So entdecken und vermeiden Sie Black-Friday- und Cyber-Monday-Betrug

Kamile Viezelyte
Werbetexter für Cybersicherheit
black friday scams

Für viele Menschen sind der Black Friday und der Cyber Monday die perfekte Gelegenheit, um alle Weihnachtsgeschenke zu besorgen. Andere nutzen den Kaufrausch der Massen zu ihrem eigenen Vorteil und stehlen deren Daten. In diesem Artikel erfahren Sie mehr zu den gängigsten Betrugsmaschen, die am Black Friday und Cyber Monday angewandt werden. Sie lernen, wie Sie diese erkennen und sich davor schützen können.

Gängige Betrugsmaschen am Black Friday und Cyber Monday

Im Laufe der Jahre haben Betrüger zahlreiche Strategien entwickelt, um andere Menschen ihres Geldes oder sensibler Daten zu berauben. Danach sollten Sie Ausschau halten:

1. Websites, die Sie zum Herunterladen einer App auffordern

Nehmen wir an, Sie finden auf einer Website ein tolles Angebot und sind dabei, einen Kauf zu tätigen. Doch plötzlich stellt sich heraus, dass Sie eine App benötigen, um dieses exklusive Angebot in Anspruch nehmen zu können.

In manchen Online-Shops gibt es tatsächlich exklusive Angebote für Nutzer von mobilen Apps. Dennoch sollten Sie hier Vorsicht walten lassen. Wenn Sie auf einer Website einkaufen, die Ihnen nicht vertraut ist, und vom zugehörigen Unternehmen aufgefordert werden, für die Transaktion eine App herunterzuladen, sollten Sie den Bezahlvorgang sofort abbrechen. Denn damit sollen Sie höchstwahrscheinlich dazu verleitet werden, eine betrügerische App herunterzuladen, die ausschließlich mit dem Ziel entwickelt wurde, Ihre Zahlungsdaten zu stehlen.

2. Gefälschte Websites

Gefälschte Websites sind im Erscheinungsbild genau wie vertraute, legitime Websites gestaltet. Dahinter verbirgt sich jedoch ein System, das darauf ausgelegt ist, Ihre Passwörter, Kreditkartendaten und andere persönliche Informationen zu entwenden.

Die gute Nachricht: Wenn Sie ein paar Tipps und Tricks beherzigen, ist es ganz leicht, gefälschte Websites auch als solche zu erkennen:

  • Sehen Sie sich die URL genau an. Vertrauenswürdige Websites verwenden in ihren URLs stets HTTPS, wobei das „S“ für „Security“ (Sicherheit) steht. In den meisten Browsern wird zudem ein Vorhängeschloss-Symbol angezeigt, das Sie darauf hinweist, dass diese Website entsprechend anerkannt und vertrauenswürdig ist. Wenn Sie jedoch nur HTTP oder ein geöffnetes Vorhängeschloss sehen, ist die Website nicht sicher. Dann sollten Sie dort auch nicht Ihre personenbezogenen Daten angeben.

  • Achten Sie auf schlechte Grammatik. Finden Sie auffällige Rechtschreibfehler, bedeutet das in der Regel, dass der Website nicht vertraut werden sollte. Hinter legitimen Websites steckt in der Regel ein Team aus Mitarbeitenden, das viel Zeit und Kraft aufwendet, um den Inhalt der Website korrekt und ansprechend zu gestalten.

  • Sehen Sie auf der Seite „Impressum“ nach. Ein im Handelsregister eingetragenes Unternehmen macht dort in der Regel Angaben zu seinem Geschäftssitz und weist zudem seine Kontaktdaten aus. Eine Website, die für Rückerstattungen und Lieferprobleme bloß eine E-Mail-Adresse angibt, sollten Sie eher meiden.

