Betrüger mögen online immer präsent sein, aber wenn die Feiertage herumrollen, steigen sie an.
Das liegt daran, dass „alle Sterne auf der Hut sind“ für schlechte Schauspieler, sagte Mark Ostrowski von Check Point Software, einem Online-Sicherheitsunternehmen. Kaufrausch, große Verkäufe und Wohltätigkeitsaufrufe bieten Betrügern viele Möglichkeiten, Menschen dazu zu verleiten, auf Malware-Fallen zu klicken, vertrauliche persönliche Informationen preiszugeben und als Reaktion auf betrügerische E-Mails und SMS Geld zu husten.
Sie müssen kein Grinch sein, um sich vor diesen Betrügern zu schützen, aber Sie sollten den Spam-E-Mails und -SMS, die Sie erhalten, skeptisch gegenüberstehen – etwas, das Sie ehrlich gesagt das ganze Jahr über tun sollten. Denken Sie dabei daran, was Betrüger während der Feiertage gerne tun und wie Sie durch Ihre Online-Aktionen unweigerlich einem größeren Risiko ausgesetzt sind.
Hier sind einige Ratschläge von Ostrowski, dem Norton-Forscher Kevin Roundy und anderen Experten für Urlaubsbetrug, auf die Sie achten sollten, und die Arten von Praktiken, die Sie schützen können.
Versandbetrug
In den Tagen vor Amazon bedeutete Weihnachtseinkauf, sich durch die Menschenmassen im Einkaufszentrum oder im örtlichen Einkaufsviertel zu kämpfen. Und für die eingefleischten Schnäppchenjäger unter uns bedeutete das, stundenlang in der Morgendämmerung anstehen zu müssen, in der Hoffnung, eine Chance auf einen wahnsinnig günstigen Fernseher oder eine Spielkonsole zu bekommen.
Einiges davon passiert immer noch – sehen Sie sich den Wahnsinn der Leute vor zwei Jahren an, die versuchten, eine Sony Playstation 5 in die Hände zu bekommen – aber ein Großteil des persönlichen Weihnachtseinkaufs ist dem Online-Verkauf gewichen. Das bedeutet, dass mehr Menschen online nach Angeboten suchen und sich Pakete nach Hause schicken lassen, was für Betrüger mehr Chancen bedeutet, sich als neue Online-Händler auszugeben oder sich als bekannte Lieferdienste auszugeben.
Die Forschungseinheit von Check Point schätzte, dass 1 von 6 schädlichen E-Mails, die in den ersten 10 Tagen dieses Monats versendet wurden, Zustellbetrug war. Sie vermitteln oft Dringlichkeit, um Sie dazu zu bringen, lässig auf einen Link zu klicken – zum Beispiel, indem Sie sagen, dass es ein Problem mit Ihrer Lieferung gibt, das Sie sofort lösen müssen. Und wenn Sie auf diesen Link klicken, laden Sie entweder Malware auf Ihr Gerät herunter oder Sie werden auf eine Website weitergeleitet, die versucht, vertrauliche persönliche Informationen von Ihnen zu extrahieren.
Diese Betrügereien sind üblich, weil sie effektiv sind. Gibt es etwas, dem man schwerer widerstehen kann, als eine SMS, die angeblich von UPS einen Link zu einer Sendungsverfolgungsnummer anbietet? Oder von FedEx, das sagt, Sie haben eine “Versandausnahme”? Ich denke nicht. Aber man muss sich wehren.
Sie können versuchen, betrügerische E-Mails zu identifizieren, indem Sie die Adresse des Absenders sorgfältig auf eine Domain überprüfen, die nicht mit der des Versandunternehmens übereinstimmt, oder indem Sie die E-Mail auf Rechtschreib- und Grammatikfehler überprüfen. Besser noch, ignorieren Sie einfach die E-Mails und gehen Sie stattdessen auf die Website des Versandunternehmens, wo Sie die Tracking-Nummer eingeben können, die der Händler bei Ihrem Kauf bereitgestellt hat. Alle Informationen, die Sie zu Ihrem Paket benötigen, können so sicher und einfach gefunden werden.
