7 typische Gefahren beim Online-Shopping

25. November, 2019

Große Auswahl, geringer Aufwand, schnelle Preisvergleiche, bequeme Lieferung – Online-Shopping liegt ungebrochen im Trend. Zusätzlich locken uns Aktionen wie der Cyber Monday und andere Online-Schnäppchen in die Webshops. Die Vorteile liegen auf der Hand – doch welche Risiken birgt das Bestellen im Internet?

Mit unseren Tipps schützen Sie sich vor diesen 7 typischen Gefahren beim Online-Kauf:

  1. Fake-Shops auf bekannten, großen Plattformen

    Die Betreibenden von Fake-Shops bieten Markenartikel zu meist sehr günstigen Preisen über bekannte und häufig genutzte Plattformen an. Interessenten werden gebeten, sich per E-Mail direkt an den Händler zu wenden. Auch die Zahlung soll nicht über die Plattform abgewickelt werden, sondern via PayPal, Western Union oder Direktüberweisungen. Sobald das Geld eingetroffen ist, sind die Händler meist nicht mehr erreichbar. Die Plattformbetreibenden erstatten nichts, da ja keine Zahlung bzw. kein Kaufvertrag über ihr System zu Stande gekommen ist. Sie als KonsumentIn stehen meist im Regen. Werden Sie misstrauisch, falls Sie dazu aufgefordert werden, andere Kanäle zu verwenden als vorgesehen!

  2. E-Skimming

    Das Abgreifen von persönlichen Daten stellt eine besondere Bedrohung für Schnäppchenjäger dar. Kriminelle modifizieren mit dem sogenannten „Skimming-Code“ unbemerkt die Bezahl-Seiten von Einzelhändlern, um Kreditkarteninformationen sowie persönliche Daten abzugreifen. Die AngreiferInnen verkaufen die gestohlenen Daten oder nutzen die Informationen, um selbst damit zu bezahlen. Das Prinzip des E-Skimming ist nicht neu – die „herkömmliche“ Methode nutzte ein physikalisches Gerät, das vor Ort am Geldautomaten oder Kreditkartenleser angebracht wurde. Achten Sie bei Bezahlstrecken auf eine gültige Verschlüsselung sowie Prüfzeichen von Webshops und aktivieren Sie eine zusätzliche 2-Faktor-Verifizierung für Ihre Kreditkartenzahlungen!

  3. Betrug mit gefälschten Web-Sites

    Betrügende ahmen bekannte Websites vollständig nach und statten sie mit ähnlichen Logos und Domainnamen aus. Oft weisen nur kleine Unstimmigkeiten auf die Fälschung hin. Sie bekommen E-Mails mit verlockenden Angeboten? Tippen Sie die URL der Shops selbst ein und klicken Sie nicht auf Links – oft sind die falschen Domains durch Verwendung spezieller Sonderzeichen fast nicht zu erkennen. Wenn Sie neue Webshops ausprobieren möchten, kontrollieren Sie unbedingt die korrekte Schreibweise der Domainnamen. Vergewissern Sie sich, dass die URL über „https“ und ein Schloss-Symbol verfügt. Das Zertifikat soll auf das Unternehmen ausgestellt sein – sehr oft verwenden Fake-Shops freie Zertifikate von z.B. „Let‘s Encrypt“. Wenn die Website kein Impressum anbietet oder nur vage Umtausch- oder Rückgaberichtlinien hat, seien Sie ebenfalls misstrauisch!

  4. Umsonst ist nicht kostenlos

    Gratis-Angebote sind im Internet oft mit Vorsicht zu genießen. Seien Sie bei solchen sehr verlockenden Angeboten stets misstrauisch, besonders, wenn Sie sich mit Namen, Adresse, Telefonnummer und anderen persönlichen Daten registrieren müssen. Besonders bei kostenlosen Angeboten oder wenn der Deal fast zu gut ist, finden sich im Kleingedruckten später doch weitere Kosten oder Gebühren – oder dass Ihre Daten für andere Zwecke verwendet werden.

  5. Abo-Falle

    Vor allem im Dienstleistungsvertrieb bedienen sich unseriöse Anbietende noch immer der sogenannten Abo-Falle. Ein sehr günstiges „Einstiegsabo“ oder ein ähnliches Angebot lockt zum Vertragsabschluss – und geht meist automatisch in ein langfristiges, teures Abo über. Diese „Details“ werden bei der Bestellung meist nur unzureichend im Kleingedruckten vermittelt. Die Überraschung über einen unerwünschten Abschluss folgt später.

  6. Versteckte Kosten und Gebühren

    Oft locken unseriöse AnbieterInnen mit vermeintlichen Sonderangeboten, die sich im Laufe des Abschlusses um weitere Kosten, beispielsweise für Lieferung und sonstige Zusatzgebühren, erhöhen. Das Ergebnis liegt meist deutlich über dem anfangs versprochenen Preisknüller. Solche Praktiken kommen oft, aber nicht nur, bei verschiedenen Reise- und Fluganbietern vor. Achten Sie immer auf transparente Kosten und Gebühren und überprüfen Sie vor der Bestellung nochmal alle Preise und Postionen!

  7. Ist der Shop wirklich dort beheimatet, wo Sie annehmen?

    Lassen Sie sich nicht von der Web-Adresse und der Domain-Endung der Internet-Adresse täuschen. Eine .de-, .eu- oder .at-Domain ist noch kein eindeutiger Hinweis auf den tatsächlichen Sitz des Händlers. Bei Anbietenden außerhalb der EU ist es oft schwierig, zu seinem Recht zu kommen. Unter Umständen müssen Sie auch mit Zollabfertigungen rechnen. Erkundigen Sie sich im Impressum des Webshops, das jeder seriöse Betreiber haben muss.

Falls trotz aller Vorsicht Probleme auftreten sollten, können sich an den österreichischen Internet-Ombudsmann wenden. Von derselben Stelle wird auch die Informationsplattform www.watchlist-internet.at betrieben, die vor aktuellen Betrugsfällen warnt.

Wir wünschen ein frohes und vor allem sicheres Online-Shopping!

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download