Für viele Menschen sind der Black Friday und der Cyber Monday die perfekte Gelegenheit, um alle Weihnachtsgeschenke zu besorgen. Andere nutzen den Kaufrausch der Massen zu ihrem eigenen Vorteil und stehlen deren Daten. In diesem Artikel erfahren Sie mehr zu den gängigsten Betrugsmaschen, die am Black Friday und Cyber Monday angewandt werden. Sie lernen, wie Sie diese erkennen und sich davor schützen können.
Gängige Betrugsmaschen am Black Friday und Cyber Monday
Im Laufe der Jahre haben Betrüger zahlreiche Strategien entwickelt, um andere Menschen ihres Geldes oder sensibler Daten zu berauben. Danach sollten Sie Ausschau halten:
1. Websites, die Sie zum Herunterladen einer App auffordern
Nehmen wir an, Sie finden auf einer Website ein tolles Angebot und sind dabei einen Kauf zu tätigen. Doch plötzlich stellt sich heraus, dass Sie eine App benötigen, um dieses exklusive Angebot in Anspruch nehmen zu können.
Es kann natürlich durchaus der Fall sein, dass ein Online-Shop ein exklusives Angebot für Nutzer von mobilen Apps offeriert. Dennoch sollten Sie hier Vorsicht walten lassen. Wenn Sie auf einer Website einkaufen, die Ihnen nicht vertraut ist, und vom zugehörigen Unternehmen aufgefordert werden, für die Transaktion eine App herunterzuladen, sollten Sie den Bezahlvorgang sofort abbrechen. Es ist sehr wahrscheinlich, dass Sie hier zum Download einer betrügerischen App verleitet werden, über die Ihre Zahlungsinformationen gestohlen werden.
2. Gefälschte Websites
Gefälschte Websites sind im Erscheinungsbild genau wie vertraute, legitime Websites gestaltet. Dahinter verbirgt sich jedoch ein System, das darauf ausgelegt ist, Ihr Passwörter, Kreditkartendaten und andere persönliche Informationen zu entwenden.
Die gute Nachricht: Wenn du ein paar Tipps und Tricks beherzigst, ist es ganz leicht, gefälschte Websites auch als solche zu erkennen:
Sieh dir die URL genau an. Vertrauenswürdige Websites nutzen stets https in ihren URLs, wobei das „S“ für „sicher“ (beziehungsweise das englische Wort „secure“) steht. In den meisten Browsern wird zudem ein Vorhängeschloss-Symbol angezeigt, das dich darauf hinweist, dass diese Website entsprechend anerkannt und vertrauenswürdig ist. Wenn du jedoch nur HTTP oder ein geöffnetes Vorhängeschloss siehst, ist die Website nicht sicher. Dann solltest du dort auch nicht deine personenbezogenen Daten angeben.
Werfen Sie einen genauen Blick auf die Grammatik. Eklatante Rechtschreibfehler sind meist ein eindeutiges Zeichen, dass eine Website nicht vertrauenswürdig ist. Hinter legitimen Websites steckt in der Regel ein Team aus Mitarbeitern, das viel Zeit und Kraft aufwendet, um den Inhalt der Website korrekt und ansprechend zu gestalten.
Überprüfen Sie den Abschnitt „Kontakt“. Ein eingetragenes Unternehmen gibt hier üblicherweise seinen Unternehmensstandort und die entsprechenden Kontaktinformationen an. Eine Website, die für Rückerstattungen und Lieferprobleme bloß eine E-Mail-Adresse angibt, sollten Sie eher meiden.
Stellen Sie Erkundigungen an. Sehen Sie sich Online-Rezensionen zum Unternehmen aus unterschiedlichen Quellen an – doch nehmen Sie diese nicht zu ernst. Wenn alle Rezensionen neu, im selben Wortlaut geschrieben oder zu unglaubwürdig sind, sind sie möglicherweise gefälscht – und das ist genug Grund misstrauisch zu werden.
3. Lieferprobleme bei deinem Einkauf
Seien Sie vorsichtig in Bezug auf E-Mails und Textnachrichten, die Sie nach einem Online-Kauf erhalten. In der heutigen Zeit geben sich Betrüger gern als Firmen wie UPS, FedEx oder sogar Internetanbietern wie Amazon oder Shein aus und senden unter falschem Namen Nachrichten, in denen sie behaupten, das Paket aus dem ein oder anderen Grund nicht zustellen zu können.
