Anzeige

Cyberattack Weihnachten

2020 neigt sich langsam dem Ende zu, Weihnachten und Neujahr nahen. Doch trotz der Feiertage gibt es weitere Herausforderungen zu meistern. Denn die Zahl an Betrugsfällen hat während der Pandemie zugenommen, da Kriminelle ihre Machenschaften im Onlinehandel ausgebaut haben, nachdem Verbraucher in den Weihnachtseinkaufs-Modus schalteten.

Um das Jahr doch noch stressfrei zu beenden, werden im Folgenden fünf wirkungsvolle Tipps zur Betrugsbekämpfung erläutert.

Betrug ist weit verbreitet - ähnlich wie das Virus

Das Betrugsproblem verbreitete sich rasend. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jeder vierte Deutsche (25%) schon einmal Opfer von Betrügern im E-Commerce. Ein Drittel der Geschädigten erlitt einen realen finanziellen Schaden, der bis in den sechsstelligen Bereich reicht. Die Corona-Pandemie hat sich somit nicht nur auf die Einkaufsgewohnheiten, sondern auch auf die finanzielle Sicherheit ausgewirkt.

  • Laut dem globalen Sicherheitsdienstleister Lexis Nexis haben sich die direkten Verluste durch Betrug im E-Commerce über die letzten Jahre hinweg auf 1,8% des Umsatzes im vergangenen Jahr verdreifacht. In Deutschland summiert sich dies, bei einem Volumen des Onlinehandels von 64 Milliarden Euro, auf knapp 1,3 Milliarden Euro.
  • Identitätsdiebstahl und der Missbrauch von Konto- und/oder Kreditkarten sowie Log-In-Daten gehören zu den meistgenutzten Betrugsmethoden.
  • Wenn es um Einkäufe während der Weihnachtszeit geht, machen sich Betrüger oft Online-Transaktionen mit falscher Identität zu Nutze, in der Hoffnung, dass die betroffenen Verbraucher nichts bemerken. Nach einer repräsentativen HDE-Umfrage planen die deutschen Bürger, weiterhin 245 Euro pro Kopf auszugeben, ähnlich wie im Jahr 2019. 44% davon kündigten zudem an, ihre Weihnachtseinkäufe überwiegend online zu tätigen.

Angesichts dieser Tatsachen gibt es verschiedene Maßnahmen, um sich vor Betrug und Identitätsdiebstahl adäquat zu schützen.

Selbstschutz lohnt sich

„Wenn es um Finanzbetrug wie Kontoübernahmen geht, sind die Banken auf Ihrer Seite“, so Jörg Reuter, Pre-Sales Consultant Fraud, EMEA, bei FICO. „Insbesondere im Hinblick auf Identitätsdiebstahl ist Prävention jedoch von entscheidender Bedeutung, denn die Aufräumarbeiten können sich als recht schwierig und chaotisch herausstellen. Die Wiederbeschaffung gestohlener Gelder kann ein langwieriger, monatelanger Prozess sein. Kreditkartenbetrug kann hingegen vergleichsweise zügig aufgeklärt werden, doch auch hier müssen möglicherweise Ärgernisse wie die Ablehnung von Transaktionen oder die Einreichung einer Betrugsklage bei der jeweiligen Bank oder Kreditkartenanbieter in Kauf genommen werden. Am anderen Ende des Spektrums können Social-Engineering-Betrugsmaschen, etwa in den Worten der Branche ‚autorisierter Push Payment Betrug‘, traumatische Langzeitfolgen nach sich ziehen. Diese treten ein, wenn Sie als Verbraucher eine Transaktion genehmigen und sich somit in den meisten Fällen für die Zahlung haftbar machen. In diesem Fall kommen die Banken nicht immer für den Schaden auf. Um das Risiko zu verringern, einer dieser Betrugsmaschen zum Opfer zu fallen, erhalten Sie im Folgenden meine vier besten Tipps, um sich in der Weihnachtszeit ausreichend zu schützen.“

Tipp #1: Passwortgewohnheiten überdenken

Starke Passwörter bestehen üblicherweise aus einer Mischung aus Klein- und Großbuchstaben sowie Zahlen und Symbolen. Doch hier erfordert es ein Umdenken: noch wichtiger als „komplexe“ Passwörter, sind vor allem lange Passwörter. Die Kombination aus Länge und Komplexität eines Passworts ist die wirksamste Methode gegen einen Hacker, der Passwörter meist mit Hilfe einer Brute-Force-Attacke knackt.

Darüber hinaus ist es wichtig, für jedes Konto ein anderes, einzigartiges Passwort zu verwenden. Dies gilt nicht nur für Bankkonten, sondern vor allem für die am häufigsten genutzten Konten wie PayPal, Gmail oder Amazon. In dieser Hinsicht kann die Wirksamkeit und elegante Einfachheit von in den Browser und in Smartphones integrierten Passwortmanagern, die zufällige und besonders sichere Passwörter vorschlagen und eigens verwalten, gar nicht genug betont werden. 

Tipp #2: Authentifizierungsmerkmale nutzen

Eine Nutzung der häufig von Anwendungen oder Websites angebotenen, zusätzlichen Authentifizierungsmöglichkeiten ist dringend angeraten. Denn sie bilden eine zweite Schutzbarriere, um sicherzustellen, dass es sich beim Anwender wirklich um den handelt, der es zu sein scheint. Sehr sinnvoll ist hier die Nutzung der sogenannten Multi-Faktor-Authentifizierung, für die ein einmaliger Passcodes per App, SMS oder E-Mail übermittelt wird.

