NCSC gibt Shopping-Tipps für den Black Friday

Mit dem Black Friday direkt vor der Tür gibt auch das Nationale Zentrum für Cybersicherheit (NCSC) noch letzte Tipps für ein sicheres Shopping-Erlebnis. Besonders auf den sogenannten Päckli-Betrug gibt es momentan zu achten, wie das NCSC schreibt. Bei dieser Betrugsmasche geben sich Kriminelle als Lieferfirmen wie die Schweizerische Post oder auch DHL aus. Im Namen dieser Firmen versenden die Betrüger dann E-Mails, in denen sie ihre Opfer dazu auffordern, zur Freigabe der Lieferung ihre Kreditkartendaten anzugeben.

Vor einer ähnlichen Masche warnte das NCSC erst im vergangenen September. Da versuchten die Betrüger ihre Opfer dazu zu bringen, eine mit Malware infizierte E-Mail zu öffnen. Lesen Sie hier mehr dazu.

Um sicher online einzukaufen, gäbe es aber vor sowie nach dem Kauf einige Dinge zu beachten. Generell empfiehlt das NCSC, für jeden Onlinedienst ein eigenes Passwort zu erstellen. Es empfehle sich ebenso, nur so viele Daten wie unbedingt nötig anzugeben. Dabei kann man sich an den Pflichtfeldern, die oft mit einem Stern markiert sind, orientieren.

Bevor man aber überhaupt Daten bekannt gibt oder Kaufentscheide trifft, empfiehlt das NCSC, folgende Punkte zu beachten:

• Prüfen Sie vor jedem Kauf den entsprechenden Online-Händler genau. Kontrollieren Sie auch die Internetadresse (URL) daraufhin, ob Sie wirklich beim richtigen Händler gelandet sind.

• Machen Sie sich mit Hilfe von Kundenbeurteilungen ein Bild vom Anbieter. Diese finden Sie, indem Sie nach dem Namen des Shops suchen und zusätzlich das Wort "Rezension" eingeben. Beachten Sie, dass Rezensionen auch gefälscht sein können. Falls Sie nichts finden, wurde der Onlineshop sehr wahrscheinlich erst kürzlich in betrügerischer Absicht erstellt.

• Seien Sie alarmiert, wenn Angebote offensichtlich zu günstig sind. Klingt ein Angebot zu gut, um wahr zu sein, ist es das auch oft.

• Prüfen Sie, ob ein Anbieter ein Impressum hat und ob dieses vollständig und plausibel ist. Gibt der Anbieter beispielsweise eine plausible Kontaktadresse, eine korrekte Telefonnummer oder E-Mail-Adresse und eine Handelsregisternummer an? Ein typisches Zeichen für Betrugsseiten ist beispielweise, wenn die Kontaktaufnahme nur über ein Formular möglich ist und nicht über E-Mail oder Telefon.

• Prüfen Sie Angaben zu Widerrufsrecht, Rückgaberecht und Versandkosten.

• Überprüfen Sie die Zahlungsmöglichkeiten. Bezahlen Sie wenn möglich auf Rechnung und vermeiden Sie Vorkasse.

• Seien Sie vorsichtig mit der Angabe der Kreditkartennummer.

Für die Zeit nach dem Einkauf, bis das bestellte Paket eintrifft, gibt das NCSC folgende Tipps:

• Täglich werden tausende betrügerische E-Mails im Namen von Paketdienstleistern versendet, die irgendwelche Gebühren verlangen. Gerade in Zeiten, in denen viele Bestellungen getätigt werden, ist die Chance gross, dass ein solches E-Mail auf eine tatsächliche Lieferung fällt; Seien Sie daher immer vorsichtig, hinterfragen Sie diese Mail kritisch und klicken Sie in solchen E-Mails auf keinen Fall auf den Link.

• Überprüfen Sie Ihre Kreditkartenabrechnung immer. So können unerwartete Transaktionen frühzeitig entdeckt und beim Kreditkartendienstleister gemeldet werden.

• Misstrauen Sie E-Mails, die Sie unaufgefordert erhalten.

• Geben Sie niemals persönliche Daten in ein Formular ein, das Sie über einen Link in einer E-Mail geöffnet haben. Falls Sie unsicher sich, klären Sie zuerst mit dem Absender ab, ob er Ihnen die Mail tatsächlich zugestellt hat. Tun Sie dies am besten telefonisch und nutzen Sie dabei nicht die Telefonnummer in der E-Mail, sondern suchen Sie die Nummer auf der offiziellen Firmen-Website.

• Lassen Sie sich nie unter Druck setzen, einen Link anzuklicken, ein Dokument in einer E-Mail zu öffnen oder persönliche Daten preis zu geben.

• Lassen Sie alle E-Mail-Anhänge blockieren, welche Makros enthalten könnten, zum Beispiel Word-, Excel- oder PowerPoint-Anhänge mit Makros.

Übrigens: Wer ein Paket erhält, ohne etwas bestellt zu haben, könnte Opfer eines sogenannten Brushing-Versuchs sein. Was das genau bedeutet, und wie Sie sich davor schützen können, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.