Sie haben wahrscheinlich den Satz satt: „Wenn der Deal zu gut scheint, um wahr zu sein, ist er es wahrscheinlich auch.“ Aber nur weil es abgenutzt ist, ist es nicht weniger wahr. Und das ist besonders wichtig zu dieser Jahreszeit, wenn Betrüger speziell für Schnäppchenjäger Fallen aufstellen.
Das Problem, sagte Roundy, ist, dass wir in den Ferien dazu neigen, unsere Wachsamkeit zu verlieren. „Etwas mehr als 1 von 3 amerikanischen Erwachsenen gibt zu, während der Ferienzeit mehr Risiken einzugehen“, sagte er; Es überrascht nicht, dass mehr als ein Drittel Opfer von Einkaufsbetrug geworden ist, mit einem durchschnittlichen Verlust von 387 $.
Hier ist ein Beispiel für die Art von Betrug, auf die Sie in diesem Jahr stoßen könnten. Allein in der zweiten Novemberwoche stellte Check Point Research fest, dass fast 15.000 gefälschte Websites erstellt wurden, um Designer-Handtaschen mit Rabatt anzubieten. Neben dem Diebstahl sensibler persönlicher Informationen wie Kreditkartennummern versuchen solche Websites möglicherweise auch, Ihnen teure Nachbildungen von Louis Vuitton, Dior und Balenciaga zu verkaufen.
Black Friday-Verkäufe von Einzelhändlern wie Best Buy und Walmart haben die Menschen ermutigt, nicht mehr an Preise zu glauben, die unglaublich niedrig erscheinen. Wenn Sie jedoch sehen, dass ein beliebtes Produkt mit einem enormen Rabatt angeboten wird, müssen Sie sich fragen, ob es für einen seriösen Einzelhändler sinnvoll ist, dies zu tun, so Roundy.
Sie können auch nicht davon ausgehen, dass ein unbekannter Einzelhändler auftaucht, nur weil er eine komplexe Website mit Tausenden von Produkten hat. „Betrüger stecken viel Mühe in ihre Seiten“, sagte Roundy. „Viele unserer Intuitionen führen uns in die Irre, also müssen wir zu dieser Jahreszeit ziemlich vorsichtig sein.“
Die Weisheit der Masse kann Ihnen helfen, sich vor gefälschten Online-Händlern zu schützen. Roundy schlug vor, den Domainnamen einer unbekannten Website aus der Adressleiste Ihres Browsers zu kopieren und dann nach diesem Begriff zusammen mit dem Wort „Betrug“ oder „Bewertung“ zu suchen.
Benutzer teilen ihren Verdacht schnell auf Websites wie Reddit und ScamAdviser mit. Und etablierte Websites haben wahrscheinlich viele Kundenbewertungen, sagte Roundy, obwohl das auch gespielt werden kann. Betrugsseiten haben normalerweise entweder sehr schlechte Bewertungen oder Teile von schlechten Bewertungen gemischt mit einer Reihe von kurzen und stark positiven Bewertungen, die wahrscheinlich vom Betrüger gepostet wurden.
Er sagte, es sei auch wichtig, die Bewertungen einzelner Verkäufer auf Plattformen wie eBay und Amazon Marketplace zu überprüfen, was dabei helfen könne, Vertrauenswürdiges von Unzuverlässigem zu unterscheiden.
Social Catfish, das gegen Gebühr einen Betrugserkennungsdienst anbietet, sagte, stark reduzierte Spielkonsolen und Geschenkkarten seien zwei häufige Köder, die von Betrügern verwendet werden, die Ihr Geld nehmen und liefern … nichts. Überprüfen Sie die URL, um sicherzustellen, dass Sie Elektronik von der Website eines Einzelhändlers kaufen und keine ähnlich geschriebenen Fälschungen, sagt Social Catfish, und erhalten Sie Ihre Geschenkkarten direkt von der Quelle.
