Site icon Emsisoft | Sicherheitsblog

Zwölf Betrügereien zu Weihnachten


Onlinekriminelle suchen nach immer neuen Wegen, wie sie arglose Internetbenutzer betrügen oder mit Malware infizieren können. Während die meisten von uns mit den letzten Weihnachtseinkäufen und der Organisation ihrer Feierlichkeiten befasst sind, machen sich Malware-Entwickler und Betrüger unsere abgelenkten Gedanken zunutze. Die Vorweihnachtszeit eignet sich ideal, um klassische Betrügereien mit verlockenden Angeboten zu verschnüren. Wie könnte man auf der Suche nach dem perfekten Geschenk auch der Verlockung widerstehen, die E-Mail mit dem Rabattgutschein zu öffnen oder auf das einmalige Angebot zu klicken?

Keine Sorge – Emsisoft steht Ihnen zur Seite. Wir haben für Sie zwölf typische Weihnachtsbetrügereien zusammengestellt, vor denen Sie sich in Acht nehmen sollten:

Betrüger haben es auf einsame Herzen abgesehen

Für Sie ist Weihnachten wieder einmal nur ein Abend in Einsamkeit? Was für viele Menschen das Fest der Liebe und Familie ist, ist für Betrüger ein Fest des Erfolgs. Sogenannten Romance- oder Love-Scam gibt es zwar das ganze Jahr über, aber besonders in der gefühlsträchtigen Weihnachtszeit ist diese Art des Online-Betrugs besonders erfolgreich. Angesichts der bevorstehenden Festtage und zwei einsame Jahre nach dem Tod ihres Ehemanns meldete sich Amy bei einem Online-Datingdienst an. Der gegenseitige Austausch mit Duane war tiefgründig und beständig mit täglichen Anrufen und Textmitteilungen, bis er sie schließlich besuchen wollte. Er sagte ihr, dass er momentan keinen Zugriff auf sein Geld habe. Daher müsse er sich etwas leihen, um das Projekt, an dem er derzeit in Malaysia arbeitet, abschließen zu können. Amy schickte ihm 8.000 USD. Als sein nächster Flug anstand – er hatte ihr sogar eine Kopie der Reiseroute geschickt – wurde er jedoch angeblich am Zoll aufgehalten und müsse sich erneut Geld leihen, um die Zöllner zu bestechen. Sie schickte ihm weitere 10.000 USD …
Betrüger pflegen Langzeitbeziehungen so lange online, bis sie das Vertrauen und die Liebe des Opfers gewonnen haben. Dann beginnen sie, um kleinere Geldsummen zu bitten, die sich wie in Amys Fall auf 100.000 USD oder sogar noch mehr summieren können, bevor die Betrüger wieder verschwinden. Die tatsächlichen Zahlen liegen im Dunkeln. Doch der Gesamtbetrag der 1.165 Mitglieder von romancescams.org, die bereit waren, die Höhe ihres Verlustes zu beziffern, beläuft sich auf immerhin 14,1 Millionen USD – also durchschnittlich über 12.000 USD pro Opfer.

Fragwürdige Reiseangebote zum Abgreifen von Kreditkartendaten

Sie möchten die Feiertage gern woanders verbringen? Leider ist es allseits bekannt, dass Reisen zur Weihnachtszeit besonders teuer sind. Sollte bei Ihrer Suche ein Angebot zu gut klingen, um wahr zu sein, dann ist es das wahrscheinlich auch. Kaufen Sie NIEMALS Reisen über eine E-Mail, die auf die Website eines Drittanbieters führt. Hüten Sie sich vor unechten Reiseanbietern, die eine Zusammenarbeit mit großen Airlines vorgaukeln. Überlegen Sie sich immer sorgfältig, wo Sie Ihre Kreditkartendaten eingeben. Nutzen Sie zum Beispiel Google Earth und Street View am angeblichen Standort des Hotels, um zu überprüfen, ob es tatsächlich existiert. Auf Bewertungsseiten wie TripAdvisor können Sie vor der Buchung außerdem nachlesen, welche Erfahrungen andere Reisende mit Fluglinien, Reiseanbietern und Hotels gemacht haben.

