Gerade in den letzten Wochen während des Lockdowns ist vermutlich vielen die Idee gekommen auf eine Geschenkkarte/Gutscheinkarte auszuweichen. Tatsächlich haben sie sich zu einem riesigen globalen Markt entwickelt, der in den kommenden Jahren rasant wachsen und bis 2027 ein Volumen von 2 Billionen Euro erreichen soll. Natürlich ist die Beliebtheit von Geschenkkarten auch Cyberkriminellen und Online-Betrügern nicht entgangen, die eine ganze Untergrundindustrie rund um Geschenkkarten entwickelt haben.
Bei einigen Betrugsversuchen werden die Karten selbst als Köder benutzt, um zur Herausgabe sensibler persönlicher und finanzieller Daten zu verleiten. In anderen Fällen geben sich die Betrüger als Beamte aus und fordern die Bezahlung mit Geschenkkarten. Unabhängig von der Art des Betrugs solltet ihr euch mit diesen Taktiken vertraut machen, um nicht nur während der Weihnachtszeit online sicher zu sein.
Warum sind Geschenkkarten bei Betrügern so beliebt?
In vielerlei Hinsicht sind Geschenkkarten bei Cyber-Kriminellen aus demselben Grund beliebt wie bei Verbrauchern. Sie sind ein nahezu allgegenwärtiger Geldspeicher, mit dem eine Vielzahl von Waren und Dienstleistungen gekauft werden kann.
- Sie sind für die Verbraucher leicht zu erwerben, online oder im Geschäft
- Die meisten Einzelhändler und namhaften Marken bieten inzwischen Geschenkkarten in irgendeiner Form an.
- Es gibt weniger Schutzmechanismen, als wenn der Käufer normale Zahlungskarten verwendet
- Sobald das Guthaben auf der Karte aufgebraucht ist, ist es weg – genau wie Bargeld.
- Ein Betrüger muss kein Bankkonto für die Zahlung angeben – er braucht nur die PIN/den Code der Geschenkkarte.
Dies hat Geschenkkarten zu einer begehrten Ware unter Kriminellen gemacht. In einem aktuellen Fall wurde versucht einen Bestand von 900.000 solcher Karten im Wert von etwa 38 Millionen US-Dollar auf einer Dark-Web-Site zu verkaufen. Die Karten wurden von dem Online-Rabattkartenshop Cardpool gestohlen und konnten zu Tausenden von Marken zurückverfolgt werden – darunter AirBnB, Amazon, American Airlines, Nike, Walmart…
Die wichtigsten Angriffstaktiken, auf die ihr achten solltet – wie bereits erwähnt, haben Cyberkriminelle eine Reihe von Taktiken zur Verfügung. Hier sind fünf der häufigsten Bedrohungen, vor denen ihr euch in Acht nehmen solltet:
Ein bedrohlicher „Beamter“ fordert eine Zahlung
In diesem Fall geben sich die Betrüger als legitimer Beamter der Regierung, eines Versorgungsunternehmens oder einer anderen Organisation aus. In der Regel bedrohen sie ihre Opfer, indem sie z. B. behaupten, dass unbezahlte Steuern oder ausstehende Rechnungen geschuldet werden, und betonen die Dringlichkeit der Zahlung. Dabei handelt es sich um ein klassisches Social-Engineering-Verfahren, mit dem die Opfer zur Eile bei ihren Entscheidungen gezwungen werden sollen.
Der Betrug kann in Form einer Phishing-E-Mail, einer Textnachricht oder sogar eines Telefonanrufs (Vishing“) erfolgen. Die Zahlung wird mit einer Geschenkkarte verlangt, wobei die Betrüger in der Regel die Art der Karte angeben, die sie für die Zahlung verwenden wollen. All dies sollte ein Warnsignal sein. Wie die FTC sagt, wird kein echtes Unternehmen oder eine Regierung eine Zahlung per Geschenkkarte verlangen.
