Das Cybersicherheitsunternehmen NordLayer hat Keywords im Dark Web analysiert, die sich auf den Black Friday bezogen, und herausgefunden, dass sich Hacker Monate im Voraus auf den Shopping-Feiertag vorbereiten.
Die Daten zeigen, dass im April am meisten über den Black Friday im Dark Web diskutiert wird und im August am wenigsten.
„Der Black Friday ist zum Synonym für gute Angebote geworden, daher sind Keywords zum Thema das ganze Jahr über beliebt. Die Anbieter auf den Dark-Web-Marktplätzen wissen, dass ein potenzieller Kunde, wenn er den Begriff ‚Black Friday‘ sieht, sich wahrscheinlich davon angesprochen fühlt, unabhängig von der Jahreszeit“, so Carlos Salas, Experte für Cybersicherheit und Head of Web Engineering bei NordLayer.
Black Friday erzeugt viel Traffic und Interesse. So wurden am Black Friday im vergangenen Jahr 9,1 Mrd. USD online ausgegeben, was einem Anstieg von 2,3 % gegenüber dem Vorjahr entspricht. Jedoch bedeuteten diese hohen Umsätze auch eine gute Gelegenheit für Betrüger, sich finanziell zu bereichern. Eine weitere Studie zeigt, dass die Verluste durch den Black Friday und Cyber Monday letztes Jahr um 22 % stiegen. Laut einer Umfrage von NordVPN haben 40 % der Amerikaner in der Vergangenheit einen Betrug beim Online-Shopping erlebt, das sind 3 % mehr als noch vor einem Jahr.“ Here is the translation.
Warum ist der Black Friday das ganze Jahr über ein beliebtes Thema im Dark Web?
Black Friday bedeutet für viele, großartige Rabatte zu erhalten, dabei verliert die Saisonalität an Bedeutung. Marktplätze im Dark Web folgen derselben Logik und bieten Black-Friday-Rabatte auf geleakte Daten, illegale Substanzen oder Dienste. Verschiedene Abo-Dienste sind unter den beliebtesten Schnäppchen.
Salas erklärt: „Black Friday ist zu einer Brutstätte für Betrügereien und krumme Geschäfte im Dark Web geworden. Auch Cyberkriminelle machen sich bereit, den Hype und die Unachtsamkeit von Verbrauchern und Unternehmen auszunutzen.“ Er fügt hinzu: „Für die Unternehmen bedeutet das ein doppeltes Risiko, denn Betrüger kopieren oft ihre Webseiten oder versenden Phishing-Mails im Namen vertrauenswürdiger Unternehmen, was ein Reputationsrisiko darstellt.“
Wann beginnt der Zeitraum für Black-Friday-Betrügereien?
Der Black Friday fällt auf den Tag nach Thanksgiving im November, doch die Planung und Ausführung der Betrügereien, die mit dem Event in Verbindung stehen, beginnen in der Regel lange davor. Ergebnisse von Studien deuten darauf hin, dass April der Monat ist, an dem das Keyword „Black Friday“ am häufigsten gesucht wird. August ist der Monat mit dem geringsten Suchvolumen. Doch direkt danach im September verdoppeln sich diese Suchen im Vergleich zu August.
„Der mögliche Grund hinter diesem frühen Beginn ist, dass die Betrüger ein Netzwerk an Ressourcen aufbauen müssen, von gestohlenen persönlichen Daten bis hin zu kompromittierten Konten, um ihre Betrügereien zu ermöglichen, sobald der Black Friday da ist. Kriminelle versuchen auch, das Gefühl von Dringlichkeit bei Last-Minute-Einkäufen während der Feiertage auszunutzen, um ahnungslose Käufer zu täuschen“, sagt Salas.
Die Hauptziele sind bekannte Händler
Die Studie zeigt, dass Cyberkriminelle im Dark Web bevorzugt bekannte Online-Händler wie Amazon, eBay und Target ins Visier nehmen. Diese Plattformen bieten einen riesigen Kundenbestand und eine breite Palette an Produkten, was sie zu idealen Zielen für Betrüger macht.
