VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Phishing-Mail

In den vergangenen Monaten und Wochen häuften sich Meldungen zu Betrugsfällen und sogenannten Phishing-Attacken im Internet. Nun muss sich auch Klarna in die Liste der Unternehmen einreihen, in deren Namen Cyberkriminelle E-Mails versenden, um Viren zu verbreiten und Daten abzugreifen.

„Zuzusehen, wie der eigene Name missbraucht wird, um andere zu betrügen, tut weh”, sagt Sibyll Brüggemann, Marketingverantwortliche für Klarna in Deutschland, Österreich und der Schweiz. In den vergangenen Wochen versendeten Betrüger unzählige E-Mails, die vorgaben von Klarna zu stammen und zur Tilgung eines überfälligen Betrags aufriefen. Im Anhang der E-Mail befand sich ein Computervirus. Besonders fies: Die Betrüger nutzten zum Teil Datensätze, die neben der korrekten Ansprache auch Adressinformationen beinhalteten. Dies ließ die E-Mail besonders echt wirken.

Datensätze aus dem Darknet

„Solche Datensätze lassen sich zum Beispiel im Darknet kaufen”, erklärt Nicolas Rabinovitch, der seit 2009 im Bereich Online-Betrugsprävention arbeitet und vor zwei Jahren zu Klarna in die hauseigene Betrugpräventionsabteilung wechselte. „Diese Datensätze haben nichts mit Klarna zu tun, die Verbrecher erhoffen sich allerdings, dass sich durch die große Verbreitung der Klarna-Produkte der ein oder andere Kunde im Datensatz wiederfindet, der dann auf den Anhang klickt”, so der Experte weiter.

Rabinovitch hat in den vergangenen Jahren eine deutliche Zunahme von Betrugsfällen durch Identitätsklau beobachtet: „Neben Phishing E-Mails sind ‚Ghost Broker‘ ein aktueller Trend. Betrüger richten Social Media-Seiten ein, auf denen sie Güter und Leistungen, wie etwa Flugtickets, zu Discountpreisen anbieten. Abkassiert wird dann doppelt: Das Opfer ist neben dem Geld dann auch die Bankdaten los.” Mit den gestohlenen Daten kaufen die Betrüger dann bei legitimen Shops ein. Die Schäden gehen in die Milliardenhöhe.

Verhaltensregeln und Tipps gegen Betrug im Internet

Nicht nur bei E-Mails, auch bei Angeboten im Internet rät Rabinovitch zu folgenden Vorsichtsmaßnahmen:

  • Bei hohen Rabatten immer besondere Vorsicht walten lassen.
  • Online nach Bewertungen des Absender-Shops suchen und checken, ob dieser auch wirklich existiert.
  • Prüfen, ob der Shop eine sichere Verbindung auf den Checkout-Seiten hat. Nach Klick auf das Vorhängeschloss-Symbol neben der Adressleiste werden Informationen zum Sicherheitszertifikat angezeigt. Das Zertifikat sollte auf den Geschäftsnamen des Händlers ausgestellt sein.
  • Mit Zahlungsmitteln bezahlen, die einen Käuferschutz beinhalten.
  • Abgleich der Daten aus dem Impressum mit dem Handelsregister.

Um Phishing-E-Mails zu erkennen rät der Experte, folgende Punkte zu beachten:

  • Zuerst klären: Gibt es überhaupt eine Verbindung zu dem etwaigen Unternehmen? Wurde dort überhaupt etwas gekauft?
  • Den „Header” der E-Mail öffnen und die Absenderadresse genau überprüfen. Findet sich eine seltsame Kennzeichnung, dann sollte die E-Mail besser gelöscht werden.
  • Fehlende Ansprache ist ein klares Indiz, dass etwas nicht stimmt.
  • Schlechtes Deutsch und ausgeschriebene Umlaute sprechen für einen Betrugsfall.
  • E-Mails, in denen gedroht wird oder ein enges Zeitfenster für eine Aktion gesteckt wird, sollten kritisch betrachtet werden.
  • E-Mails mit Aufforderung zur Öffnung einer Datei oder Links werden in der Regel nicht von seriösen Anbietern versendet.
  • E-Mails mit Formularen oder der Aufforderung zur Eingabe von Daten, wie PIN und TAN, sind immer Phishing-Versuche.

Im Zweifel ist es stets besser, sich direkt an das jeweilige Unternehmen zu wenden und sich zu erkundigen, bevor Daten eingegeben oder Anhänge geöffnet werden. Zudem sollten generelle Verhaltensregeln der Internetnutzung beachtet werden: Gute Passwörter, neueste Sicherheitsupdates und ein achtsamer Umgang mit persönlichen Daten.

Grundsätzlich empfiehlt Klarna allen Online-Shoppern die Nutzung der Klarna App oder des Klarna Kundenportals auf der Website, wo Rechnungen automatisch hinterlegt werden – hier kann jeder Nutzer abgleichen, ob tatsächlich Forderungen offen sind.

Polizei warnte direkt vor Phishing-Attacke

Klarna lobt die Arbeit der Landeskriminalämter, die direkt nach dem Bekanntwerden vor der Phishing-Attacke gewarnt haben. „Wir sind dankbar, dass die Polizei so auf Zack ist und hoffen, dass die Betrüger schnell ausfindig gemacht werden können,” rühmt Sibyll Brüggemann. Wie groß das Ausmaß und der entstandene Schaden bei der jetzigen Phishing Attacke ist, lässt sich nur schwer beziffern. Brüggemann und Rabinovitch gehen davon aus, dass die gefälschten E-Mails noch einige Wochen im Umlauf sein werden.

Über die Klarna-Betrugspräventionsabteilung

Die Abteilung kümmert sich überwiegend um die Entwicklung von Softwarelösungen zur automatisierten Erkennung von Online-Betrügern. Beispielsweise wird beim Checkout mit einem Klarna-Produkt, wie zum Beispiel Rechnungskauf, der Käufer mit der Klarna Datenbank abgeglichen. Wenn diese/r bereits bei einem anderen Online-Shop Zahlungen nicht getilgt hat oder anders auffällig wurde, kann der Bezahlprozess automatisch unterbunden werden. Auch bestimmte Verhaltensmuster beim Online-Shopping, die auf Betrüger schließen lassen, werden automatisch erkannt.

www.klarna.com
 

GRID LIST
Faxgerät

Faxploit-Sicherheitslücke: Wie sicher ist die Fax-Technologie?

Richtigstellung: Nicht die Fax-Technologie ist per se unsicher. Die zu diesem Thema…
Geschenkarten

Cyberkriminelle verschenken „50-Euro-Geschenkkarte für lau!“

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder…
Firewall

Schutz vor Angriffen auf private und geschäftliche E-Mail-, Social Media- und Cloud-Anwendungen

Proofpoint, Inc., kündigte drei Neuerungen bei der anwenderbezogenen IT-Sicherheit an:…
DDoS Attack

9.325 DDoS-Attacken im 2. Quartal 2018

Laut Link11 hat es von April bis Juni über 9.000 DDoS-Attacken in Deutschland, Österreich…
Leopard jagt Springbock

IT trifft OT – eine folgenreiche Begegnung

Sitzt man in einer Vorlesung für Elektroingenieure gehört dieser Satz vielleicht zu den…
Mann mit Lupe

Auf den Spuren der Hacker - wie werden gestohlene Passwörter genutzt?

Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security