Vorsicht, Betrüger! Während der Rabattschlacht rund um den „Black Friday“ versuchen Kriminelle massiv, Online-Käufer abzuzocken.

Dabei geht es den Angreifern vor allem darum, die Zugangsdaten zu Online-Bezahldiensten oder großen Online-Händlern zu erbeuten – um dann auf Kosten der Opfer einkaufen zu können. Dazu fälschen sie die Internetseiten großer Anbieter täuschend echt, locken die Opfer mit massenhaft verschickten E-Mails dorthin, um dann die Zugangsdaten abzufragen – sogenanntes Phishing.

Das Cybersicherheitsunternehmen Kaspersky beobachtete bereits im Oktober mehr als doppelt so viele Phishing-Versuche (über 1,9 Millionen), die auf elektronische Zahlungssystem zielten, wie im September (knapp 630000). Die Angriffe zielten unter anderem auf PayPal, Visa, Mastercard und American Express.

„Wir haben in diesem Jahr einen enormen Anstieg um 208 Prozent bei der Anzahl der Angriffe festgestellt, die die beliebtesten Zahlungssysteme imitieren“, sagt Tatyana Shcherbakova, Sicherheitsexpertin bei Kaspersky.

Mehr als 220 000 Spam-E-Mails mit dem Begriff „Black Friday“ zählte Kaspersky zwischen dem 27. Oktober und dem 19. November. Und mit dem Höhepunkt der Rabattschlacht dürften es noch deutlich mehr sein.

Die Internetseite, die von den Kriminellen am häufigsten gefälscht wurde, war laut Kaspersky die Plattform von Amazon. Dahinter folgen eBay, Alibaba und Mercado Libre (Mittel- und Südamerika).

Vorsicht beim perfekten Schnäppchen

Was Kunden im Internet unbedingt beachten sollten:

► Keine Anhänge oder Links in E-Mails anklicken, die angeblich von Banken, Bezahldiensten oder Online-Händlern stammen – auch wenn angeblich dringender Handlungsbedarf besteht. Stattdessen: Die offizielle Internetseite der Firma im Browser aufrufen und im Kundenkonto nachsehen, was wirklich an der Sache dran ist.

► Auf die Schreibweise von Firmennamen etc. in Internetadresse achten – oft ist hier schon zu erkennen, dass es sich nicht um eine vertrauenswürdige Adresse handelt. Bei sicheren Internetseiten beginnt die Adresse mit HTTPS, nicht mit HTTP, auch zu erkennen an einem Schloss-Symbol im Browser.

► Shopping-Apps nur aus seriösen Quellen wie Google Play und dem Apple App Store laden – oft führt ein Link von der Seite des Händlers dorthin. Sonst läuft man Gefahr, sich womöglich eine gefälschte Shopping-App zu laden.

► Ein Sicherheitsprogramm verwenden, das gefährliche E-Mail-Anhänge oder gefälschte Internetseiten erkennen kann. Empfehlenswerte Software für Windows- und Android- und MacOS-Geräte führt das unabhängige Prüfinstitut AV-Test auf seiner Internetseite auf.

Und schließlich gilt: Klingt ein Schnäppchen allzu verlockend, ist es erst mal mit Vorsicht zu betrachten! „Wenn der Preis, die Verfügbarkeit oder die Lieferzeit zu perfekt klingen, kann es sich um einen Betrug handeln, der nur darauf abzielt, an Ihre persönlichen Daten und Konten zu gelangen“, warnt der Cybersicherheitsanbieter McAfee.

App-User gelangen über das Banner oder hier zum Podcast.