Thought Leadership
Die Zeit rund um Black Friday und Cyber Monday bringt jedes Jahr steigende Verkaufszahlen im Netz. Mit dem wachsenden Interesse an Angeboten steigt jedoch auch die Gefahr, Opfer eines digitalen Betrugs zu werden.
Laut dem Bundeskriminalamt gehört Phishing weiterhin zu den häufigsten Methoden, um an persönliche Daten zu gelangen. Der TÜV-Verband warnt daher in diesem Jahr besonders eindringlich vor professionell gestalteten Fälschungen.
Wie digitale Täuschung funktioniert
Phishing beginnt oft mit einer Nachricht, die auf den ersten Blick seriös wirkt. Sie erreicht Verbraucherinnen und Verbraucher per E Mail, SMS oder Messengerdienst. Immer häufiger kommen auch gefälschte QR Codes und manipulierte Anrufe zum Einsatz. Cyberkriminelle imitieren Banken, Versanddienste oder Onlineshops, um Vertrauen zu wecken. Da künstliche Intelligenz inzwischen zur Textgestaltung genutzt wird, sind die Nachrichten meist fehlerfrei und glaubwürdig formuliert.
Marc Fliehe vom TÜV-Verband weist darauf hin, dass Täter gerade in der vorweihnachtlichen Einkaufssaison gezielt zeitlichen Druck erzeugen. Viele Nutzerinnen und Nutzer reagieren spontan, ohne den Absender zu prüfen. Dies erhöht das Risiko, auf eine täuschend echte Betrugsseite weitergeleitet zu werden.
Vielfältige Methoden der Angreifer
Phishing umfasst heute mehrere Formen. Bei Smishing handelt es sich um Betrugsversuche per SMS, häufig mit angeblichen Paketbenachrichtigungen. Das BKA meldete Kampagnen mit Hunderttausenden Empfängern und weiterhin sehr hohen täglichen Verdachtsmeldungen bei Mobilfunkanbietern.
Quishing setzt auf QR Codes, die auf manipulierte Webseiten führen. Diese Codes tauchen nicht nur digital, sondern auch auf Papier auf, etwa auf gefälschten Strafzetteln oder an öffentlichen Ladesäulen. Da die Zieladresse beim Scannen erst im Nachhinein sichtbar wird, sollten Nutzerinnen und Nutzer die angezeigte URL genau prüfen, bevor sie eine Seite öffnen.
Vishing beschreibt Anrufe, bei denen angebliche Mitarbeitende von Banken oder Techniksupports vertrauliche Informationen erfragen. Solche Gespräche wirken glaubwürdig, werden zunehmend automatisiert erzeugt und setzen auf schnelle Entscheidungen der Betroffenen.
Allen Varianten ist gemeinsam, dass Passwörter, TANs oder Zahlungsdaten abgegriffen werden sollen.
Warnsignale, die auf Betrug hinweisen
Verbraucherinnen und Verbraucher können typische Hinweise beachten, um sich zu schützen. Dazu zählen ungewöhnliche Absenderadressen, der Versuch, mit Fristen oder Drohungen Druck aufzubauen, unpersönliche Anreden sowie Links, deren tatsächliche Adresse nicht zum angezeigten Text passt. Auch fehlende HTTPS Verschlüsselung ist ein klares Risiko.
Verdächtige Nachrichten sollten gelöscht und verdächtige Links nicht direkt aufgerufen werden. Stattdessen empfiehlt es sich, Websites manuell einzugeben und die Angaben im Impressum zu prüfen. Betrugsversuche können außerdem bei Verbraucherzentralen gemeldet werden.
Wenn bereits Daten eingegeben oder ein Link geöffnet wurde, ist schnelles Handeln entscheidend. Zugangsdaten müssen sofort geändert und betroffene Zahlungskarten gesperrt werden. Eine Anzeige bei der Polizei hilft, weitere Schäden zu verhindern. Der TÜV-Verband betont, dass niemand sich schämen sollte, auf einen solchen Betrug hereingefallen zu sein.
Tipps für sicheres Onlineshopping
Für den Einkauf im Internet rät der TÜV-Verband zu einer Reihe von Vorsichtsmaßnahmen. Links und QR Codes aus Nachrichten sollten nicht direkt verwendet werden, sondern durch eine manuell eingegebene Webadresse ersetzt werden. Ein vertrauenswürdiger Händler lässt sich an einer vollständigen Anbieterkennzeichnung, sauberen rechtlichen Angaben und unabhängigen Bewertungen erkennen.
Auch technische Schutzmaßnahmen spielen eine Rolle. Sichere Passwörter, idealerweise verwaltet in einem Passwortmanager, sind ebenso wichtig wie die Zwei Faktor Authentifizierung. Browser, Apps und Betriebssysteme sollten aktuell gehalten werden. Öffentliche WLAN Netzwerke sind für sensible Daten ungeeignet. Zudem sollten Kontobewegungen regelmäßig überprüft werden, um unberechtigte Abbuchungen früh zu erkennen.
