USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Phishing-Mail

In den vergangenen Monaten und Wochen häuften sich Meldungen zu Betrugsfällen und sogenannten Phishing-Attacken im Internet. Nun muss sich auch Klarna in die Liste der Unternehmen einreihen, in deren Namen Cyberkriminelle E-Mails versenden, um Viren zu verbreiten und Daten abzugreifen.

„Zuzusehen, wie der eigene Name missbraucht wird, um andere zu betrügen, tut weh”, sagt Sibyll Brüggemann, Marketingverantwortliche für Klarna in Deutschland, Österreich und der Schweiz. In den vergangenen Wochen versendeten Betrüger unzählige E-Mails, die vorgaben von Klarna zu stammen und zur Tilgung eines überfälligen Betrags aufriefen. Im Anhang der E-Mail befand sich ein Computervirus. Besonders fies: Die Betrüger nutzten zum Teil Datensätze, die neben der korrekten Ansprache auch Adressinformationen beinhalteten. Dies ließ die E-Mail besonders echt wirken.

Datensätze aus dem Darknet

„Solche Datensätze lassen sich zum Beispiel im Darknet kaufen”, erklärt Nicolas Rabinovitch, der seit 2009 im Bereich Online-Betrugsprävention arbeitet und vor zwei Jahren zu Klarna in die hauseigene Betrugpräventionsabteilung wechselte. „Diese Datensätze haben nichts mit Klarna zu tun, die Verbrecher erhoffen sich allerdings, dass sich durch die große Verbreitung der Klarna-Produkte der ein oder andere Kunde im Datensatz wiederfindet, der dann auf den Anhang klickt”, so der Experte weiter.

Rabinovitch hat in den vergangenen Jahren eine deutliche Zunahme von Betrugsfällen durch Identitätsklau beobachtet: „Neben Phishing E-Mails sind ‚Ghost Broker‘ ein aktueller Trend. Betrüger richten Social Media-Seiten ein, auf denen sie Güter und Leistungen, wie etwa Flugtickets, zu Discountpreisen anbieten. Abkassiert wird dann doppelt: Das Opfer ist neben dem Geld dann auch die Bankdaten los.” Mit den gestohlenen Daten kaufen die Betrüger dann bei legitimen Shops ein. Die Schäden gehen in die Milliardenhöhe.

Verhaltensregeln und Tipps gegen Betrug im Internet

Nicht nur bei E-Mails, auch bei Angeboten im Internet rät Rabinovitch zu folgenden Vorsichtsmaßnahmen:

  • Bei hohen Rabatten immer besondere Vorsicht walten lassen.
  • Online nach Bewertungen des Absender-Shops suchen und checken, ob dieser auch wirklich existiert.
  • Prüfen, ob der Shop eine sichere Verbindung auf den Checkout-Seiten hat. Nach Klick auf das Vorhängeschloss-Symbol neben der Adressleiste werden Informationen zum Sicherheitszertifikat angezeigt. Das Zertifikat sollte auf den Geschäftsnamen des Händlers ausgestellt sein.
  • Mit Zahlungsmitteln bezahlen, die einen Käuferschutz beinhalten.
  • Abgleich der Daten aus dem Impressum mit dem Handelsregister.

Um Phishing-E-Mails zu erkennen rät der Experte, folgende Punkte zu beachten:

  • Zuerst klären: Gibt es überhaupt eine Verbindung zu dem etwaigen Unternehmen? Wurde dort überhaupt etwas gekauft?
  • Den „Header” der E-Mail öffnen und die Absenderadresse genau überprüfen. Findet sich eine seltsame Kennzeichnung, dann sollte die E-Mail besser gelöscht werden.
  • Fehlende Ansprache ist ein klares Indiz, dass etwas nicht stimmt.
  • Schlechtes Deutsch und ausgeschriebene Umlaute sprechen für einen Betrugsfall.
  • E-Mails, in denen gedroht wird oder ein enges Zeitfenster für eine Aktion gesteckt wird, sollten kritisch betrachtet werden.
  • E-Mails mit Aufforderung zur Öffnung einer Datei oder Links werden in der Regel nicht von seriösen Anbietern versendet.
  • E-Mails mit Formularen oder der Aufforderung zur Eingabe von Daten, wie PIN und TAN, sind immer Phishing-Versuche.

Im Zweifel ist es stets besser, sich direkt an das jeweilige Unternehmen zu wenden und sich zu erkundigen, bevor Daten eingegeben oder Anhänge geöffnet werden. Zudem sollten generelle Verhaltensregeln der Internetnutzung beachtet werden: Gute Passwörter, neueste Sicherheitsupdates und ein achtsamer Umgang mit persönlichen Daten.

Grundsätzlich empfiehlt Klarna allen Online-Shoppern die Nutzung der Klarna App oder des Klarna Kundenportals auf der Website, wo Rechnungen automatisch hinterlegt werden – hier kann jeder Nutzer abgleichen, ob tatsächlich Forderungen offen sind.

Polizei warnte direkt vor Phishing-Attacke

Klarna lobt die Arbeit der Landeskriminalämter, die direkt nach dem Bekanntwerden vor der Phishing-Attacke gewarnt haben. „Wir sind dankbar, dass die Polizei so auf Zack ist und hoffen, dass die Betrüger schnell ausfindig gemacht werden können,” rühmt Sibyll Brüggemann. Wie groß das Ausmaß und der entstandene Schaden bei der jetzigen Phishing Attacke ist, lässt sich nur schwer beziffern. Brüggemann und Rabinovitch gehen davon aus, dass die gefälschten E-Mails noch einige Wochen im Umlauf sein werden.

Über die Klarna-Betrugspräventionsabteilung

Die Abteilung kümmert sich überwiegend um die Entwicklung von Softwarelösungen zur automatisierten Erkennung von Online-Betrügern. Beispielsweise wird beim Checkout mit einem Klarna-Produkt, wie zum Beispiel Rechnungskauf, der Käufer mit der Klarna Datenbank abgeglichen. Wenn diese/r bereits bei einem anderen Online-Shop Zahlungen nicht getilgt hat oder anders auffällig wurde, kann der Bezahlprozess automatisch unterbunden werden. Auch bestimmte Verhaltensmuster beim Online-Shopping, die auf Betrüger schließen lassen, werden automatisch erkannt.

www.klarna.com
 

GRID LIST
Tb W190 H80 Crop Int 3d92b16f38ec40420417ec6e95879516

Versteckte Malware lauert häufig im Verborgenen

Der erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausmaß der…
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Tb W190 H80 Crop Int Cb37aa6c2115131c19c11ce3765ccfaf

Linux-Update mit Spectre- und Meltdown-Absicherung

Linux-Version 4.16 ist freigegeben. Neben einer optimierten Akkulaufzeit überzeugt die…
Kryptomining

Kryptomining – des einen Gewinn, des anderen Verlust

Kryptowährungen sind derzeit in aller Munde. Doch während sich das sogenannte Schürfen,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security