Willkommen auf unserem Blog Blog

Aufgepasst beim Onlineshopping: Die neusten Tricks der Cyberkriminellen

Andreas Morawietz

Wusstest du, dass 61 % aller Deutschen im vergangenen Jahr 2020 Opfer von Cyberkriminalität geworden sind? Das Problem: Immer mehr Internetbetrüger treiben ihr Unwesen, ihre Maschen werden professioneller und schwieriger zu enttarnen.

Damit Online-Shopping trotzdem weiter Spaß macht, habe ich Tipps für dich, wie du Fake-Shops entlarvst und dich vor Hacker-Angriffen schützt.

Ich liebe Online-Shopping. Nichts ist bequemer, als im Internet nach dem Wunschprodukt zu suchen, ein günstiges Angebot zu finden und mit einem Klick zu kaufen. Wenige Tage später liegt das Päckchen vor der Tür. Stressfreier geht es kaum. Einziges Dilemma: Je mehr Menschen im Internet einkaufen, desto mehr Betrüger tummeln sich dort. Bis vor Kurzem hätte ich gesagt: Meiner Familie kann das nicht passieren. Wir haben sichere Passwörter, checken Online-Shops auf ihre Vertraulichkeit und kaufen sowieso nur bei bekannten Anbietern.

Und dann ist es doch passiert: Eines der Online-Konten meiner Frau wurde gehackt. In ihrem Namen bestellte jemand Waren an eine andere Adresse. Der Betrüger war so dreist, dass er sogar teilweise Ware über das Konto meiner Frau umgetauscht hat. Nur durch Zufall entdeckten wir den Schwindel, kontaktierten den Shop und die Polizei.

Das Schlimme: Wir sind kein Einzelfall. Immer öfter versuchen Betrüger über miese Maschen im Internet an Geld oder Waren zu kommen.

Uns war dieser Vorfall eine Lehre. Heute wissen wir, wie wir uns im Internet richtig schützen, damit Internetkriminelle keine Chance haben, uns zu betrügen oder unsere Konten zu hacken. Wenn auch du ein Fan des Online-Shoppings bist und unbesorgt im Internet stöbern willst: Ich verrate dir, wie du sicher shopppen und dich vor Cyberkriminalität schützen kannst.

Der Internet-Schutzbrief für mehr Sicherheit

Wer online aktiv ist, kann sich auch zusätzlich gegen Risiken absichern. Denn der Betrug bzw. eine Rückerstattung kostet in erster Linie Zeit und Nerven – und im schlimmsten Fall Geld. Wer hohe Kosten vermeiden will, kann sich mit dem ERGO Internet-Schutzbrief absichern. Er erstattet Kosten, wenn aufgrund von  Datendiebstahl unberechtigt eingekauft wurde. Mehr Informationen zum Internet-Schutzbrief findest du hier.

Woman outdoors with laptop, credit card and takeaway coffee

Was genau ist Cyberkriminalität?

Unter Cyberkriminalität versteht man Straftaten, die online oder hauptsächlich im Internet begangen werden. Dabei umfasst Cyberkriminalität kleine Sicherheitsverletzungen sowie den Diebstahl persönlicher Daten bis hin zu Identitätsdiebstahl und schweren Straftaten wie Stalking oder Cybermobbing.

Wer Opfer von Cyberkriminalität geworden ist, sollte die Straftat bei der Polizei anzeigen.

Mein Tipp: Zeige auch gleich den Identitätsdiebstahl mit an. Denn so kannst du schneller reagieren, wenn Internetkriminelle deine Daten auch woanders noch einsetzen. Hier erfährst du mehr darüber, wie leicht Cyberkriminelle deine Daten missbrauchen können.

Übrigens: Opfer von Identitätsdiebstahl zu werden ist die größte Angst der Deutschen im Hinblick auf die Digitalisierung: 53 % fürchten sich davor. Das geht aus dem ERGO Risiko-Report 2022 hervor.

Viele Verbrecher hinterlassen im Netz Spuren, die technischen Möglichkeiten der Polizei lassen eine Nachverfolgung meistens zu. Doch es gibt auch organisierte Verbrecherbanden oder Hacker-Gruppierungen, die systematisch Straftaten im Internet begehen. Ihre Nachverfolgung ist schwieriger, die Straftat sollte aber dennoch immer angezeigt werden. Gerade im Bereich Online-Shopping ist die Polizei sensibilisiert und kann helfen.

