Anzeige

Cyberattack Weihnachten

2020 neigt sich langsam dem Ende zu, Weihnachten und Neujahr nahen. Doch trotz der Feiertage gibt es weitere Herausforderungen zu meistern. Denn die Zahl an Betrugsfällen hat während der Pandemie zugenommen, da Kriminelle ihre Machenschaften im Onlinehandel ausgebaut haben, nachdem Verbraucher in den Weihnachtseinkaufs-Modus schalteten.

Um das Jahr doch noch stressfrei zu beenden, werden im Folgenden fünf wirkungsvolle Tipps zur Betrugsbekämpfung erläutert.

Betrug ist weit verbreitet - ähnlich wie das Virus

Das Betrugsproblem verbreitete sich rasend. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jeder vierte Deutsche (25%) schon einmal Opfer von Betrügern im E-Commerce. Ein Drittel der Geschädigten erlitt einen realen finanziellen Schaden, der bis in den sechsstelligen Bereich reicht. Die Corona-Pandemie hat sich somit nicht nur auf die Einkaufsgewohnheiten, sondern auch auf die finanzielle Sicherheit ausgewirkt.

  • Laut dem globalen Sicherheitsdienstleister Lexis Nexis haben sich die direkten Verluste durch Betrug im E-Commerce über die letzten Jahre hinweg auf 1,8% des Umsatzes im vergangenen Jahr verdreifacht. In Deutschland summiert sich dies, bei einem Volumen des Onlinehandels von 64 Milliarden Euro, auf knapp 1,3 Milliarden Euro.
  • Identitätsdiebstahl und der Missbrauch von Konto- und/oder Kreditkarten sowie Log-In-Daten gehören zu den meistgenutzten Betrugsmethoden.
  • Wenn es um Einkäufe während der Weihnachtszeit geht, machen sich Betrüger oft Online-Transaktionen mit falscher Identität zu Nutze, in der Hoffnung, dass die betroffenen Verbraucher nichts bemerken. Nach einer repräsentativen HDE-Umfrage planen die deutschen Bürger, weiterhin 245 Euro pro Kopf auszugeben, ähnlich wie im Jahr 2019. 44% davon kündigten zudem an, ihre Weihnachtseinkäufe überwiegend online zu tätigen.

Angesichts dieser Tatsachen gibt es verschiedene Maßnahmen, um sich vor Betrug und Identitätsdiebstahl adäquat zu schützen.

Selbstschutz lohnt sich

„Wenn es um Finanzbetrug wie Kontoübernahmen geht, sind die Banken auf Ihrer Seite“, so Jörg Reuter, Pre-Sales Consultant Fraud, EMEA, bei FICO. „Insbesondere im Hinblick auf Identitätsdiebstahl ist Prävention jedoch von entscheidender Bedeutung, denn die Aufräumarbeiten können sich als recht schwierig und chaotisch herausstellen. Die Wiederbeschaffung gestohlener Gelder kann ein langwieriger, monatelanger Prozess sein. Kreditkartenbetrug kann hingegen vergleichsweise zügig aufgeklärt werden, doch auch hier müssen möglicherweise Ärgernisse wie die Ablehnung von Transaktionen oder die Einreichung einer Betrugsklage bei der jeweiligen Bank oder Kreditkartenanbieter in Kauf genommen werden. Am anderen Ende des Spektrums können Social-Engineering-Betrugsmaschen, etwa in den Worten der Branche ‚autorisierter Push Payment Betrug‘, traumatische Langzeitfolgen nach sich ziehen. Diese treten ein, wenn Sie als Verbraucher eine Transaktion genehmigen und sich somit in den meisten Fällen für die Zahlung haftbar machen. In diesem Fall kommen die Banken nicht immer für den Schaden auf. Um das Risiko zu verringern, einer dieser Betrugsmaschen zum Opfer zu fallen, erhalten Sie im Folgenden meine vier besten Tipps, um sich in der Weihnachtszeit ausreichend zu schützen.“

Tipp #1: Passwortgewohnheiten überdenken

Starke Passwörter bestehen üblicherweise aus einer Mischung aus Klein- und Großbuchstaben sowie Zahlen und Symbolen. Doch hier erfordert es ein Umdenken: noch wichtiger als „komplexe“ Passwörter, sind vor allem lange Passwörter. Die Kombination aus Länge und Komplexität eines Passworts ist die wirksamste Methode gegen einen Hacker, der Passwörter meist mit Hilfe einer Brute-Force-Attacke knackt.

Darüber hinaus ist es wichtig, für jedes Konto ein anderes, einzigartiges Passwort zu verwenden. Dies gilt nicht nur für Bankkonten, sondern vor allem für die am häufigsten genutzten Konten wie PayPal, Gmail oder Amazon. In dieser Hinsicht kann die Wirksamkeit und elegante Einfachheit von in den Browser und in Smartphones integrierten Passwortmanagern, die zufällige und besonders sichere Passwörter vorschlagen und eigens verwalten, gar nicht genug betont werden. 

Tipp #2: Authentifizierungsmerkmale nutzen

Eine Nutzung der häufig von Anwendungen oder Websites angebotenen, zusätzlichen Authentifizierungsmöglichkeiten ist dringend angeraten. Denn sie bilden eine zweite Schutzbarriere, um sicherzustellen, dass es sich beim Anwender wirklich um den handelt, der es zu sein scheint. Sehr sinnvoll ist hier die Nutzung der sogenannten Multi-Faktor-Authentifizierung, für die ein einmaliger Passcodes per App, SMS oder E-Mail übermittelt wird.

