Mit QR-Codes wird mittlerweile ebenfalls mächtig Schindluder getrieben. © Foto: Freepik
Viele Geschenke werden mittlerweile online bestellt. Dabei sollte man sich jedoch vor Fakeshops und Datenklau in Acht nehmen und nur sichere Zahlungsweisen verwenden. Vorsicht auch vor QR-Codes, die auf falsche Webseiten führen! © Freepik
München – Weihnachten ist das Fest der Freude – auch für Ganoven und Kriminelle. Wie jedes Jahr, versuchen sie auch 2024 mit immer neuen Methoden, die Kundschaft beim Online-Shopping über den Tisch zu ziehen und um ihr Geld zu bringen. Oder wer hat je vom Quishing gehört, der neuartigen Betrugsmasche mit QR-Codes? Oder von virtuellen Kreditkarten als wirksames Gegenmittel? Wir liefern die zehn besten und aktuellsten Tipps rund um sicheres Weihnachts-Shopping.
■ Malvertising und Social-Media-Fallen
Betrüger setzen verstärkt auf Malvertising, also auf manipulierte Werbeanzeigen, um Käufer auf gefälschte Websites zu locken. Wer sich schützen will, klickt am besten gar keine Anzeigen auf Internetseiten und in Apps an – sondern gibt die Adresse eines Shops selbst in seinem Browser ein. Auch Social-Media-Tricks wie Fake-Umfragen oder vermeintliche Gewinnspiele auf TikTok, Instagram oder Facebook zielen darauf ab, sensible Daten zu stehlen.
■ Auf realistische Preise achten
Kriminelle locken oft mit extrem günstigen Angeboten. Deshalb die Preise unbedingt mit der Konkurrenz vergleichen. Wenn ein iPhone 200 Euro billiger ist als bei allen anderen Händlern, ist das zu schön, um wahr zu sein. Bei Preissuchmaschinen wie Idealo lieber das dritt- oder viertbilligste Angebot kaufen – wenn der Händler dafür bekannt und seriös ist.
■ Achtung vor QR-Codes und Fake-Seiten
Eine besonders perfide Betrugsmethode, die im Netz an Popularität gewonnen hat, ist das sogenannte Quishing. Dabei werden QR-Codes mit scheinbar vertrauenswürdigen Inhalten an potenzielle Opfer gesendet. Beim Scannen des Codes werden Nutzerinnen und Nutzer auf täuschend echt aussehende Fake-Websites weitergeleitet. Hier helfen QR-Scanner-Apps wie „Trend Micro Mobile Security“, die eine Vorschau der Zieladresse bieten. QR-Codes aus unbekannten Quellen bitte gar nicht erst anklicken!
■ Phishing-Mails sofort erkennen
Täuschend echte Phishing-E-Mails, die nach Anmeldedaten fragen oder „Sicherheitsprobleme“ vorgaukeln, gibt es leider schon sehr häufig. Niemals persönliche Daten über Links in solchen E-Mails eingeben! Ein Klick im Mailprogramm auf den Absender genügt meist, um bösartige Mails zu enttarnen. Wenn hier nicht einfach beispielsweise steht „service@adidas.de“, sondern eine wirre, komplizierte Adresse, handelt es sich immer um Spam. Bitte löschen!
■ Browser-Erweiterungen geben Warnhinweise
Wer kostenlose Programme wie „Web of Trust“ (mywot.com) installiert, sieht beim Aufruf verdächtiger Seiten oder von Fake-Shops sofort einen Warnhinweis. Dies ist heute wichtiger denn je, weil sich Internetseiten per KI so täuschend echt wie nie zuvor nachahmen lassen.
■ Lokale Händler sind sicherer
Statt über Suchmaschinen nach Angeboten zu suchen, lohnt es sich, die Apps und Online-Shops vertrauenswürdiger lokaler Händler zu nutzen. Die bieten oft Rabatte und sind sicherer als dubiose Online-Shops.
■ Doppelt sicher durch zwei Faktoren
Auf vielen Shopping- und Social-Media-Websites lässt sich die sogenannte Zwei-Faktor-Authentisierung (2FA) nutzen. Dann ist zum Anmelden nicht nur ein Passwort erforderlich, sondern zum Beispiel auch ein Gesichtsscan, ein Fingerabdruck oder eine zusätzliche SMS. Wer diese Möglichkeit wahrnimmt, vermindert die Betrugsgefahr deutlich.
■ Sichere Zahlungsart wählen
Es ist ratsam, beim Online-Shopping auf Dienste wie PayPal, Klarna oder Amazon Pay zurückzugreifen, die einen Käuferschutz bieten. Diese Dienste übernehmen oft die Rückerstattung bei nachweislichem Betrug. Wenn ein Verkäufer darauf besteht, bei PayPal mit der – nicht versicherten – Option „Für Freunde und Familie“ bezahlt zu werden, herrscht Betrugsalarm. Dann bitte nicht bestellen! Denn Geld zurück gibt’s im Zweifel nur mit der Bezahlmethode „Waren und Dienstleistungen“.
■ Virtuelle Kreditkarten schützen
Wenn es keine Alternative zur Zahlung per Kreditkarte gibt, bieten viele Banken mittlerweile sogenannte „Virtuelle Kreditkarten“ an. Diese Einmal-Nummern sind nur für eine Transaktion gültig und schützen die eigentlichen Kartendaten vor Missbrauch.
■ Kreditkarten- und Kontoauszüge checken
Kontoaktivitäten sollte man nicht nur rund um Weihnachten mindestens einmal wöchentlich überprüfen und dabei auch auf kleine, nicht erklärbare Beträge achten. Kriminelle testen häufig durch solche unauffälligen Transaktionen, ob ein Konto aktiv ist, bevor sie größere Beträge abbuchen.