Eine gefälschte Nachricht zu einer Lieferung könnte etwa folgendermaßen aussehen:
„Leider konnte Ihr Paket nicht versendet werden. Bitte klicken Sie auf den Link, um Ihre Lieferung erneut zu beauftragen und Ihre Zahlungsmethode zu aktualisieren“.
Ähnlich wie gefälschte Websites enthalten betrügerische Nachrichten zu einer Lieferung oft Grammatikfehler. Seien Sie also wachsam. Klicken Sie nicht auf unbekannte Links. Sollten Sie Produkte aus dem Ausland bestellen, seien Sie skeptisch bei Nachrichten, in denen die Zahlung zusätzlicher Zollgebühren verlangt wird. Nehmen Sie sich einen Moment Zeit, um den Lieferstatus Ihrer Bestellung auf der zugehörigen Website zu überprüfen. Außerdem sollten Sie verifizieren, ob im Lieferpreis Zollgebühren inkludiert wurden.
4. Kostenlose Black-Friday-Geschenkgutscheine
Bei einer anderen Betrugsmasche erhalten Sie eine Benachrichtigung über den Gewinn eines Gutscheins, den Sie vermeintlich bei einem großen Einzelhandelsunternehmen wie z. B. Aldi einlösen können. Alles was Sie für dessen Inanspruchnahme tun müssen, ist einen zufällig generierten Code zurückzusenden oder auf einen Link zu klicken.
In Wirklichkeit greifen Betrüger so Ihre Daten ab und infizieren Ihr Gerät mit Schadsoftware. Im Anschluss wird dieselbe Betrugsmasche möglicherweise bei allen in Ihrem Adressbuch gespeicherten Kontakten angewandt. Vermeiden Sie deshalb, auf jegliche verdächtige Links zu klicken und auf diese Nachrichten zu antworten.
5. Phishing-Betrügereien
Bei einem Phishing-Angriff erhält das Opfer eine E-Mail oder eine Textnachricht mit einem verlockenden Angebot, dass man nicht verpassen möchte, oder einer Information, auf die man sofort reagieren muss. Zweck dieses Vorgehens ist es, Sie auf eine gefälschte Website weiterzuleiten, wo Sie sensible Informationen wie Passwörter oder Kreditkartendaten angeben müssen.
Wenn Sie auf diese Masche hereinfallen und Ihr Passwort unabsichtlich freigeben, können die Betrüger diese gestohlenen persönlichen Informationen zum Erstellen eines gefälschten Internetprofils nutzen, Kredite aufnehmen, Ihre Kreditwürdigkeit in den Keller treiben oder sogar Ihre Identität stehlen.
6. „Geldsparende“ Browser-Erweiterungen
Was ist Menschen genauso wichtig wie ein gutes Angebot? Zweckmäßigkeit. Kombinieren Sie diese beiden Voraussetzungen und Sie werden Browser-Erweiterungen empfohlen bekommen, die konzipiert wurden, um Ihnen die besten Angebote auf unzähligen E-Commerce-Websites zu zeigen. Allerdings können solche Erweiterungen auch für weniger edle Zwecke eingesetzt werden, wie z. B. das Sammeln Ihrer Browser-Daten.
Bevor Sie eine neue Erweiterung installieren, sollten Sie daher Recherchen anstellen. Vergewissern Sie sich, dass der Anbieter vertrauenswürdig ist: Stellt er noch weitere Erweiterungen zur Verfügung und wie sehen die Bewertungen und Rezensionen aus? Sollte Ihnen etwas suspekt erscheinen, ist es ratsam, die Erweiterung nicht zu installieren. Viele Browser und Erweiterungskataloge bieten die Möglichkeit, Erweiterungen zu melden, wenn diese illegale Aktivitäten ausführen oder Ihrem Gerät aktiv Schaden zufügen.
Das kannst du tun, wenn du Opfer eines Betrugs geworden bist
Geraten Sie nicht in Panik, wenn Sie einem Betrug zum Opfer gefallen sind. Es ist noch nicht zu spät, Ihre Online-Konten und Ihr Geld zu schützen. So gehen Sie vor:
Überprüfen Sie Ihre Kontoumsätze. Wenn Sie noch keine Auffälligkeiten entdecken können, aber glauben, dass Ihre Bankdaten gestohlen wurden, sollten Sie regelmäßig Ihre Kontoumsätze auf verdächtige Käufe überprüfen, auch wenn der Geldbetrag noch so klein erscheint. Dann folgt der nächste Schritt.