Zudem erfreut sich die biometrische Gesichts- oder Fingerabdruckserkennung zunehmender Beliebtheit, insbesondere bei Bank- und Finanzanwendungen. Wenn eine App über biometrische Funktionen verfügt (wie zum Beispiel Face ID auf dem iPhone), sollten diese möglichst auch genutzt werden. Es gibt hier immer wieder mal Vorbehalte über den Datenschutz bzw. die Datensicherheit von biometrischen Merkmalen, aber die technischen Maßnahmen und rechtlichen Vorgaben sorgen tatsächlich für ein sehr hohes Sicherheitsniveau.

Tipp #3: Vertrauenswürdige Zahlungsmethoden verwenden

Neue Zahlungsanwendungen sind spannend, doch es ist Vorsicht geboten. Um festzustellen, ob es sich bei einer ihnen bisher unbekannten App eventuell um einen Betrug handelt, sollten Nachforschungen angestellt, Rezensionen gelesen und Google sorgfältig durchforstet werden. Im Zweifel ist es besser, ApplePay, PayPal oder eine andere bereits bekannte und vertraute Zahlungsanwendung zu nutzen.

Und muss einmal Geld von einer Online- oder Mobile-Banking-App aus an einen unbekannten Empfänger gesendet werden, bietet sich eine Testtransaktion über einen kleinen Geldbetrag an. Bestätigt die betreffende Person, dass sie das Geld erhalten hat, ist das Risiko deutlich geringer, einem Betrug aufzusitzen.

Tipp #4: Skepsis bewahren

Es ist die Zeit des Schenkens – während einer Pandemie – die die Möglichkeiten eines Betrugs im Online-Handel vervielfacht. Obwohl beispielsweise GoFundMe versichert, dass „die überwältigende Mehrheit an Spendensammlungen auf unserer Plattform sicher und legitim ist“, kommt es dort, sowie an vielen anderen Orten, zu Betrugsfällen. Leider kann nicht jeder Betrug aufgeklärt und strafrechtlich verfolgt werden; es sei denn, die von der Spende profitierende Person oder Familie ist persönlich bekannt oder die Identität und Bedürftigkeit des Empfängers kann überprüft werden. Spenden wollen also wohl überlegt sein.

Um sich vor Betrug bei Wohltätigkeits- oder Katastrophenschutzorganisationen (z.B. Hilfsfonds, die nach Naturkatastrophen eingerichtet werden) zu schützen, sollte die Legitimität der Spenden-Website überprüft werden. Die Erstellung ähnlich aussehender Websites, um Kreditkarten- sowie persönliche Daten zur Durchführung gefälschter Transaktionen abzuschöpfen, ist nicht besonders schwierig. Um den Verbrauchern bei der Erkennung unseriöser Spendenwebsites zu helfen, verfügt das deutsche Zentralinstitut für soziale Fragen (DZI) über eine Liste aller seriösen Spenden-Siegel-Organisationen von A bis Z.

www.fico.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Unzufriedene Kundin
Dez 07, 2020

No-Gos: Die nervigsten Situationen im E-Commerce

Es ist praktisch, es geht schnell, von überall und zu jeder Zeit: Onlineshopping bietet…
MFA
Sep 18, 2020

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von…
eCommerce
Mär 19, 2019

Trotz Alexa & Co.: Online Shopping bleibt ein visuelles Erlebnis

Im Netz gibt es immer wieder neue Vorhersagen wie die Zukunft des Marketings aussehen…

Weitere Artikel

E-Commerce

E-Commerce-Anteil am Einzelhandelsumsatz wird bis 2026 deutlich steigen

Bereits zum siebten Mal legen die Forscher von ibi research an der Universität Regensburg eine Prognose zur Entwicklung des Online-Handels in den nächsten Jahren vor. Demnach könnte der Anteil der Online-Umsätze am Einzelhandel bis zum Jahr 2026 auf 19,0…
HR

HR-Trend: Digitaler und flexibler

Die Personalverantwortlichen des Handels haben im Corona-Jahr 2020 einen Spagat geschafft: Überlastung auf der einen Seite der Branche, Kurzarbeit auf der anderen, Mitarbeiterschutz mit ganz neuen Herausforderungen in den Handelsfilialen, die Mitarbeitenden…
Trends 2021

Payment-Trends 2021

Zum Jahresbeginn wirft man gerne einen Blick auf die kommenden Trends. Auch für 2021 heißt der Megatrend im Zahlungsverkehr: Convenience, auf Deutsch Komfort.
Online-Shopping

Wo ist mein Paket? Die größten Ärgernisse von Online-Shoppern

Nicht nur in der Corona-Pandemie kaufen viele Menschen in Deutschland online ein. Die Paketlieferdienste haben dadurch deutlich mehr zu tun, was auch dazu führt, dass viele Online-Shopper bei der Zustellung ihrer Sendungen schon einmal negative Erfahrungen…
Google Ads

Google Ads: Tinder für Unternehmen!

Tinder ist eine kommerzielle Mobile-Dating-App, die das Ziel hat, das Kennenlernen von Menschen in der näheren Umgebung zu erleichtern. Sie wird zur Anbahnung von Flirts, zum Knüpfen von Bekanntschaften oder zur Verabredung von unverbindlichem Sex verwendet.…
Online Bank

Erstmals kommt für eine Mehrheit eine Online-Bank in Frage

Schwerer Stand für die Bank-Filiale. Im vergangenen Jahr konnte sich erstmals eine Mehrheit der Bundesbürger (58 Prozent) vorstellen, zu einer reinen Online-Bank zu wechseln oder ist dorthin bereits mit ihrem Konto umgezogen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!