Artikel

Betrug im Online-Shop: 4 raffinierte Fälle und wie Sie sie vermeiden

F-Secure
F-Secure
|
4. Sept. 2024
|
5 min Lesezeit

Online-Betrug und Fake Shops sind auf dem Vormarsch. Neue Technologien und sich ändernde Gewohnheiten machen es immer schwieriger zu erkennen, wem man online vertrauen kann. Nach Angaben der Federal Trade Commission in den Vereinigten Staaten ist der Betrug in Online-Shops zwischen 2019 und 2022 um 90 % gestiegen.

Dieser Anstieg an Betrügereien beim Online-Shopping sollte jedoch nicht überraschen. Der Online-Handel war schon vor Covid-19 ein wichtiger Faktor für die Weltwirtschaft. Er machte 3,35 Milliarden Dollar des welt­weiten Umsatzes aus und war damit ein beliebtes Ziel für Cyber­kriminelle. Durch die Pandemie hat sich das Wachstum im Vergleich zum Vorjahr mehr als verdoppelt, von 12 % auf 27 %.

Aber nicht nur die Marktgröße hat sich verändert. Kunden sind auch weniger loyal. Unter­suchungen von McKinsey & Company haben ergeben, dass sich die Markentreue während der Pandemie reduziert hat: 40 % der Verbraucher geben an, dass sie in dieser Zeit die Marke gewechselt haben. Dies gibt Anlass zu ernster Besorgnis, wenn es um Online-Betrug geht. 69 % der Verbraucher haben das Gefühl, dass sie nicht wissen, wem sie online vertrauen können.

Wenn Sie jedoch eine vertrauens­würdige Cyberschutz-App verwenden, um Betrug im Online-Shop automatisch zu erkennen, und wenn Sie die Ratschläge der Cyber­sicherheits­experten von F‑Secure befolgen, können Sie Ihr Vertrauen wieder stärken und die Risiken beim Online-Shopping erheblich verringern.

Per E-Mail versandte Online-Betrüge häufen sich zu bestimmten Zeiten des Jahres wie dem Amazon Prime Day (Juli), dem Black Friday (November) und der Weihnachtszeit (Ende November bis Anfang Januar).

Eine der häufigsten einkaufs­bezogenen Phishing-Attacken sind gefälschte Nach­richten, die den Empfänger darüber informieren, dass eine Zahlung abgelehnt wurde. Diese Betrügereien zielen oft auf Amazon ab und sind dank des zunehmenden Einsatzes generativer künstlicher Intelligenz durch Cyber­kriminelle immer schwerer zu erkennen.

Wahr­scheinlich haben Sie schon einmal eine Phishing-E-Mail oder SMS gelesen, bei der Sie den Betrug dank eines Grammatik- oder Rechtschreibfehlers sofort erkannt haben, erklärt Abdullah Al Mazed, Senior Technical Product Manager bei F‑Secure. Dank der Entwicklungen großer Sprach­modelle (LLMs) gehören diese Zeiten leider der Vergangenheit an. ChatGPT zeigt, wie fortgeschritten die linguistische Datenverarbeitung (NLP) bereits ist und wie einfach es ist, mit einer simplen Eingabe­aufforderung und einer Handvoll Schlüsselwörter eine sehr über­zeugende E-Mail oder einen Blogbeitrag zu schreiben.

Wenn Sie eine E-Mail erhalten, in der behauptet wird, eine Zahlung sei abgelehnt worden, klicken Sie niemals auf den Link in der E-Mail. Loggen Sie sich stattdessen über die offizielle URL auf der Web­site des Händlers ein und über­prüfen Sie den Zahlungsstatus in Ihren Kontoeinstellungen.

2. Vermeiden Sie kostenlose Angebote

Beim Online-Shopping muss es nicht immer um ein physisches Produkt gehen. Der Kauf von digitalen Produkten wird immer alltäglicher, egal ob es sich um Filme, Audiodateien oder digitale Assets in Videospielen (wie Skins, Waffen und Themen) handelt.

Die zunehmende Beliebtheit von Free-to-play (F2P)-Spielen wie Apex Legends, Fortnite und Roblox hat zu einem Anstieg an Online-Shopping-Betrügen geführt, die direkt auf Spieler abzielen. Sie werden mit kosten­losen Angeboten für Assets gelockt, für die sie normalerweise bezahlen müssten.