Benachrichtigen Sie Ihre Bank. Wenn Sie eine verdächtige Abbuchung entdecken oder für ein Produkt/eine Dienstleistung bezahlt haben, die sich als Betrug entpuppt hat, sollten Sie sich umgehend mit Ihrer Bank in Verbindung setzen. Die Mitarbeiter Ihrer Bank können Ihnen sagen, ob die verdächtige Transaktion auf einem Betrug basiert (oder Sie womöglich einfach vergessen haben, dass Sie diese Transaktion selbst getätigt haben). In manchen Fällen kann die Bank die Transaktion stoppen bzw. rückgängig machen.
Lassen Sie Ihre Karte sperren. Veranlassen Sie Ihre Bank, die betroffene Karte zu sperren. Einige fortschrittliche Kartenanbieter machen Ihnen das leicht, indem Sie Ihre Karte über eine App sperren können. Einmal gesperrt, kann die Karte auch von einem Betrüger, der die Daten der Karte besitzt, nicht mehr verwendet werden.
Benachrichtige den Verkäufer. Bekannte Marken werden oftmals im Rahmen von gängigen Betrugsmaschen dafür eingesetzt, Kunden in die Falle zu locken. Wenn dir das passiert, solltest du den offiziellen Verkäufer kontaktieren und seinen Kundendienst darüber informieren, dass jemand den Namen der Marke für Betrugszwecke nutzt. Die Marke kann daraufhin ein offizielles Statement abgeben, ihre Kunden direkt über das Problem informieren und weitere Sicherheitsvorkehrungen treffen, um zu verhindern, dass noch andere Menschen einem solchen Betrug zum Opfer fallen.
Bleib beim Thema Cybersicherheit auf dem Laufenden. Sobald alle oben genannten Schritte abgeschlossen sind, musst du nur noch sicherstellen, dass du nie wieder Opfer eines solchen Betrugs wirst. Das gelingt dir am besten, wenn du lernst, wie du derartige Betrugsmaschen zielgerichtet erkennst und ihnen aus dem Weg gehst.
Acht Tipps, um einen Betrug zu vermeiden
Auch wenn Sie in der Lage sind, einen Betrug zu erkennen, können sich versehentlich Fehler einschleichen. Im Folgenden finden Sie Maßnahmen, die Sie zum Abfedern von Risiken und Schutz von Daten und Geld proaktiv ergreifen können:
1. Probiere alternative Zahlungsmethoden aus
Verwenden Sie keine Bankinformationen, die mit Ihren Langzeitersparnissen oder Ihrem Gehalt verbunden sind. Nutzen Sie Alternativen wie
Apple Pay oder Google Pay. Zum Schutz Ihrer Daten kommen bei diesen Methoden biometrische Daten und andere digitale Schutzmaßnahmen zum Einsatz, wie z. B. die 2FA oder TOTP.
Kreditkarten bieten dir zudem Verbraucherschutz für den Fall, dass du dein Geld zurückfordern musst.
Für einen einmaligen Einkauf oder zum Shoppen im Internet werden virtuelle Karten angeboten. Diese verfügen über eine Ausgabenobergrenze, die Betrüger daran hindert, Ihr Geld zu stehlen.
Wenn Sie alternative Zahlungsmittel verwenden und Ihre Daten in die falschen Hände gelangen, kann der Schaden auf ein Minimum reduziert werden. Diese Zahlungsmittel ermöglichen in der Regel keinen Zugriff auf größere Geldmengen und können schnell gesperrt werden – Ihre Ersparnisse bleiben geschützt.
2. Schütze deine Daten mit einem VPN
Beim Online-Einkauf über ein öffentliches WLAN empfiehlt es sich, ein VPN zu verwenden. Sie können nie wissen, wer sich Zugriff auf Ihren Datenverkehr verschafft. Besonders einfach wird dies für kriminelle Akteure, wenn Sie eine ungeschützte WLAN-Verbindung nutzen. Ein VPN verschlüsselt Ihre übertragenen Daten, damit Hacker diese nicht abgreifen können. NordVPN erhöht mit den Funktionen Meshnet und Double VPN die Sicherheit all Ihrer Geräte.
3. Create complex passwords
Das Festlegen von Passwörtern für verschiedene Online-Shops ist mühselig und führt häufig dazu, dass Personen dieselben, einfach zu merkenden Passwörter für all ihre Konten verwenden. Passwörter, die man sich leicht merken kann, können leider auch einfach geknackt werden. Und da E-Commerce-Websites Ihren Namen, Ihre Adresse und Ihre Zahlungsinformationen gespeichert haben, wittern Hacker hier eine wahre Goldgrube.