  • Stellen Sie Erkundigungen an. Sehen Sie sich Online-Rezensionen zum Unternehmen aus unterschiedlichen Quellen an – doch nehmen Sie diese nicht zu ernst. Wenn alle Rezensionen neu, im selben Wortlaut geschrieben oder zu unglaubwürdig sind, sind sie möglicherweise gefälscht – und das ist genug Grund misstrauisch zu werden.

3. Lieferprobleme bei Ihrem Einkauf

Seien Sie vorsichtig bei E-Mails und SMS, die Sie erhalten, nachdem Sie Ihren Kauf im Internet getätigt haben. In der heutigen Zeit geben sich Betrüger gern als Firmen wie UPS, FedEx oder sogar Internetanbieter wie Amazon oder Shein aus und senden unter falschem Namen Nachrichten, in denen sie behaupten, das Paket aus dem ein oder anderen Grund nicht zustellen zu können.

Eine gefälschte Nachricht zu einer Lieferung könnte etwa folgendermaßen aussehen:

„Es tut uns leid, aber Ihr Paket konnte nicht versendet werden. Bitte klicken Sie auf den Link, um Ihre Lieferung erneut zu beauftragen und Ihre Zahlungsmethode zu aktualisieren.“

Ähnlich wie gefälschte Websites enthalten betrügerische Nachrichten zu einer Lieferung oft Grammatikfehler. Seien Sie also wachsam. Klicken Sie nicht auf unbekannte Links. Sollten Sie Produkte aus dem Ausland bestellen, seien Sie skeptisch bei Nachrichten, in denen die Zahlung zusätzlicher Zollgebühren verlangt wird. Nehmen Sie sich einen Moment Zeit, um den Lieferstatus Ihrer Bestellung auf der zugehörigen Website zu überprüfen. Außerdem sollten Sie verifizieren, ob im Lieferpreis Zollgebühren inkludiert wurden.

4. Kostenlose Black-Friday-Geschenkgutscheine

Im Rahmen einer weiteren gängigen Betrugsmasche könnten Sie zudem darüber benachrichtigt werden, dass Sie eine Geschenkkarte von einem bekannten Einzelhändler gewonnen haben. Alles, was Sie für dessen Inanspruchnahme tun müssen, ist einen zufällig generierten Code zurückzusenden oder auf einen Link zu klicken.

In Wirklichkeit können so Betrüger Ihre Daten sammeln und Ihr Gerät mit Malware infizieren.. Die betrügerische Nachricht kann dann an alle Kontakte aus Ihrem Adressbuch gesendet werden. Vermeiden Sie deshalb, auf jegliche verdächtige Links zu klicken und auf diese Nachrichten zu antworten.

5. Phishing-Betrügereien

Bei einem Phishing-Angriff erhält der Empfänger eine E-Mail oder eine Textnachricht mit einem verlockenden Angebot oder einer Information, auf die er sofort reagieren muss. Zweck dieses Vorgehens ist es, Sie auf eine gefälschte Website weiterzuleiten, wo Sie sensible Informationen wie Passwörter oder Kreditkartendaten angeben müssen.

Wenn Sie auf diese Masche hereinfallen und Ihr Passwort unabsichtlich freigeben, können die Betrüger diese gestohlenen persönlichen Informationen zum Erstellen eines gefälschten Internetprofils nutzen, Kredite aufnehmen, Ihre Kreditwürdigkeit in den Keller treiben oder sogar Ihre Identität stehlen.

6. „Geldsparende“ Browser-Erweiterungen

Was ist Menschen genauso wichtig wie ein gutes Angebot? Zweckmäßigkeit. Kombinieren Sie diese beiden Voraussetzungen und Sie werden Browser-Erweiterungen empfohlen bekommen, die konzipiert wurden, um Ihnen die besten Angebote auf unzähligen E-Commerce-Websites zu zeigen. Allerdings können solche Erweiterungen auch für weniger edle Zwecke eingesetzt werden, wie z. B. das Sammeln Ihrer Browser-Daten.

