Black-Friday-Betrüger haben es bereits auf Schnäppchenjäger abgesehen – hier erfahren Sie, worauf Sie achten sollten
Update, 15. November 2024: Diese Geschichte, die ursprünglich am 14. November veröffentlicht wurde, enthält jetzt Details darüber, wie Amazon Kunden nicht nur am Black Friday, sondern das ganze Jahr über vor Markenbetrug schützt.
Auch wenn die jährliche Umsatzexplosion am Black Friday- und Cyber Monday-Wochenende erst am 27. November eintreten wird, hält das die Betrüger, Betrüger und allgemeinen Cyberkriminellen nicht davon ab, schon jetzt Online-Käufer auf Schnäppchenjagd ins Visier zu nehmen. Hier erfahren Sie, worauf Sie achten müssen und wie Sie Ihre Daten und Ihr Bankguthaben schützen können.
Betrüger, Betrüger, Hacker und Kriminelle am Black Friday üben bereits ihr schändliches Handwerk aus
Da Thanksgiving noch in weiter Ferne liegt und Amazons Prime Day bereits in weiter Ferne liegt, könnte man meinen, dass Online-Verkäufe für eine Weile kein Grund zur Sorge sind. Vergeben, ja, aber auch falsch. Als jemand, der im Bereich der Cybersicherheit tätig ist, möchte ich Ihnen sagen, dass die Betrüger und Hacker, die Cyberkriminellen und Betrüger zwischen solchen Ereignissen keine Verschnaufpause einlegen; Sie nutzen sie aktiv aus, solange sie können. Und das bedeutet, dass Sie bereits bei Angeboten, die zu gut erscheinen, um wahr zu sein, eine sichere Denkweise annehmen müssen.
Auch die Cybersicherheitsexperten von Malwarebytes haben sich mir bei der Erweiterung angeschlossen Warnung vor Betrug am Black Friday „Wo es ein Geschenk zu kaufen gibt, gibt es auch einen Betrüger, der darauf aus ist, Geld zu verdienen“, sagte Anna Brading, Direktorin bei Malwarebytes, und wies auf drei Arten von Bedrohungen hin, vor denen Verbraucher derzeit besonders wachsam sein sollten des Jahres.
Betrug mit Markenidentität– Malwarebytes hat betrügerische Anzeigen gesehen, die vorgeben, über Temu große Rabatte auf PlayStation 5-Spielekonsolen anzubieten. Das einzige Problem ist, dass Temu die PS5 nicht wirklich verkauft. Wenn Sie auf das vermeintliche Video klicken, um es abzuspielen, gelangen Sie zu einer Seite, auf der nicht genehmigtes PlayStation-Zubehör verkauft wird. Andere Betrüger verwenden gefälschtes Amazon-Branding, um ihre gefälschten Produkte zu verkaufen, und noch mehr betreiben Handel mit gefälschten Walmart-Geschenkkarten. Und vergessen wir nicht den immerwährenden Betrug, die gefälschte Zustellungsgebühr: Betrüger haben bereits gefälschte Benachrichtigungen über verpasste Paketzustellungen zugestellt und akzeptieren gerne eine Gebühr von Ihnen als Gegenleistung für nichts anderes als Ihre Kreditkartendaten.
„Amazon ist bestrebt, das Vertrauen und die Sicherheit seiner Kunden zu schützen. „Um diese Betrügereien zu bekämpfen“, sagte ein Amazon-Sprecher, „nutzen wir Partnerschaften mit Strafverfolgungsbehörden und öffentlichen Behörden und bündeln Ressourcen, um Betrüger zur Rechenschaft zu ziehen.“ Amazon beschäftigt ein Team aus erfahrenen Ermittlern und Wissenschaftlern für maschinelles Lernen, um Betrug zu erkennen und zu unterbinden, Phishing-Websites – oft innerhalb weniger Stunden – zu sperren und betrügerische Telefonnummern noch am selben Tag zu sperren, an dem sie gemeldet werden. „Im Jahr 2023 führten diese Bemühungen zur Entfernung von über 40.000 Phishing-Websites und 10.000 betrügerischen Telefonnummern“, sagte ein Amazon-Sprecher, „während Hunderte von Kriminellen weltweit an die Strafverfolgungsbehörden verwiesen wurden.“
Nutzen Sie das Amazon Report A Scam-System, wenn Sie glauben, dass jemand versucht hat, Sie zu betrügen.
