Digitale Grinches - Wie Betrüger Weihnachten mit gefälschten Gutscheinen ruinieren können
Mit einem durchschnittlichen Weihnachtsbudget von 277 € nutzen Cyberkriminelle die hohe Nachfrage nach Gutscheinen aus
Weihnachten ist eine Zeit der Großzügigkeit, aber auch eine lukrative Zeit für Cyberkriminelle. In diesem Jahr werden die Deutschen voraussichtlich durchschnittlich 277 Euro für Weihnachtsgeschenke ausgeben, wobei fast die Hälfte (45 %) der Käufer Geschenkkarten und Gutscheine bevorzugt, wie YouGov in seinem aktuellen Verbraucherbericht aufzeigt. Gutscheine bieten zwar Bequemlichkeit und Flexibilität, sind aber auch ein attraktives Ziel für Betrüger, die die Vorfreude auf die Feiertage gezielt ausnutzen.
Die Bequemlichkeit von digitalen Gutscheinen hat sie zu einer der beliebtesten Geschenkoptionen in Deutschland gemacht. Ihre Attraktivität macht sie jedoch auch zu einem bevorzugten Ziel für Betrüger. Gefälschte Gutscheine werden oft über Social-Media-Anzeigen, Websites von Drittanbietern und unaufgeforderte E-Mails verkauft, die massive Rabatte versprechen. Nach dem Kauf sind diese gefälschten Gutscheine entweder ungültig oder führen die Käufer zu Phishing-Websites, die sensible Daten abgreifen.
Um das Ausmaß des Problems zu verstehen, kann man sich die Daten der Federal Trade Commission (FTC) ansehen. Im Jahr 2022 meldeten US-Verbraucher 48.800 Betrugsfälle mit Geschenkkarten oder wiederaufladbaren Karten, die zu Verlusten von mehr als 228 Millionen Dollar führten.
„Während Geschenkkarten und Gutscheine die perfekte Mischung aus Bequemlichkeit und Wertschätzung bieten, entwickeln sie sich in der Weihnachtszeit leider zu einer Goldgrube für Betrüger. Cyberkriminelle nutzen die weihnachtliche Großzügigkeit von Käufern geschickt aus, indem sie gefälschte Gutscheine und betrügerische Angebote erstellen, die Menschen in Fallen locken. Diese Betrügereien bringen die Käufer nicht nur um ihr Geld, sondern können auch persönliche Daten kompromittieren, was zu noch größeren Risiken führt“, sagt Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN.
Die Gefahren von Fake-Shops und QR-Code-Betrug
Gefälschte Online-Shops gehören zu den gefährlichsten Werkzeugen in der Trickkiste von Cyberkriminellen. Diese Seiten locken mit attraktiven Angeboten für Gutscheine und andere Weihnachtsgeschenke, nur um Zahlungsinformationen zu stehlen oder Geräte mit Malware zu infizieren.
NordVPN berichtet von einem deutlichen Anstieg der kriminellen Aktivitäten im Vorfeld der Feiertage. Im Oktober dieses Jahres haben 35 % mehr Verbraucher versucht, auf gefälschte Shops zuzugreifen als im September, eine Zahl, die während der Weihnachtszeit voraussichtlich noch steigen wird. Diese betrügerischen Plattformen verleiten Kunden häufig dazu, beispielsweise für nicht existierende Gutscheine zu bezahlen.
QR-Codes, die zunehmend für die Einlösung digitaler Gutscheine verwendet werden, sind ein weiteres Betrugsfeld. Betrüger ersetzen legitime Codes durch bösartige Codes und leiten die Empfänger auf Phishing-Seiten um oder laden Malware herunter. Dies kann zu finanziellen Verlusten und zur Gefährdung persönlicher Daten führen und die Urlaubsstimmung trüben.
„Die Verbraucher unterschätzen oft, wie raffiniert diese Betrügereien sind. Von überzeugenden gefälschten Websites bis hin zu bösartigen QR-Codes, die in Gutscheine eingebettet sind, verfeinern die Betrüger ständig ihre Methoden, um selbst vorsichtige Käufer auszunutzen“, erklärt Warmenhoven.
So schützen Sie die Festtagsstimmung: Tipps für sicheres Einkaufen
Um zu vermeiden, dass Verbraucher Opfer dieser Gaunereien werden, gibt NordVPN die folgenden Empfehlungen:
- Kaufen Sie nur bei vertrauenswürdigen Händlern: Kaufen Sie Gutscheine immer direkt auf offiziellen Websites oder bekannten, verifizierten Plattformen.
- Misstrauen Sie unrealistischen Angeboten: Wenn ein Rabatt zu gut klingt, um wahr zu sein, ist er es wahrscheinlich auch.
- Überprüfen Sie die Sicherheit der Website: Achten Sie darauf, dass die Seite HTTPS in der URL hat und die Domain zum offiziellen Händler passt.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (MFA): Fügen Sie Ihren Konten eine zusätzliche Sicherheitsebene hinzu.
- Vermeiden Sie Phishing-Fallen: Klicken Sie nicht auf unaufgeforderte Links oder Anhänge in E-Mails oder Nachrichten, die Rabatte oder dringende Gutschein-Einlösungen anbieten. Verwenden Sie einen Link-Checker.
- Lösen Sie Gutscheine sofort ein: Verwenden Sie gekaufte Gutscheine schnell, um deren Gültigkeit zu überprüfen.