Wie betrügen sie am Black Friday? – Technische Neuigkeiten

Wie betrügen sie am Black Friday?

Cybersicherheitsforscher berichten, dass sich die Zahl der Angriffe durch Banking-Trojaner, die Zahlungsdaten stehlen, von 2021 auf fast 20 Millionen im Jahr 2022 verdoppelt hat.

“Wie wurden Kunden während der Black Friday-Saison 2022 betrogen?” von Kaspersky, dem Cybersicherheitsunternehmen, das die Betrügereien in der Verkaufssaison im November untersucht hat. Neben dieser aktiven Kampagne für den Diebstahl von Bankdaten in diesem Jahr haben Cyberkriminelle auch neue Betrugsschemata entwickelt. Darunter ist eine Phishing-Art, die erstmals am Black Friday eingesetzt wurde und sich „Buy Now Pay Later“ (BNPL)-Dienste zunutze macht.

SIE SPEICHERN ALLE DATEN

Banking-Trojaner sind weithin als Werkzeuge im Arsenal von Cyberkriminellen bekannt, die die Verkaufssaison ausnutzen. Wenn ein Benutzer einen Online-Shop durchsucht, speichert der Trojaner alle Daten, die der Benutzer in die Formulare auf der Website eingibt.

Dies bedeutet, dass Cyberkriminelle auf der Website auf die Kreditkarten- oder Bankkontonummer, das Ablaufdatum, den CVV und die Anmeldeinformationen des Opfers zugreifen können. Durch den Erhalt dieser Informationen können Angreifer damit das Bankkonto des Benutzers leeren, Einkäufe mit Karteninformationen tätigen oder Daten in Dark-Web-Shops verkaufen.

RABATT DOPPELT VOR SAISON

“Wie wurden Kunden während der Black Friday-Saison 2022 betrogen?” Dem Bericht zufolge sind Cyberkriminelle nach dem rapiden Rückgang der Angriffszahlen mit Banking-Trojanern im Jahr 2021 wieder stärker zurückgekehrt. Die Anzahl der Angriffe im Jahr 2022 hat sich im Vergleich zum gleichen Zeitraum im Jahr 2021 verdoppelt. Von Januar bis Oktober dieses Jahres entdeckte Kaspersky rund 20 Millionen Angriffe, eine Steigerung von 92 Prozent im Vergleich zum Vorjahreszeitraum.

Die Verkaufssaison zieht Käufer und Einzelhändler an. Diese Ära ist auch bei Cyberkriminellen beliebt, die keine Angst haben, Online-Käufer in die Falle zu locken. Cyberkriminelle erstellen überzeugende gefälschte Angebote, die scheinbar schnell ablaufen. In diesem Szenario muss sich der Benutzer beeilen, um die Produkte kostenlos oder zu einem reduzierten Preis verkauft zu bekommen. Hier erwischen Cyberkriminelle Kunden, die kostenlose Produkte mögen und nicht darauf achten, auf welcher Seite sie ihre Daten eingeben.

SIE MISSBRAUCHEN „JETZT KAUFEN, SPÄTER ZAHLEN“

Zum ersten Mal im Jahr 2022 fanden Cybersicherheitsexperten zahlreiche Fälle von Phishing-Seiten, die BNPL-Dienste (Buy Now Pay Later) missbrauchten. Mit diesen Tools können Kunden ihre Zahlungen in zinslose Raten aufteilen. Aus diesem Grund werden diese Dienste, die für Verbraucher, insbesondere junge Menschen, attraktiv sind, insbesondere zu Einkaufszeiten wie dem Black Friday immer beliebter.

Ein Beispiel für diesen Betrug war der Missbrauch eines beliebten Dienstes namens Afterpay (in Großbritannien und Italien als Clearpay bekannt), der weltweit 20 Millionen aktive Benutzer hat. Durch die Erstellung einer Seite, die die offizielle Website fälscht, verleiteten die Angreifer ahnungslose Opfer dazu, ihre Kreditkartennummern und CVVs in ein gefälschtes Formular einzugeben. Nachdem Benutzer ihre Daten eingegeben haben, versuchen Cyberkriminelle, so viel Geld wie möglich von dieser Karte zu stehlen und die Brieftasche des Opfers zu leeren.

“SEIEN SIE VORSICHTIG, WO SIE EINKAUFEN”

Kaspersky-Sicherheitsspezialistin Olga Svistunova kommentierte:

„Der Black Friday, das Shopping- und Rabatt-Event des Jahres, ist nicht nur für Verkäufer und Käufer eine ideale Zeit, sondern auch für Betrüger, die voreiligen Kunden möglichst viel Geld abjagen wollen. Neue Betrügereien mit Buy Now Pay Later (BNPL)-Diensten ermöglichen es Cyberkriminellen nur zu beweisen, dass sie mit dem Wunsch, Opfer anzugreifen, nicht zufrieden sind, sie haben neue Wege gefunden, dies zu tun. In normalen Zeiten kann der Kunde das leicht nachvollziehen. Wenn das Produkt zu billig verkauft wird, handelt es sich höchstwahrscheinlich um einen Betrugsversuch. Aber während des Black Friday-Verkaufszeitraums ist die Situation nicht so klar. Käufer sind so in Erwartung großer Rabatte. Sie achten weniger auf Probleme und werden zu einem leichten Ziel für Cyberkriminelle. Daher ist es sehr wichtig, darauf zu achten, auf welcher Website Sie einkaufen, seien Sie vorsichtig bei Unternehmen, die Sie nicht kennen, und verwenden Sie eine zuverlässige Sicherheitslösung.“

5 SCHRITTE ZUR SICHERHEIT

Experten weisen darauf hin, wie wichtig es ist, dass Verbraucher, die während des Black Friday die besten Rabatte erhalten möchten, diese 5 Sicherheitsregeln befolgen:

1- Schützen Sie alle Geräte, die Sie zum Online-Shopping verwenden, mit einer zuverlässigen Sicherheitslösung. Vertrauen Sie keinen per E-Mail erhaltenen Links oder Anhängen; Überprüfen Sie den Absender noch einmal, bevor Sie einen Link öffnen.

2- Überprüfen Sie die Shop-Website erneut, bevor Sie Informationen eingeben. ‘Ist die Adresse korrekt?’, ‘Gibt es Tipp- oder Gestaltungsfehler auf der Seite?’ Überprüfen Sie die Antworten auf grundlegende Fragen wie:

3- Stellen Sie sicher, dass die Checkout-Seite sicher ist und neben der URL ein Vorhängeschloss-Symbol hat, um Ihre Daten und Ihr Geld zu schützen.

4- Wenn Sie etwas von einem unbekannten Unternehmen kaufen möchten, überprüfen Sie dessen Bewertungen, bevor Sie eine Entscheidung treffen.

5- Obwohl Sie so viel Vorsicht wie möglich treffen, werden Sie wahrscheinlich nicht bemerken, dass etwas nicht stimmt, bis Sie Ihre Bank- oder Kreditkartenabrechnung sehen. Wenn Sie also noch gedruckte Kontoauszüge erhalten, warten Sie nicht, bis sie in Ihrem Briefkasten ankommen. Melden Sie sich online bei Ihrer Bank an, um zu sehen, ob alle Zahlungen legitim erscheinen. Wenden Sie sich im Zweifelsfall umgehend an Ihre Bank oder Ihr Kreditkartenunternehmen, um dies zu korrigieren.

Leave a Comment