Kaspersky-Studie

Online-Betrug statt Black-Friday-Deal?

Black Friday und Cyber Monday sind nicht nur bei Verbrauchern und Händlern, sondern auch bei Cyberkriminellen beliebt. Eine Kaspersky-Studie zeigt, was dabei im Fokus steht.
Von 
CSO | 24. November 2021 09:33 Uhr
Zu Anlässen wie dem Black Friday sind Shopping-Portale ein besonders beliebtes Ziel für Cyberkriminelle.
Zu Anlässen wie dem Black Friday sind Shopping-Portale ein besonders beliebtes Ziel für Cyberkriminelle.
Foto: Elnur - shutterstock.com

Bereits in den ersten zehn Monaten dieses Jahres identifizierte der Security-Anbieter nach eigenen Angaben weltweit mehr als 40 Millionen Phishing-Angriffe auf Nutzer von E-Commerce- und E-Shopping-Plattformen sowie auf Bankinstitute. Zudem verzeichnete Kaspersky einen Anstieg bei Spam-E-Mails, die im Zusammenhang mit der diesjährigen Rabatt-Saison stehen. Die Sicherheitsexperten registrierten im Zeitraum vom 27. Oktober bis zum 19. November weltweit 221.745 aktive Spam-Mails, die den Begriff ,Black Friday' enthielten.

Black Friday - Online-Betrug mit Ansage?

Laut Studie hat sich außerdem die Gesamtzahl der Phishing-Versuche auf elektronische Zahlungssysteme von September (627.560) bis Oktober (1.935.905) mehr als verdoppelt. "Da die Akzeptanz elektronischer Zahlungssysteme bei den Verbrauchern sprunghaft angestiegen ist, haben Betrüger begonnen, solche Systeme aktiv als Köder für ihre schädlichen Aktivitäten zu nutzen", erklären die Autoren der Studie.

"Während des Black Friday kommt es immer wieder zu verstärkten Betrugsaktivitäten", betont Tatyana Shcherbakova, Sicherheitsexpertin bei Kaspersky. "Unerwartet war hierbei die Fokussierung auf elektronische Zahlungssysteme. Wir haben in diesem Jahr einen enormen Anstieg um 208 Prozent bei der Anzahl der Angriffe festgestellt, die die beliebtesten Zahlungssysteme anvisieren", ergänzt Shcherbakova. Klar sei, dass jede neue Zahlungsanwendung von Betrügern als eine weitere Gelegenheit gesehen werde, Anwender zu kompromittieren. Um Zahlungsdaten und Finanzinformationen entsprechend zu schützen, empfiehlt die Expertin: "Verbraucher sollten sich vergewissern, dass die genutzte Online-Zahlungsseite sicher ist. Das ist daran zu erkennen, dass die URL der entsprechenden Webseite mit https anstelle des üblichen http beginnt, sowie am Schlosssymbol in der URL-Leiste."

Die Zahl der Phishing-Attacken auf beliebte Online-Plattformen ist in diesem Jahr gestiegen.
Die Zahl der Phishing-Attacken auf beliebte Online-Plattformen ist in diesem Jahr gestiegen.
Foto: Kaspersky

Shopping-Plattformen - die Top 4 der Cyberkriminellen

Im Rahmen der Studie wurde außerdem analysiert, welche weltweit beliebten Online-Shopping-Plattformen im Untersuchungszeitraum als Köder für die Verbreitung von Phishing-LinksSeiten verwendet wurden. Der Angriff erfolgte dabei oft über vermeintliche Angebote für Shopping-Portale. Beispielsweise können Kunden angeblich einen besonderen Preis gewinnen, wenn sie einen Fragebogen mit vier Fragen ausfüllen. So gelangen die Betrüger an die Daten der Benutzer. In anderen In anderen Fällen erstellen Kriminelle gefälschte Anmeldeseiten. Wenn Nutzer versuchen, sich bei ihrem Konto anzumelden, gelangen die Betrüger an ihre Anmeldedaten und erhalten so nicht nur Zugang zu den Konten der Opfer, sondern auch zu allen dort gespeicherten Finanzdaten. Diese Seiten können fast identisch mit den Anmeldeseiten der echten Plattformen aussehen, wobei nur die falsch geschriebene URL die Fälschung verrät, warnen die Security-Experten.

Die vier beliebtesten Plattformen waren:

  1. Amazon

  2. eBay

  3. Alibaba

  4. Mercado

Tipps für ein sicheres Shopping-Erlebnis an Black Friday & Co.

Das Security-Unternehmen gibt folgende Ratschläge, wie sich Verbraucher am Black Friday vor Betrügern schützen können:

  • Nutzung einer zuverlässigen Sicherheitslösung, die schädliche Anhänge erkennt und Phishing-Seiten auf Computern und mobilen Geräten blockiert

  • Anhänge oder Links in E-Mails von Banken, E-Payment-Apps oder Shopping-Portalen, sollten nicht angeklickt werden, insbesondere wenn der Absender darauf besteht. Es empfiehlt sich, auf die offizielle Website zu besuchen und den dortigen Anmeldeprozess zu durchlaufen.

  • Das Format und die Schreibweise von URLs sollten genau überprüft werden. Stimmt die Schreibweise? Darüber hinaus empfiehlt es sich, Bewertungen und Registrierungsdaten der Domain nachzuschlagen, bevor persönliche Informationen eingegeben werden.

  • Besonders günstige Angebote sind grundsätzlich skeptisch zu betrachten.

Julia Mutzbauer ist Junior Editor bei CSO. Ihr Schwerpunkt ist Security.