Bevor Sie eine neue Erweiterung installieren, sollten Sie daher Recherchen anstellen. Vergewissern Sie sich, dass der Anbieter vertrauenswürdig ist: Stellt er noch weitere Erweiterungen zur Verfügung und wie sehen die Bewertungen und Rezensionen aus? Sollte Ihnen etwas suspekt erscheinen, ist es ratsam, die Erweiterung nicht zu installieren. Viele Browser und Erweiterungskataloge bieten die Möglichkeit, Erweiterungen zu melden, wenn diese illegale Aktivitäten ausführen oder Ihrem Gerät aktiv Schaden zufügen.

Das können Sie tun, wenn Sie Opfer eines Betrugs geworden sind

Geraten Sie nicht in Panik, wenn Sie einem Betrug zum Opfer gefallen sind. Es ist noch nicht zu spät, Ihre Online-Konten und Ihr Geld zu schützen. So gehen Sie vor:

  • Überprüfen Sie Ihre Kontoumsätze. Wenn Sie noch keine Auffälligkeiten entdecken können, aber glauben, dass Ihre Bankdaten gestohlen wurden, sollten Sie regelmäßig Ihre Kontoumsätze auf verdächtige Käufe überprüfen, auch wenn der Geldbetrag noch so klein erscheint. Dann folgt der nächste Schritt.

  • Benachrichtigen Sie Ihre Bank. Wenn Sie eine verdächtige Abbuchung entdecken oder für ein Produkt/eine Dienstleistung bezahlt haben, die sich als Betrug entpuppt hat, sollten Sie sich umgehend mit Ihrer Bank in Verbindung setzen. Ihre Bank kann Ihnen daraufhin mitteilen, ob es sich bei der verdächtigen Transaktion um einen Betrug handelte (oder ob Sie die Transaktion nur gerade vergessen hatten), und anschließend in einigen Fällen die Transaktion auch stoppen oder rückgängig machen.

  • Sperren Sie Ihre Karte. Veranlassen Sie Ihre Bank, die betroffene Karte zu sperren. Bei einigen Anbietern von Prepaid-Karten geht das ganz einfach; dort können Sie Ihre Karte in der App sperren. Einmal gesperrt, kann die Karte auch von einem Betrüger, der die Daten der Karte besitzt, nicht mehr verwendet werden.

  • Benachrichtigen Sie den Verkäufer. Bekannte Marken werden oftmals im Rahmen von gängigen Betrugsmaschen dafür eingesetzt, Kunden in die Falle zu locken. Wenn Ihnen das passiert, sollten Sie den offiziellen Verkäufer kontaktieren und seinen Kundendienst darüber informieren, dass jemand den Namen der Marke für Betrugszwecke nutzt. Die Marke kann daraufhin ein offizielles Statement abgeben, ihre Kunden direkt über das Problem informieren und weitere Sicherheitsvorkehrungen treffen, um zu verhindern, dass noch andere Menschen einem solchen Betrug zum Opfer fallen.

  • Bleiben Sie beim Thema Cybersicherheit auf dem Laufenden. Sobald alle oben genannten Schritte abgeschlossen sind, müssen Sie nur noch sicherstellen, dass Sie nie wieder Opfer eines solchen Betrugs werden. Das gelingt Ihnen am besten, wenn Sie lernen, wie Sie derartige Betrugsmaschen zielgerichtet erkennen und ihnen aus dem Weg gehen.

Acht Tipps, um einen Betrug zu vermeiden

Auch wenn Sie in der Lage sind, einen Betrug zu erkennen, können sich versehentlich Fehler einschleichen. Im Folgenden finden Sie Maßnahmen, die Sie zum Abfedern von Risiken und Schutz von Daten und Geld proaktiv ergreifen können:

1. Probieren Sie alternative Zahlungsmethoden aus

Verwenden Sie keine Bankinformationen, die mit Ihren Langzeitersparnissen oder Ihrem Gehalt verbunden sind. Nutzen Sie stattdessen lieber Alternativen wie:

  • Apple Pay oder Google Pay. Diese Methoden verwenden eine Kombination aus biometrischen Daten und anderen digitalen Schutzmaßnahmen wie 2FA oder TOTP, um Ihre Daten zu schützen.