Bots stehlen euer Guthaben
Manchmal gehen die Bösewichte direkt zur Quelle und suchen auf digitalem Wege nach einem Eintrag Ihrer Geschenkkarte beim Aussteller. Wie machen sie das? Indem sie automatisierte Bots einsetzen, um die IT-Systeme von Banken, Einzelhändlern und anderen Unternehmen nach Details zu Kartensalden und Kartennummern zu durchsuchen. Mit diesen Informationen können sie die Karte verwenden, als ob sie der offizielle Karteninhaber wären. Dies ist ein Bereich, der sehr gut ausgenutzt werden kann, da Untersuchungen zeigen, dass allein die Amerikaner auf bis zu 15 Milliarden Dollar an ungenutzten Geschenkkarten und Guthaben sitzen.
Manipulationen von Karten in Geschäften
Betrüger arbeiten nicht nur online. Ein weiterer beliebter Trick ist der Besuch von Geschäften, in denen Geschenkkarten zum Verkauf angeboten werden, und der Diebstahl der Nummern/Geheim-PINs. Manchmal gehen sie bis zum Äußersten, um ihr Vorgehen zu verschleiern, z. B. indem sie die PINs mit einem Aufkleber wiederherstellen. Je nach Karte können sie warten, bis das Opfer sich online registriert und die Karte auflädt, bevor sie sie online verwenden oder ein Duplikat anfertigen, das sie im Geschäft verwenden können.
Sie haben einen Preis gewonnen!
Eine andere Kategorie von Betrügereien nutzt die Verlockung eines versprochenen Preises, um den Benutzer zur Zahlung einer Gebühr per Geschenkkarte zu verleiten. In einem unaufgeforderten Kontakt mit dem Betrüger wird dem Opfer mitgeteilt, dass es einen großen Preis gewonnen hat, aber eine kleine Summe zahlen muss, um den Preis zu erhalten. Dabei kann es sich um alles Mögliche handeln, von einem Auto bis hin zu einem Urlaub – es versteht sich von selbst, dass es keinen Preis gibt.
Phishing-Versuche, um Ihre Daten zu stehlen
Die Geschenkkarten selbst können dazu benutzt werden, die Nutzer zur Herausgabe ihrer persönlichen Daten zu verleiten. Es handelt sich dabei um einen klassischen Phishing-Angriff, bei dem der Empfänger per E-Mail, SMS oder über soziale Medien mit dem Angebot eines hohen Geschenkkartenguthabens angesprochen wird. Um diesen in Anspruch zu nehmen, müssen sie einige persönliche und möglicherweise finanzielle Daten angeben, die der Betrüger dann im Dark Web verkauft oder selbst für Identitätsbetrug verwendet.
Wie man sich vor Geschenkkarten-Betrug schützen kann
Die Sensibilisierung der Nutzer ist ein wichtiger Teil des Kampfes gegen Geschenkkartenbetrug. Die folgenden Tipps helfen Ihnen dabei, online sicher zu bleiben:
- Kauft nur bei Händlern, die Geschenkkarten in verschlossenen Behältern aufbewahren.
- Wer online kauft, kauft direkt beim Händler und nicht bei einem Discounter
- Kauft nur Geschenkkarten, die mit einer PIN versehen sind.
- Seid skeptisch – wenn ein Angebot zu gut aussieht, um wahr zu sein, ist es das meist auch
- Seid euch bewusst, dass kein Unternehmen oder Regierungsbeamter darum bitten wird, mit Geschenkkarten bezahlt zu werden
- Gebt bei unaufgeforderten Online-Kontakten niemals persönliche und finanzielle Daten an.
- Verwendet die Karten so schnell wie möglich.
- Überprüft das Kartenguthaben, sobald ihr die Karte erhalten habt.
Denkt daran, dass die Bösewichte ständig neue Wege finden, um gestohlene Daten zu Geld zu machen. Die obige Liste ist daher keineswegs erschöpfend. Aber sie sollte ein guter Ausgangspunkt sein.