Betrug zur Weihnachtszeit: Fünf gängige Betrugsmaschen, auf die Sie achten sollten

In dieser Zeit des Jahres wird es draußen kühler und bei allen wächst die Vorfreude… auch bei Online-Betrügern. Betrug zu den großen Feiertagen ist eine Möglichkeit, schnell an Geld zu kommen. Cyberkriminelle versuchen mit vielen weihnachtlichen Betrugsmaschen, Geld und persönliche Daten von Schenkenden und Wohltätern zu ergaunern.  

Im Folgenden stellen wir Ihnen fünf Betrugstaktiken vor, die an Black Friday, Cyber Monday und in der Weihnachtszeit besonders verbreitet sind und vor denen Sie sich in diesem Jahr in Acht nehmen sollten. Außerdem geben wir Ihnen einige Tipps, wie Sie sich online schützen können. 

Fünf gängige Betrugsmaschen zur Weihnachtszeit 

1. Falsche Wohltätigkeitsorganisationen

Zur Weihnachtszeit gibt es häufig eine Welle von Großzügigkeit. Betrüger nutzen dies schamlos aus, um Profit zu machen. Social Engineering ist eine Taktik, bei der ein böswilliger Akteur mit den Emotionen von Menschen spielt, um an ihre persönlichen oder finanziellen Informationen zu gelangen. Achten Sie in der Weihnachtszeit auf Spendenseiten von unbekannten Organisationen oder auf Beiträge in den sozialen Medien, in denen um Spenden gebeten wird.  

Durch Tools zur Generierung von Inhalten mithilfe von künstlicher Intelligenz (KI), wie ChatGPT und Bard, werden diese Betrugsversuche wahrscheinlich glaubwürdiger als in den vergangenen Jahren. KI versteht zwar keine menschlichen Emotionen, doch wenn sie die richtigen Anweisungen erhält, kann sie diese gut nachahmen. In einem Beitrag des US-Nachrichtenmagazins “60 Minutes” schrieb Bard eine herzergreifende Kurzgeschichte, die den Moderator zu Tränen rührte. Darüber hinaus verwendet die KI in der Regel korrekte Grammatik ohne Tippfehler, die früher das Erkennungszeichen von Phishing-Betrug waren. 

Während der Feiertage gibt es zweifellos authentische Geschichten von echten Menschen und Familien in Not. Lassen Sie Vorsicht walten, wenn Social-Media-Beiträge bei Ihnen extreme Gefühle –in diesem Fall Traurigkeit – hervorrufen. Die Phishing-Betrüger wollen ihre Opfer dazu bringen, sofort zu handeln und gar nicht über ihre Entscheidung nachzudenken. 

2. Last-Minute-Angebote

Schieben Sie Dinge gerne auf? Seien Sie vorsichtig bei betrügerischen Last-Minute-Kaufangeboten, die besonders auf Menschen abzielen, die ihre Geschenke erst kurz vor Heiligabend kaufen. Wie bei allem anderen gilt: Was zu schön ist, um wahr zu sein, ist es wahrscheinlich auch. Online-Shopping-Betrug erfolgt häufig in Form von Phishing-E-Mails, bei denen sich Kriminelle als bekannte Händler ausgeben.   

Auch wenn Sie schnell etwas kaufen müssen, sollten Sie sich durch den Zeitdruck nicht zu einer impulsiven Entscheidung drängen lassen. Wenn Sie sich Zeit für eine gründliche Prüfung nehmen, sind Phishing-E-Mails sind in der Regel leicht zu erkennen. Die Logos sind oft unscharf und der Tonfall der Nachricht wirkt irgendwie unpassend. Entweder ist er sehr formell und unpersönlich oder äußerst formlos und aufdringlich. 

3. Gefälschte Auftragsbestätigungen und Paketverfolgungsnummern

Beim Einkauf in der Weihnachtszeit kann es passieren, dass sich die Pakete vor Ihrer Tür nur so stapeln. Wissen Sie noch, was in jedem einzelnen Paket drin ist? Cyberkriminelle nutzen es aus, dass Sie nicht immer den Überblick über Ihre Einkäufe behalten können. 

Sie versuchen, ihre Opfer mit gefälschten Auftragsbestätigungen und Paketverfolgungsnummern in Form von E-Mails oder SMS dazu zu verleiten, Malware herunterzuladen oder persönliche bzw. Kontodaten preiszugeben. Sie geben sich als beliebte Online-Händler oder Zusteller aus und behaupten, Informationen über Ihre Bestellung zu haben, wenn Sie auf ihren Link klicken. Der Link führt jedoch zu einer böswilligen Website oder zum Download von Schaddaten auf Ihr Gerät. 

4. Gefälschte Kontosperrungen und Zustellbenachrichtigungen

Auch mit dieser Betrugsmasche zur Weihnachtzeit werden Menschen ins Visier genommen, die nicht mehr genau wissen, was sie mit welchen Konten online bestellt haben. Auch hier geben sich die Phishing-Betrüger als namhafte Händler aus und verschicken “dringende” Nachrichten über die Sperrung von Online-Konten, wenn sie nicht sofort eine Zahlung erhalten. Zudem geben sich die Betrüger als Zusteller aus und behaupten im Prinzip, dass sie Ihre Bestellungen als Geisel halten, bis Sie sie bezahlen.  