Wenn Sie als Amazon-Kunde glauben, Opfer einer Betrugsmasche geworden zu sein, müssen Sie so schnell wie möglich Maßnahmen ergreifen. Sie sollten sich an Ihre Bank oder Ihr Finanzinstitut wenden, um sie vor dem möglichen Betrug zu warnen und Ihre Konten zu schützen. Sie sollten den Betrug auch an Amazon melden, indem Sie Folgendes verwenden: der Amazon ReportAScam-Dienst. „Dies ermöglicht es uns, den Vorfall zu untersuchen und die notwendigen Maßnahmen gegen die Betrüger zu ergreifen“, sagte ein Amazon-Sprecher. „Die Meldung dieser Betrügereien hilft uns, unsere Tools zur Identifizierung und Bekämpfung böswilliger Akteure zu verbessern – je mehr Verbraucher uns Betrügereien melden, desto besser sind unsere Tools.“ Wir müssen versuchen, die Verantwortlichen zu identifizieren, damit wir daran arbeiten können, sie zu stoppen.“
Amazon-Kunden sind außerdem durch die A-bis-Z-Garantie von Amazon geschützt. Das heißt, wenn ein Produkt nicht ankommt oder nicht wie erwartet ist, können sich Kunden an das Kundendienstteam wenden, um eine vollständige Rückerstattung der Bestellung zu erhalten. „Wenn Sie ein Produkt von einem Drittanbieter erhalten haben, von dem Sie nicht glauben, dass es authentisch ist“, sagte ein Amazon-Sprecher, „empfehlen wir Kunden, sich für eine vollständige Rückerstattung der Bestellung an das Kundendienstteam zu wenden, die Verwendung eines Artikels sofort einzustellen und.“ entsorgen Sie es.“
Kreditkarten-Skimmer– Malwarebytes hat eine Reihe kleinerer Online-Händler aufgedeckt, die unabsichtlich Kreditkarten-Skimmer in ihrem Checkout-Prozess einsetzen. Diese werden von den Bedrohungsakteuren betrieben, die Malware in eine Website einschleusen. Das Problem dabei ist, dass es schwer zu sagen ist, ob eine Website auf diese Weise kompromittiert ist oder nicht. „Wenn eine Website so aussieht, als ob sie längere Zeit nicht gepflegt wurde (sie zeigt beispielsweise veraltete Informationen wie „Copyright 2022“) an, sollten Sie die Eingabe Ihrer Kartendaten vermeiden“, rät Malwarebytes. Das liegt daran, dass es zu vielen Kompromittierungen kommt, wenn das Content-Management-System einer Website und andere Plugins veraltet und somit anfällig für Angriffe sind. Der Sicherheitsanbieter verfügt über ein kostenloses „Browserschutz”-Erweiterung, die solche Skimmer erkennen kann.
Schädliche Werbung—Ein weiterer Dauerbrenner, nicht nur an Feiertagen oder im Sonderverkauf, ist Malvertising. Hier nutzen Kriminelle Online-Werbung, gesponserte Suchergebnisse und Ähnliches, um eine Malware-Überraschung zu liefern. Der Grund dafür, dass dies ein so beliebter Bedrohungsvektor ist, liegt einfach darin, dass der Angreifer weder Ihre E-Mail-Adresse noch Ihre Anmeldeinformationen oder überhaupt irgendetwas über Sie kennen muss. Es reicht aus, dass das Opfer auf die Anzeige klickt, die auf einer Website zu sehen ist oder bei einer Online-Suche zurückgekehrt ist, und zwar in der Annahme, dass es sich dabei um echte Echtheit handelt. Die Wahrheit ist, dass sie ungefähr so echt sind wie das Versprechen eines Politikers, und wenn man sie anklickt, führt das nur zu Ärger. „Letzten Herbst verzeichnete Malwarebytes einen Anstieg der Malvertising-Vorfälle in den USA um 42 % gegenüber dem Vormonat“, sagte Brading. „In diesem Jahr sehen wir einen ähnlichen Anstieg, mit einem Anstieg von 41 % von Juli bis September die Weihnachtseinkaufssaison.“ Beim Malvertising kommt es häufig zu Markenimitationen, und keine Marke ist vor Angriffen sicher. Malwarebytes riet Käufern, überhaupt nicht auf gesponserte Anzeigen zu klicken und stattdessen echte Suchmaschinenergebnisse zu verwenden oder selbst direkt zu einer Website zu navigieren.
Um es noch einmal zusammenzufassen: Genießen Sie dieses Black-Friday-Wochenende und sichern Sie sich ein Schnäppchen, aber seien Sie sich des Risikos bewusst, das von Betrügern ausgeht, um ihnen nicht zum Opfer zu fallen.