Zudem erfreut sich die biometrische Gesichts- oder Fingerabdruckserkennung zunehmender Beliebtheit, insbesondere bei Bank- und Finanzanwendungen. Wenn eine App über biometrische Funktionen verfügt (wie zum Beispiel Face ID auf dem iPhone), sollten diese möglichst auch genutzt werden. Es gibt hier immer wieder mal Vorbehalte über den Datenschutz bzw. die Datensicherheit von biometrischen Merkmalen, aber die technischen Maßnahmen und rechtlichen Vorgaben sorgen tatsächlich für ein sehr hohes Sicherheitsniveau.

Tipp #3: Vertrauenswürdige Zahlungsmethoden verwenden

Neue Zahlungsanwendungen sind spannend, doch es ist Vorsicht geboten. Um festzustellen, ob es sich bei einer ihnen bisher unbekannten App eventuell um einen Betrug handelt, sollten Nachforschungen angestellt, Rezensionen gelesen und Google sorgfältig durchforstet werden. Im Zweifel ist es besser, ApplePay, PayPal oder eine andere bereits bekannte und vertraute Zahlungsanwendung zu nutzen.

Und muss einmal Geld von einer Online- oder Mobile-Banking-App aus an einen unbekannten Empfänger gesendet werden, bietet sich eine Testtransaktion über einen kleinen Geldbetrag an. Bestätigt die betreffende Person, dass sie das Geld erhalten hat, ist das Risiko deutlich geringer, einem Betrug aufzusitzen.

Tipp #4: Skepsis bewahren

Es ist die Zeit des Schenkens – während einer Pandemie – die die Möglichkeiten eines Betrugs im Online-Handel vervielfacht. Obwohl beispielsweise GoFundMe versichert, dass „die überwältigende Mehrheit an Spendensammlungen auf unserer Plattform sicher und legitim ist“, kommt es dort, sowie an vielen anderen Orten, zu Betrugsfällen. Leider kann nicht jeder Betrug aufgeklärt und strafrechtlich verfolgt werden; es sei denn, die von der Spende profitierende Person oder Familie ist persönlich bekannt oder die Identität und Bedürftigkeit des Empfängers kann überprüft werden. Spenden wollen also wohl überlegt sein.

Um sich vor Betrug bei Wohltätigkeits- oder Katastrophenschutzorganisationen (z.B. Hilfsfonds, die nach Naturkatastrophen eingerichtet werden) zu schützen, sollte die Legitimität der Spenden-Website überprüft werden. Die Erstellung ähnlich aussehender Websites, um Kreditkarten- sowie persönliche Daten zur Durchführung gefälschter Transaktionen abzuschöpfen, ist nicht besonders schwierig. Um den Verbrauchern bei der Erkennung unseriöser Spendenwebsites zu helfen, verfügt das deutsche Zentralinstitut für soziale Fragen (DZI) über eine Liste aller seriösen Spenden-Siegel-Organisationen von A bis Z.

www.fico.com


Artikel zu diesem Thema

Unzufriedene Kundin
Dez 07, 2020

No-Gos: Die nervigsten Situationen im E-Commerce

Es ist praktisch, es geht schnell, von überall und zu jeder Zeit: Onlineshopping bietet…
MFA
Sep 18, 2020

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von…
eCommerce
Mär 19, 2019

Trotz Alexa & Co.: Online Shopping bleibt ein visuelles Erlebnis

Im Netz gibt es immer wieder neue Vorhersagen wie die Zukunft des Marketings aussehen…

Weitere Artikel

Chatbot

Digitale Helfer: Diese Bots beflügeln Banken

Chatbots übernehmen heute auf den Websites der meisten Banken den Kundenservice, doch sie sind nicht die einzigen digitalen Helfer im Alltag der Kreditinstitute. Pegasystems, Anbieter von Software zur Vereinfachung komplexer Arbeitsprozesse, stellt die…
Smartphone

Auf der letzten Meile sind Smartphones der Königsweg

Last-Mile-Logistikunternehmen stehen, laut einer von Scandit durchgeführten Studie, vor großen Herausforderungen. Klassische Probleme sind etwa Ineffizienz und Kostendruck.
Google Core

Warum die Google Metriken allein noch keine zufriedenen Nutzer garantieren

Googles Core Web Vitals bewerten die Nutzerfreundlichkeit einer Website anhand von Ladezeit, Stabilität und Interaktivität. Aber genügen diese neue Bewertungsfaktoren, um die User Experience einer Website erfolgreich zu optimieren?
E-Mail-Marketing

Darum lohnt sich E-Mail-Marketing noch immer

Kein anderes Marketinginstrument ist so erfolgreich wie die E-Mail. Das liegt auch daran, dass sie nicht viel kostet und messbare Umsätze liefert. Nur billig ist noch lange nicht gut.
Websitegestaltung

So holt eine Website die Besucher:innen optimal ab

Eine professionell gemachte Website ist für ein Unternehmen im Netz immer noch die zentrale „Visitenkarte“ – Social Media Profile hin oder her. Zentral ist gerade im Vertrieb, dass eine perfekte Seite die User wirklich “abholt” und auch die Traffic-Analyse…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.