Thought Leadership
Rund um die Rabattaktion „Black Friday“ locken Onlineshops mit exklusiven Angeboten. Dabei wittern auch Cyberkriminelle ihre Chance, zu profitieren: Mit immer raffinierteren Methoden versuchen sie, ahnungslose Verbraucherinnen und Verbraucher zu täuschen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über Vorsichtsmaßnahmen, mit denen Verbraucherinnen und Verbraucher sicher durch die Rabatt-Saison kommen.
Mit unschlagbaren Preisen locken unseriöse Anbieter oft über sogenannte Fake-Shops: Schlimmstenfalls werden gekaufte Waren am Ende nicht geliefert. Insbesondere, wenn per Vorkasse bezahlt wird, kann es für Betrugsopfer schwierig werden, eine Rückerstattung zu erlangen. Viele Fake-Shops greifen zudem sensible Informationen wie etwa Kreditkartendaten ab. Indiz für einen Fake-Shop kann beispielsweise ein unvollständiges Impressum sein, in dem etwa die vertretungsberechtigte Person oder die Postadresse fehlt. Außerdem gibt ein Blick auf die Webadresse Aufschluss: Betrügerinnen und Betrüger bauen häufig bekannte Onlineshops nach – von der URL des Originals unterscheidet sich dann beispielsweise nur die Endung: Dort steht dann zum Beispiel „.com“ statt „.de“.
Wer bestellte Ware nicht erhält oder bemerkt, dass eine fremde Person Zugriff auf ein Benutzerkonto zu haben scheint, sollte sofort reagieren. Die SOS-Karte „Schutz beim Onlineshopping“, die das BSI auf seiner Website zur Verfügung stellt, erklärt das Vorgehen für den Ernstfall. Sie fasst zudem die wichtigsten Schutzmaßnahmen zusammen.
Rund um den Black Friday landen auch vermehrt Phishing-Mails in den Postfächern. Sie sehen aus wie offizielle Nachrichten von bekannten Händlern oder Zahlungsdienstleistern. Typische Betreffzeilen lauten „Ihr exklusives Black-Friday-Angebot“ oder „Probleme bei der Lieferung“. Das Ziel: Nutzerinnen und Nutzer dazu zu bringen, auf enthaltene Links zu gefälschten Websites zu klicken und anschließend sensible Daten wie Passwörter, Kreditkarteninformationen oder Kontodaten preiszugeben.
Larissa Hänzgen, BSI-Expertin für Digitalen Verbraucherschutz: „Passt die E-Mail-Adresse nicht zur offiziellen Domain des vermeintlichen Absenders, ist dies ein erstes Anzeichen für eine Phishing-Mail. Es wird jedoch immer schwieriger, solche Mails zu enttarnen. Daher ist generelle Vorsicht insbesondere bei in E-Mails enthaltenen Links geboten: Es ist sicherer, bereits bekannte Webadressen direkt in die Adresszeile des Browsers einzugeben oder die Website über eine Suchmaschine zu finden. Grundsätzlich sollten sich Verbraucherinnen und Verbraucher nicht von niedrigen Preisen und schnellen Rabattaktionen täuschen lassen: Wer auf verdächtige Signale achtet und persönliche Daten nicht leichtfertig preisgibt, kann die Risiken deutlich reduzieren.“
Gemeinsam mit dem Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) führt das BSI jedes Jahr die Bürgerbefragung Cybersicherheitsmonitor durch. Im Jahr 2024 gab fast ein Viertel der schon einmal von Cyberkriminalität Betroffenen an, Betrug beim Onlineshopping zum Opfer gefallen zu sein.
(vp/BSI)