Geschenkkarten mit falschen Cashback-Belohnungen

Kostenlose Beigabe gefällig? Wer würde zu einem Schnäppchen schon Nein sagen. Lassen Sie sich nicht von E-Mails täuschen, die kostenlose Weihnachtsgeschenkkarten anbieten. scam-detector.com meldet:

„Betrüger senden Massen-E-Mails, in denen sie die Empfänger um die Teilnahme an einer Umfrage bitten und als Belohnung Geschenkkarten anbieten. Sie geben sich dabei als Handels- und Fastfoodketten aus und verwenden dazu sogar die Originallogos. Zuletzt wurden Marken wie Walmart, Sam’s, Kohl’s, Costco, McDonald’s und Amazon missbraucht.“

Sobald Sie die Umfrage abgeschlossen haben, wird Ihnen angezeigt, was Sie gewonnen haben. Sie müssen lediglich Ihre Kreditkartendaten eingeben, um die Bearbeitungsgebühr in Höhe von 1 USD zu bezahlen, und schon gehören die Preise Ihnen. Ihre Belohnung fällt dann jedoch lediglich in Form eines leeren Kreditkartenkontos aus.

Abbildung: scam-detector.com

Auf Facebook geben gefälschte Profile ebenfalls vor, mit großen Marken zusammenzuarbeiten. Auch hier erhalten Sie angeblich Geld oder Geschenkkarten, wenn Sie die Seiten mit „Gefällt mir“ markieren oder Umfragen ausfüllen. Sobald Sie Ihre Daten dann eingetragen haben, werden Sie mit Werbe-E-Mails, Spam und wer weiß, was noch zugemüllt.

Gooligan macht neue Android-Geräte unsicher

Unter dem Weihnachtsbaum ist auch ein neues Smartphone dabei? Wenn weltweit die neuesten Handys ausgepackt werden, nehmen auch die App-Downloads wieder rasant zu. Ideale Bedingungen für Malware-Befall über Drittanbieterseiten. Gooligan erreichte zuletzt epidemische Ausmaße. Das Hacker-Tool lädt zur Steigerung der Werbeeinnahmen Malware auf das Gerät. Laden Sie Apps daher nur über Google Play oder Apples App Store herunter, da sie über integrierte Malware-Filter verfügen.

Falsche Onlineshops verbreiten Malware

Sie suchen für Ihre Geschenke noch ein paar Online-Schnäppchen? In der ganzen Weihnachtshektik fallen nicht wenig Online-Käufer auf Seiten herein, die Designer-Mode oder Markenparfums zu Sonderpreisen anbieten, sich jedoch als Malware-Schleudern entpuppen. Hüten Sie sich vor Shops, die Sie zum Kauf auf Drittanbieterseiten weiterleiten, und kaufen Sie nicht über Werbe-Pop-ups.

Phishing-Betrug durch Spendenaufrufe angeblicher Wohlfahrtsverbände

Sie möchten zum Jahresende etwas zurückgeben? Jedes Jahr rufen angesehene Stiftungen zu Weihnachtsspenden auf. Nehmen Sie sich jedoch vor falschen Hilfsorganisationen oder Personen in Acht, die ihre Zugehörigkeit zu diesen Stiftungen nur vortäuschen. Ähnlich wie bei der Betrugsmasche zum technischen Support erhalten Sie einen Anruf von einem angeblichen Mitarbeiter des Roten Kreuzes oder von Save the Children, der um Spenden für den jährlichen Weihnachtsaufruf bittet. Sollten Sie sich nicht sicher sein, ob der Anrufer vertrauenswürdig ist, legen Sie einfach wieder auf und rufen Sie direkt beim Roten Kreuz an. Sie können natürlich auch persönlich oder über die Original-Website der gewünschten Organisation spenden.

Gefälschte E-Mails zu fehlgeschlagener Lieferung mit bösartigen Links

Sie warten händeringend auf eine Bestellung? Gefälschte E-Mails, laut denen Ihr Paket angeblich nicht zugestellt werden konnte, enthalten Links zur Installation von Malware. Die Betrüger geben sich dabei als FedEx, UPS und andere bekannte Kurierdienstleister aus oder geben gar kein Unternehmen an. Dies ist eine der häufigsten Methoden zur Malwareverbreitung. Sollten Sie auf eine Lieferung warten, öffnen Sie derartige E-Mails nicht, sondern wenden Sie sich bei Fragen direkt an den Lieferdienst.