Erstellen Sie auf jeden Fall starke Passwörter, die mindestens 12 Zeichen umfassen sowie Zahlen, Groß- und Kleinbuchstaben, Leerzeichen und Sonderzeichen wie z. B. .,! @ # ? ]; enthalten. Das erscheint Ihnen zu umständlich? Seien Sie unbesorgt, wir haben die richtige Lösung für Sie. Der Passwortgenerator von NordPass erstellt für Sie in Sekundenschnelle komplexe Passwörter.
4. Behalte deine Ausgaben stets im Blick
Keep a close eye on your online accounts and credit card reports, and make sure you see no inconsistencies following the big shopping season. Be on the lookout for suspicious purchases, especially minor ones, because scammers tend to start small before going all in. If you spot any suspicious activity, inform your bank or credit card provider immediately.
5. Wähle deine Apps mit Vorsicht
Nehmen Sie die Bezeichnung, Beschreibung und das Symbol jeder heruntergeladenen App in Augenschein. Betrügerische Apps können nicht auf denselben Namen lauten wie die imitierten, legitimen Apps. Deshalb wird z. B. ein „o“ mit „0“ ersetzt oder der Name der App wird leicht abgeändert: Beispielsweise wird SwiftKey durch SwiftKeyboard oder WhatsApp durch Update WhatsApp ersetzt.
Seien Sie auf der Hut, wenn Sie dasselbe Symbol im App-Store mehrfach sehen. Anbieter einer betrügerischen App halten sich nicht an das Urheberrechtsgesetz, und nicht alle App-Stores prüfen Ihr Angebot gründlich genug. Leider müssen Sie selbst wissen, wie Sie eine legitime App erkennen. Nehmen Sie den App-Entwickler unter die Lupe und werfen Sie einen Blick auf die Anzahl der Downloads – ist diese auffallend gering, nehmen Sie von der App Abstand.
6. Lassen Sie Vernunft walten.
Die meisten Betrugsmaschen zielen auf Ihre Emotionen ab. Lesen Sie plötzlich aufscheinende Meldungen oder E-Mails, die Sie erhalten. Versuchen diese Sie unter Druck zu setzen, ein dringendes Verlangen in Ihnen zu wecken oder Ihnen gar Angst einzuflößen? Dies sind Anzeichen dafür, dass das erhaltene Angebot oder die gesendete Nachricht Sie dazu verleiten soll, umgehend sensible Daten freizugeben.
Sehen Sie davon ab, auf Links zu klicken, Dateien herunterzuladen oder persönliche Informationen einzugeben. Wenn Sie eine Mitteilung über die Aussetzung einer Lieferung erhalten, kontaktieren Sie lieber direkt den Vertrieb oder den Zustelldienst, um den Lieferstatus zu bestätigen. Werfen Sie einen Blick auf die Social-Media-Kanäle der Online-Shops, um zu erfahren, ob das Angebot öffentlich und aktiv ist. Wenn all dies zutrifft, sind Sie auf der sicheren Seite – und Sie können das Angebot in Anspruch nehmen. Andernfalls nehmen Sie bitte davon Abstand.
7. Sei auf der Hut vor neuen Betrugsmaschen
Betrüger sind sehr kreativ. Für die meisten Menschen ist es deshalb schwierig, den Überblick über die zahlreichen neuen Betrugsmaschen zu behalten, die jede Saison auftauchen. Die Suchfunktion von Google ist eine einfach Möglichkeit, auf dem Laufenden zu bleiben.
Führe mit folgenden Keywords eine Suchanfrage durch:
- Firmenname + Betrug („Amazon-Betrug“)
- Product name + scam (“new iPhone scam”)
- Neue Methode + Betrug („SMS-Betrug“)
Darüber hinaus können Sie sich in Foren oder im Diskussionsportal Reddit Schlau machen und herausfinden, ob jemand vor kurzem einem Betrug zum Opfer gefallen ist.
8. Kannst du einen Passwort-Manager verwenden
Passwortmanager sind Lösungen zum Speichern komplexer Passwörter, zum Erstellen neuer Passwörter und zum Schutz vor unerwünschten Eindringlingen. Außerdem wird der Online-Einkauf durch sie zu einem mühelosen Vergnügen.
Passwortmanager wie NordPass speichern Ihre Zahlungs- und Lieferinformationen, die in der Folge bei jedem Online-Einkauf automatisch ausgefüllt werden können. Sie müssen einen Kaufvorgang nicht abbrechen, weil Sie Ihre Brieftasche nicht finden können – melden Sie sich einfach bei Ihrem NordPass-Konto an, und lassen Sie die entsprechenden Daten mit der Autofill-Funktion ausfüllen.
