Handel: Gefährliche Schnäppchen

16. Januar 2025, 8:02

Im E-Commerce locken scheinbar attraktive Angebote zunehmend Kunden auf betrügerische Plattformen. Gefälschte Shops, Phishing-Mails und manipulierte Lieferbescheinigungen gehören zu den häufigsten Methoden, um sensible Daten zu stehlen. Welche Maßnahmen Händler und Kunden dagegen ergreifen können, beschreibt Monika Sackute, DACH Country Managerin bei Surfshark.

Nicht nur zum Jahresbeginn mit Rabattaktionen oder Neujahr-Deals zieht es Kunden auf die Seiten von Online-Shops. E-Commerce boomt und nimmt auch in der Spielebranche zu. Doch nicht jedes wohlklingende Angebot hält, was es verspricht. Hinter vielen vermeintlich guten Angeboten lauern betrügerische Absichten: Zum beiderseitigen Leidwesen von Händlern und Kunden. Aktuelle Betrugsszenarien wie gefälschte Shops oder Phishing-Mails nutzen täuschend echte Webseiten und Dokumente, um sensible Informationen und Kundendaten zu stehlen.

Gefälschte Shops, Bewertungsseiten und Aktionen
Gefälschte Websites und Angebote zählen zu den gängigsten Methoden des E-Commerce-Betrugs. Über Social Media verbreitete Angebote sollen User auf Websites oder Apps locken, die echten Shops zum Verwechseln ähnlich sehen. Empfehlenswert ist daher ausschließlich der Besuch auf bekannten Shop-Seiten und auf Sicherheitshinweise im Browser zu achten. Schlechte Grammatik oder fehlerhafte Rechtschreibung können ebenfalls Anzeichen von gefälschten Seiten sein.
Gefahren gehen zudem von Betrügern auf Auktionsseiten aus, die nicht-existierende Produkte anbieten und nach Zahlungseingang spurlos verschwinden. Händler und Verkäufer sollten stets überprüfen, ob fingierte Webseiten existieren, die ihre eigenen imitieren und gegebenenfalls rechtlich gegen diese Seiten vorgehen. Es ist wichtig, den Kunden einfache Kontaktmöglichkeiten anzubieten, damit sie sicherstellen können, dass sie in einem echten Shop einkaufen.

Phishing-Mails und gefälschte Lieferbescheinigungen
Beim Phishing imitieren Betrüger bekannte Anbieter in Nachrichten und E-Mails, um Kunden auf unsichere Seiten zwecks Datendiebstahl oder der In­stallation von Schadsoftware zu führen. Ähnlich verbreitet sind gefälschte Lieferbescheinigungen, mit denen Betrüger ebenfalls versuchen, Links zu Schadsoftware zu verbreiten oder an persönliche Informationen wie Zahlungsdaten zu gelangen.
Betrüger verlassen sich darauf, dass ihre Opfer sich nicht an Käufe oder Lieferdienste erinnern. Nutzer von Onlineshops sollten Bestellungen notieren und verdächtige Links aus unbekannten Quellen meiden. Besondere Vorsicht gilt bei verkürzten Links oder QR-Codes in E-Mails, die ebenfalls gefälschte Websites verbergen oder Schadsoftware installieren können.
Händler können ihre Kunden vor Phishing-Mails und gefälschten Lieferbescheinigungen schützen, indem sie diese regelmäßig zu diesen Themen sensibilisieren und informieren, sollten wieder gefälschte Mails im Umlauf sein. Mögliche Informationen können Hinweise sein, wie die Kunden Originaldokumente erkennen oder der Aufruf, dass der Händler niemals persönliche Informationen und Zahlungsdaten per Mail verlangt.

Regelmäßige Schulungen und Sicherheits-Audits schaffen Sicherheit
Händler können sich durch Schulungen schützen, in denen sie ihre Mitarbeiter regelmäßig über aktuelle Betrugsmaschen informieren und über Themen wie Passwortsicherheit, Erkennung von Phishing-Versuchen sowie den sicheren Umgang mit Kundendaten aufklären. Sicherheits-Audits helfen, potenzielle Schwachstellen in den Shop-Systemen zu erkennen und zu beheben, bevor Cyberkriminelle diese ausnutzen können. Die Audits sind darüber hinaus geeignet, fortlaufend festzustellen, ob die Shop-Software und genutzte Internet-Protokolle auf dem neuesten Stand sind.
Über eigene Kanäle wie Newsletter, Social Media oder einen Blog können Händler ihre Kunden nicht nur über neueste Produkte informieren, sondern sie auf aktuelle Gefahrenquellen und Möglichkeiten hinweisen, anhand derer Kunden sichere E-Commerce Anbieter erkennen können. Hierfür sollten Händler sich auch um Zertifikate und Auszeichnungen bemühen, mit denen unabhängige Prüfstellen Bescheinigungen für sichere Online-Shops ausstellen. Die beste Sicherheit schafft letztlich die Bereitschaft zu akzeptieren, dass kein Shop zu klein ist, um nicht ins Visier von Betrügern zu geraten und Sicherheit keine Aufgabe für nebenher ist.

surfshark.de


  • Surfshark ist ein Cybersecurity-Unternehmen, das sich auf die Entwicklung von humanisierten Datenschutz- und Sicherheitslösungen konzentriert.
  • Surfshark stellt verschiedene Cybersicherheitsprodukte zur Verfügung. Dazu zählen regelmäßig durch die Sicherheitsexperten geprüftes VPN, ein zertifiziertes Virenschutzprogramm, eine private Suchmaschine und ein Benachrichtigungstool für erkannte Datenpannen von E-Mail-Adressen, Kreditkarten, ID-Karten oder Personalausweisen.
  • Surfshark wurde 2024 von Computerbild und CHIP zum Preis-Leistungs-Sieger für VPN gekürt.