Rund um die Rabattaktion „Black Friday“ locken Onlineshops mit exklusiven Angeboten. Dabei wittern auch Cyberkriminelle ihre Chance.
Mit unschlagbaren Preisen locken unseriöse Anbieter oft über sogenannte Fake-Shops: Schlimmstenfalls werden gekaufte Waren am Ende nicht geliefert. Insbesondere, wenn per Vorkasse bezahlt wird, kann es für Betrugsopfer schwierig werden, eine Rückerstattung durchzusetzen.
Viele Fake-Shops greifen zudem sensible Informationen wie etwa Kreditkartendaten ab. Indiz für einen Fake-Shop kann beispielsweise ein unvollständiges Impressum sein, in dem etwa die vertretungsberechtigte Person oder die Postadresse fehlt. Außerdem gibt ein Blick auf die Webadresse Aufschluss: Betrügerinnen und Betrüger bauen häufig bekannte Onlineshops nach – von der URL des Originals unterscheidet sich dann beispielsweise nur die Endung: Dort steht dann zum Beispiel .com statt .de.
Wer bestellte Ware nicht erhält oder bemerkt, dass eine fremde Person Zugriff auf ein Benutzerkonto zu haben scheint, sollte sofort reagieren. Die SOS-Karte „Schutz beim Onlineshopping“, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung stellt, erklärt das Vorgehen für den Ernstfall. Sie fasst zudem die wichtigsten Schutzmaßnahmen zusammen.
Vorsicht bei Billig-Angeboten
Rund um den Black Friday landen auch vermehrt Phishing–Mails in den Postfächern. Sie sehen aus wie offizielle Nachrichten von bekannten Händlern oder Zahlungsdienstleistern. Typische Betreffzeilen lauten „Ihr exklusives Black-Friday-Angebot“ oder „Probleme bei der Lieferung“. Das Ziel: Nutzerinnen und Nutzer dazu zu bringen, auf enthaltene Links zu gefälschten Websites zu klicken und anschließend sensible Daten wie Passwörter, Kreditkarteninformationen oder Kontodaten preiszugeben.
Mit einfachen Tricks die Risiken reduzieren
„Passt die E-Mail-Adresse nicht zur offiziellen Domain des vermeintlichen Absenders, ist dies ein erstes Anzeichen für eine Phishing-Mail. Es wird jedoch immer schwieriger, solche Mails zu enttarnen. Daher ist generelle Vorsicht insbesondere bei in E-Mails enthaltenen Links geboten: Es ist sicherer, bereits bekannte Webadressen direkt in die Adresszeile des Browsers einzugeben oder die Website über eine Suchmaschine zu finden“, rät Larissa Hänzgen, Expertin für digitalen Verbraucherschutz beim BSI.
Gemeinsam mit dem Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) führt das BSI jedes Jahr die Bürgerbefragung Cybersicherheitsmonitor durch. Im Jahr 2024 gab fast ein Viertel der schon einmal von Cyberkriminalität Betroffenen an, Betrug beim Onlineshopping zum Opfer gefallen zu sein.
(mit Material vom BSI)