(Selbst wenn die Rabatt-Geschenkkarte, die Sie kaufen, eine echte Karte ist, könnte der Verkäufer Geld für ein illegales Unternehmen waschen, sagte Roundy. Warum sollte Ihnen ein legitimes Unternehmen schließlich etwas mit einem Barwert von 100 US-Dollar für weniger als 100 US-Dollar verkaufen?)
Umgekehrte Bildsuchen, wie sie von Social Catfish oder dem kostenlosen Google Lens angeboten werden, können Sie auch vor Betrug auf Nischenwebsites oder Verkaufsplattformen wie eBay, Craigslist und Facebook Marketplace schützen. Wenn der Verkäufer ein Bild von dem postet, was der eigentliche Artikel sein soll – beispielsweise ein Welpe oder ein Designerkleid –, speichern Sie ein Duplikat des Bildes auf Ihrem Computer oder Smartphone und laden Sie es dann auf eine Website für die umgekehrte Bildsuche hoch. Eine Suche könnte zeigen, ob der Verkäufer das Foto von der Website einer anderen Person kopiert hat, was ein riesiges Warnsignal wäre.
Ein weiteres Problem für Schnäppchenjäger sind gefälschte Waren und “Graumarkt”-Produkte – Versionen, die Unternehmen außerhalb der Vereinigten Staaten zu niedrigeren Preisen verkaufen, deren Garantien hier jedoch möglicherweise nicht gültig sind. Amazon hat eine gut dokumentierte Geschichte des Verkaufs gefälschter Waren auf seiner Website, obwohl der E-Commerce-Riese im Juni sagte, dass er mehr für das Problem ausgeben und bessere Ergebnisse erzielen würde.
Wohltätigkeitsbetrug
Giving Tuesday wurde 2012 ins Leben gerufen und ist eine globale Initiative eines Netzwerks gemeinnütziger Organisationen zur Förderung von Spenden für wohltätige Zwecke. Unzählige Organisationen rufen jetzt um Spenden rund um den jährlichen Giving Tuesday-Feiertag der Organisation auf, der dieses Jahr am 29. November sein wird.
Viele dieser Einsprüche landen in Ihrem E-Mail-Posteingang. Leider kann Ihr Posteingang auch Nachrichten von Betrügern sammeln, die E-Mail als primäres Werkzeug verwenden, um Opfer zu finden, sagte Roundy.
Laut AARP ist es wahrscheinlicher, dass Sie in dieser Weihnachtszeit auf einen Wohltätigkeitsbetrug stoßen als auf jede andere Art von Betrug. Fast 40 % der Befragten gaben an, eine Anzeige von einer gefälschten Wohltätigkeitsorganisation erhalten zu haben.
Eine Betrügertechnik, sagte Roundy, besteht darin, Ihnen im Namen einer beliebten Wohltätigkeitsorganisation eine E-Mail zu senden, sich für frühere Spenden zu bedanken und erneut um Ihre Hilfe zu bitten. Der Link in der E-Mail führt Sie auf die gefälschte Website des Betrügers, nicht auf die der Wohltätigkeitsorganisation, wo sie möglicherweise versuchen, sensible persönliche Informationen sowie Geld zu stehlen.
Betrüger können ihre Beschwerden auch mit einer kürzlichen Tragödie oder einem schlagzeilenträchtigen Notfall in Verbindung bringen und eine betrügerische GoFundMe-Website einrichten, um Geld von echten Opfern abzuschöpfen, sagte Roundy. Oder sie verwenden betrügerische Social-Media-Konten, um gefälschte Anzeigen zu schalten, die auf der echten Wohltätigkeitsarbeit eines Prominenten basieren.
Die beste Verteidigung gegen diese Art von Betrug, sagte Roundy, bestehe darin, nicht zu versuchen, über einen Link in einer E-Mail, einer Textnachricht oder einem Social-Media-Beitrag zu spenden. Gehen Sie stattdessen auf die Website der Wohltätigkeitsorganisation und spenden Sie direkt.
Sie können auch in karitativen E-Mails nach denselben Hinweisen suchen wie in jeder unerwünschten Nachricht, sagte er, wie z. B. Rechtschreibfehler, Grammatikfehler und seltsame Formulierungen. Gefälschte Wohltätigkeitsorganisationen versuchen oft, Sie zu täuschen, indem sie Namen verwenden, die denen legitimer Organisationen ähneln, sagte Roundy: „Es mag offiziell klingen, aber es ist nicht ganz das Wahre.“
Um sicheres Spenden zu fördern, erstellen einige Arbeitgeber auf ihren Websites „Giving Tuesday“-Portale, um Spenden (und möglicherweise entsprechende Beiträge) an von ihnen geprüfte Wohltätigkeitsorganisationen zu leiten.
Alternativ können Sie auch eigene Recherchen zu unbekannten Wohltätigkeitsorganisationen anstellen. Die Datenbank des Internal Revenue Service zu steuerbefreiten Organisationen ist eine datenreiche Ressource. Die benutzerfreundlicheren Suchwerkzeuge, die von Charity Navigator, Charity Watch und Better Business Bureau angeboten werden, geben Ihnen jedoch eine Vorstellung davon, wie gut eine Wohltätigkeitsorganisation geführt wird, und überprüfen, ob sie echt ist.
Für weitere Hinweise bietet die Federal Trade Commission Tipps zur Vermeidung von Wohltätigkeitsbetrug, einschließlich Giving Tuesday-Betrug. Das IRS bietet auch Richtlinien für einen sicheren Giving Tuesday.
Zahlungsbetrug
Ein gemeinsamer Punkt für alle Arten von Online-Betrügern ist, dass sie es vorziehen, Zahlungen auf eine Weise zu erhalten, die nicht rückgängig gemacht werden kann. Wenn Sie also jemand nicht mit einer Kreditkarte bezahlen lässt, ist das ein Grund zur Sorge.
Regel Nr. 1 ist, keine Geschäfte mit Personen zu machen, die mit Geschenkkarten bezahlt werden möchten. Es ist ein Liebling von Betrügern auf der ganzen Welt, weil das Geld nicht wiederhergestellt oder zurückverfolgt werden kann.
Das Bezahlen über Zelle ist übrigens nicht viel besser, da das System keine Rückerstattungshilfe von Betrügern anbietet. Wenn Sie jemanden über Zelle bezahlen, ist es nicht anders, als ihm Bargeld zu geben.
Regel Nr. 2 ist, keine Geschäfte mit Personen zu machen, die außerhalb der Plattform, die sie zum Verkauf ihrer Produkte verwenden, um Zahlung bitten. Verkaufsplattformen wie eBay, Etsy und StockX bieten Möglichkeiten, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden, aber nur, wenn Sie ihre Zahlungsdienste nutzen. Wenn der Verkäufer versucht, Sie davon zu überzeugen, direkt Geld zu senden, ist das ein Warnsignal.
PayPal und Venmo können hier Ihre Verbündeten sein, solange Ihr Kauf durch ihre Käuferschutzprogramme abgedeckt ist. Dieser Schutz ist standardmäßig in PayPal verfügbar; Bei Venmo müssen Sie sicherstellen, dass Ihr Kauf für den Schutz qualifiziert ist, und diese Option dann auswählen, wenn Sie bezahlen.
Über das Times Utility Journalism Team
Dieser Artikel stammt vom Utility Journalism-Team der Times. Unsere Mission ist es, für das Leben der Menschen in Südkalifornien unverzichtbar zu sein, indem wir Informationen veröffentlichen, die Probleme lösen, Fragen beantworten und die Entscheidungsfindung unterstützen. Wir bedienen ein Publikum in und um Los Angeles – einschließlich aktueller Times-Abonnenten und verschiedener Gemeinschaften, deren Bedürfnisse in der Vergangenheit nicht von unserer Berichterstattung erfüllt wurden.
Wie können wir Ihnen und Ihrer Gemeinde behilflich sein? E-Mail an Utility (at) latimes.com oder einen unserer Journalisten: Matt Ballinger, John Healy, Ada Tseng, Jessica Roy und Karen Garcia.