Experten warnen davor, dass Betrüger die Black-Friday-Verkäufe ausnutzen, um US-Käufer mit gefälschten Websites und Anzeigen für große Marken wie IKEA, Wayfair und The North Face anzusprechen, nachdem Online-Betrug im Jahr 2023 Rekordhöhen erreicht hat.
Ein neuer Bericht des Threat-Intelligence-Unternehmens EclecticIQ identifiziert Eine Kampagne, die ein ausgedehntes Netzwerk gefälschter Websites betreibt, die „Trusted Store“-Abzeichen verwenden, um Käufer mit gefälschten Produkten anzulocken.
Wenn Verbraucher versuchen, einen Kauf zu tätigen, stehlen Betrüger ihre persönlichen Daten und Zahlungsinformationen. Die Verbraucher merken oft erst dann, dass sie betrogen wurden, wenn sie das Produkt nicht erhalten.
Laut Berichten über Online-Betrug im Jahr 2023 überstiegen die potenziellen Verluste 12,5 Milliarden US-Dollar – ein Anstieg von 22 % gegenüber 2022 FBI-Daten. Beamte sagen, dass bei immer ausgefeilteren Betrügereien unter anderem Tools zum Einsatz kommen KI um ihre Kampagnen voranzutreiben.
„Da es mittlerweile den Anschein hat, dass jeder online einkauft, hat die Abhängigkeit von digitalen Plattformen diesen Gruppen eine größere Angriffsfläche als je zuvor verschafft“, sagte Cody Barrow, CEO von EclecticIQ, gegenüber CBS News. „Leider ist es wahrscheinlich, dass die Auswirkungen bis nächste Woche anhalten werden.“
Die Betrügereien
EclecticIQ gibt an, mindestens 8.000 gefälschte Websites identifiziert zu haben, die Käufer mit tollen „Angeboten“ für beliebte Marken anlocken. Die Websites sind nicht mit den Marken verbunden, die sie zu vertreten scheinen, sondern sind so gestaltet, dass sie wie offizielle Websites aussehen und URLs verwenden, die authentisch wirken.
In einem Beispiel verwendete eine Website, die sich als Wayfair ausgab, die URL wayfairtoday.com. Eine andere Website verwendete die URL wayfairblackfriday.com. Die Website wurde Anfang November registriert und bot gefälschte „Angebote“ an, darunter eine auf 39 US-Dollar reduzierte Matratze im Wert von 800 US-Dollar.
CBS bestätigt
CBS bestätigt
CBS News fand außerdem eine Anzeige, die sich das Logo von Wayfair aneignete und Nutzer auf eine andere gefälschte Website verwies, die sich als Einzelhändler ausgab. Es wurde am Freitag aus der Anzeigenbibliothek von Meta entfernt. Wayfair teilte CBS News mit, dass es Betrügereien aktiv überwacht, um sicherzustellen, dass Kunden geschützt sind.
Analysten entdeckten Mandarin-Code und chinesische IP-Adressen auf den Websites, was darauf hindeutet, dass die Phishing-Kampagne von einer in China ansässigen Gruppe durchgeführt wurde. IKEA teilte CBS News mit, dass es eine der von EclecticIQ identifizierten Betrugswebsites unter ihrem Namen untersucht.
Unabhängig davon leitete eine Anzeige auf Facebook und Instagram mit dem Logo von The North Face Benutzer auf eine gefälschte Website. Die Anzeige wurde wegen Verstößen gegen die Richtlinien entfernt und The North Face teilte CBS News mit, dass es mit Meta und „anderen Partnern“ zusammenarbeite, um Betrugsseiten zu bekämpfen.
„Betrüger nutzen jede ihnen zur Verfügung stehende Online-Plattform und entwickeln ihre Taktiken ständig weiter, um der Durchsetzung zu entgehen“, sagte Meta-Sprecherin Erin Logan. „In diesem Fall haben unsere Systeme eine Reihe dieser Anzeigen proaktiv erkannt und entfernt, bevor sie uns gemeldet wurden.“
Die Federal Trade Commission veröffentlichte im Februar Daten, die zeigen, dass es sich um Online-Shopping-Betrug handelte zweithäufigste Art des im Jahr 2023 gemeldeten Betrugs.
Experten sagen, dass betrügerische Websites und Werbung weiterhin ein allgegenwärtiges Problem darstellen. „Viele der Betrugsseiten sind kurzlebige Kampagnen, daher ist es ein ständiger Versuch, neue Seiten zu identifizieren“, sagte Ilya Volovik, Direktor von Recorded Future Payment Fraud Intelligence, gegenüber CBS News. „Einige der langlebigeren Betrugsseiten ändern ihre ‚Verkaufs‘-Anzeigen aufgrund eines Feiertags.“
Tipps, um sich zu schützen
Cliff Steinhauer, Direktor für Informationssicherheit und Engagement bei der National Cybersecurity Alliance, sagte, Verbraucher sollten Vorkehrungen treffen, beim Online-Einkauf wachsam bleiben und schnell handeln, wenn sie glauben, betrogen worden zu sein.
Sichern Sie Ihre Konten. Experten empfehlen die Einrichtung einer Multifaktor-Authentifizierung sowie starker und eindeutiger Passwörter für alle Konten, einschließlich Einkaufs- und Bankseiten.
Vermeiden Sie unbekannte Links: Seien Sie vorsichtig bei Links aus unerwünschten E-Mails und Textnachrichten. Verwenden Sie stattdessen eine Suchmaschine, um zur Website des Händlers zu navigieren.
Suchen Sie nach roten Fahnen. Seien Sie vorsichtig bei Angeboten, die zu gut erscheinen, um wahr zu sein, sowie bei Websites, die übermäßig viele Pop-ups und dringende Sprache verwenden. Im Zweifelsfall verlassen Sie die Website.
Recherchieren Sie auf der Website. Suchen Sie nach Bewertungen anderer Käufer, die die Website genutzt haben. Besuchen Sie das Better Business Bureau Webseitedas eine Datenbank mit Bewertungen für Millionen von Unternehmen verwaltet.
Wenn Sie glauben, Opfer eines Betrugs geworden zu sein, benachrichtigen Sie umgehend Ihre Bank, um die Belastung rückgängig zu machen. Sie sollten auch die Passwörter Ihrer Online-Konten ändern. Erstatten Sie Anzeige bei der Polizei, wenn Sie Opfer von Belästigungen oder wiederholten Versuchen werden, weitere Ihrer Daten zu stehlen.
Auch Experten empfehlen Einfrieren Ihrer Kreditwürdigkeit bei den drei großen Kreditauskunfteien, wenn Ihre persönlichen Daten durch eine Datenpanne kompromittiert wurden. Dadurch wird sichergestellt, dass Ihre Identität nicht gestohlen werden kann, falls Betrüger an Ihre Sozialversicherungsnummer gelangen.