Zum Beispiel stiegen die Suchanfragen für Stichwörter wie „Amazon“ – eine der größten E-Commerce-Plattformen der Welt, um mehr als 45 % im Januar, 15 % im Mai und 13 % im März – im Vergleich zu den letzten 12 Monaten. Wie eine kürzlich durchgeführte Razzia gegen die Internetkriminalität in Indien zeigt, wurden 76 illegale Callcenter, die sich als Microsoft und Amazon ausgaben, von den Behörden im Rahmen einer landesweiten Aktion zur Bekämpfung der Cyberkriminalität hochgenommen.
Was eBay anbelangt, ist Januar ebenfalls der beliebteste Monat, die Suchanfragen stiegen hier um 68 %. Im März stiegen die Anfragen um 46 % und im April um 19 %. Suchanfragen nach Target stiegen im März um 41 %, im Januar um 31 % und im April um 15 %.
„Black Friday ist eine passende Gelegenheit für Betrüger, um mit einer höheren Erfolgsquote Daten oder Geld zu stehlen. Jedoch verschwinden betrügerische Webseiten nicht, sobald der Tag vorbei ist, also sollte man das ganze Jahr über vorsichtig sein und eine Webseite sorgsam prüfen“, so Salas. „Betrüger kopieren die Webseiten bekannter Händler aufgrund deren Bekanntheit. Solche Webseiten erwecken die Illusion von Vertrauen. So werden einige Käufer über den Tisch gezogen.“
Aufgrund der untersuchten Daten lässt sich sagen, dass der Black Friday für Betrüger eine ganzjährige Geldquelle ist, die nicht auf einen bestimmten Monat oder Feiertag begrenzt ist. Bei beliebten Einzelhändlern ist die Wahrscheinlichkeit von Betrügereien jedoch immer höher.
Was sind die häufigsten Betrugsarten am Black Friday?
Laut Salas ist im Kampf gegen die Betrüger die hilfreichste Waffe, dass man informiert bleibt, um die Betrugsversuche zu erkennen. Im Folgenden teilt er fünf beliebte Betrugsmaschen am Black Friday, mit denen Unternehmen dieses Jahr rechnen können:
- Phishing. Phishing-Angriffe kommen am häufigsten vor, auch am Black Friday. Betrüger kreieren ein Dringlichkeitsgefühl und drängen die Leute dazu, schnelle Entscheidungen zu treffen, ohne dass sie dabei auf Details achten.
- Gefälschte Webseiten. Betrüger erstellen gefälschte Online-Stores, die das Erscheinungsbild bekannter Händler nachahmen. Sie bieten Produkte zu unglaublich niedrigen Preisen, um Käufer anzulocken, aber liefern letztlich nie die Waren; die Käufer bleiben ohne Ware und Geld zurück. Achten Sie auf Webseiten, die den Namen einer bekannten Domain falsch schreiben, Ziffern anstatt von Buchstaben verwenden oder eine Subdomain im URL-Code der Webseite haben.
- Betrügereien mit Geschenkkarten. Seien Sie vorsichtig, wenn Sie Geschenkkarten von Drittanbietern kaufen, besonders online. Betrüger können gefälschte oder wertlose Geschenkkarten verkaufen, sodass der Käufer am Ende ohne etwas dasteht.
- Falsche Bestellbestätigung. Seien Sie vorsichtig mit Nachrichten, Telefonanrufen und E-Mails, die Informationen über ein geliefertes Paket oder eine Bestellbestätigung enthalten, an die Sie sich aber nicht erinnern können.
- Betrügereien in den sozialen Medien. 88 % aller Kaufbetrügereien erfolgen über die sozialen Medien. Denken Sie nach, bevor Sie klicken, und jagen Sie keinen „Zu-gut-um-wahr-zu-sein“-Deals hinterher.
Methodik
Die Daten wurden in Zusammenarbeit mit unabhängigen Experten gesammelt, die sich auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert haben. Diese analysierten Keywords der beliebtesten Black-Friday-Themen, -Händler und -Angriffstechniken. Die Keywordsuche wurde im Zeitraum zwischen September 2022 und August 2023 durchgeführt.
www.nordlayer.com