5. Knacken von Geschenkkarten

Geschenkkarten sind ein unverzichtbares Geschenk für die Menschen auf Ihrer Liste, für die sich nur schwer Geschenke finden lassen, oder für solche, die Sie weniger gut kennen, denen Sie aber dennoch eine Kleinigkeit schenken möchten. Ganz gleich, ob die Geschenkkarte nun 5 oder 500 € wert ist – Online-Betrüger können den gesamten Wert mittels zweier Techniken stehlen: Brute-Force-Angriffe oder Phishing. Beim Knacken von Geschenkkarten erraten Cyberkriminelle die Codes von Geschenkkarten und nutzen den Wert für sich selbst, indem sie systematisch Zahlen- und Buchstabenfolgen ausprobieren, bis sie Erfolg haben. Cyberkriminelle nutzen auch Phishing-E-Mails, SMS oder Direktnachrichten in den sozialen Medien, um Menschen dazu zu bringen, ihre Geschenkkartendaten preiszugeben. 

So schützen Sie sich an Black Friday und Cyber Monday 

Zum Glück gibt es mehrere Möglichkeiten, Betrüger zu erkennen, die Ihre Feiertagsstimmung ausnutzen wollen. Im Folgenden finden Sie einige Maßnahmen, mit denen Sie Ihre Geräte beim Online-Einkauf zu den großen Feiertagen frei von Malware halten und Ihre persönlichen Daten vor Betrügern schützen können. 

• Verwenden Sie ein VPN. Ein virtuelles privates Netzwerk (VPN) verschlüsselt alle von Ihnen ausgehenden Daten, sodass es für Cyberkriminelle nahezu unmöglich ist, Ihre Online-Aktivitäten auszuspionieren. Eine VPN-Verbindung ist besonders wichtig, wenn Sie beim Online-Einkauf ein öffentliches oder unsicheres WLAN-Netzwerk nutzen. 
• Sperren Sie Ihren Kredit. Dies ist ein toller Tipp, den Sie das ganze Jahr über anwenden können! Durch eine Kreditsperre kann niemand (auch nicht Sie selbst!) eine neue Kreditlinie in Ihrem Namen eröffnen. Wenn jemand in den Besitz Ihrer persönlichen Daten gelangt und sich als Sie ausgeben will, um einen Kredit oder eine Kreditkarte zu beantragen, werden solche Anträge durch eine Kreditsperre sofort abgelehnt. 

• Surfen Sie mit Bedacht. Besuchen Sie nur Websites und vertrauenswürdige Marken, die Sie bereits kennen. Nur weil ein Unternehmen in den sozialen Medien wirbt, heißt das nicht, dass es seriös ist. Bevor Sie auf einen Link zu einem “Angebot” klicken, das Ihnen per E-Mail oder SMS zugeschickt wurde, sollten Sie den Mauszeiger über den Link führen, um zu sehen, wohin die URL Sie führt. Wenn es sich um eine lange URL handelt, die auf eine Website mit einem Tippfehler oder auf eine völlig andere als die erwartete Website führt, sollten Sie vorsichtig sein. Ein “https” am Anfang der URL bedeutet nicht unbedingt, dass die Website sicher ist, aber es ist ein gutes Zeichen dafür, dass Sie wahrscheinlich nichts Böses erwartet. Wenn ein Angebot zu schön ist, um wahr zu sein, sollten Sie besser das Weite suchen. Auch wenn es Ihrem Geldbeutel guttun würde, ist es das Risiko nicht wert, Ihr Gerät, Ihre Identität oder Ihre Online-Privatsphäre zu gefährden.
• Bleiben Sie skeptisch, und recherchieren Sie gründlich. Wenn eine Wohltätigkeitsorganisation oder eine fremde Person Sie auf herzergreifende Weise online um Spenden bittet, sollten Sie sich ein paar Stunden Zeit nehmen, um zu überlegen, ob Sie wirklich spenden möchten. Währenddessen sollten Sie sich informieren, für welchen Zweck Ihre Spende verwendet werden soll. Seriöse Organisationen besitzen eine Website und sind zertifiziert. Zudem informieren sie Sie darüber, wie Ihr Beitrag sinnvoll eingesetzt wird. Seien Sie besonders wachsam, wenn Sie darum gebeten werden, per Überweisungen oder Geschenkkarte zu spenden. 
• Lösen Sie Geschenkkarten zügig ein. Fordern Sie Ihre Verwandten und Bekannten auf, ihre Geschenkkarten schnell einzulösen, damit Betrügern weniger Zeit bleibt, um den Code zu erraten. Alternativ können Sie auch einen Geschenkgutschein in Papierform von einem kleinen Unternehmen erwerben, der überhaupt nicht online eingelöst werden muss. Um Phishing-Betrügereien mit Geschenkkarten zu vermeiden, sollten Sie sich nicht auf Nachrichten einlassen, in denen behauptet wird, dass der Wert Ihrer Geschenkkarte verdoppelt werden kann oder dass es ein Problem mit der Karte gibt. Werden Sie sofort hellhörig, wenn jemand nach dem Aktivierungscode fragt. Wenn das Unternehmen, das die Geschenkkarte ausgestellt hat, den Wert wirklich ersetzen muss, wird es Ihnen einen neuen Code ausstellen und Sie niemals um Ihren aktuellen Code bitten. 

Online-, Identitäts- und Geräteschutz für alle Jahreszeiten 

Cyberkriminelle treiben das ganze Jahr über ihr Unwesen. Daher sollten Sie in eine Sicherheitslösung investieren, die Ihnen die Gewissheit und das Vertrauen gibt, dass Ihre Privatsphäre, Ihre Identität sowie Ihre Geräte geschützt sind. McAfee+ ist dafür perfekt geeignet! Die Lösung umfasst ein VPN, ein Tool für sicheres Surfen, eine Kreditsperre, Identitätsüberwachung, Behebungsmaßnahmen und vieles mehr. 

Wir wünschen Ihnen einen schönen Einkauf, frohe Feiertage und ein gutes neues Jahr!