Top-5-Gefahren beim Online-Weihnachtsshopping

03. Dezember 2011
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Cyber-Kriminellen keine Weihnachtsgeschenke machen. G Data zeigt die häufigsten Betrüger-Maschen auf.

Mit dem Beginn der Adventszeit kaufen viele Internetnutzer die ersten Weihnachtsgeschenke. Dabei erledigt jeder dritte Deutsche seine Einkäufe im Internet (Quelle BITKOM). Online-Kriminelle machen sich dies zunutze und greifen Anwender auf der Suche nach dem richtigen Geschenk gezielt an.

Die Betrüger-Maschen der Cyber-Kriminellen

So locken u.a. Mails mit vermeintlichen Schnäppchen-Angeboten von Luxusartikeln oder gefälschte Benachrichtigungen von Paketdiensten geradewegs in die Schadcode- oder Phishing-Falle. Dabei haben es die Betrüger insbesondere auf persönliche Daten, wie Zugänge zu Online-Banking-Seiten oder Kreditkarteninformationen abgesehen. G Data zählt die Top-5 der Gefahren beim Online-Geschenkeeinkauf auf:

  1. E-MAILS MIT LOCKANGEBOTEN: In den Mails versprechen die Betrüger Markenprodukte, z.B. Luxus-Uhren oder teure Designer Schuhe zu sehr günstigen Preisen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u.a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Mails dieser Art sind oft schon an Betreffzeilen, wie -Weihnachtsverkauf, Tausende Luxus-Artikel für unter 100 Dollar- zu erkennen.
  2. ONLINE-BANKING-BETRUG: Gerade Online-Banking ist bei Käufern von Weihnachtsgeschenken im Internet sehr beliebt. Bestellte Geschenke lassen sich so schnell und einfach bezahlen, wenn die Begleichung der Rechnung per Überweisung erfolgt. Kriminelle setzen daher verstärkt sogenannte Banking-Trojaner ein, um sich in Zahlungsvorgänge einzuschalten und die Geldbeträge auf ihre Konten umzuleiten. Der Anwender-PC kann dabei über verschiedene Wege mit diesem Schadcode infiziert werden: Der Nutzer erhält beispielsweise eine gefälschte Nachricht einer Bank, dass ein Online-Bezahlvorgang nicht funktioniert hat. Um die Transaktion zu wiederholen, soll der Bankkunde den eingebundenen Link anklicken, welcher ihn auf eine Webseite führt, die mit einem Banking-Trojaner infiziert ist.
  3. MAILS VON ANGEBLICHEN VERSANDDIENSTLEISTERN: Bestellte Weihnachtsgeschenke werden im Regelfall durch Paketdienste geliefert. Kriminelle nutzen dies aus und versenden gefälschte Mails mit Versandbestätigungen und Rechnungen. Die Nachrichten suggerieren z.B. dass ein Päckchen nicht zugestellt werden konnte, oder wie in einer gefälschten UPS-Mail, eine neue Rechnung für einen Versandauftrag im Rechnungs-Center zu finden sei. Die Mail enthält zusätzlich einen Dateianhang, in dem sich ein Keylogger verbirgt. Klickt ein Nutzer die angehängte Datei an, führt sich der Schädling aus und späht künftig alle Tastatureingaben, z.B. Login-Daten zu Bezahldiensten oder Online-Banking aus.
  4. BEZAHLDIENSTLEISTER-MAILS: Die Betrüger verschicken gefälschte Mails von Bezahldienstleistern mit der Nachricht, dass das Nutzerkonto aufgrund von angeblichen Unregelmäßigkeiten gesperrt würde oder ein Bezahlvorgang nicht funktioniert habe. Um die Zahlung zu wiederholen oder das Konto zu entsperren, soll der Empfänger den integrierten Link anklicken. Dieser führt, ähnlich wie bei den Mails mit den Lockangeboten, auf eine gefälschte Seite, mit dem Ziel die Nutzerdaten zu stehlen oder auf eine mit Schadcode verseuchte Webseite.
  5. GEFÄLSCHTE ONLINE-WEIHNACHTSGRÜSSE: Eine weitere beliebte Masche in der Weihnachtszeit ist das Versenden von gefälschten E-Weihnachtskarten. Diese können infizierte Dateianhänge mit beliebigen Schadprogrammen beinhalten oder verweisen mit einem Link auf eine infizierte Webseite.

Quelle: G Data

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"