Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen

Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

[datensicherheit.de, 28.11.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in seiner aktuellen Stellungnahme ebenfalls auf den „Black Friday 2024“ ein und warnt: „Cyber-Kriminelle lauern auf Schnäppchenjäger!“ Rund um die Rabatt-Aktion „Black Friday“ lockten Webshops mit exklusiven Angeboten – dabei witterten auch Cyber-Kriminelle ihre Chance, zu profitieren: „Mit immer raffinierteren Methoden versuchen sie, ahnungslose Verbraucherinnen und Verbraucher zu täuschen.“ Das BSI möchte daher über Vorsichtsmaßnahmen informieren, „mit denen Verbraucherinnen und Verbraucher sicher durch die Rabatt-Saison kommen“.

Cyber-kriminelle Fake-Shops könnten u.a. sensible Informationen wie etwa Kreditkartendaten abgreifen

Mit unschlagbaren Preisen lockten unseriöse Anbieter oft über sogenannte Fake-Shops: „Schlimmstenfalls werden gekaufte Waren am Ende nicht geliefert.“ Insbesondere, wenn per Vorkasse bezahlt wird, könne es für Betrugsopfer schwierig werden, eine Rückerstattung zu erlangen.

Viele Fake-Shops griffen zudem sensible Informationen wie etwa Kreditkartendaten ab. Indiz für einen Fake-Shop könne beispielsweise ein unvollständiges Impressum sein, „in dem etwa die vertretungsberechtigte Person oder die Postadresse fehlt“. Außerdem gebe ein Blick auf die Webadresse Aufschluss: „Betrügerinnen und Betrüger bauen häufig bekannte Onlineshops nach – von der URL des Originals unterscheidet sich dann beispielsweise nur die Endung: Dort steht dann zum Beispiel ,.com’ statt ,.de’.“

„Schutz beim Onlineshopping“: BSI bietet SOS-Karte für cyber-kriminelle Vorfälle

Wer bestellte Ware nicht erhält oder bemerkt, dass eine fremde Person Zugriff auf ein Benutzerkonto zu haben scheint, sollte sofort reagieren. Die SOS-Karte „Schutz beim Onlineshopping“, vom BSI auf seiner Website zur Verfügung gestellt, erklärt demnach das Vorgehen für den Ernstfall: „Sie fasst zudem die wichtigsten Schutzmaßnahmen zusammen.“

Rund um den „Black Friday“ landeten auch vermehrt Phishing-Mails in den Postfächern. „Sie sehen aus wie offizielle Nachrichten von bekannten Händlern oder Zahlungsdienstleistern. Typische Betreffzeilen lauten ,Ihr exklusives Black-Friday-Angebot’ oder ,Probleme bei der Lieferung’.“ Das Ziel sei es, Nutzer dazu zu bringen, auf enthaltene Links zu gefälschten Websites zu klicken und anschließend sensible Daten wie Passwörter, Kreditkarteninformationen oder Kontodaten preiszugeben.

Cyber-Kriminelle versuchen, Verbraucher durch Links auf Fake-Webseiten umzuleiten

Larissa Hänzgen, BSI-Expertin für „Digitalen Verbraucherschutz“, warnt vor Phishing-Attacken und führt hierzu aus: „Passt die E-Mail-Adresse nicht zur offiziellen Domain des vermeintlichen Absenders, ist dies ein erstes Anzeichen für eine Phishing-Mail.“

Es werde jedoch immer schwieriger, solche E-Mails zu enttarnen. Daher sei generelle Vorsicht insbesondere bei in E-Mails enthaltenen Links geboten: Es sei sicherer, bereits bekannte Webadressen direkt in die Adresszeile des Browsers einzugeben oder die Website über eine Suchmaschine zu finden.

BSI rät: Auf verdächtige Signale achten und persönliche Daten nicht leichtfertig preisgeben, um Cyber-Risiken deutlich zu reduzieren!

Grundsätzlich sollten sich Verbraucher nicht von niedrigen Preisen und schnellen Rabatt-Aktionen täuschen lassen: „Wer auf verdächtige Signale achtet und persönliche Daten nicht leichtfertig preisgibt, kann die Risiken deutlich reduzieren“, so Hänzgen.

Gemeinsam mit dem Programm „Polizeiliche Kriminalprävention der Länder und des Bundes“ (ProPK) führe das BSI jedes Jahr die Bürgerbefragung „Cybersicherheitsmonitor“ durch. Im Jahr 2024 gab laut BSI fast ein Viertel der schon einmal von Cyber-Kriminalität Betroffenen an, Betrug beim Online-Shopping zum Opfer gefallen zu sein.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.07.2021
Onlineshopping SOS-Karte

Bundesamt für Sicherheit in der Informationstechnik
Wie erkenne ich Phishing-E-Mails und -Webseiten? / Fälschungen von E-Mails und Webseiten sehen immer professioneller aus

Bundesamt für Sicherheit in der Informationstechnik
CyMon – der Cybersicherheitsmonitor / Befragung zur Cybersicherheit

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihnen Cyber-Betrügereien

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen