AZOP und CARNET warnen: Vorsicht vor ‚zu guten‘ Black Friday-Angeboten

Im Vorfeld von Black Friday und Cyber Monday nimmt die Anzahl der Anzeigen für gefälschte Online-Shops, die bekannte Modemarken imitieren, zu, ebenso wie die Anzahl der Betrügereien, erklärte die Agentur für den Schutz personenbezogener Daten (AZOP) und gab mehrere Tipps, wie man diese vermeiden kann.

Große Vorsicht ist geboten, wenn man ‚zu gute Angebote‘ in nicht verifizierten Online-Shops entdeckt, und man sollte auch vorsichtig sein, wenn die Preise extrem niedrig sind und den Online-Shop vor der Bestellung recherchieren, sagt AZOP.

Sie betonen, dass sicheres Online-Shopping nur über verifizierte Online-Shops erfolgt, die über den CERT iffy-Dienst, der vom National CERT von CARNET entwickelt wurde, oder über Scamadviser überprüft werden können.

Es ist auch notwendig, den Link des Online-Shops in der Toolbar zu überprüfen, insbesondere ob die Adresse mit https:// beginnt, was eine sichere Kommunikation zwischen Käufer und Verkäufer anzeigt.

Es sollte auch überprüft werden, ob der Name und die Hauptniederlassung, die Telefonnummer und die E-Mail-Adresse des Verkäufers auf der Website aufgeführt sind. Jeder Online-Shop muss diese Informationen angeben.

Auch auf Grammatik und Rechtschreibung sollte geachtet werden, da gefälschte Websites oft voller Fehler sind, und wenn man mit Karte bezahlt, sollte die Transaktion nur über einen sicheren Zahlungsdienstleister erfolgen.

Neben gefälschten Websites nutzen Betrüger oft Lieferdienste, indem sie sich als solche ausgeben, um Geld und persönliche Daten von Bürgern zu erhalten.

AZOP gab mehrere Beispiele für gefälschte Nachrichten, die darauf abzielen, Opfer dazu zu bringen, Geld zu senden und persönliche Daten preiszugeben:

– Eine E-Mail/SMS, die Sie darüber informiert, dass ein Paket auf die Lieferung wartet, wobei es „notwendig“ ist, eine Liefergebühr von ein paar Cent über einen Link zu zahlen. Ein Klick auf den Link öffnet eine gefälschte Lieferdienstseite, die normalerweise anzeigt, dass die Lieferung nicht möglich ist und eine Gebühr gezahlt werden muss, andernfalls wird das Paket an den Absender zurückgeschickt.

– Eine E-Mail/SMS, die Sie darüber informiert, dass das Paket bald an den Absender zurückgeschickt wird, weil die Adresse falsch oder unvollständig ist, und Sie aufgefordert werden, auf einen Link zu klicken. Ein Klick auf den Link öffnet eine gefälschte Lieferdienstseite, die angibt, dass es notwendig ist, innerhalb eines bestimmten Zeitrahmens eine Portogebühr zu zahlen, andernfalls wird das Paket an den Absender zurückgeschickt.

– Eine E-Mail/SMS, die Sie darüber informiert, dass das Paket nicht zugestellt werden kann, bis Sie Gebühren für Zoll und/oder Mehrwertsteuer zahlen, und Sie aufgefordert werden, auf einen Link zu klicken. Ein Klick auf den Link öffnet eine gefälschte Lieferdienstseite, die angibt, dass es notwendig ist, eine Gebühr zu zahlen, um Ihr Paket zu erhalten.

In all diesen Beispielen ist das Ziel im Allgemeinen dasselbe – Eingabe der Bankkartendaten, damit Betrüger Geld stehlen können. Wenn ein Kunde ein Paket erwartet und eine Nachricht mit ähnlichem Inhalt erhält, sollte er darauf achten, den Absender zu überprüfen, d.h. die Domain, da Lieferdienste keine E-Mails von Domains wie hotmail, gmail usw. senden. Wenn die Nachricht einen Link enthält, überprüfen Sie, ob der Link mit der offiziellen Domain des Lieferdienstes übereinstimmt.