Häufig gestellte Fragen
Auf welche Warnsignale sollte man achtgeben?
- Verdächtige URLs und inkohärentes Webdesign Öffnen Sie keinesfalls unbekannte URLs und vergewissern Sie sich, dass die Domain legitim ist. Obgleich es möglich ist, dass der von Ihnen besuchten Website ein neues Image verpasst wurde, sollten Sie Auffälligkeiten – wie z. B. Abweichungen bei der Schrift, der Farbgebung oder dem Layout – auf den Grund gehen.
- Zu schön, um wahr zu sein Überprüfen Sie die offizielle Website des Einzelhändlers und dessen Social-Media-Kanäle stets auf laufende Angebote. Wenn Sie das erhaltene Angebot dort nicht finden, könnte es sich um einen Betrug handeln.
- Unerbetene E-Mails und Nachrichten Wenn Sie sich nicht für den Newsletter des Online-Shops angemeldet haben, sollten Sie eigentlich auch keine E-Mails von diesem Anbieter erhalten. Achten Sie auf E-Mail-Adressen von verdächtigen Absendern und klicken Sie auf keine Links.
- Grammatik- und Rechtschreibfehler Erstklassige Qualität ist für die Aufrechterhaltung eines positiven Markenimages unverzichtbar. Aus diesem Grund legen Online-Shops Wert auf eine fehlerfreie Website.
- Unter Druck gesetzt Manche Online-Shops offerieren zeitlich begrenzte Angebote und versenden Werbe-E-Mails mit integriertem Countdown. Wenn Sie allerdings in Bezug auf einen Kauf stark unter Druck gesetzt werden oder geradezu gezwungen werden, die Lieferung Ihrer Bestellung umgehend zu bearbeiten, handelt es sich wahrscheinlich um einen versuchten Datenklau.
Kann ich bedenkenlos auf Werbeanzeigen mit Angeboten zum Black Friday und Cyber Monday klicken?
Manchmal, aber nicht immer. Wenn in einem Social-Media-Kanal eine Werbeanzeige eines verifizierten Kontos aufscheint und die Informationen mit dem Angebot auf der offiziellen Website des Anbieters übereinstimmen, können Sie sich getrost dem Shoppingvergnügen hingeben. Wenn Ihnen die URLs aber verdächtig erscheinen und die Domains leicht von denen der offiziellen Website abweichen, sollten Sie besser nicht darauf klicken.
Kann ich mobile Shopping-Apps am Black Friday und Cyber Monday bedenkenlos verwenden?
Shopping-Apps von offiziellen Einzelhändlern können Sie ohne Bedenken in Anspruch nehmen. Bei unbekannten Downloads, die in einem App-Store angeboten werden, sollten Sie aber Vorsicht walten lassen. Überprüfen sie unbedingt immer den Entwickler der App und klären Sie, ob es sich tatsächlich um eine offizielle App handelt. Darüber hinaus empfiehlt es sich, eine Blick auf die Bewertungen im App-Store und auf anderen Websites zu werfen.
Behalte dieses Jahr einen kühlen Kopf
Wer freut sich nicht über ein tolles Schnäppchen, vor allem während der geschäftigsten Einkaufszeit des Jahres? Es ist nur allzu einfach, in einen Sog aus Rabatten und Angeboten zu geraten. Doch Sie sind nun bestens informiert, um gängige Betrugsmaschen am Black Friday und Cyber Monday zu erkennen und zu vermeiden.
Geben Sie sich also ganz dem Shoppingvergnügen hin – aber achten Sie darauf, Händler und Angebote stets zu überprüfen. Wie ein altes Sprichwort sagt: Wenn etwas zu schön ist, um wahr zu sein, ist es das wahrscheinlich auch. Lassen Sie sich deshalb nicht unter Druck setzen und klicken Sie erst auf die Schaltfläche „Kaufen“, wenn Sie den Anbieter verifiziert haben.
Wenn Sie am Black Friday und Cyber Monday in Sachen Sicherheit kein Risiko eingehen möchten, ist der Passwortmanager von NordPass die richtige Lösung für Sie. NordPass arbeitet mit Verschlüsselung, um Anmeldedaten, Kreditkarteninformationen, Wohnanschrift und mehr zu schützen. Erstellen Sie neue, komplexe Passwörter für Ihre bevorzugten Online-Shops und speichern Sie diese sicher und verschlüsselt mit NordPass. Sichern Sie sich die besten Deals der bevorstehenden Einkaufssaison – ohne Abstriche bei der Sicherheit zu machen.