Black-Friday-Betrug! Zahl der gefälschten Online-Shops steigt um 250 %

Der Black Friday eröffnet nicht nur die Weihnachtseinkaufssaison, sondern ist auch einer der am sehnlichsten erwarteten Termine für diejenigen, die auf der Suche nach den besten Rabatten sind. Allerdings ist dieser Tag auch mit Risiken verbunden.

In einer kürzlich durchgeführten Analyse, zu der Euronews während des in Lissabon stattfindenden Web Summit aus erster Hand Zugang hatte, erklärte das Cybersicherheitsunternehmen NordVPN, dass es einen 250-prozentigen Anstieg der Zahl der gefälschten Online-Shops im Vorfeld des Black Fridays, der üblicherweise am letzten Freitag im November, dieses Jahr am 28. November, stattfindet, festgestellt hat.

Falsche Ebay und Amazon Seiten

"Mit dem Beginn der Weihnachtseinkaufssaison sehen sich Kunden mit einem noch nie dagewesenen Ausmaß an Phishing-Attacken und betrügerischen Websites konfrontiert", so das Unternehmen. Die Zahl der Websites, die so gestaltet sind, dass sie eBay so ähnlich wie möglich sehen, stieg im Oktober im Vergleich zum September um 525 Prozent an.

Darüber hinaus stellte NordVPN fest, dass die Zahl der neuen Imitationen der Amazon-Website um 232 Prozent gestiegen ist, und das zu einer Zeit, in der 68 Prozent der Verbraucher weltweit nicht wissen, wie sie eine Phishing-Website erkennen können", so das Unternehmen weiter. Infolgedessen ist die Zahl der Angriffe dieser Art zwischen August und Oktober um 36 Prozent gestiegen.

Die Analyse erfolgt, nachdem das Cybersicherheitsunternehmen eine weitere Reihe von Daten veröffentlicht hat, aus denen hervorgeht, dass die Preise, zu denen gestohlene Zahlungskarten auf Dark-Web-Marktplätzen verkauft werden, in den meisten Ländern gestiegen sind.

"Obwohl der weltweite Durchschnitt immer noch bei etwa acht Dollar [pro Karte] liegt, haben einige Märkte einen Anstieg von bis zu 444 Prozent erlebt", heißt es in der Pressemitteilung. Dies ist genau der Fall in Neuseeland, aber auch in Argentinien (368 Prozent) und Polen (221 Prozent), die auf der Liste der Länder mit den größten Zuwächsen folgen, waren die Steigerungen besonders deutlich.

Portugal hingegen "kehrte den Trend um: Die Preise für Zahlungskarten fielen um 16 Prozent, von 11,07 Dollar auf 9,26 Dollar".

Laut NordVPN "folgen die Preise im Dark Web hauptsächlich der einfachen Logik von Angebot und Nachfrage". So zahlen Kriminelle mehr für Karten aus Ländern, in denen das Angebot gering und die Kontrollen zur Betrugsbekämpfung streng sind, wie z.B. in Japan". Auf der anderen Seite sind Karten auf Märkten mit reichlich Daten, wie den USA oder Spanien, billiger und werden oft zusammen verkauft, was den Preis pro Karte senkt".

Außerdem wird in der Untersuchung darauf hingewiesen, dass "im Vergleich zu anderen Ländern die Amerikaner am stärksten von Zahlungskartenbetrügern betroffen sind", da "mehr als 60 Prozent der Zahlungskarten US-Nutzern gehörten". An zweiter Stelle liegt Singapur mit rund 11 Prozent, an dritter Stelle Spanien mit rund 10 Prozent.

Schwarzer Freitag: Was sind die größten Bedrohungen?

Adrianus Warmenhoven, Cybersecurity-Experte bei NordVPN erklärte Euronews, dass die "größten Bedrohungen", denen Zahlungskartendaten in dieser Zeit ausgesetzt sind, auf einer "koordinierten" Vorgehensweise beruhen, da der Black Friday kurz bevorsteht.

