Vier Wege gegen Betrug während der Feiertage

2020 neigt sich langsam dem Ende zu, Weihnachten und Neujahr nahen. Doch trotz der Feiertage gibt es weitere Herausforderungen zu meistern. Denn die Zahl an Betrugsfällen hat während der Pandemie zugenommen, da Kriminelle ihre Machenschaften im Onlinehandel ausgebaut haben, nachdem Verbraucher in den Weihnachtseinkaufs-Modus schalteten.

Um das Jahr doch noch stressfrei zu beenden, werden im Folgenden fünf wirkungsvolle Tipps zur Betrugsbekämpfung erläutert.

Betrug ist weit verbreitet – ähnlich wie das Virus

Das Betrugsproblem verbreitete sich rasend. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jeder vierte Deutsche (25%) schon einmal Opfer von Betrügern im E-Commerce. Ein Drittel der Geschädigten erlitt einen realen finanziellen Schaden, der bis in den sechsstelligen Bereich reicht. Die Corona-Pandemie hat sich somit nicht nur auf die Einkaufsgewohnheiten, sondern auch auf die finanzielle Sicherheit ausgewirkt.

• Laut dem globalen Sicherheitsdienstleister Lexis Nexis haben sich die direkten Verluste durch Betrug im E-Commerce über die letzten Jahre hinweg auf 1,8% des Umsatzes im vergangenen Jahr verdreifacht. In Deutschland summiert sich dies, bei einem Volumen des Onlinehandels von 64 Milliarden Euro, auf knapp 1,3 Milliarden Euro.
• Identitätsdiebstahl und der Missbrauch von Konto- und/oder Kreditkarten sowie Log-In-Daten gehören zu den meistgenutzten Betrugsmethoden.
• Wenn es um Einkäufe während der Weihnachtszeit geht, machen sich Betrüger oft Online-Transaktionen mit falscher Identität zu Nutze, in der Hoffnung, dass die betroffenen Verbraucher nichts bemerken. Nach einer repräsentativen HDE-Umfrage planen die deutschen Bürger, weiterhin 245 Euro pro Kopf auszugeben, ähnlich wie im Jahr 2019. 44% davon kündigten zudem an, ihre Weihnachtseinkäufe überwiegend online zu tätigen.

Angesichts dieser Tatsachen gibt es verschiedene Maßnahmen, um sich vor Betrug und Identitätsdiebstahl adäquat zu schützen.

Selbstschutz lohnt sich

„Wenn es um Finanzbetrug wie Kontoübernahmen geht, sind die Banken auf Ihrer Seite“, so Jörg Reuter, Pre-Sales Consultant Fraud, EMEA, bei FICO. „Insbesondere im Hinblick auf Identitätsdiebstahl ist Prävention jedoch von entscheidender Bedeutung, denn die Aufräumarbeiten können sich als recht schwierig und chaotisch herausstellen. Die Wiederbeschaffung gestohlener Gelder kann ein langwieriger, monatelanger Prozess sein. Kreditkartenbetrug kann hingegen vergleichsweise zügig aufgeklärt werden, doch auch hier müssen möglicherweise Ärgernisse wie die Ablehnung von Transaktionen oder die Einreichung einer Betrugsklage bei der jeweiligen Bank oder Kreditkartenanbieter in Kauf genommen werden. Am anderen Ende des Spektrums können Social-Engineering-Betrugsmaschen, etwa in den Worten der Branche ‚autorisierter Push Payment Betrug‘, traumatische Langzeitfolgen nach sich ziehen. Diese treten ein, wenn Sie als Verbraucher eine Transaktion genehmigen und sich somit in den meisten Fällen für die Zahlung haftbar machen. In diesem Fall kommen die Banken nicht immer für den Schaden auf. Um das Risiko zu verringern, einer dieser Betrugsmaschen zum Opfer zu fallen, erhalten Sie im Folgenden meine vier besten Tipps, um sich in der Weihnachtszeit ausreichend zu schützen.“

Tipp #1: Passwortgewohnheiten überdenken

Starke Passwörter bestehen üblicherweise aus einer Mischung aus Klein- und Großbuchstaben sowie Zahlen und Symbolen. Doch hier erfordert es ein Umdenken: noch wichtiger als „komplexe“ Passwörter, sind vor allem lange Passwörter. Die Kombination aus Länge und Komplexität eines Passworts ist die wirksamste Methode gegen einen Hacker, der Passwörter meist mit Hilfe einer Brute-Force-Attacke knackt.

Darüber hinaus ist es wichtig, für jedes Konto ein anderes, einzigartiges Passwort zu verwenden. Dies gilt nicht nur für Bankkonten, sondern vor allem für die am häufigsten genutzten Konten wie PayPal, Gmail oder Amazon. In dieser Hinsicht kann die Wirksamkeit und elegante Einfachheit von in den Browser und in Smartphones integrierten Passwortmanagern, die zufällige und besonders sichere Passwörter vorschlagen und eigens verwalten, gar nicht genug betont werden. 

Tipp #2: Authentifizierungsmerkmale nutzen

Eine Nutzung der häufig von Anwendungen oder Websites angebotenen, zusätzlichen Authentifizierungsmöglichkeiten ist dringend angeraten. Denn sie bilden eine zweite Schutzbarriere, um sicherzustellen, dass es sich beim Anwender wirklich um den handelt, der es zu sein scheint. Sehr sinnvoll ist hier die Nutzung der sogenannten Multi-Faktor-Authentifizierung, für die ein einmaliger Passcodes per App, SMS oder E-Mail übermittelt wird.

Zudem erfreut sich die biometrische Gesichts- oder Fingerabdruckserkennung zunehmender Beliebtheit, insbesondere bei Bank- und Finanzanwendungen. Wenn eine App über biometrische Funktionen verfügt (wie zum Beispiel Face ID auf dem iPhone), sollten diese möglichst auch genutzt werden. Es gibt hier immer wieder mal Vorbehalte über den Datenschutz bzw. die Datensicherheit von biometrischen Merkmalen, aber die technischen Maßnahmen und rechtlichen Vorgaben sorgen tatsächlich für ein sehr hohes Sicherheitsniveau.

Tipp #3: Vertrauenswürdige Zahlungsmethoden verwenden

Neue Zahlungsanwendungen sind spannend, doch es ist Vorsicht geboten. Um festzustellen, ob es sich bei einer ihnen bisher unbekannten App eventuell um einen Betrug handelt, sollten Nachforschungen angestellt, Rezensionen gelesen und Google sorgfältig durchforstet werden. Im Zweifel ist es besser, ApplePay, PayPal oder eine andere bereits bekannte und vertraute Zahlungsanwendung zu nutzen.

Und muss einmal Geld von einer Online- oder Mobile-Banking-App aus an einen unbekannten Empfänger gesendet werden, bietet sich eine Testtransaktion über einen kleinen Geldbetrag an. Bestätigt die betreffende Person, dass sie das Geld erhalten hat, ist das Risiko deutlich geringer, einem Betrug aufzusitzen.

Tipp #4: Skepsis bewahren

Es ist die Zeit des Schenkens – während einer Pandemie – die die Möglichkeiten eines Betrugs im Online-Handel vervielfacht. Obwohl beispielsweise GoFundMe versichert, dass „die überwältigende Mehrheit an Spendensammlungen auf unserer Plattform sicher und legitim ist“, kommt es dort, sowie an vielen anderen Orten, zu Betrugsfällen. Leider kann nicht jeder Betrug aufgeklärt und strafrechtlich verfolgt werden; es sei denn, die von der Spende profitierende Person oder Familie ist persönlich bekannt oder die Identität und Bedürftigkeit des Empfängers kann überprüft werden. Spenden wollen also wohl überlegt sein.

Um sich vor Betrug bei Wohltätigkeits- oder Katastrophenschutzorganisationen (z.B. Hilfsfonds, die nach Naturkatastrophen eingerichtet werden) zu schützen, sollte die Legitimität der Spenden-Website überprüft werden. Die Erstellung ähnlich aussehender Websites, um Kreditkarten- sowie persönliche Daten zur Durchführung gefälschter Transaktionen abzuschöpfen, ist nicht besonders schwierig. Um den Verbrauchern bei der Erkennung unseriöser Spendenwebsites zu helfen, verfügt das deutsche Zentralinstitut für soziale Fragen (DZI) über eine Liste aller seriösen Spenden-Siegel-Organisationen von A bis Z.

www.fico.com