  • Kreditkarten bieten Verbraucherschutz für den Fall, dass Sie Ihr Geld zurückfordern müssen.

  • Für einen einmaligen Einkauf oder zum Shoppen im Internet werden virtuelle Karten angeboten. Diese verfügen über eine Ausgabenobergrenze, die Betrüger daran hindert, Ihr Geld zu stehlen.

Wenn Sie alternative Zahlungsmethoden nutzen und dann Ihre Daten in die falschen Hände geraten, ist der entstandene Schaden minimal. Diese Zahlungsmittel ermöglichen in der Regel keinen Zugriff auf größere Geldmengen und können schnell gesperrt werden – Ihre Ersparnisse bleiben geschützt.

2. Schützen Sie Ihre Daten mit einem VPN

Beim Online-Einkauf über ein öffentliches WLAN empfiehlt es sich, ein VPN zu verwenden. Sie können nie wissen, wer sich Zugriff auf Ihren Datenverkehr verschafft. Besonders einfach wird dies für kriminelle Akteure, wenn Sie eine ungeschützte WLAN-Verbindung nutzen. Ein VPN verschlüsselt Ihre übertragenen Daten, damit Hacker diese nicht abfangen können. NordVPN verstärkt Ihre Online-Sicherheit anhand von Meshnet und doppelter VPN.

3. Erstellen Sie komplexe Passwörter

Das Festlegen von Passwörtern für verschiedene Online-Shops ist mühselig und führt häufig dazu, dass Personen dieselben, einfach zu merkenden Passwörter für all ihre Konten verwenden. Passwörter, die man sich leicht merken kann, können leider auch einfach geknackt werden. Und da E-Commerce-Websites Ihren Namen, Ihre Adresse und Ihre Zahlungsinformationen gespeichert haben, wittern Hacker hier eine wahre Goldgrube.

Stellen Sie sicher, dass Sie sichere Passwörter verwenden, die mindestens 12 Zeichen sowie Zahlen, Groß- und Kleinbuchstaben, Leerzeichen und Sonderzeichen wie .,! @ # ? ]; enthalten. Seien Sie unbesorgt, wir haben die richtige Lösung für Sie. Der Passwort-Generator von NordPass kann Ihnen helfen, komplexe Passwörter in Sekundenschnelle zu erstellen.

4. Behalten Sie Ihre Ausgaben stets im Blick

Behalten Sie Ihre Online-Konten und Kreditkartenabrechnungen genau im Blick und stellen Sie sicher, dass Sie während der umsatzstarken Einkaufszeit keine Unstimmigkeiten feststellen. Achten Sie auf verdächtige, insbesondere kleinere Einkäufe, da Betrüger dazu neigen, mit niedrigen Beträgen zu beginnen, bevor sie zum großen Schlag ausholen. Wenn Sie verdächtige Aktivitäten entdecken, informieren Sie sofort Ihre Bank oder Ihren Kreditkartenanbieter.

5. Wählen Sie Ihre Apps mit Vorsicht

Überprüfen Sie den Namen, die Beschreibung und das Symbol einer App, die Sie herunterladen möchten. Betrügerische Apps können nicht auf denselben Namen lauten wie die imitierten, legitimen Apps. Deshalb wird z. B. ein „o“ mit „0“ ersetzt oder der Name der App wird leicht abgeändert: Beispielsweise wird SwiftKey durch SwiftKeyboard oder WhatsApp durch Update WhatsApp ersetzt.

