Der Valentinstag - ein Festtag für Cyberkriminelle
Die Wochen vor dem Valentinstag sind für Internetbetrüger eine emsige Zeit. Mit gefälschten Webshops wollen sie Verliebte in die Falle locken. Das NCSC und private Unternehmen sagen, wie man diesem Liebesdrama entkommt.
Das Fest der Liebenden steht vor der Tür. Verliebte suchen noch nach den letzten Tischen in den besten Restaurants. Blumenhändler stocken ihren Vorrat bunter, duftender Rosen auf. Und Cyberkriminelle hauen in die Tasten.
Der Valentinstag ist nämlich auch ein Festtag für Internetbetrüger, wie das Nationale Zentrum für Cybersicherheit (NCSC) warnt. Aus diesem Grund gilt laut dem NCSC daher insbesondere in diesen Tagen: "Augen auf beim Rosenkauf!"
In den Wochen vor dem 14. Februar sehe das NCSC jeweils vermehrt Phishing-Angriffe. Oft werden neue Websites mit einem Bezug zum Valentinstag registriert. Die Websites bieten vermeintlich Blumen, Schokolade, romantische Urlaubstage, Schmuck oder andere gängige Geschenke an.
Diese Beobachtung bestätigt auch der israelische Cybersecurity-Anbieter Check Point. Im Januar registrierte der Softwareentwickler bei den Domainregistrierungen mit Bezug zum Valentinstag einen Anstieg von 152 Prozent gegenüber dem Vormonat. 6 Prozent davon stufte das Unternehmen als bösartig ein und weitere 55 Prozent als verdächtig. Der Anstieg fällt damit etwas schwächer aus, als noch im Vorjahr. 2021 stiegen die Domainregistrierungen im Januar um 163 Prozent im Vergleich zum Vormonat.
Die Gefahr in der Mailbox
Mit Phishing-Mails versuchen die Cyberkriminellen anschliessend, ihre Opfer auf diese betrügerischen Webshops zu locken, wie das NCSC schreibt. Wer dort etwas bestellt, wird aber wohl mit leeren Händen zu seinem Valentinstag-Date müssen.
Die Cyberkriminellen hingegen, bereichern sich gleich doppelt. Einerseits kriegen sie so die eingegebenen Kreditkartendaten in ihre Finger. Andererseits muss man sich für diese Shops auch anmelden. Da viele Personen dieselben Passwörter für verschiedene Onlinedienste nutzen, erhalten die Betrüger so auch Zugang zu weiteren Profilen und den dort hinterlegten Daten der Opfer.
Das NCSC und auch Check Point raten daher zur Vorsicht bei E-Mails und Webshops. Besonders skeptisch sollte man bei Websites sein, welche mit Angeboten locken, die zu gut sind, um wahr zu sein.
Bevor man irgendetwas eingibt, sollte man einen Shop zuerst prüfen. Ein gutes Mittel dafür sind Kundenbewertungen. Aber auch hier sollte man genau hinschauen. Kundenbewertungen können auch gefälscht sein. Verdächtige Websites meldet man am besten auf www.ncsc.ch oder antiphishing.ch.
Die Gefahr in den Anzeigen
Wer einen bekannten Webshop besuchen will, sollte diesen nie über einen Link in einer E-Mail aufsuchen. Dieser könnte zu einer gefälschten Website führen, die der echten zum Verwechseln ähnlich sieht - beispielsweise Arnazon.com statt Amazon.com.
Am besten tippt man die URL direkt ein oder sucht über Google nach dem Shop. Allerdings sollte man auch hier Vorsicht walten lassen: Die ersten Resultate bei Google sind Anzeigen. In der Vergangenheit nutzten Cyberkriminelle diese Anzeigen, um ihre gefälschten Websites zu streuen. Vergangenen August versuchten Cyberkriminelle so etwa Postfinance-Kunden zu täuschen, wie Sie hier nachlesen können.
Versucht eine Website oder eine E-Mail zu einer Handlung zu drängen - beispielsweise ein Countdown für ein angebliches Schnäppchen - sollte man prinzipiell vorsichtig sein. E-Mail-Anhänge von unbekannten oder verdächtigen Absendern solle man nicht öffnen.
Und schliesslich rät das NCSC noch, das Geschenk dem oder der Liebsten doch persönlich vorbeizubringen.
Die Gefahr auf Datingplatformen
Infoguard hat derweil Ratschläge für all diejenigen, die noch nach einem Valentinstags-Date suchen. Hinter jedem 10. Profilte auf einer Dating-Plattform soll ein betrügerischer Nutzer stecken. Diese versuchen das Vertrauen ihrer Opfer zu gewinnen. So wollen sie die Liebesuchenden dazu bewegen, Geld zu überweisen oder Informationen preiszugeben.
Da Cyberkriminelle auf diese Weise auch Unternehmensdaten abzapfen wollen, ist dies auch für die Sicherheitsbeauftratgen von Firmen relevant. Auch Business-Netzwerke wie Linkedin oder Xing sind nicht sicher vor solchen Betrügern, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.