Er erläuterte: "Kriminelle erstellen überzeugende gefälschte Websites, geben sich in E-Mails, bei Suchanfragen und in den sozialen Medien als vertrauenswürdige Marken aus und verbreiten irreführende Anzeigen, die die Käufer zu ähnlichen Geschäften leiten, mit dem Ziel, jedes Detail an der Kasse zu erfassen", d. h. in dem Moment, in dem der Kauf abgeschlossen wird.

Gleichzeitig, so Adrianus Warmenhoven, "stehlen sie Kartendaten von legitimen Websites mit verschiedenen Techniken, vondenen die häufigste E-Skimming ist" . Bei dieser Technik, so der Experte weiter, wird bösartiges JavaScript über kompromittierte Skripte von Drittanbietern oder veraltete Plug-ins eingeschleust und zeichnet unbemerkt Kartennummern, CVVs [Sicherheitscodes für Transaktionen], Namen, E-Mails und Ablaufdaten auf, manchmal sogar bevor der Käufer auf 'Absenden' klickt".

Markenfälschungen, gefälschte Werbung und geklonte Shops bilden den Köder, während E-Skimming und damit verbundene Skriptinjektionenfür den Diebstahl im großen Stil verantwortlich sind". Das Endergebnis ist "ein ständiger Fluss von validierten Kartendaten, die schnell durch Geschenkkarten, Waren, Reisen, Kryptowährungen oder regelrechten Diebstahl zu Geld gemacht werden können".

Für den Käufer haben diese "Betrügereien" also "sehr reale Konsequenzen". So werden "Kartennummern und CVVs an der Kasse erbeutet, unberechtigte Abbuchungen und leere Guthaben, die vollständige Aneignung von Einkaufs-, Bank- oder E-Mail-Konten durch die Wiederverwendung von Zugangsdaten und ein Missbrauch der Identität, wenn Namen, Adressen und E-Mails mit Kartendaten verknüpft werden".

Kriminelle, so der NordVPN-Cybersecurity-Experte weiter, sind auch in der Lage, "Bestellungen umzuleiten, Treueprogrammpunkte und gespeicherte Geschenkkarten zu leeren, neue Konten in Ihrem Namen zu eröffnen und Ihre Daten für weiterePhishing- und Betrugsinitiativen zu nutzen". Selbst wenn die Bank das auf diese Weise gestohlene Geld zurückerstattet, so Adrianus Warmenhoven, hat der Betroffene am Ende "gesperrte Karten", aber auch "Prozessunterlagen", "verlorene Pakete und eine lange Reihe von Passwortrücksetzungen und Kreditüberwachungen" zu bewältigen.

Wie können sich die Verbraucher schützen?

In einer Erklärung, die Euronews zugesandt wurde, gab Adrianus Warmenhoven, Cybersecurity-Experte von NordVPN, auch einige Tipps, wie man sich an diesem Black Friday schützen kann:

• "Kaufen Sie ein, indem Sie die offiziellen Websites der Einzelhändler direkt besuchen, nicht über unaufgeforderte Werbung oder Links, und überprüfen Sie die vollständige URL [Webadresse] und das https [Vorhängeschloss-Symbol], bevor Sie bezahlen;
• Verwenden Sie sichere, eindeutige Passwörter für Einkaufskonten, aktivieren Sie die Multifaktor-Authentifizierung und vermeiden Sie die Speicherung von Passwörtern oder Kartendaten in Ihrem Browser oder über das automatische Ausfüllen.
• Bevorzugen Sie virtuelle oder Einweg-Karten oder tokenisierte Zahlungen, wie Apple Pay oder Google Pay, damit Ihre echte Kartennummer nicht offengelegt wird.
• Aktivieren Sie Echtzeit-Bankwarnungen und analysieren Sie regelmäßig Ihre Kontoauszüge, um unbekannte Abbuchungen schnell zu erkennen.
• Achten Sie auf ungewöhnliche Erweiterungen oder Pop-ups an der Kasse, verwenden Sie ein Sicherheitstool, das bösartige Skripte blockiert [...] und ziehen Sie die Überwachung des Dark Web in Betracht, um benachrichtigt zu werden, wenn Daten, die mit Ihrer E-Mail verknüpft sind, zum Verkauf erscheinen."