Wenn Sie mehrmals dasselbe Symbol im App Store sehen, sollten bei Ihnen die Alarmglocken läuten. Anbieter einer betrügerischen App halten sich nicht an das Urheberrechtsgesetz und nicht alle App Stores prüfen ihr Angebot gründlich genug. Leider liegt es dann ganz an Ihnen, sich darum zu kümmern, dass Sie sich auch die verifizierte App herunterladen. Nehmen Sie den App-Entwickler unter die Lupe und werfen Sie einen Blick auf die Anzahl der Downloads – ist diese auffallend gering, nehmen Sie von der App Abstand.

6. Lassen Sie Vernunft walten

Die meisten Betrugsmaschen zielen darauf ab, Ihre Emotionen gegen Sie zu verwenden. Lesen Sie plötzlich aufscheinende Meldungen oder E-Mails, die Sie erhalten, sorgfältig durch. Versuchen diese Sie unter Druck zu setzen, ein dringendes Verlangen in Ihnen zu wecken oder Ihnen gar Angst einzuflößen? Dies sind Anzeichen dafür, dass das erhaltene Angebot oder die gesendete Nachricht Sie dazu verleiten soll, umgehend sensible Daten freizugeben.

Klicken Sie nicht auf Links, laden Sie keine Dateien herunter und geben Sie keine personenbezogenen Daten an. Wenn Sie eine Mitteilung über die Aussetzung einer Lieferung erhalten, kontaktieren Sie lieber direkt den Vertrieb oder den Zustelldienst, um den Lieferstatus zu bestätigen. Werfen Sie einen Blick auf die Social-Media-Kanäle der Online-Shops, um zu erfahren, ob das Angebot öffentlich und aktiv ist. Wenn all dies zutrifft, sind Sie auf der sicheren Seite – und Sie können das Angebot in Anspruch nehmen. Andernfalls nehmen Sie bitte davon Abstand.

7. Seien Sie auf der Hut vor neuen Betrugsmaschen

Betrüger sind sehr kreativ. Für die meisten Menschen ist es deshalb schwierig, den Überblick über die zahlreichen neuen Betrugsmaschen zu behalten, die jedes Jahr auftauchen. Die Suchfunktion von Google ist eine einfache Möglichkeit, auf dem Laufenden zu bleiben.

Führen Sie mit folgenden Keywords eine Suchanfrage durch:

  • Firmenname + Betrug („Amazon-Betrug“)

  • Produktname + Betrug („neuer iPhone-Betrug“)

  • Neue Methode + Betrug („SMS-Betrug“)

Darüber hinaus können Sie sich in Foren oder im Diskussionsportal Reddit schlaumachen und herausfinden, ob jemand vor kurzem einem Betrug zum Opfer gefallen ist.

8. Verwenden Sie einen Passwort-Manager

Passwort-Manager sind Lösungen zum Speichern komplexer Passwörter, zum Erstellen neuer Passwörter und zum Schutz vor unerwünschten Eindringlingen. Außerdem wird der Online-Einkauf durch sie zu einem mühelosen Vergnügen.

Passwort-Manager wie NordPass können Ihre Zahlungs- und Lieferinformationen speichern, die Sie dann automatisch bei jedem Online-Einkauf ausfüllen können. Sie müssen den Kauf nicht abbrechen, nur weil Sie Ihre Brieftasche nicht finden können – melden Sie sich einfach bei Ihrem NordPass-Konto an und das automatische Ausfüllen erledigt den Rest.

Häufig gestellte Fragen

Auf welche Warnsignale sollte man achtgeben?

  • Verdächtige URLs und inkohärentes Webdesign. Öffnen Sie keinesfalls unbekannte URLs und vergewissern Sie sich, dass die Domain legitim ist. Obgleich es möglich ist, dass der von Ihnen besuchten Website ein neues Image verpasst wurde, sollten Sie Auffälligkeiten – wie z. B. Abweichungen bei der Schrift, der Farbgebung oder dem Layout – auf den Grund gehen.

