Nicht nur der Handel profitiert von Weihnachten. Internet-Betrüger machen sich pünktlich zu den Festtagen die Online-Gepflogenheiten der Verbraucher zunutze, um ihr eigenes Geschäft anzukurbeln. Aus diesem Grund veröffentlicht der IT-Sicherheitsspezialist McAfee seine alljährlich zur Weihnachtszeit erscheinende Liste der »12 Scams of Christmas«, also die zwölf fiesesten Betrugsmaschen, mit denen die Verbraucher in diesem Jahr um ihre Weihnachtsfreude gebracht werden sollen.

1. Unerfreuliche Apps

Viele Apps leisten uns in der Vorweihnachtszeit wertvolle Dienste, aber die mit Schadsoftware angereicherten Versionen warten schon auf ihre Chance. Auch Apps die aussehen, als hätten sie gültige Zertifikate, können benutzt werden, um Daten weiter- oder eingehende Anrufe und Nachrichten umzuleiten. Die Drahtzieher haben so die Möglichkeit, Zwei-Wege-Authentifizierungen zu umgehen, wie sie zum Beispiel beim Online-Banking verwendet werden. Die Malware dazu kann in vielen Formen auftreten, am weitesten verbreitet sind ZeuS-in-the-Mobile (Zitmo) und SpyEye-in-the-Mobile (Spitmo).

Tipp: Überlegen Sie sich genau, welche mobilen Anwendungen Sie auf Ihr Mobilgerät laden. Prüfen Sie die Kommentare und bestätigen Sie die Legitimität direkt bei den Herstellern.

2. Gemeine Links in SMS-Nachrichten

SMS-Betrügereien sind bei Kriminellen das ganze Jahr über beliebt. FakeInstaller macht Android User glauben, es handele sich um einen legitimen Installer für eine App, allerdings nutzt er seinen ungehinderten Zugang dann, um SMS an kostenpflichtige Angebote zu verwenden.

Tipp: Kontrollieren Sie, dass die Schaltfläche »Download« nicht auf eine fremde Seite führt wenn Sie neue Apps installieren. Verwenden Sie unbedingt eine Antiviren-Software.

3. Vorsicht vor Angeboten, die zu gut sind, um wahr sein zu können

Vorsicht bei Weihnachtsangeboten, die zu gut klingen, um wahr zu sein. Clevere Gauner veröffentlichen präparierte Links, veranstalten gefälschte Wettbewerbe auf Social Media-Seiten und versenden Phishing E-Mails in der Absicht, den Verbrauchern ihre persönlichen Daten zu entlocken oder Malware zu installieren.

Tipp: Wenn Angebote zu gut klingen, um wahr zu sein, sind sie es zumeist auch nicht. Überprüfen Sie die Preise auf der Webseite des Herstellers und suchen Sie Hintergrundinformationen zu dem vermeintlich so günstigen Anbieter.

4. Wenn Online-Betrüger »mitreisen«

Egal wohin Sie reisen: Online Betrüger reisen gern mit. Dies tun sie über gefälschte Reiseangebote oder Benachrichtigungen rund um die Reise. Sind Sie an Ihrem Reiseziel angekommen, warten unter Umständen Hacker darauf, an Ihre Daten zu gelangen. Bei der Nutzung öffentlicher PCs können Keylogger Ihre Daten ausspähen. Aber auch mit dem eigenen Gerät ist außerhalb des eigenen Netzwerks Vorsicht geboten. Ein Hotel-Wi-Fi könnte z. B. behaupten, vor der Nutzung eine Software installieren zu müssen und den Rechner mit Schadsoftware verseuchen, sobald »OK« geklickt wurde.

Tipp: Stellen Sie vor der Reise sicher, dass Ihre Sicherheitssoftware auf dem neuesten Stand ist und lassen Sie gelegentlich einen Virenscan laufen.

Werden Sie auf einer Seite, die Sie selbst nicht direkt angesteuert haben, zur Eingabe eines Benutzernamens und Passworts aufgefordert, dann geben Sie zuerst einen falschen Namen an. Ist die Seite gefälscht, wird sie Sie einlassen.

5. Präparierte E-Postkarten – Weihnachtsgruß mit unliebsamem »Geschenk«

Seit vielen Jahren werden Grüße aller Art mit digitalen Grußpostkarten versendet. Während viele digitale Grußkarten genau so sicher sind, wie die Post im Briefkasten des Hausflurs, sind sie für Cyberkriminelle eine hervorragende Möglichkeit, um Trojaner oder andere Viren auf einem Computer zu installieren.

Tipp: Prüfen Sie alle Karten auf verdächtige Rechtschreibfehler im Namen des Absenders oder des Unternehmens. Wenn Sie Grund zur Sorge haben, recherchieren Sie, ob es im Internet Hinweise auf die betreffende Webseite gibt.

6. Böses Spiel mit Online-Spielen

Vergessen Sie Stofftiere und Tagebücher: die meisten Kinder interessieren sich vor allem für die neuesten Online-Spiele. Bevor Ihre Kinder für die restlichen Winterferien in der digitalen Parallelwelt verschwinden, überprüfen Sie die Quelle der heruntergeladenen Spiele. Viele der Webseiten die eine Vollversion von »Grand Theft Auto« anbieten sind Malware-verseucht. Während dieses Spiel sich an ein älteres Publikum richtet, spielen Internet-Nutzer jeden Alters online. Mit der Integration von Spielen auf Social Media Seiten sind heute noch mehr Menschen dieser Gefahr ausgesetzt, als je zuvor.

