Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Phishing-Mail

In den vergangenen Monaten und Wochen häuften sich Meldungen zu Betrugsfällen und sogenannten Phishing-Attacken im Internet. Nun muss sich auch Klarna in die Liste der Unternehmen einreihen, in deren Namen Cyberkriminelle E-Mails versenden, um Viren zu verbreiten und Daten abzugreifen.

„Zuzusehen, wie der eigene Name missbraucht wird, um andere zu betrügen, tut weh”, sagt Sibyll Brüggemann, Marketingverantwortliche für Klarna in Deutschland, Österreich und der Schweiz. In den vergangenen Wochen versendeten Betrüger unzählige E-Mails, die vorgaben von Klarna zu stammen und zur Tilgung eines überfälligen Betrags aufriefen. Im Anhang der E-Mail befand sich ein Computervirus. Besonders fies: Die Betrüger nutzten zum Teil Datensätze, die neben der korrekten Ansprache auch Adressinformationen beinhalteten. Dies ließ die E-Mail besonders echt wirken.

Datensätze aus dem Darknet

„Solche Datensätze lassen sich zum Beispiel im Darknet kaufen”, erklärt Nicolas Rabinovitch, der seit 2009 im Bereich Online-Betrugsprävention arbeitet und vor zwei Jahren zu Klarna in die hauseigene Betrugpräventionsabteilung wechselte. „Diese Datensätze haben nichts mit Klarna zu tun, die Verbrecher erhoffen sich allerdings, dass sich durch die große Verbreitung der Klarna-Produkte der ein oder andere Kunde im Datensatz wiederfindet, der dann auf den Anhang klickt”, so der Experte weiter.

Rabinovitch hat in den vergangenen Jahren eine deutliche Zunahme von Betrugsfällen durch Identitätsklau beobachtet: „Neben Phishing E-Mails sind ‚Ghost Broker‘ ein aktueller Trend. Betrüger richten Social Media-Seiten ein, auf denen sie Güter und Leistungen, wie etwa Flugtickets, zu Discountpreisen anbieten. Abkassiert wird dann doppelt: Das Opfer ist neben dem Geld dann auch die Bankdaten los.” Mit den gestohlenen Daten kaufen die Betrüger dann bei legitimen Shops ein. Die Schäden gehen in die Milliardenhöhe.

Verhaltensregeln und Tipps gegen Betrug im Internet

Nicht nur bei E-Mails, auch bei Angeboten im Internet rät Rabinovitch zu folgenden Vorsichtsmaßnahmen:

  • Bei hohen Rabatten immer besondere Vorsicht walten lassen.
  • Online nach Bewertungen des Absender-Shops suchen und checken, ob dieser auch wirklich existiert.
  • Prüfen, ob der Shop eine sichere Verbindung auf den Checkout-Seiten hat. Nach Klick auf das Vorhängeschloss-Symbol neben der Adressleiste werden Informationen zum Sicherheitszertifikat angezeigt. Das Zertifikat sollte auf den Geschäftsnamen des Händlers ausgestellt sein.
  • Mit Zahlungsmitteln bezahlen, die einen Käuferschutz beinhalten.
  • Abgleich der Daten aus dem Impressum mit dem Handelsregister.

Um Phishing-E-Mails zu erkennen rät der Experte, folgende Punkte zu beachten:

  • Zuerst klären: Gibt es überhaupt eine Verbindung zu dem etwaigen Unternehmen? Wurde dort überhaupt etwas gekauft?
  • Den „Header” der E-Mail öffnen und die Absenderadresse genau überprüfen. Findet sich eine seltsame Kennzeichnung, dann sollte die E-Mail besser gelöscht werden.
  • Fehlende Ansprache ist ein klares Indiz, dass etwas nicht stimmt.
  • Schlechtes Deutsch und ausgeschriebene Umlaute sprechen für einen Betrugsfall.
  • E-Mails, in denen gedroht wird oder ein enges Zeitfenster für eine Aktion gesteckt wird, sollten kritisch betrachtet werden.
  • E-Mails mit Aufforderung zur Öffnung einer Datei oder Links werden in der Regel nicht von seriösen Anbietern versendet.
  • E-Mails mit Formularen oder der Aufforderung zur Eingabe von Daten, wie PIN und TAN, sind immer Phishing-Versuche.

Im Zweifel ist es stets besser, sich direkt an das jeweilige Unternehmen zu wenden und sich zu erkundigen, bevor Daten eingegeben oder Anhänge geöffnet werden. Zudem sollten generelle Verhaltensregeln der Internetnutzung beachtet werden: Gute Passwörter, neueste Sicherheitsupdates und ein achtsamer Umgang mit persönlichen Daten.

Grundsätzlich empfiehlt Klarna allen Online-Shoppern die Nutzung der Klarna App oder des Klarna Kundenportals auf der Website, wo Rechnungen automatisch hinterlegt werden – hier kann jeder Nutzer abgleichen, ob tatsächlich Forderungen offen sind.

Polizei warnte direkt vor Phishing-Attacke

Klarna lobt die Arbeit der Landeskriminalämter, die direkt nach dem Bekanntwerden vor der Phishing-Attacke gewarnt haben. „Wir sind dankbar, dass die Polizei so auf Zack ist und hoffen, dass die Betrüger schnell ausfindig gemacht werden können,” rühmt Sibyll Brüggemann. Wie groß das Ausmaß und der entstandene Schaden bei der jetzigen Phishing Attacke ist, lässt sich nur schwer beziffern. Brüggemann und Rabinovitch gehen davon aus, dass die gefälschten E-Mails noch einige Wochen im Umlauf sein werden.

Über die Klarna-Betrugspräventionsabteilung

Die Abteilung kümmert sich überwiegend um die Entwicklung von Softwarelösungen zur automatisierten Erkennung von Online-Betrügern. Beispielsweise wird beim Checkout mit einem Klarna-Produkt, wie zum Beispiel Rechnungskauf, der Käufer mit der Klarna Datenbank abgeglichen. Wenn diese/r bereits bei einem anderen Online-Shop Zahlungen nicht getilgt hat oder anders auffällig wurde, kann der Bezahlprozess automatisch unterbunden werden. Auch bestimmte Verhaltensmuster beim Online-Shopping, die auf Betrüger schließen lassen, werden automatisch erkannt.

www.klarna.com
 

GRID LIST
Tb W190 H80 Crop Int C86f856faea721589e443742410ebac4

Gefahr für Game of Thrones Fans durch infizierte Videos

Das ThreatLabZ der Zscaler warnt rund um den Start der achten Staffel von Game of Thrones…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…