Die 12 fiesesten Online-Betrugsmaschen zu Weihnachten

Nicht nur der Handel profitiert von Weihnachten. Internetganoven machen sich pünktlich zu den Festtagen lieder die Online-Gepflogenheiten der Verbraucher auch zunutze, um ihre Kassen klingeln zu lassen.

PR-Bild McAfee

Aus diesem Grund veröffentlicht der IT-Sicherheitsspezialist McAfee seine alljährlich zur Weihnachtszeit erscheinende Liste der "12 Scams of Christmas", also der fiesesten Betrugsmaschen, mit denen die Verbraucher in diesem Jahr um ihre Weihnachtsfreude gebracht werden sollen. Der grund: Knapp 40 Prozent der Umfrageteilnehmer planen, überwiegend im Internet nach Geschenken zu suchen.

Und hier die Liste mit den 12 beliebtesten Betrugsstrategien:

1. Unerfreuliche Apps
Auch Apps die aussehen, als hätten sie gültige Zertifikate, können benutzt werden, um Daten weiter- oder eingehende Anrufe und Nachrichten umzuleiten. Die Drahtzieher haben so die Möglichkeit, Zwei-Wege-Authentifizierungen zu umgehen, wie sie zum Beispiel beim Online-Banking verwendet werden. Die Malware dazu kann in vielen Formen auftreten, am weitesten verbreitet sind ZeuS-in-the-Mobile (Zitmo) und SpyEye-in-the-Mobile (Spitmo).

Tipp: Überlegen Sie sich genau, welche mobilen Anwendungen Sie auf Ihr Mobilgerät laden. Prüfen Sie die Kommentare und bestätigen Sie die Legitimität direkt bei den Herstellern.

2. Gemeine Links in SMS-Nachrichten
SMS-Betrügereien sind bei Kriminellen das ganze Jahr über beliebt. FakeInstaller macht Android User glauben, es handele sich um einen legitimen Installer für eine App, allerdings nutzt er seinen ungehinderten Zugang dann, um SMS an kostenpflichtige Angebote zu verwenden.

Tipp: Kontrollieren Sie, dass die Schaltfläche "Download" nicht auf eine fremde Seite führt wenn Sie neue Apps installieren. Verwenden Sie unbedingt eine Antiviren-Software.

3. Vorsicht vor Angeboten, die zu gut sind, um wahr sein zu können
Vorsicht bei Weihnachtsangeboten, die zu gut klingen, um wahr zu sein. Clevere Gauner veröffentlichen präparierte Links, veranstalten gefälschte Wettbewerbe auf Social Media Seiten und versenden Phishing E-Mails in der Absicht, den Verbrauchern ihre persönlichen Daten zu entlocken oder Malware zu installieren.

Tipp: Überprüfen Sie die Preise auf der Webseite des Herstellers und suchen Sie Hintergrundinformationen zu dem vermeintlich so günstigen Anbieter.

4. Falsche Reiseangebote - Wenn Online-Betrüger "mitreisen"
Online Betrüger reisen gern mit. Dies tun Sie über gefälschte Reiseangebote oder Benachrichtigungen rund um die Reise. Sind Sie an Ihrem Reiseziel angekommen, warten unter Umständen Hacker darauf, an Ihre Daten zu gelangen. Bei der Nutzung öffentlicher PCs können Keylogger Ihre Daten ausspähen. Aber auch mit dem eigenen Gerät ist außerhalb des eigenen Netzwerks Vorsicht geboten. Ein Hotel-Wi-Fi könnte z. B. behaupten, vor der Nutzung eine Software installieren zu müssen und den Rechner mit Schadsoftware verseuchen, sobald "OK" geklickt wurde.

Tipp: Stellen Sie vor der Reise sicher, dass ihre Sicherheitssoftware auf dem neuesten Stand ist und lassen Sie gelegentlich einen Virenscan laufen, währen Sie am Pool liegen oder es sich vor dem Kaminfeuer gemütlich machen. Werden Sie auf einer Seite, die Sie selbst nicht direkt angesteuert haben, zur Eingabe eines Benutzernamens und Passworts aufgefordert, dann geben Sie zuerst einen falschen Namen an. Ist die Seite gefälscht, wird sie Sie einlassen.

5. Präparierte E-Postkarten - Weihnachtsgruß mit unliebsamem "Geschenk"
Die Schneckenpost gilt als altmodisch. Schon seit vielen Jahren werden Grüße aller Art mit digitalen Grußpostkarten versendet. Kostenlose oder bezahlte, standardisierte oder frei gestaltbare - es gibt eine Million Möglichkeiten "Fröhliche Weihnachten" zu sagen. Während viele digitale Grußkarten genau so sicher sind, wie die Post im Briefkasten des Hausflurs, sind sie für Cyberkriminelle eine hervorragende Möglichkeit, um Trojaner oder andere Viren auf einem Computer zu installieren.

Tipp: Prüfen Sie alle Karten auf verdächtige Rechtschreibfehler im Namen des Absenders oder des Unternehmens. Wenn Sie Grund zur Sorge haben, recherchieren Sie, ob es im Internet Hinweise auf die betreffende Webseite gibt.