Die Maschen der Online-Betrüger

abstract green digital background design vector illustration, cyberkriminalität

Online-Shopping macht Spaß, geht schnell und ist kinderleicht. Was für viele von uns ein Segen ist, kann zum Fluch werden. Dann, wenn Internetbetrüger unsere Daten für ihre eigenen Zwecke nutzen. Wenn plötzlich Geld auf unserem Bankkonto fehlt oder ein Unbekannter Ware aus unserem liebsten Online-Shop bestellt. Aber auch das gehackte Social-Media-Konto, zweckentfremdetes Online-Banking oder der gekaperte Streaming-Account sind fatal.


Die 6 häufigsten Maschen der Internetkriminellen:

1. Masche “Geld”

Das Online-Konto wird gehackt, um an persönliche Daten zu kommen. Ist der Cyberkriminelle einmal im Konto, hat er nicht nur Zugriff auf alle Daten, sondern oft auch auf Kreditkarte, Paypal-Konto oder andere Zahlungsarten. Damit wird dann fröhlich im Internet eingekauft, Geld gesendet oder die Kreditkarte anderweitig missbraucht.

2. Masche “Online-Shopping”

Wie bei meiner Frau hacken sich die Betrüger in ein Online-Shop-Konto und bestellen direkt darüber Ware zu sich nach Hause. Einzige Anstrengung: Sie müssen eine neue Lieferadresse und Email-Adresse angeben. Gerne wird auch die Zahlungsart “Monatsabrechnung” genutzt. Bis der Schwindel auffliegt, ist die Ware dann längst bei den Betrügern.

3. Masche “Newsletter”

Perfider ist die Masche über Newsletter oder E-Mail-Werbung: Betrüger versenden E-Mails, deren Inhalt den Newslettern und Werbung seriöser Online-Shops verblüffend ähnlich sieht. Wer den Link der Email anklickt, landet jedoch nicht beim Anbieter, sondern installiert eine Maleware auf Handy oder Laptop. Die Folge: Die Betrüger können auf alle Daten zugreifen und diese fremd benutzen.

4. Masche “SMS”

Dieselbe Masche gibt es als SMS-Betrug. Hier verschicken Betrüger beispielsweise SMS im Namen eines Paketlieferdiensts. Mit einem Klick auf den Link kann man das vermeintliche Paket verfolgen. Doch statt einer Sendungsverfolgung öffnet sich eine Maleware, die das Gerät ausspioniert.

5. Masche “Fake-Shops”

Ein Online-Shop bietet Ware an. Das Problem: Der Shop ist unecht, Ware gibt es nicht. Die Betrüger wollen nur das Geld  – oder persönliche Daten abgreifen.

Was ist eigentlich Phishing, Pharming, Skimming? Falls du mit diesen Begriffen bislang nichts anfangen konntest – hier ein schneller Überblick für dich!

Gefahr Fake-Shops

Der neuste Trend in Sachen Cyberkriminalität ist die Masche der Fake-Shops. Betrüger bauen Online-Shops, die höchst professionell und seriös aussehen. Auch wenn Suchmaschinen in der Regel sehr nützlich sind, können sie auch auf falsche Seiten im Internet lotsen. Internetkriminelle kennen alle Tricks und wissen, wie man mithilfe von SEO-Wissen (Suchmaschinenoptimierung) ganz oben in der Suche landet. Interessierte User klicken meistens die oberen Ergebnisse an und landen dann – vermeintlich – auf der gewünschten Seite. Doch mit ihrem Klick kommen sie zu einem Fake-Shop mit schädlichen Links oder Betrugsmaschen.

Woman holding vintage open sign up outside of a boutique store front. Photograph taken in Grand Rapids, Michigan.

Ein anderer Fall: Der Shop sieht seriös aus, die Ware toll, also wird das Produkt im Shop gekauft. Nur: Das kommt nie an. Die Betrüger kassieren das Geld. Auf die Sendung wartet der Käufer jedoch vergeblich. Wer versucht, den Shop zu erreichen, landet im Nirwana. Impressum und Adresse stimmen meistens nicht, doch das ist auf dem ersten Blick nicht erkennbar. Manchmal kommt zwar Ware beim Käufer an, doch es handelt sich um Plagiate oder minderwertige Produkte sowie Fälschungen. Dann ist man ebenfalls einem Fake-Shop aufgesessen. Auch können Fake-Shops dazu dienen, unbekannte Maleware auf dem Computer zu installieren und persönliche Daten auszulesen. Wer in einem solchen Fake-Shop beispielsweise auf Bestellen klickt, kauft nichts ein, sondern installiert die Spy-Software.

