VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Phishing-Mail

In den vergangenen Monaten und Wochen häuften sich Meldungen zu Betrugsfällen und sogenannten Phishing-Attacken im Internet. Nun muss sich auch Klarna in die Liste der Unternehmen einreihen, in deren Namen Cyberkriminelle E-Mails versenden, um Viren zu verbreiten und Daten abzugreifen.

„Zuzusehen, wie der eigene Name missbraucht wird, um andere zu betrügen, tut weh”, sagt Sibyll Brüggemann, Marketingverantwortliche für Klarna in Deutschland, Österreich und der Schweiz. In den vergangenen Wochen versendeten Betrüger unzählige E-Mails, die vorgaben von Klarna zu stammen und zur Tilgung eines überfälligen Betrags aufriefen. Im Anhang der E-Mail befand sich ein Computervirus. Besonders fies: Die Betrüger nutzten zum Teil Datensätze, die neben der korrekten Ansprache auch Adressinformationen beinhalteten. Dies ließ die E-Mail besonders echt wirken.

Datensätze aus dem Darknet

„Solche Datensätze lassen sich zum Beispiel im Darknet kaufen”, erklärt Nicolas Rabinovitch, der seit 2009 im Bereich Online-Betrugsprävention arbeitet und vor zwei Jahren zu Klarna in die hauseigene Betrugpräventionsabteilung wechselte. „Diese Datensätze haben nichts mit Klarna zu tun, die Verbrecher erhoffen sich allerdings, dass sich durch die große Verbreitung der Klarna-Produkte der ein oder andere Kunde im Datensatz wiederfindet, der dann auf den Anhang klickt”, so der Experte weiter.

Rabinovitch hat in den vergangenen Jahren eine deutliche Zunahme von Betrugsfällen durch Identitätsklau beobachtet: „Neben Phishing E-Mails sind ‚Ghost Broker‘ ein aktueller Trend. Betrüger richten Social Media-Seiten ein, auf denen sie Güter und Leistungen, wie etwa Flugtickets, zu Discountpreisen anbieten. Abkassiert wird dann doppelt: Das Opfer ist neben dem Geld dann auch die Bankdaten los.” Mit den gestohlenen Daten kaufen die Betrüger dann bei legitimen Shops ein. Die Schäden gehen in die Milliardenhöhe.

Verhaltensregeln und Tipps gegen Betrug im Internet

Nicht nur bei E-Mails, auch bei Angeboten im Internet rät Rabinovitch zu folgenden Vorsichtsmaßnahmen:

  • Bei hohen Rabatten immer besondere Vorsicht walten lassen.
  • Online nach Bewertungen des Absender-Shops suchen und checken, ob dieser auch wirklich existiert.
  • Prüfen, ob der Shop eine sichere Verbindung auf den Checkout-Seiten hat. Nach Klick auf das Vorhängeschloss-Symbol neben der Adressleiste werden Informationen zum Sicherheitszertifikat angezeigt. Das Zertifikat sollte auf den Geschäftsnamen des Händlers ausgestellt sein.
  • Mit Zahlungsmitteln bezahlen, die einen Käuferschutz beinhalten.
  • Abgleich der Daten aus dem Impressum mit dem Handelsregister.

Um Phishing-E-Mails zu erkennen rät der Experte, folgende Punkte zu beachten:

  • Zuerst klären: Gibt es überhaupt eine Verbindung zu dem etwaigen Unternehmen? Wurde dort überhaupt etwas gekauft?
  • Den „Header” der E-Mail öffnen und die Absenderadresse genau überprüfen. Findet sich eine seltsame Kennzeichnung, dann sollte die E-Mail besser gelöscht werden.
  • Fehlende Ansprache ist ein klares Indiz, dass etwas nicht stimmt.
  • Schlechtes Deutsch und ausgeschriebene Umlaute sprechen für einen Betrugsfall.
  • E-Mails, in denen gedroht wird oder ein enges Zeitfenster für eine Aktion gesteckt wird, sollten kritisch betrachtet werden.
  • E-Mails mit Aufforderung zur Öffnung einer Datei oder Links werden in der Regel nicht von seriösen Anbietern versendet.
  • E-Mails mit Formularen oder der Aufforderung zur Eingabe von Daten, wie PIN und TAN, sind immer Phishing-Versuche.

Im Zweifel ist es stets besser, sich direkt an das jeweilige Unternehmen zu wenden und sich zu erkundigen, bevor Daten eingegeben oder Anhänge geöffnet werden. Zudem sollten generelle Verhaltensregeln der Internetnutzung beachtet werden: Gute Passwörter, neueste Sicherheitsupdates und ein achtsamer Umgang mit persönlichen Daten.

Grundsätzlich empfiehlt Klarna allen Online-Shoppern die Nutzung der Klarna App oder des Klarna Kundenportals auf der Website, wo Rechnungen automatisch hinterlegt werden – hier kann jeder Nutzer abgleichen, ob tatsächlich Forderungen offen sind.

Polizei warnte direkt vor Phishing-Attacke

Klarna lobt die Arbeit der Landeskriminalämter, die direkt nach dem Bekanntwerden vor der Phishing-Attacke gewarnt haben. „Wir sind dankbar, dass die Polizei so auf Zack ist und hoffen, dass die Betrüger schnell ausfindig gemacht werden können,” rühmt Sibyll Brüggemann. Wie groß das Ausmaß und der entstandene Schaden bei der jetzigen Phishing Attacke ist, lässt sich nur schwer beziffern. Brüggemann und Rabinovitch gehen davon aus, dass die gefälschten E-Mails noch einige Wochen im Umlauf sein werden.

Über die Klarna-Betrugspräventionsabteilung

Die Abteilung kümmert sich überwiegend um die Entwicklung von Softwarelösungen zur automatisierten Erkennung von Online-Betrügern. Beispielsweise wird beim Checkout mit einem Klarna-Produkt, wie zum Beispiel Rechnungskauf, der Käufer mit der Klarna Datenbank abgeglichen. Wenn diese/r bereits bei einem anderen Online-Shop Zahlungen nicht getilgt hat oder anders auffällig wurde, kann der Bezahlprozess automatisch unterbunden werden. Auch bestimmte Verhaltensmuster beim Online-Shopping, die auf Betrüger schließen lassen, werden automatisch erkannt.

www.klarna.com
 

GRID LIST
Bitcoin Mining

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein…
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security