6. Böses Spiel mit Games
Vergessen Sie Stofftiere und Tagebücher: die meisten Kinder interessieren sich vor allem für die neuesten Online-Spiele. Bevor Ihre Kinder für die restlichen Winterferien in der digitalen Parallelwelt verschwinden, überprüfen Sie die Quelle der heruntergeladenen Spiele. Viele der Webseiten die eine Vollversion von Grand Theft Auto anbieten sind laut McAfee malwareverseucht.

Tipp: Laden Sie Spiele nur aus vertrauenswürdigen Quellen und überprüfen Sie, ob die angebotenen Deals auch der Wahrheit entsprechen. Sprechen Sie auch mit Ihren Kindern darüber, wie Gefahren vermieden werden können.

7. Fingierte Versandbenachrichtigungen - eine Lieferung Schadsoftware frei Haus
Während Ihr Paket sicher unterwegs zu seinem Empfänger ist, kann ein unbedachter Klick auf eine Versandbenachrichtigung nach einem Online-Einkauf recht unerfreuliche Folgen haben. Gefälschte Lieferhinweise informieren die Versender vermeintlich über den Versandstatus während sie tatsächlich Schadsoftware installieren.

Tipp: Überprüfen Sie immer den Domainnamen auf den Versandbestätigungen und sein Sie besonders vorsichtig bei solchen, die sie nicht angefordert haben.

8. Falsche Geschenkgutscheine
Jeder kennt jemanden, für den man unmöglich etwas Passendes besorgen kann. Geschenk-Gutscheine sind da häufig die Rettung. Während der Schenkende einen vermeintlich guten Griff getan hat, kann dieser sich als Albtraum herausstellen, wenn man einem Kriminellen in die Falle gegangen ist. Viele dieser Werbeangebote sind das Papier nicht wert, auf dem sie geschrieben stehen.

Tipp: Auch hier gilt: ist ein Angebot "zu schön um wahr zu sein", ist es vermutlich auch nicht wahr. Kaufen Sie nur bei offiziellen Händlern, damit Ihr Geld auch dem Beschenkten und nicht dem Betrüger zugute kommt.

9. Betrügerische SMiShing Nachrichten - vermeintliche Mails von der Hausbank
Mit der Kombination aus SMS-Nachrichten und Phishing haben Internetkriminelle einen weiteren Weg gefunden, um an Geld zu kommen. Häufig geben sich die kriminellen Absender als Bank oder Kreditkartenunternehmen aus und fordern auf, die persönlichen Daten "aus Sicherheitsgründen" zu verifizieren. Besonders gut gemachte SMiShing Nachrichten können sogar die ersten Ziffern Ihrer Kreditkartennummer beinhalten, um beim Opfer den Eindruck zu erwecken, es handele sich tatsächlich um eine Mail der eigenen Bank.

Tipp: Seriöse Banken und Kreditkarten-Unternehmen fragen Sie niemals per SMS nach Ihren Daten. Wenn Sie eine Nachricht wie diese erhalten, kontaktieren Sie Ihre Bank direkt via Telefon, per Web oder persönlich.

10. Ausgenutzte Nächstenliebe
Spenden für die Wohltätigkeit haben besonders in der Weihnachtszeit Hochkonjunktur. Auch hier ist Vorsicht geboten, denn als bedürftig betrachten Internetkriminelle vor allem sich selbst. Besonders um die Weihnachtszeit setzen Gauner gefälschte Webseiten auf, die zu Spenden zugunsten von Kindern oder Tierheimen auffordern.

Tipp: Wenn Sie etwas spenden möchten, recherchieren Sie im Vorfeld welche Organisation einen guten Namen und einen seriösen Auftritt hat, bevor Sie Ihr Geld und Ihre Kontaktdaten Kriminellen in die Hände spielen.

11. Gefährliche Liebschaften - einsame Herzen im Visier
Singlebörsen gibt es dieser Tage für jedes Interesse und niemand weiß genau, wer am anderen Ende des Bildschirms antwortet - oder ob die Seitenbetreiber nicht vielleicht ein ganz anderes Ziel verfolgen, als für Zweisamkeit zu sorgen.

Tipp: Geben Sie wenn möglich vertrauenswürdigen Singlebörsen den Vorzug und sein Sie äußerst achtsam wenn es darum geht, persönliche Daten an fremde Menschen oder Webseiten zu übermitteln.

12. Gefälschte Online-Shops
Überfüllte Einkaufszentren, dekoriert mit überladenen Weihnachtsbäumen und Horden von Einkäufern sind nicht für jeden romantisch. Verlockender ist es da, alles - aber auch wirklich alles - in Ruhe online einzukaufen und bis an die Türschwelle liefern zu lassen. Hier droht zwar keine Gefahr durch Taschendiebe, aber durch gefälschte Webseiten. Diese lassen die Käufer nicht nur ohne Geschenke zurück, sie entwenden auch ihr Geld und ihre Daten.

Tipp: Überprüfen Sie die IP-Adressen der Seiten, auf denen Sie einkaufen. Suchen Sie nach Kundenrezensionen und anderen Informationen, um den Händler zu überprüfen.