So erkennst du einen Fake-Shop

Cyberkriminelle sind Experten auf ihrem Gebiet. Und so sind Fake-Shops heute auf den ersten Blick kaum noch zu erkennen. Trotzdem gibt es laut Verbraucherzentrale ein paar Anhaltspunkte, wie man einen Fake-Shop enttarnt und so der Cyberkriminalität entgegenwirkt.

  • Internet-Adresse unter die Lupe nehmen: Viele Fake-Shops haben oftmals keine sichere Verbindung, das bedeutet das https:// und das Vorhängeschloss fehlen in der Web-Adresse. Ein weiteres Indiz für einen Fake-Shop: eine ausländische Domain-Endung.
  • Gütesiegel für mehr Sicherheit? Viele Fake-Shops werben mit Gütesiegel für mehr Sicherheit beim Online-Shopping. Die meisten davon gibt es gar nicht oder sind manipuliert. Wer auf Nummer sicher gehen will, prüft das Gütesiegel nach Echtheit. Hier findet man alle verifizierten Gütesiegel in Deutschland.
  • Der Preis ist heiß: Eine Marken-Jacke zum Super-Preis? Das gibt es sicherlich – zum Black Friday oder im Sommerschlussverkauf, aber nie dauerhaft in Online-Shops. Sind die Preise im Online-Shop fast zu gut um wahr zu sein – oder besser gesagt: unter dem üblichen Marktwert  – sollte man misstrauisch werden. Ein einzelner Rabatt spricht noch nicht für einen Fake-Shop, doch sind alle Produkte viel günstiger als im gesamten Internet, muss man aufpassen!
  • Erstmal zahlen, bitte! Viele Fake-Shops bieten nur eine Zahlungsmöglichkeit an: Zahlung per Vorauskasse. So sichern sich die Betrüger das Geld. Andere Fake-Shops bieten manchmal alle Zahlungsmöglichkeiten an, aufgrund technischer Probleme ist dann jedoch doch nur “Vorkasse” möglich. Ist dies der Fall, unbedingt den Shop unter die Lupe nehmen.
  • Lieblingsteil noch erhältlich: Bei Trend-Teilen passiert es manchmal schnell: Das Produkt ist im ganzen World-Wide-Web vergriffen. Aber aufgepasst: Wenn ausgerechnet ein einziger Shop dieses Teil noch mehrfach verfügbar hat, ist Vorsicht geboten.
  • Bewertungen prüfen: Wie sind die Bewertungen des Shops? Durchweg positive Bewertungen innerhalb eines Shops können für gute Leistung sprechen – oder auf einen Fake-Shop hinweisen. Unbedingt auch unabhängige Bewertungen lesen und checken.
  • Sprachgewandt: Ein seriöser Online-Shop achtet darauf, dass Rechtschreibung und Grammatik auf der eigenen Website stimmen. Finden sich im Online-Shop falsche Sätze und holpriges Deutsch, ist Vorsicht geboten. Möglicherweise wurde hier eine Übersetzungssoftware genutzt, die nicht ganz korrekt übersetzt. Außerdem ist dies ein Hinweis darauf, dass der Online-Shop-Anbieter nicht wie genannt in Berlin, sondern in einem anderen Land sitzt – und nur an das Geld seiner Kunden will.
  • Einen Blick aufs Impressum werfen: Jeder deutsche Online-Shop muss ein Impressum sowie AGB und eine Widerrufsbelehrung vorweisen. Fehlen diese Angaben, kann das auf einen unseriösen Shop deuten. Fehlt zudem ein Kontaktfenster oder eine Möglichkeit, mit dem Shop in Kontakt zu treten, lautet das Motto: Finger weg von diesem Shop!Wer all das beachtet, ist auf der sicheren Seite und wird wohl auf keinen Fake-Shop reinfallen.

Sicherheit vor Cyberkriminalität beim Online-Shopping

Fake-Shops sind natürlich nicht die einzige Gefahr beim Online-Shoppen. Es können wie bereits erwähnt weitere zahlreiche Gefahren lauern. Damit das eigene Social-Media-Konto nicht gehackt wird, persönliche Daten nicht ausgelesen werden oder das Online-Shop-Konto für fremde Zwecke missbraucht wird, raten Experten zu folgenden Tipps:

