Black Friday und Cyber Monday: Vertrauen Sie nicht jedem Schnäppchen

24.11.2022 - Ende November werben die Online-Händler und Online-Shops mit traumhaften Rabatten für Black Friday oder den Cyber Montag. Doch diese Aktionstage sind nicht nur für vertrauenswürge Händler interessant. Auch Cyberkriminelle nutzen die Gelegenheit und kreieren Fake-Shops oder versenden falsche Paketbenachrichtigungen per SMS oder E-Mail.

Seit einiger Zeit wird der November «Black November» genannt. Ein Monat in dem viele Onlineshops mit diversen Aktionen und Überraschungen locken. Der Höhepunkt der Rabattaktionen wird am Black Friday und am Cyber Monday erreicht. Doch die Aktionstage sind nicht nur für Kundinnen und Kunden interessant, sondern auch Cyberkriminelle wittern hier ihre Chance. Genau solche speziellen Tage werden von den Angreifern gerne ausgenutzt, um Schnäppchenjäger in ihre Falle zu locken und daraus Profit zu schlagen. Um an ihr Ziel zu gelangen nutzen die Betrüger verschiedene Vorgehensweisen. So geben sich die Angreifer gerne als Pakettransportfirma wie z. B. der Schweizerischen Post oder DHL aus, um an Ihre Kreditkartendaten zu kommen oder fälschen einen Onlineshop, der sich nur in kleinen Details vom richtigen Shop unterscheidet.

Seien Sie daher achtsam bei Ihrer Einkaufstour und auch im Anschluss bei der Lieferankündigung.

Gefälschte Paketbenachrichtigung im Namen eines Paketdienstleisters. Nach dem Anklicken des Links wird das Opfer zur Eingabe der Kreditkartendaten aufgefordert und dann ein meist vierstelliger Betrag abgebucht.
Gefälschte Paketbenachrichtigung im Namen eines Paketdienstleisters. Nach dem Anklicken des Links wird das Opfer zur Eingabe der Kreditkartendaten aufgefordert und dann ein meist vierstelliger Betrag abgebucht.

Mit den nachfolgenden Tipps können Sie das Risiko eines Betruges minimieren.

Was Sie vor einem Kauf beachten sollten:

  • Prüfen Sie vor jedem Kauf den entsprechenden Online-Händler genau. Kontrollieren Sie auch die Internetadresse (URL) daraufhin ob Sie wirklich beim richtigen Händler gelandet sind;
  • Machen Sie sich ein Bild des Anbieters mit Hilfe von Kundenbeurteilungen (Rezensionen). Diese finden Sie, indem Sie nach dem Namen des Shops suchen und zusätzlich das Wort «Rezension» eingeben. Beachten Sie, dass Rezensionen auch gefälscht sein können. Falls Sie nichts finden wurde der Onlineshop sehr wahrscheinlich erst kürzlich in betrügerischer Absicht erstellt;
  • Seien Sie alarmiert, wenn Angebote offensichtlich zu günstig sind. Klingt ein Angebot zu gut um wahr zu sein, ist es dies oft auch;
  • Prüfen Sie, ob ein Anbieter ein Impressum hat und ob dieses vollständig und plausibel ist. Gibt der Anbieter beispielsweise eine plausible Kontaktadresse, eine korrekte Telefonnummer oder E-Mail-Adresse und eine Handelsregisternummer an? Ein typisches Zeichen für Betrugsseiten ist beispielsweise, wenn die Kontaktaufnahme nur über ein Formular möglich ist und nicht über E-Mail oder Telefon;
  • Prüfen Sie Angaben zu Widerrufsrecht, Rückgaberecht und Versandkosten;
  • Überprüfen Sie die Zahlungsmöglichkeiten. Bezahlen Sie wenn möglich auf Rechnung und vermeiden Sie Vorkasse;
  • Seien Sie vorsichtig mit der Angabe der Kreditkartennummer.

Was Sie nach einem Kauf beachten sollten:

  • Täglich werden tausende betrügerische E-Mails im Namen von Paketdienstleistern versendet, die irgendwelche Gebühren verlangen. Gerade in Zeiten, in denen viele Bestellungen getätigt werden, ist die Chance gross, dass ein solches E-Mail auf eine tatsächliche Lieferung fällt; Seien Sie daher immer vorsichtig, hinterfragen Sie diese Mail kritisch und klicken Sie in solchen E-Mails auf keinen Fall auf den Link;
  • Überprüfen Sie Ihre Kreditkartenabrechnung immer. So können unerwartete Transaktionen frühzeitig entdeckt und beim Kreditkartendienstleister gemeldet werden;
  • Misstrauen Sie E-Mails, die Sie unaufgefordert erhalten;
  • Geben Sie niemals persönliche Daten in ein Formular ein, das Sie über einen Link in einer E-Mail geöffnet haben. Falls Sie unsicher sich, klären Sie zuerst mit dem Absender ab, ob er Ihnen die Mail tatsächlich zugestellt hat. Tun Sie dies am besten telefonisch und nutzen Sie dabei nicht die Telefonnummer in der E-Mail, sondern suchen Sie die Nummer auf der offiziellen Firmen-Website;
  • Lassen Sie sich nie unter Druck setzen, einen Link anzuklicken, ein Dokument in einer E-Mail zu öffnen oder persönliche Daten preis zu geben;
  • Lassen Sie alle E-Mail-Anhänge blockieren, welche Makros enthalten könnten, zum Beispiel Word-, Excel- oder PowerPoint-Anhänge mit Makros.

Generell

  • Wählen Sie für jeden Onlinedienst ein anderes Passwort. Im Falle eines Datenabflusses oder eines Passwortdiebstahls lässt sich der Schaden so in Grenzen halten;
  • Geben Sie nur diejenigen Daten bekannt, die unbedingt erforderlich sind. Auf Onlineformularen sind zwingend notwendige Angaben meistens mit einem «*» gekennzeichnet.

Letzte Änderung 24.11.2022

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2022/blackfriday.html