Tipp: Laden Sie Spiele nur aus vertrauenswürdigen Quellen und überprüfen Sie, ob die angebotenen Deals auch der Wahrheit entsprechen. Sprechen Sie auch mit Ihren Kindern darüber, wie Gefahren vermieden werden können.

7. Fingierte Versandbenachrichtigungen – Schadsoftware frei Haus

Während Ihr Paket sicher unterwegs zu seinem Empfänger ist, kann ein unbedachter Klick auf eine Versandbenachrichtigung nach einem Online-Einkauf recht unerfreuliche Folgen haben. Gefälschte Lieferhinweise informieren die Versender vermeintlich über den Versandstatus während sie tatsächlich Schadsoftware installieren.

Tipp: Überprüfen Sie immer den Domainnamen auf den Versandbestätigungen und sein Sie besonders vorsichtig bei solchen, die sie nicht angefordert haben.

8. Falsche Geschenkgutscheine

Jeder kennt jemanden, für den man unmöglich etwas Passendes besorgen kann. Geschenk-Gutscheine sind da häufig die Rettung. Während der Schenkende einen vermeintlich guten Griff getan hat, kann dieser sich als Albtraum herausstellen, wenn man einem Kriminellen in die Falle gegangen ist. Viele dieser Werbeangebote sind das Papier nicht wert, auf dem sie geschrieben stehen.

Tipp: Auch hier gilt: ist ein Angebot „zu schön um wahr zu sein“, ist es vermutlich auch nicht wahr. Kaufen Sie nur bei offiziellen Händlern, damit Ihr Geld auch dem Beschenkten und nicht dem Betrüger zugute kommt.

9. Betrügerische SMiShing Nachrichten – vermeintliche Mails von der Hausbank

Mit der Kombination aus SMS-Nachrichten und Phishing haben Internetkriminelle einen weiteren Weg gefunden, um an Geld zu kommen. Häufig geben sich die kriminellen Absender als Bank oder Kreditkartenunternehmen aus und fordern auf, die persönlichen Daten „aus Sicherheitsgründen“ zu verifizieren. Besonders gut gemachte SMiShing Nachrichten können sogar die ersten Ziffern Ihrer Kreditkartennummer beinhalten, um beim Opfer den Eindruck zu erwecken, es handele sich tatsächlich um eine Mail der eigenen Bank.

Tipp: Seriöse Banken und Kreditkarten-Unternehmen fragen Sie niemals per SMS nach Ihren Daten. Wenn Sie eine Nachricht wie diese erhalten, kontaktieren Sie Ihre Bank direkt via Telefon, per Web oder persönlich.

10. Ausgenutzte Nächstenliebe

Spenden für die Wohltätigkeit haben besonders in der Weihnachtszeit Hochkonjunktur. Auch hier ist Vorsicht geboten, denn als bedürftig betrachten Internetkriminelle vor allem sich selbst. Besonders um die Weihnachtszeit setzen Gauner gefälschte Webseiten auf, die zu Spenden zugunsten von Kindern oder Tierheimen auffordern.

Tipp: Wenn Sie etwas spenden möchten, recherchieren Sie im Vorfeld welche Organisation einen guten Namen und einen seriösen Auftritt hat, bevor Sie Ihr Geld und Ihre Kontaktdaten Kriminellen in die Hände spielen.

11. Gefährliche Liebschaften – einsame Herzen im Visier

Ein Küsschen unter dem Mistelzweig ist eine schöne und harmlose Tradition. Denjenigen, die in dieser Zeit online nach einem Partner suchen, kann jedoch weit mehr beschert werden, als ein solcher. Singlebörsen gibt es dieser Tage für jedes Interesse und niemand weiß genau, wer am anderen Ende des Bildschirms antwortet – oder ob die Seitenbetreiber nicht vielleicht ein ganz anderes Ziel verfolgen, als für Zweisamkeit zu sorgen.

Tipp: Geben Sie wenn möglich vertrauenswürdigen Singlebörsen den Vorzug und sein Sie äußerst achtsam wenn es darum geht, persönliche Daten an fremde Menschen oder Webseiten zu übermitteln.

12. Gefälschte Online-Shops

Überfüllte Einkaufszentren, dekoriert mit überladenen Weihnachtsbäumen und Horden von Einkäufern sind nicht für jeden romantisch. Verlockender ist es da, alles – aber auch wirklich alles – in Ruhe online einzukaufen und bis an die Türschwelle liefern zu lassen. Hier droht zwar keine Gefahr durch Taschendiebe, aber durch gefälschte Webseiten. Diese lassen die Käufer nicht nur ohne Geschenke zurück, sie entwenden auch ihr Geld und ihre Daten.

Tipp: Überprüfen Sie die IP-Adressen der Seiten, auf denen Sie einkaufen. Suchen Sie nach Kundenrezensionen und anderen Informationen, um den Händler zu überprüfen.