  1. Unbedingt ein Anti-Viren-Programm nutzen: Anti-Viren-Programme helfen, schädliche Links zu identifizieren. Sie verhindern, dass sich bösartige Websites öffnen oder Maleware installiert wird. Auch identifizieren sie Spy-Software oder andere schädliche Plugins. Wer ein aktualisiertes Anti-Viren-Programm installiert hat, ist auf der sicheren Seite. Mein Tipp: Mittlerweile gibt es auch günstige Anti-Viren-Programme für Tablet & Smartphone. Lohnt sich gerade bei SMS-Betrug und Newslettern.
  2. Den Online-Shop direkt aufsuchen: Ein Tipp für alle, die verhindern wollen, auf schädliche Links zu klicken: Den Online-Shop direkt aufsuchen. Heißt: Unbedingt die URL direkt in die Internet-Adresszeile eingeben. So ist ausgeschlossen, dass man über die Suchmaschine auf einen falschen Link klickt. Ich speichere meine liebsten Online-Shops als Favoriten und kann sie so immer wieder aufrufen.
  3. Eine Kreditkarte auf Zeit: Wer jetzt zu Weihnachten online Geschenke shoppen will, kann bei seiner Bank nach einer vorübergehenden Kreditkartennummer fragen. Diese vorübergehende Nummer wird beim Kauf einmalig eingegeben und schützt so vor Internet-Betrug. Funktioniert gut für Online-Shopping, regelmäßige Zahlungen müssen jedoch anders abgewickelt werden.
  4. Ein Extra-Computer für Online-Shopping: Wer wirklich auf Nummer sicher gehen will und persönliche Daten schützen will, kann fürs Online-Shopping einen eigenen Computer benutzen. Wichtig: Dieser Computer sollte frei von anderen Daten sein und nur fürs Shopping benutzt werden. Für soziale Netzwerke oder reines Surfen im Netz sollte dann ein anderer PC verwendet werden.

    Mein Tipp: Unbedingt immer einen sicheren Browser wie Google Chrome verwenden und https erzwingen. Letzteres lässt sich im Browser einstellen.

    young woman with laptop sitting on floor at home checking emails, Cyberkriminalität

  5. Eine eigene Shopping-E-Mail-Adresse: Auch eine extra Email-Adresse zum Online-Shoppen kann helfen, um sicherer im Internet unterwegs zu sein. Auf dieser Mailadresse laufen alle Newsletter und Werbemails der Online-Shops ein. So verhinderst du, dass du eine Spam-Email oder falsche Newsletter-Mail öffnest. Wenn solche Emails an deine normale Adresse geschickt werden, weißt du, dass sie Spam ist.
  6. Niemals öffentliches Wlan nutzen: Es scheint verführerisch: Man hat den Lieblingsschuh im Laden entdeckt und will nur schnell einen Online-Preischeck machen. Schnell ins Wlan des Shops und Preise vergleichen. Aber aufgepasst: Öffentliche Wlans bieten erhebliche Sicherheitsrisiken. Nicht selten fangen über diese Wlans Online-Betrüger Daten wie Passwörter oder Zahlungsinformationen ab. Mein Tipp: lieber die mobilen Daten des Smartphones nutzen und Gigabyte aufstocken.

So kannst du dich vor Cyberkriminalität schützen

Wenn du all diese Tipps beachtest, sollte dir beim Online-Shopping nichts passieren. Um auf Nummer sicher zu gehen, gibt es aber noch ein paar mehr Tipps. So haben Cyberkriminelle wirklich keine Chance.

Das Wichtigste: sichere Passwörter. So einfach sich der Name des Lieblingshaustiers merken lässt, er ist als Passwort extrem unsicher. Nutze also lieber ein komplexes Passwort mit mindestens zehn Buchstaben, Ziffern und Sonderzeichen. Auch klein und groß geschriebene Buchstaben sollte das Passwort enthalten. Unbedingt aufpassen: Jeder Online-Shop sollte ein anderes Passwort haben. Damit du nicht durcheinander kommst, besorge dir einen Passwortmanager, der deine Passwörter speichert und je nach Shop aufruft. Mein Tipp: Nutze die zweistufige Authentifizierung. Mit ihr verhinderst du das Risiko, dass dein Account gehackt wird.

Ein weiterer Tipp von mir: Sorge dafür, dass dein Computer und Smartphone immer auf dem neuesten Software-Status sind. Denn Cyberkriminelle nutzen gerne Sicherheitslücken der Betriebssysteme. Wer regelmäßig alle Updates lädt, vermindert das Risiko Opfer von Cyberkriminalität zu werden.

Auch wenn es riesigen Spaß macht, tolle Erlebnisse in den sozialen Medien zu teilen: Man sollte immer aufpassen, welche Informationen man teilt. Private und vertrauliche Informationen haben auf Social Media nichts verloren. Denn gerade Sicherheitsfragen zielen auf vertraute Informationen ab. Hat ein Cyberkrimineller alle Infos, kann er sich in einen Account hacken.