  • Angebote, die zu schön sind, um wahr zu sein. Überprüfen Sie die offizielle Website des Einzelhändlers und dessen Social-Media-Kanäle stets auf laufende Angebote. Wenn Sie das erhaltene Angebot dort nicht finden, könnte es sich um einen Betrug handeln.

  • Unerbetene E-Mails und Nachrichten. Wenn Sie sich nicht für den Newsletter des Online-Shops angemeldet haben, sollten Sie eigentlich auch keine E-Mails von diesem Anbieter erhalten. Achten Sie auf E-Mail-Adressen von verdächtigen Absendern und klicken Sie auf keine Links.

  • Grammatik- und Rechtschreibfehler. Erstklassige Qualität ist für die Aufrechterhaltung eines positiven Markenimages unverzichtbar. Aus diesem Grund legen Online-Shops Wert auf eine fehlerfreie Website.

  • Drucktaktiken. Manche Online-Shops offerieren zeitlich begrenzte Angebote und versenden Werbe-E-Mails mit integriertem Countdown. Wenn Sie allerdings in Bezug auf einen Kauf stark unter Druck gesetzt werden oder geradezu gezwungen werden, die Lieferung Ihrer Bestellung umgehend zu bearbeiten, handelt es sich wahrscheinlich um einen versuchten Datenklau.

Kann ich bedenkenlos auf Werbeanzeigen mit Angeboten zum Black Friday und Cyber Monday klicken?

Manchmal, aber nicht immer. Wenn in einem Social-Media-Kanal eine Werbeanzeige eines verifizierten Kontos aufscheint und die Informationen mit dem Angebot auf der offiziellen Website des Anbieters übereinstimmen, können Sie sich getrost dem Shoppingvergnügen hingeben. Wenn Ihnen die URLs aber verdächtig erscheinen und die Domains leicht von denen der offiziellen Website abweichen, sollten Sie besser nicht darauf klicken.

Kann ich mobile Shopping-Apps am Black Friday und Cyber Monday bedenkenlos verwenden?

Shopping-Apps von offiziellen Einzelhändlern können Sie ohne Bedenken in Anspruch nehmen. Bei unbekannten Downloads, die in einem App Store angeboten werden, sollten Sie aber Vorsicht walten lassen. Überprüfen Sie unbedingt immer den Entwickler der App und klären Sie, ob es sich tatsächlich um eine offizielle App handelt. Darüber hinaus empfiehlt es sich, einen Blick auf die Bewertungen im App Store und auf anderen Websites zu werfen.

Behalten Sie dieses Jahr einen kühlen Kopf

Wer freut sich nicht über ein tolles Schnäppchen, vor allem während der geschäftigsten Einkaufszeit des Jahres? Es ist nur allzu einfach, in einen Sog aus Rabatten und Angeboten zu geraten. Doch Sie sind nun bestens informiert, um gängige Betrugsmaschen am Black Friday und Cyber Monday zu erkennen und zu vermeiden.

Also shoppen Sie, so lange Sie möchten. Denken Sie nur immer daran, den Händler und seine Angebote genau zu überprüfen. Lassen Sie Ihre Emotionen erst ein wenig abkühlen, bevor Sie auf „Kaufen“ klicken. Denn wie heißt das alte Sprichwort? Wenn etwas zu schön ist, um wahr zu sein, dann ist es das wahrscheinlich auch.

Wenn Sie nach Wegen suchen, um am Black Friday und Cyber Mondayauf der sicheren Seite zu bleiben, ist der NordPass Passwort-Manager das Richtige für Sie. NordPass arbeitet mit Verschlüsselung, um Anmeldedaten, Kreditkarteninformationen, Wohnanschrift und mehr zu schützen. Erstellen Sie neue, komplexe Passwörter für Ihre bevorzugten Online-Shops und speichern Sie diese sicher und verschlüsselt mit NordPass. Sichern Sie sich die besten Deals der bevorstehenden Einkaufssaison – ohne Abstriche bei der Sicherheit zu machen.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.