannt?
Richtig, sie ist das beliebteste Passwort der Deutschen. Und damit auch einfach zu knacken. Ähnlich wie Klarnamen – auch in Verbindung mit dem Geburtsdatum. Um sich nicht zig Passwörter merken zu müssen, setzen viele User auch auf ein einziges Passwort für mehrere Online-Accounts. Wer es Kriminellen schwermachen will, nutzt kleinere Änderungen, die aber nur aus dem Tausch eines Buchstabens bestehen. Auch damit haben Cyberkriminellen leichtes Spiel. Ist das Passwort einmal geknackt, können sie sich so leicht Zugriff auf sämtliche Konten sichern.
Tipp: Ein sicheres Passwort verwenden – für jeden Account ein eigenes! Ein Passwort sollte mindestens aus acht Zeichen bestehen und sowohl Groß- und Kleinbuchstaben, Zahlen als auch Sonderzeichen enthalten. Der Einsatz von sicheren Passwort-Managern hilft, sowohl bei der Passwort-Generierung als auch beim Verwalten.
Kleinvieh macht auch Mist
– oder: Kleine Beträge summieren sich schnell auf. Haben Kriminelle Zugang zu Bankdaten bekommen, tätigen sie oft erstmal Einkäufe mit sehr kleinen Beträgen. So testen sie, ob eine Karte funktioniert. Erst dann kaufen sie für höhere Beträge ein.
Tipp: Kontoauszüge überprüfen! Es ist wichtig, seine Kontoauszüge für Girokonto und Kreditkartenabrechnungen nach unbekannten Positionen zu checken. Im Zweifelsfall sollte man sich mit der Bank in Verbindung setzen, den Kauf abfragen und eine Ersatzkarte beantragen.
„Sei es der Link zu einem verlockenden Angebot oder die Abkürzung zu einem schnellen Kauf, der heutzutage wertvolle Zeit sparen soll: Im Zweifelsfall sind Sie auf der sicheren Seite, wenn Sie selbstständig zur offiziellen Website navigieren, auf der Sie shoppen möchten.“, betont Florian Schorer, Cyber Security Specialist bei Mimecast. „Das mag vielleicht trivial klingen. Aber genau da liegt die Gefahr. Kleine Unachtsamkeiten können schnell zu einer größeren Gefahr werden, denn die Angriffe werden immer raffinierter und realistischer.“
www.mimecast.de