Schließlich sollte darauf geachtet werden, wie der Absender Sie anspricht; zum Beispiel wird ein kroatischer Lieferdienst Sie nicht auf Englisch ansprechen und Ihnen nicht „ein glückliches Leben“ wünschen, erklärt AZOP.

Warnung von CARNET

Das National CERT von CARNET ruft die Bürger ebenfalls auf, aufgrund zahlreicher gefälschter Online-Shops zusätzliche Vorsicht walten zu lassen. Mit attraktiven Angeboten und unrealistischen Rabatten nutzen Betrüger diese Zeit, um Kunden zu täuschen und ihre persönlichen Daten oder finanziellen Mittel zu erhalten.

Durch eigene Recherchen und basierend auf Bürgerberichten hat das National CERT von CARNET über 1.600 Domains gesammelt, die zu diesem Zweck verwendet werden und sich an Nutzer in der Republik Kroatien richten.

Gefälschte Online-Shops verwenden oft den Namen und die visuelle Identität bekannter Marken, um Kunden anzulocken, aber ihr Inhalt offenbart zahlreiche Unregelmäßigkeiten. Die Domain solcher Shops unterscheidet sich oft von der offiziellen; zum Beispiel wird anstelle von „brand.com“ eine ähnliche Domain wie „brend.xyz“ verwendet. Darüber hinaus fügen sie oft Wörter wie „kroatien“, „outlet“, „rabatt“ oder „aktion“ zur Domain hinzu, um den Eindruck eines lokalisierten Angebots zu erwecken, wie „brend-kroatien.com“ oder „brend-outlet-kroatien.com“.

Auf diesen Seiten kann man oft eine Mischung aus Sprachen bemerken, mit Texten, die manchmal jedes Wort in Großbuchstaben haben oder voller grammatikalischer Fehler sind. Im Gegensatz zu legitimen Shops verlangen diese Seiten normalerweise nicht, dass Benutzer Cookies akzeptieren, und sie enthalten oft keine Unternehmensinformationen oder Kontaktnummern. Die Kontaktaufnahme mit dem Shop ist normalerweise nur über ein E-Mail-Übermittlungsformular möglich, was die Überprüfung der Authentizität weiter erschwert.

Einkäufe ohne Registrierung sind oft nicht möglich, da solche Seiten eine Registrierung verlangen, um so viele Benutzerdaten wie möglich zu sammeln, während die Nachnahmeoption im Allgemeinen nicht verfügbar ist. Ein weiteres häufiges Indiz für Betrug sind unrealistisch niedrige Preise – auf diesen Seiten sind alle Artikel stark reduziert, was als Köder für unaufmerksame Kunden dient. Darüber hinaus können technische Details auf der Seite auf Betrug hinweisen – zum Beispiel funktionieren bestimmte Schaltflächen nicht richtig oder führen zu verdächtigen Seiten, und die sozialen Medien-Icons führen oft nicht zu den offiziellen Profilen der Marke.

Um den Bürgern zu helfen, sich zu schützen, ruft das National CERT von CARNET zur Nutzung des kostenlosen CERTiffy-Dienstes auf, der die Überprüfung von Online-Shops ermöglicht. Dieses Tool ist unter iffy.cert.hr verfügbar, und um einen verdächtigen Shop zu überprüfen, reicht es aus, die URL einzugeben und die Prüftaste oder „Enter“ zu drücken. Eine Nachricht mit dem Analyseergebnis wird dann angezeigt.

Das National CERT rät den Bürgern, vorsichtig zu sein, insbesondere während des Black Friday und der Weihnachtsferien, und nicht auf Angebote hereinzufallen, die „zu gut sind, um wahr zu sein“. Aufgrund des schnellen Auftretens neuer gefälschter Shops kann CERTiffy möglicherweise nicht alle erkennen, daher hat das National CERT einfache Tipps vorbereitet, die Benutzer verwenden können, um einen Online-Shop selbstständig zu überprüfen, bevor sie sich entscheiden, einen Kauf zu tätigen, sowie Ratschläge für den Fall, dass sie den Betrug nicht rechtzeitig erkannt haben.