Fingierte eCards verbreiten Malware

Sie möchten gern etwas Weihnachtsstimmung verteilen? Nichts leichter als das mit einer lustigen eCard, die Sie per E-Mail an alle Ihre Freunde schicken können. Das ist günstig und eine unterhaltsame Methode, um in Kontakt zu bleiben. Doch Vorsicht, wenn Sie selbst eine erhalten. In gefälschten eCard-Benachrichtigungen sollen Sie auf einen Link klicken, um angeblich die eCard auf einer neuen Seite zu öffnen, wobei Sie natürlich lediglich auf eine Malware-Seite geleitet werden. Für seriöse eCards werden immer der Name und die E-Mail-Adresse des Absenders angegeben. Schauen Sie vor dem Öffnen also stets erst genau nach.

Gefälschte Bank-E-Mails bitten um vertrauliche Informationen

Sie haben eine E-Mail von Ihrer Bank erhalten, in der Ihnen durch Anklicken eines Links Ihre Weihnachtsbelohnung versprochen wird? Achtung: Ihre Bank wird Sie niemals per E-Mail um Ihr Kennwort oder Ihre Kreditkartendaten bitten und auch nicht auf eine andere Seite umleiten, um sich beim Online-Banking anzumelden.

Noch einmal:

Ihre Bank wird Sie niemals per E-Mail um Ihr Kennwort oder Ihre Kreditkartendaten bitten und auch nicht auf eine andere Seite umleiten, um sich beim Online-Banking anzumelden. Sollten Sie eine derartige E-Mail erhalten haben, wenden Sie sich sofort an Ihre Bank. Die dort für Betrugsfälle zuständigen Mitarbeiter werden dann Ihre Karten auf ungewöhnliche Aktivitäten überprüfen.

Unechte Freunde verbreiten Malware in sozialen Netzwerken

Sie erhalten unerwartet Nachrichten auf Facebook? Hüten Sie sich vor Freundschaftsanfragen von Personen, die Sie nicht kennen oder das Profil von Ihren Freunden kopiert haben könnten. Diese Betrüger verbreiten nicht nur Malware, sondern versuchen auch, Ihnen persönliche Informationen für weitere Tricksereien zu entlocken. Sollten Sie Zweifel haben, blockieren Sie das Profil und melden Sie es an Facebook.

Weihnachtslotterien preisen falsche Gewinne an

Wer hätte zu dieser Zeit des Jahres nicht auch gern etwas mehr im Geldbeutel? Doch Vorsicht vor Lotteriebetrug. Es ist immer dieselbe Masche: Sie werden über eine E-Mail informiert, dass Sie einen ungewöhnlich hohen Geldbetrag gewonnen haben. Um diesen zu erhalten, müssen Sie lediglich eine kleine Bearbeitungsgebühr bezahlen. So verlockend es auch klingen mag, lohnt es sich doch nie. Sobald der Betrüger Ihre Kreditkarteninformationen hat, bereitet ihm nur die Verfügungsgrenze Ihrer Karte ein Ende.

Weihnachtsbildschirmschoner im Paket mit Malware

Warum nicht auch auf dem Computer für etwas mehr Festtagsstimmung sorgen? Doch in den Suchergebnissen nach Weihnachtsbegriffen verstecken sich zahllose Überraschungen, wie PUPs (potenziell unerwünschte Programme). Damit wird Ihr Computer nicht nur mit lästigen Pop-up-Meldungen überschwemmt, sondern im schlimmsten Fall sogar mit bösartigen Programmen verseucht. Hierzu gehört beispielsweise Ransomware, durch die alle Ihre Dateien gesperrt und nur gegen Bezahlung eines Lösegelds wieder freigegeben werden.

Wie bleiben Sie auch über die Feiertage online auf der sicheren Seite?

Nicht nur zu Weihnachten sind gesunder Menschenverstand und sorgfältiges Lesen der beste Weg, um sich zu schützen. Doch hier noch ein paar zusätzliche Tipps von Emsisoft:

Denken Sie daran, dass es all diese Betrügereien nicht nur an Weihnachten, sondern das gesamte Jahr über gibt. Zu dieser Jahreszeit kommen sie wie so vieles lediglich in einem anderen Gewand daher.

Wir wünschen Ihnen fröhliche (Malware-freie) Weihnachten!

 

Übersetzt von Doreen Schäfer

Exit mobile version