Laut Statista gibt es welt­weit schätzungsweise eine Milliarde Online-Spieler. Diese Nutzerzahl wird im Jahr 2025 voraussichtlich 1,3 Milliarden übersteigen, sagte Maria Patricia Revilla-Dacuno, Senior Threat Researcher bei F‑Secure. Angesichts dieser wachsenden Nutzerzahl können wir davon ausgehen, dass Cyber­kriminelle diese Plattformen weiterhin für Betrügereien und Phishing nutzen werden.

Um Phishing-Betrüge zu vermeiden, die auf Online-Videospiele abzielen, sollten Sie nicht auf Angebote für kostenlose Inhalte klicken. Phishing-Betrüge, die auf Roblox-Nutzer abzielen, verwenden beispielsweise YouTube-Videos, um für falsche kostenlose Robux (Spielwährung) zu werben. Der Link führt zu Phishing-Seiten, auf denen die Betrüger Anmelde­daten sammeln. Dieser Online-Betrug kann auch innerhalb der Spiele auftreten, indem Cyber­kriminelle kompromittierte Roblox-Konten kapern. Hier nutzen sie die Roblox-Benutzeranzeigen (das Roblox-Nach­richtensystem im Spiel), um Phishing-Links zu verbreiten.

3. Seien Sie misstrauisch gegenüber neuen Online-Shops

Wie wir bereits erwähnt haben, werden Online-Käufer immer offener, wenn es um Markentreue geht. Das bedeutet auch, dass das Risiko steigt, Opfer eines Cyber-Betrugs zu werden, da wir mehr Produkte von unbekannten Marken kaufen.

Wenn Sie einen Online-Shop besuchen, der erst kürzlich eröffnet wurde, oder wenn Sie zum ersten Mal in einem Shop einkaufen, sollten Sie besonders vorsichtig sein, warnt Fennel Aurora, Product Management Community Lead bei F‑Secure. Das Erstellen neuer Webshops, einschließlich gefälschter Shops, wird immer einfacher und kann in wenigen Stunden erledigt werden — insbesondere mithilfe von KI.

Um das Risiko eines Kaufs in Fake Shops zu verringern, sollten Sie auf Warnhinweise achten: Informieren Sie sich über das Unter­nehmen, das hinter dem Shop steht, über­prüfen Sie dessen Stand­ort und sehen Sie die WHOIS-Registrierung ein. Wenn das Unter­nehmen keine Angaben über sich macht, nicht bei offiziellen staatlichen Registrier­stellen registriert ist oder eine Domain hat, die erst in den letzten Monaten erstellt wurde, sollten Sie misstrauisch sein und auf Nummer sicher gehen.

4. Fallen Sie nicht auf Social-Media-Betrug herein

Wir haben sie bereits alle gesehen: Eine Anzeige oder ein Sonder­angebot erscheint in Ihrer Social-Media-Timeline und wirbt für ein Angebot, das zu schön ist, um wahr zu sein. Wenn Sie jedoch genauer hinsehen, werden Sie oft dieselbe Masche erkennen, die Phishing-Betrüger auch anderswo anwenden, wie z. B. ausschließlich positive Kommentare aus nicht belegten Quellen.

Eine Anzeige auf Facebook mit positiven Kommentaren von Nutzern bedeutet nicht unbedingt, dass die Einkaufsseite vertrauens­würdig ist, sagt Abdullah Al Mazed. Senior Technical Product Manager. Betrüger können sich als jemand anderes ausgeben, um gefälschte Produktanzeigen zu erstellen. Verzichten Sie nicht auf eine Online-Recherche, wenn es sich um einen Shop handelt, bei dem Sie zum ersten Mal einkaufen.

Wenn Sie auf Social Media auf Shopping-Angebote stoßen, sollten Sie immer vorsichtig sein. Über­prüfen Sie die Kommentare von Nutzern und klicken Sie auf die Namen der Kommentatoren, um zu sehen, ob echte Profile dahinter stecken (die Verwendung eines einzigen Namens auf Plattformen wie Facebook sollte Sie stutzig machen).

total
total

Kaufen Sie sicher online ein mit Total

Mit dem Browser-Schutz von F‑Secure (in Total enthalten) können Sie die Sicherheit von Web­sites erkennen und verhindern, dass Sie unbeabsichtigt auf schädliche URLs zugreifen.

  • Identifizieren Sie schnell sichere Web­sites in Ihren Such­ergebnissen

  • Blockieren Sie schädliche Web­sites automatisch

  • Erhalten Sie Feed­back zu potenziell schädlichen Web­sites mit Sicherheits­bewertungen

Erfahren Sie mehr über Total