Online-Betrug in der Weihnachtszeit

Spammer und Online-Betrüger fangen früh an, Weihnachten zu feiern: Die Bitdefender Antispam Labs haben festgestellt, dass fast drei von zehn unerwünschten weihnachtlichen E-Mails, die Verbraucher zwischen dem 13. November und dem 12. Dezember erhalten haben, Betrugsversuche waren. Deutschland gehört mit zehn Prozent Anteil am internationalen Weihnachtspam zu den vier weltweit beliebtesten Zielen.

Cyberkriminelle wissen laut einem Blogpost der Spam-Spezialisten, dass Konsumenten in den Wochen vor Weihnachten viel um die Ohren haben und nicht jede unaufgeforderte E-Mail kritisch prüfen. Bedrohungsakteure machen sich zudem den Trend zu immer mehr Online-Shopping zunutze wie auch die Schwäche von Verbrauchern für starke Rabatte, Werbegeschenke und Gratisartikel. Angesichts der vielen tatsächlichen Rabattaktionen und legitimen Online-Verlosungen bieten die Feiertage ideale Umstände, um überzeugende Köder auszuwerfen.

Vorsicht vor Umfragen und Mails zu Geldpreisen, Geschenken oder Paketlieferungen

Bei betrügerischen Umfragen mit weihnachtlichem Thema geht es darum, Geld und persönlichen Daten zu stehlen. Viele Umfragen versprechen Geschenke und Gewinne, die angeblich pünktlich zum Weihnachtsfest eintreffen sollen, wenn man sie sofort ausfüllt. Bei allen untersuchten gefälschten Umfragen wurden die Empfänger aufgefordert, ihren Namen, ihre Kontaktinformationen (Telefonnummer, E-Mail, Postadresse) anzugeben und eine geringe Versandgebühr von ein paar Euro zu zahlen, um ihren Preis zu erhalten.

Die Bitdefender-Analyse hat auch weihnachtliche Abwandlungen der üblichen betrügerischen Maschen rund um Paketlieferungen, Krypto-Transaktionen, Dating und Lotterien aufgedeckt. Bedrohungsakteure gaben sich zum Beispiel als die Kryptowährungs-Börsenplattform Binance aus, um angeblich „qualifizierte Nutzer“ dazu zu bringen, ihre Anmeldedaten herauszugeben, damit sie die Chance haben, einen Anteil an einer 380.000-Dollar-Aktion zu gewinnen. Andere Betrugskampagnen richteten sich an alleinstehende Männer, die eingeladen wurden, einem speziellen Club beizutreten, um das neue Jahr zu genießen. Die Nachrichten enthalten anzügliche Fotos und Einladungen zu einem speziellen Chat, in dem sie Videoanrufe tätigen und weitere Informationen austauschen können. Zu den am häufigsten gefälschten Marken der weihnachtlichen Betrugsmails gehören auch europäische Einzelhandelsunternehmen wie Carrefour und Kaufland, siehe Screenshot.

Weihnachtsbetrug im Posteingang? So schützt man sich

Ob E-Mail, SMS oder eine andere Nachrichtenform – Bitdefender empfiehlt fünf Regeln der Cyber-Hygiene, um sicher zu bleiben und den Diebstahl von Kontodaten zu verhindern:

  1. Geben Sie in unaufgeforderter Korrespondenz niemals personenbezogene Daten an – schon gar nicht beim Ausfüllen von Umfragen für Preise, bei denen Sie Versandgebühren zahlen müssen.
  2. Klicken Sie niemals auf Links in Nachrichten, die Angebote oder Weihnachtsaktionen enthalten, die zu schön sind, um wahr zu sein.
  3. Überprüfen Sie immer die Legitimität von scheinbar dringlichen E-Mails und Nachrichten über nicht zugestellte Pakete oder verdächtige Aktivitäten in Ihren Online-Konten. Loggen Sie sich dazu über die entsprechende App oder einen Browser in Ihr Konto ein, niemals über eingebettete Links in der Nachricht.
  4. Verwenden Sie Websites und Plattformen, die Sie kennen, um Last-Minute-Einkäufe oder Bankgeschäfte zu tätigen.
  5. Installieren und verwenden Sie eine Sicherheitslösung, die Phishing- und Betrugs- Websites sowie Malware erkennt und blockiert.

Pünktlich zu Weihnachten, hat Bitdefender zudem einen speziellen, von künstlicher Intelligenz gesteuerten Betrugsdetektor mit dem Namen Scamio vorgestellt, der unter https://scamio.bitdefender.com kostenlos verfügbar ist. Der Dienst soll Nutzern dabei helfen, betrügerische Online-Angebote per E-Mail, eingebettete Links, Text und Instant Messaging zu erkennen. Es handelt sich um einen persönlichen Chatbot, der durch die Analyse von Mails, Textnachrichten, Bildern, einzelnen Links und sogar QR-Codes Hinweise zu potenziellen Betrugsversuchen bietet. Die Benutzer geben fragwürdige Inhalte einfach in Scamio ein und beschreiben im Dialog, wie sie diese erhalten haben. Scamio gibt in Sekundenschnelle ein Urteil ab und empfiehlt das weitere Vorgehen, zum Beispiel „löschen“ oder „Kontakt blockieren“,  sowie Präventivmaßnahmen zum Schutz vor zukünftigen Betrugs-Versuchen.

#Bitdefender