Kennen Sie das? Kurz vor Jahresende quillt das E-Mail-Postfach nur so über mit vermeintlich verlockenden Angeboten zum Online-Shopping. Gerade erst ist die Flut der Werbebotschaften zu Black Friday und Cyber Monday abgeebbt, schwappt schon die nächste zum Weihnachtseinkauf im Netz heran.
Doch Vorsicht: Manches, das nach einem Schnäppchen aussieht, ist in Wirklichkeit nicht mehr als ein gut getarnter Versuch von Cyberkriminellen, am Kaufrausch im Advent mitzuverdienen. Zumal die Onlinebetrüger gerade von der coronabedingten Zurückhaltung der Kunden beim Vor-Ort-Einkauf in Innenstädten und Einkaufszentren besonders profitieren wollen.
Eines der beliebtesten Mittel der Betrüger ist der Versand gefälschter Werbe-E-Mails, die denen großer Onlinehändler – von Amazon bis Otto – nachempfunden sind. Mitunter verschicken sie auch Eins-zu-Eins-Kopien von deren Werbe-Mailings. Nur verweisen die darin verknüpften Links nicht auf die tatsächlichen Shops, sondern auf speziell präparierte Phishing-Seiten. Die sind den realen Anbietern nachempfunden und zeigen eine vermeintliche Anmeldeoption für die jeweiligen Webshops. In Wirklichkeit aber dienen die Eingabefelder nur dem Zweck, die Nutzerdaten und digitalen Identitäten der Online-Shopper auszuspähen.
Der Sicherheitstrick mit der Computermaus
Denn deren Kombinationen aus Nutzername und Passwort lassen sich auf einschlägigen Marktplätzen im Darknet versilbern. Oder die Datendiebe nutzen sie gleich selbst, um auf fremde Kosten auf Shopping-Tour zu gehen.
Wer vermeiden will, solchen Spam- und Phishing-Attacken aufzusitzen, sollte vor dem Klick auf den E-Mail-Link prüfen, dass sich hinter dem angezeigten Text in der Nachricht tatsächlich die korrekte Web-Adresse des vorgeblichen Shop-Betreibers verbirgt. In vielen E-Mail-Programmen reicht es, dazu einfach die Maus über den Link zu bewegen und einen Moment zu warten. Dann wird die damit verknüpfte Webadresse eingeblendet. Wenn die nicht zweifelsfrei aufs erwartete Angebot verweist, sollte man besser nicht auf den Link in der E-Mail klicken, sondern den gewünschten Online-Shop lieber direkt im Browser aufrufen und sich dort im Kundenkonto anmelden. Und wer Werbepost von einem angeblichen Verkäufer erhält, bei dem er gar kein Kunde ist, sollte die Nachricht am besten gleich löschen.
Ebenso verbreitet ist der Betrug über sogenannte Fake-Shops. Das sind Online-Portale, auf denen halbseidene Anbieter (Marken-)Ware oft zu besonders verlockenden Preisen anbieten. Tatsächlich aber lassen sie sich zwar bezahlen, liefern dann aber oft gar nicht und missbrauchen die vom Käufer eigegebenen Konto- oder Kreditkartendaten für eigene Zwecke.
Besondere Vorsicht ist gerade bei unbekannten Shop-Betreibern geboten und solchen, die ihre Web-Angebote auf Seiten ohne sogenannte Https-Verschlüsselung betreiben – erkennbar am Schloss-Symbol beziehungsweise einem entsprechenden Kürzel in der Adresszeile des Webbrowsers. Wer dennoch bei einem solchen Händler ordern will, sollte unbedingt darauf achten, dass der Shop einen sicheren Zahlungsdienst wie Paypal oder Kreditkartenzahlung mit Zwei-Faktor-Identifikation anbietet. So lässt sich zumindest verhindern, dass die Zahlungsdaten gestohlen werden.
Und selbst wenn der Händler liefert, gibt es oft nur minderwertige Ware. „Viele elektrische Produkte sind auf den ersten Blick sehr preiswerte Schnäppchen. In Wirklichkeit handelt es sich aber um minderwertige Produkte, die Funkstörungen verursachen, die die versprochene Qualität nicht einhalten oder die Gesundheit von Menschen etwa durch Stromschläge gefährden können“, warnt die für Marktüberwachung zuständige Abteilung der Bundesnetzagentur. Statt Freude unterm Weihnachtsbaum bescheren die dann allenfalls noch Ärger.
Mehr zum Thema: Amazon hat erstmals einen Bericht zum Kampf gegen Produktpiraterie veröffentlicht. Besonders große Handelsmarken klagen über Fake-Angebote bei Amazon.
