ESET: Online-Shopping zur WM – zwischen Trikotkauf und Trickbetrug
Jena – Der Online-Handel boomt – gerade auch zur Fussball-Weltmeisterschaft. Viele Fans möchten vor dem ersten Spiel noch Trikots, Schals oder Fahnen bestellen und sich nach Hause liefern lassen. ESET warnt die Käufer dabei vor unseriösen Anbietern mit ihren sogenannten Fake-Shops. Denn vor Grossveranstaltungen mit einem hohen Merchandising-Potenzial wittern viele Cyberkriminelle ihre Chance – und legen mit Phishing-Mails, gefälschten Marken-Shops und Malvertising ihre Köder aus.
Innerhalb der letzten Jahre wachsen die E-Commerce-Umsätze kontinuierlich. In Deutschland allein sollen sie laut statista 2018 auf 53,6 Milliarden Euro ansteigen. Amazon als Plattform-Anbieter ist einer der Grössten am Markt und bietet Händlern die Möglichkeit, dort ihre Produkte anzubieten. Wer die finanziellen Mittel hat, vertreibt seine Ware darüber hinaus über einen eigenen Online-Shop. Zur WM erlebt das Geschäft mit den Utensilien rund um den Fussball eine Hochzeit. Cyberkriminelle nutzen das, indem sie die Markenbekanntheit vieler Online-Anbieter rund um die WM auf verschiedene Arten ausnutzen. Damit Anwender nicht auf Betrüger hereinfallen, gibt ESET-Experte Thomas Uhlemann kurz vor WM-Start acht Empfehlungen zum sicheren Online-Shopping:
So entlarven Sie Fake-Shops und unseriöse Anbieter
Prüfen Sie bei Online-Shops immer die Sicherheitsstandards und Zertifikate der Händler
Zu den üblichen Sicherheitsstandards gehört ein „https“ vor dem Link in der Adresszeile des Browsers. Je nach Browser-Version erscheint zusätzlich ein geschlossenes Schloss und / oder eine grüne Schrift. Vertrauenswürdige Online-Shop-Anbieter zeigen auch ihre Zertifikate auf der Website. Üblich sind zum Beispiel Siegel von Trusted Shops, TÜV Süd s@fer shopping, EHI Geprüfter Online-Shop oder Sicher-Shoppen.info. Bei solchen Online-Shops kann man eine gewisse Seriosität voraussetzen.
Auch Angebote auf Amazon oder eBay genau ansehen
Selbst auf seriösen Plattformen können sich Hacker oder Betrüger verstecken, die als Händler getarnt sind und mit interessanten Angeboten locken. Hier gelten die oben genannten Regeln zur Bewertung eines Online-Händlers. So vermeiden Sie, Opfer der bösen Absichten der Cyberkriminellen zu werden.
Kaufen Sie nicht auf Vorkasse
Jeder offizielle Händler akzeptiert verschiedene Zahlungsmethoden wie Rechnung, Nachnahme, Überweisung, Ratenzahlung oder Online-Lösungen wie PayPal. Wer unbedingt eine Vorauszahlung der Ware verlangt, will vermutlich das Produkt gar nicht senden. Daher am besten die Finger davon lassen.
Checken Sie Impressum, AGB oder Absender und achten Sie auf Rechtschreibfehler
Jede Website muss ein Impressum besitzen und jede seriöse E-Mail hat einen klar erkennbaren Absender. Wer sich nicht zu erkennen gibt, hat etwas zu verbergen. Auch ein Blick in die AGB entlarvt Betrüger schnell. Klingen sie unseriös, machen keinen Sinn oder fehlen gänzlich, dann handelt es sich höchstwahrscheinlich um Betrüger. Generell gilt: Bei schlechtem Deutsch und vielen Rechtschreibfehlern sollten Sie die Finger davon lassen.
Wer diese Regeln kennt, stellt Cyberkriminelle ins Abseits
Behandeln Sie Lockangebote per E-Mail mit äusserster Vorsicht
Haben Sie angeblich Final-Tickets gewonnen oder einen Fussball mit Unterschriften der Nationalspieler? Dann sollten sie nachdenken, ob sie überhaupt an einem entsprechenden Gewinnspiel teilgenommen haben. Wird zusätzlich nach Ihrer Bankverbindung gefragt oder sollen sie auf einen Link oder Anhang klicken, handelt es sich vermutlich um einen Phishing-Versuch. Dann die Mail sofort löschen.
Klicken Sie auf Online-Seiten keine auffällige Banner-Werbung an
Das Pop-Up am Rand einer Website lockt mit „unschlagbaren Angeboten“ oder „geheimen Enthüllungen rund um die Nationalmannschaft“? Klicken Sie nicht darauf, denn schädliche Malware könnte sich dahinter verbergen. Diese lädt unbemerkt Schadcode herunter und installiert sie auf Ihrem Gerät.
Apps zur WM nur von vertrauenswürdigen Anbietern herunterladen
Egal, ob Tippspiel, Mini-Game oder andere Inhalte: Im App- oder Play-Store tummeln sich viele schwarze Schafe, die das Thema WM für sich ausnutzen wollen. Wenn Sie eine App herunterladen möchten, sollten Sie den Hersteller der App unbedingt prüfen und auf schlechte Bewertungen achten.
Lassen Sie sich nicht von der Domain täuschen
Eine .de-Domain ist kein Hinweis auf den tatsächlichen Sitz des Verkäufers. Lassen Sie am besten die Finger von (windigen) Anbietern ausserhalb der EU. Denn im Streitfall ist es oft schwieriger zu seinem Recht zu kommen – bei Kriminellen haben Sie eh keine Chance.
„Fans möchten gewünschte Produkte so schnell wie möglich haben – doch die Jagd nach dem schnellen Schnäppchen führt zu Leichtsinn“, sagt Thomas Uhlemann, Security Specialist bei ESET. „Daher sollten Fans beim Online-Shopping vorsichtig sein und immer genau prüfen, bei wem sie was bestellen.“
Wer dennoch Cyberkriminellen auf den Leim gegangen ist
- Sofort Kontakt mit der Bank aufnehmen und versuchen, die Zahlung rückgängig zu machen. Dies ist wenige Stunden nach der Onlinebestellung noch möglich. Bei anderen Zahlungsarten wie z.B. Lastschrift kann der Geldtransfer bis zu acht Wochen nach Einzug widerrufen werden. Wurde eine Kreditkarte genutzt, sollten Sie diese umgehend sperren.
- Alle Belege digital sichern. Dazu gehören Screenshot des Angebots, Kaufvertrag, Bestätigungs-E-Mail etc.
- Nehmen Sie ggf. Kontakt zur Beratungsstelle der Verbraucherzentrale auf und erstatten Sie Strafanzeige bei der Polizei. Dies ist neuerdings auch online auf der „Internetwache der Polizei“ in den deutschen Bundesländern möglich. (ESET/mc)
Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu geniessen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires.