Thought Leadership
Spätestens mit den zahllosen Black Friday und Cyber Monday Deals vor einigen Tagen hat für viele Menschen die Jagd nach den richtigen Geschenken für die Festtage wieder begonnen. Und viele weitere, öffentlichkeitswirksame Rabattaktionen werden in den nächsten Wochen traditionsgemäß noch folgen, verbunden mit der Hoffnung, dass am Ende jeder für die bevorstehenden Festtage das richtige Präsent hat.
Viele werden sich dem alljährlichen Trubel sicher nicht entziehen können – dabei sollten sie jedoch immer ein wachsames Auge haben, um nicht Opfer von Cyberkriminellen zu werden.
Denn das erhöhte Einkaufsaufkommen zum Jahresende und die vielen zeitlich limitierten Angebote erhöhen das Risiko von eCrime-Angriffen für Verbraucher und Einzelhändler. Das Arsenal der Angreifer ist umfangreich: Phishing-Kampagnen, Angriffe auf Zahlungssysteme und Störmanöver in Form von Ransomware-Kampagnen werden eingesetzt, um ihr oberstes Ziel zu erreichen: finanziellen Gewinn!
Phishing
Phishing-E-Mails haben gerade in der Vorweihnachtszeit mal wieder Hochkonjunktur. Überall gibt es „Cyber“-Deals und andere Rabattaktionen. Ein Thema, das die eCrime-Akteure gerne für ihre Machenschaften nutzen, um Anmeldedaten und Kreditkarteninformationen zu stehlen. Beliebte Köder sind z. B. gefälschte Quittungen und Versandmitteilungen, die das Opfer dazu auffordern, auf einen Link zu klicken, um Kaufinformationen zu sehen, was in der Regel zum Download von Malware führt. Aber auch angebliche Angebote und der Verkauf von Waren können ein Opfer auf eine gefälschte Website umleiten, um Kreditkarteninformationen zu sammeln. Vermutlich besonders gefährlich in diesem Jahr: Phishing-Kampagnen rund um die immer noch sehr knappen aktuellen Spielekonsolen.
Formjacking & Skimming
Ein weiterer Angriffsvektor ist das sogenannte Formjacking. Hier verfolgen direkte Angriffe auf Websites oder Dienste von Drittanbietern das Ziel, bösartigen JavaScript (JS)-Code in die Website einzuschleusen, um Zahlungsdaten und andere personenbezogene Daten (PII) zu stehlen, in der Regel während des Bezahlvorgangs. In einigen Fällen kann dies den Tätern die Möglichkeit geben, mehrere Einzelhändler auf einmal zu kompromittieren, indem sie eine dritte Partei oder einen Aggregator von Zahlungsdaten ins Visier nehmen.
Am Point-of-Sale bleibt nach wie vor das “Skimming” eine ernstzunehmende Gefahr. Kriminelle können Skimming-Geräte innerhalb von Sekunden an einem POS-Gerät anbringen, um Kartendaten abzugreifen. Als Reaktion auf die Pandemie bevorzugen viele Einzelhändler das kontaktlose Bezahlen per Karte. Hohe Limits geben Kriminellen jedoch noch mehr Handlungsspielraum, da mehrere Transaktionen mit gestohlenen oder geklonten Karten durchgeführt werden können, bevor das Opfer den Diebstahl bemerkt.
Ransomware
Und auch dieser Evergreen im Werkzeugkasten der Cyberakteure sollte in den nächsten Wochen nicht unterschätzt werden: Ransomware-Angriffe. Sie stellen sowohl für den Verbraucher als auch für den Einzelhandel eine große Gefahr dar. In der Berichterstattung häufen sich die Schlagzeilen zu Ransomware-Angriffen, auch gegen den Einzelhandel. Gerade in Unternehmen sind die IT-Abteilungen im ausklingenden Jahr häufig unterbesetzt und bieten damit eine erhöhte Angriffsfläche. Lösegeldsummen in mehrstelliger Millionenhöhe sind keine Seltenheit. Big Game Hunting (BGH)-Ransomware-Kampagnen und kleinere Ransomware-Angriffe waren auch im Jahr 2021 die am häufigsten auftretende eCrime-Bedrohung und werden uns auch durch die diesjährige Weihnachtszeit begleiten.
Die meisten großen Einzelhändler treffen alle erdenklichen Vorkehrungen, um eine möglichst umfassende Sicherheit zu erzielen. Dennoch gibt es ein paar Tipps, die jeder Verbraucher beherzigen sollte, um sich beim Weihnachtseinkauf selbst zu schützen:
- Achten Sie bei Online-Einkäufen darauf, dass Sie ein gepatchtes System mit einem aktuellen Betriebssystem und Browser verwenden. Malware kann Kontoinformationen abfangen, indem sie auf bestimmte veraltete Software wie z.B. Browser abzielt.
- Verwenden Sie unterschiedliche Passwörter und Multi-Faktor-Authentifizierung für alle Konten, um sich gegen gängige kriminelle Taktiken wie beispielsweise das Password Spraying zu schützen. Hilfsprogramme wie Passwortmanager verbessern die Online-Sicherheit erheblich, da sie es ermöglichen, komplexe und einzigartige Passwörter zu erstellen, ohne dass Sie sich diese selbst merken müssen.
- Überwachen Sie Ihre Kontoauszüge genau und achten Sie auf ungewöhnliche Kontobewegungen. Dies ist während dieser Haupteinkaufszeit besonders wichtig, da betrügerische Transaktionen unbemerkt bleiben könnten.
- Vermeiden Sie Hotspots und öffentliches WLAN um jeden Preis. Die fehlende Verschlüsselung bedeutet, dass Cyberkriminelle Ihre Daten und Finanzinformationen schneller stehlen können als bei einem Flash-Sale.
- Vorsicht bei themenbezogenen Phishing-Betrügereien z. B. Black Friday. Überprüfen Sie E-Mails, SMS oder Social Messages immer doppelt auf verdächtige Links. Hacker geben sich oft als eine legitime Organisation aus und bieten gefälschte Coupons oder Belohnungen an, um den Empfänger zum Öffnen einer bösartigen URL zu verleiten.
- Vermeiden Sie die Verwendung von Debitkarten zur Durchführung von Transaktionen. Wenn auf einer Kreditkarte eine betrügerische Belastung festgestellt wird, kann die Zahlung aufgeschoben werden, bis die Situation geklärt ist. Wenn die Zahlung mit einer Debitkarte erfolgt, wird das Geld auf dem Konto erst nach der Klärung ersetzt.
