Geschenkkarten: Diese drei Betrugsmethoden sollten Konsumenten kennen

Malwarebytes warnt zum Black Friday 2021 vor Gefahren, die mit Geschenkkarten verbunden sind

[datensicherheit.de, 25.11.2021] Aus aktuellem Anlass – vor der Haupteinkaufszeit zu Weihnachten und dem „Black Friday“ – warnt Malwarebytes vor Gefahren, die mit Geschenkkarten verbunden seien: Verbraucher sollten vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyber-Kriminellen nicht in die Falle zu gehen:

1. Betrugsmethode: Gefälschte Geschenkkarten

Für echte Geschenkkarten müssten Verbraucher fast immer den vollen Wert bezahlen – solche, die für deutlich weniger als den Nennwert angeboten werden, seien daher mit äußerster Vorsicht zu genießen.
Es könnte natürlich sein, dass sie von Leuten stammten, „die keine Verwendung für die erhaltenen Geschenkkarten haben, aber es ist schwer zu erkennen, welche Karte echt ist und welche nicht“.
Wenn Nutzer also Websites sehen, auf denen alle möglichen Rabatte auf Geschenkkarten angeboten werden, könnten sie sicher sein, dass sich diese als Fälschungen herausstellten oder auf illegale Weise erworben worden seien.

2. Betrugsmethode: Durch Programme generierte Geschenkkarten

Eine Stufe weiter als gefälschte Geschenkkarten gingen Geschenkkarten-Generatoren. Es gebe eine ganze Reihe von Websites, die behaupteten, Geschenkkarten-Generatoren anzubieten, mit denen sie Codes für alle Arten von Gutscheinkarten generieren könnten – sie prahlten häufig mit großen Marken wie Amazon, Google, Xbox und PS5.
„Wenn Nutzer einen Geschenkkarten-Generator herunterladen, kann es sein, dass sie kurz vor dem Ausprobieren darüber informiert werden, dass er gar keine gültigen Geschenkkartencodes generiert, sondern nur Zufallscodes für ,Informationszwecke‘.“ Im schlimmsten Fall könnten sich Nutzer hierbei Schadsoftware herunterladen, „nachdem sie endlose Umfragen ausgefüllt und vielleicht sogar einige ihrer persönlichen Daten preisgegeben haben“. In einem Fall fanden Forscher demnach eine Datei mit dem Titel „Amazon Gift Tool.exe, welche auf einer Website als kostenloser Amazon-Geschenkkarten-Generator beworben worden sei. „In Wirklichkeit überwachte die Malware die Zwischenablage eines Benutzers, um eine Zeichenfolge zu finden, der der normalen Länge einer bestimmten Art von Krypto-Währungs-Wallet-Adresse entspricht. Wenn die Kriterien erfüllt waren, ersetzte die Malware die Zeichenfolge in der Zwischenablage durch die ,Bitcoin Cash Wallet‘-Adresse des Angreifers, um sich selbst an einer ,Bitcoin Cash‘-Überweisung zu bereichern.“ Der Angreifer habe gehofft, dass das Opfer die überschriebene Krypto-Wallet-Adresse nicht bemerken und sie für die Krypto-Transaktion einfügen werde, damit die Überweisung an die Adresse des Cyber-Kriminellen statt an die des vorgesehenen Empfängers gehen würde.
Dieses Beispiel zeige, „dass etwas, das zu gut klingt, um wahr zu sein, wahrscheinlich gar nicht wahr ist“. Dies gelte definitiv für ein Tool zur Erstellung kostenloser Geschenkkarten. „Das wäre in etwa so, als hätte man eine Gelddruckmaschine im Keller.“

3. Betrugsmethode: Zahlung an Cyber-Kriminelle mit Geschenkkarten

Es gebe eine bestimmte Gruppe von Leuten, die eine Vorliebe für Geschenkkarten hätten – und dies seien Betrüger.
„Ganz gleich, ob sie sich als Mitarbeiter des Finanzamts, von Microsoft oder Ihres Internetanbieters ausgeben – wenn jemand darum bittet, etwas mit einer Geschenkkarte, z.B. einer ,Google Play‘- oder ,iTunes‘-Karte, zu bezahlen, können Verbraucher davon ausgehen, dass derjenige versucht, sie zu betrügen.“
Kein echtes Unternehmen und keine Behörde werde jemals darauf bestehen, „dass Kunden mit einer Geschenkkarte bezahlen“.

Ein weiteres Problem sind nicht eingelöste Geschenkkarten

Laut einer US-Umfrage von Bankrate aus dem Jahr 2021 besitzt mehr als die Hälfte der erwachsenen US-Bürger (51%) derzeit ungenutzte Geschenkkarten, Gutscheine oder Guthaben im Wert von rund 15 Milliarden US-Dollar.
Darüber hinaus hätten 49 Prozent der US-Erwachsenen irgendwann einmal den Wert einer Geschenkkarte oder eines Gutscheins verloren, „weil sie eine Karte verfallen ließen (29%), eine Karte verloren haben (27%) oder eine Karte nicht genutzt haben, bevor das Geschäft geschlossen wurde (21%)“. Im Grunde genommen zahlten Käufer von Geschenkkarten also den vollen Wert für etwas, das nur etwa in der Hälfte der Fälle genutzt werde.
„Auch wenn es unpersönlich erscheinen mag, Geld zu verschenken: Hierbei ist die Chance, dass der Empfänger sich davon etwas kauft, was er braucht oder mag, viel größer als bei einer Geschenkkarte.“ Sollten Internetnutzer dennoch einen Geschenkgutschein kaufen wollen, sollten sie darauf achten, „dass er aus einer zuverlässigen Quelle stammt, und sich vergewissern, dass der Beschenkte ihn auch gut gebrauchen kann“.

Weitere Informationen zum Thema:

Bankrate, 26.07.2021
U.S. Adults Total $15 Billion in Unused Gift Cards, Vouchers, Store Credits / More than half have unredeemed funds; Millennials have highest average value of $139

Malwarebytes LABS, Pieter Arntz, 23.11.2021
Please don’t buy this! 3 gift card scams to watch out for this Black Friday

datensicherheit.de, 24.11.2021
Black Friday: 3 Tipps von Imperva zum Schutz persönlicher Daten / Auch in Deutschland zählt der Black Friday zu den umsatzstärksten Tagen im Jahr – Sicherheits-Tipps können helfen, Gefahren auszuweichen