Rabattschlacht am Black Friday So schützen Sie sich vor Cyberkriminellen
Werbung für den Schnäppchentag (Archivbild)
Foto: Jennifer Weese / dpaAuch wenn es den Black Friday als Schnäppchentag offiziell immer noch gibt: Eigentlich haben wir es schon seit Jahren mit einer Black-Friday-Woche zu tun, an die sich direkt die Cyber-Monday-Woche anschließt. Der Handel macht einen großen Teil seines Jahresumsatzes in diesen Tagen. Im Jahr der Corona-Pandemie dürfte mehr denn je davon über Onlineshops eingenommen werden.
Einer Analyse des Preisvergleichsportals Check24 zufolge kann es sich auch wirklich lohnen, an diesen Tagen zuzuschlagen. Im vergangenen Jahr sind die Preise von Oktober bis Ende November demnach um durchschnittlich 1,9 Prozent gefallen, um bis zum Jahresende wieder kräftig zu steigen.
Die Furcht, man könnte in dieser Zeit die echten Schnäppchen verpassen, lässt manche Verbraucher unvorsichtig werden. Genau das versuchen Kriminelle auszunutzen, indem sie beispielsweise mit besonders günstigen Angeboten und zeitlich begrenzten Sonderaktionen locken oder einfach nur vorgeben, die Daten ihrer Opfer überprüfen zu wollen, damit diese im Anschluss besonders günstig einkaufen können.
Damit Sie nicht Opfer von Cyberkriminellen werden, haben wir im Folgenden die wichtigsten Tipps zusammengefasst, die Sicherheitsexperten Konsumenten für das Onlineshopping in der Vorweihnachtszeit geben.
Lassen Sie sich nicht hetzen: Auch wenn in der E-Mail mit dem verlockenden Angebot oder auf der Website des Anbieters ein Countdown heruntergezählt wird: Nehmen Sie sich die Zeit, die Offerte zu prüfen. Ist das wirklich ein Schnäppchen? Steht in der Adresszeile des Browsers wirklich exakt die Internetadresse des vermeintlichen Anbieters? Kommt die E-Mail wirklich von dem Unternehmen, in dessen Namen sie wirbt?
HTTP: Vertrauen Sie nicht allein auf das Schlosssymbol in der Adresszeile ihres Browsers, das auf eine per HTTPS verschlüsselte Verbindung hinweist. »HTTPS könnte bedeuten, dass eine Website sicher ist, aber sie könnte trotzdem bösartig sein«, warnt Florian Schorer, Cyber Security Specialist bei Mimecast. Anders ausgedrückt: Ihre Verbindung zu der Website mag zwar dank HTTPS von anderen nicht abgehört werden können, am anderen Ende kann aber trotzdem ein Betrüger sitzen.
Das richtige Zahlungsmittel: Verwenden Sie zum Bezahlen im Internet vorzugsweise Kreditkarten oder Bezahl-Apps, vermeiden Sie direkte Überweisungen vom Girokonto oder die Nutzung ihrer EC-Karte. So lautet eine weitere Empfehlung der IT-Sicherheitsfirma Mimecast. Denn wenn das Geld erst von ihrem Girokonto runter sei, wäre es in der Regel sehr schwierig, es zurückzubekommen. Betrügerische Transaktionen mit einer Kreditkarte würden dagegen in der Regel von den Banken abgesichert werden.
Bezahltechnologien wie Apple Pay und Google Pay schützen Zahlungsvorgänge zudem, indem sie dem jeweiligen Anbieter nur einen sogenannten Token übermitteln, den nur der Kreditkartenanbieter in die entsprechende Kreditkartennummer übersetzen kann. Sollten Kriminelle einen solchen Token abgreifen, können Sie damit kaum Schaden anrichten. Wenn Sie mehr über die Vor- und Nachteile der verschiedenen Bezahlverfahren wissen möchten: Das Bundesamt für Sicherheit in der Informationstechnik (BSI), hat zu dem Thema gerade eine sehr ausführliche Broschüre veröffentlicht (PDF).Nutzen Sie Zwei-Faktor-Authentifizierung: Das Bezahlen per Kreditkarte oder PayPal lässt sich mit einem zusätzlichen Sicherheitsfaktor absichern. Das kann beispielsweise ein per SMS an ein zuvor registriertes Handy verschickter Code, die Autorisierung der Zahlung über eine Banking-App oder ein ähnliches Verfahren sein. Ab 2021 sind solche doppelten Sicherheitsverfahren Pflicht, sollten Sie so etwas für Ihre Kreditkarte noch nicht eingerichtet haben, wäre jetzt der richtige Zeitpunkt dafür.
Achten Sie auf Rächtschreibvehler: Das IT-Sicherheitsunternehmen Malwarebytes empfiehlt, gegenüber unbekannten Absendern misstrauisch zu sein, vor allem, wenn diese nach Anmeldedaten fragen oder Ihnen unbekannte Links zum Anklicken anbieten. Vor allem aber rät das Unternehmen, E-Mails dann besonders argwöhnisch zu prüfen, wenn diese auffällig viele Rechtschreibfehler enthalten, denn die meisten Unternehmen würden für die Kommunikation mit ihren Kunden Korrektur gelesene Vorlagen verwenden, »sodass Fehler selten sind.«
Liken Sie nicht zu viel: Malwarebytes rät auch dazu, Postings in sozialen Netzwerken, die Werbegeschenke oder Gewinne versprechen, gut zu prüfen. Kennen Sie den Account, der das gepostet hat? Ist der Account überhaupt verifiziert und gehört wirklich zu dem Unternehmen, das er zu repräsentieren vorgibt? Seien Sie auch vorsichtig dabei, was Sie liken und weiterleiten, sonst geraten Sie in Gefahr, ungewollt selbst zur Verbreitung betrügerischer Angebote beizutragen. Bonustipp: Klicken Sie nicht leichtfertig auf verkürzte Links in solchen Werbepostings. Da sich aus solchen Links nicht immer ablesen lässt, wohin sie führen, können sie Sie auch auf gefährliche Webseiten leiten.
Außerdem gilt es auch und gerade in der Vorweihnachtszeit, die IT-Grundregeln zu beachten, die man eigentlich das ganze Jahr über beherzigen sollte: Halten Sie die Betriebssysteme von Smartphone und Computer auf dem neuesten Stand, spielen Sie für ihre Apps regelmäßig Updates auf. So gehen Sie sicher, dass zumindest alle bekannten Sicherheitslücken geschlossen sind.
Und sollte doch etwas schiefgegangen sein und Sie stellen nicht von Ihnen autorisierte Geldtransfers auf Ihrem Konto fest, wenden Sie sich umgehend an die Notfallrufnummer ihrer Bank oder ihres Kreditkarteninstituts oder einen direkten Ansprechpartner dort. Der Sicherheitsdienstleister Sophos empfiehlt, sich die entsprechenden Nummern auf einem Zettel zu notieren: »So kommt man nicht in Verlegenheit, sich auf Kontaktdaten verlassen zu müssen, die aus einer gefälschten E-Mail kommen.«