School age boys playing with smartphones, Cyberkriminalität

Und zu guter Letzt: sich über Datenpannen informieren. Immer wieder kommt es zu Datenpannen, gerade bei Facebook, Whatsapp oder auch Online-Shops.

Mein Tipp: Sobald du von einer Datenpanne erfährst und ein Konto beim Anbieter hast, unbedingt das Passwort ändern und alle Informationen nochmal überprüfen.

Online-Konto gehackt – was tun?

Was tut man, wenn das eigene Online-Konto gehackt wurde? Das haben wir uns als Familie auch gefragt. Als uns der Betrug aufgefallen war, waren wir unter Schock. Wie reagiert man richtig? Als erstes gilt: Ins Konto einloggen und unbedingt das Passwort ändern. Damit verhindert man, dass der Cyberkriminelle nochmal zuschlagen. Am besten auch gleich eine zweistufige Authentifizierung via Handynummer einrichten. So ist man wirklich sicher.

Wichtig: Wurde das Passwort vom Betrüger geändert, unbedingt versuchen, das Passwort zurückzusetzen. Hat der Cyberkriminelle auch die Emailadresse geändert, an die die Zurücksetz-Email geschickt wird, hat man ein Problem. Dann sofort den Online-Shop kontaktieren und das Ganze bei der Polizei zur Anzeige bringen.

Wir hatten Glück und kamen noch ins Konto. Als nächsten Schritt haben den Anbieter direkt kontaktiert und ihn über alle Käufe, die der Cyberkriminelle getätigt hat, informiert.

Mein Tipp: Gibt es keine Telefonnummer, unbedingt den Fall schriftlich schildern und darum bitten, den Kauf rückgängig zu machen. Manchmal hilft es auch, den Kontakt via Social Media zu suchen – vor allem am Wochenende.

Zeitgleich kann man den Betrug bei der Polizei melden. Mit der Anzeige im Gepäck kann man zur Bank gehen und das Geld zurückbuchen lassen. Weigert sich ein Unternehmen, das Geld zurückzuerstatten, kann ein Anwaltsschreiben Wunder wirken. Meine Erfahrung ist: Große Unternehmen sind Profis in Sachen Cyberkriminalität. Sie agieren schnell und besonnen. Kleinere Unternehmen kennen sich mit den Möglichkeiten der Online-Betrüger oft nicht so aus und stellen sich schnell quer. Hier hilft dann ein Rechtsbeistand, um den Fall zu klären.

Der Internet-Schutzbrief

Sichere dich jetzt mit dem ERGO Internet-Schutzbrief ab. Er erstattet Kosten, wenn aufgrund von Datendiebstahl unberechtigt eingekauft wurde. Mehr Informationen zum Internet-Schutzbrief findest du hier.

Ich hoffe, meine Geschichte und Tipps im Kampf gegen Cyberkriminalität haben dir geholfen. Du hast selbst eine Geschichte zu erzählen oder weißt, wie man sich vor Betrug beim Online-Shopping schützt? Dann schreib sie in die Kommentare!

#ERGOlebeachtsam


0Kommentare

Wie hat dir dieser Beitrag gefallen?

Bewerte ihn jetzt mit 1-5 Sternen.

Diskutiere mit!

Bei der Verarbeitung von personenbezogenen Daten beachten wir die Vorschriften der EU-Datenschutz-Grundverordnung. Ausführliche Informationen findest du im Datenschutzbereich unserer Webseite. Deine E-Mail-Adresse wird nicht veröffentlicht oder an Dritte weitergegeben. Alle Felder mit einem * sind Pflichtfelder und müssen ausgefüllt werden.

Hiermit erkläre ich mich mit der Netiquette einverstanden.

ERGO Zahnzusatzversicherung

Jeder Zahn ein guter Grund!

Individueller Schutz für deine Zähne: Bei uns kannst du zwischen Basisabsicherung und Premiumvorsorge wählen. Die bereits mehrfach ausgezeichneten Zahntarife sollen Menschen nicht nur ein gutes Gefühl beim Zahnarzt geben, sondern auch ein Lächeln ins Gesicht zaubern.

Jetzt informieren

Unser ERGO Blog

Wir verstehen Versicherung genauso gut wie alltägliche Themen und geben unsere Tipps und Erfahrungen auf diesem Blog gerne weiter. Mit einem Team aus Mitarbeitern und Bloggern inspirieren wir dich jede Woche aufs Neue!

unsere Autoren

© ERGO Direkt AG – 2022