gemischte Dinge
advertisements
Zu dieser Jahreszeit kaufen wir alle online ein, um Geschenke zu geben und zu erhalten. Geschenkkarten werden immer beliebter, sodass Sie in dieser Weihnachtszeit Geschenkkarten kaufen und verschenken können. Es wird angenommen, dass Geschenkkarten in den kommenden Jahren einen großen Anteil am Weltmarkt haben und sich bis 2027 zu einem riesigen Markt von 2 Billionen Dollar entwickeln werden. Die Popularität von Geschenkkarten ist auch von Cyberkriminellen und Online-Betrügern nicht unbemerkt geblieben, die eine Untergrundindustrie geschaffen haben, die sich ausschließlich auf Geschenkkarten konzentriert. Einige Betrüger verwenden Karten, um Benutzer dazu zu verleiten, sensible persönliche und finanzielle Informationen weiterzugeben. In einigen Fällen geben sich Betrüger als Regierungsbeamte aus, um mit Geschenkkarten zu bezahlen. Unabhängig von der Art des Betrugs sollten Sie mit diesen Taktiken für Ihre Online-Sicherheit in dieser Weihnachtszeit vertraut sein.
Warum sind Geschenkkarten bei Betrügern beliebt?
Die gleichen Gründe, warum Geschenkkarten bei Cyberkriminellen beliebt sind, sind die gleichen Gründe, warum sie bei Verbrauchern beliebt sind. Geschenkkarten sind in Geschäften fast überall eine Währung, mit denen eine breite Palette von Produkten und Dienstleistungen gekauft werden kann. Zusammengefasst mit wenigen Punkten;
Für Verbraucher ist es einfach, Geschenkkarten online oder im Geschäft zu kaufen.
Viele Einzelhändler und große Firmen bieten mittlerweile Geschenkkarten in verschiedenen Formen an.
Sie bietet dem Käufer weniger Schutz als gewöhnliche Zahlungskarten.
Wie bei Bargeld verliert die Karte ihre Funktion, wenn das Guthaben auf der Karte verfällt.
Der Betrüger muss kein Bankkonto für die Zahlung angeben; nur der PIN/Code der Geschenkkarte ist ausreichend.
Bei einem kürzlichen Vorfall verkaufte ein Bedrohungsakteur 900.000 Geschenkkarten im Wert von fast 38 Millionen US-Dollar auf einer Darknet-Site. Diese Karten wurden von einem Online-Rabattkartenshop namens Cardpool gestohlen und sind bei Tausenden von Marken einlösbar, darunter AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target und Walmart.
Die 5 wichtigsten Angriffstaktiken, auf die Sie achten sollten
Ein „Offizier“ bittet drohend um Geld
Bei dieser Taktik tarnen sich Betrüger als Beamter eines Regierungsbeamten, eines Dienstanbieters oder einer anderen Organisation. Sie drohen dem Opfer mit Zahlungen wie unbezahlten Steuern oder einer großen Rechnung und weisen darauf hin, dass die Zahlung dringend ist. Dies ist ein klassisches Beispiel für Social Engineering, das darauf abzielt, das Opfer durch den Entscheidungsprozess zu stürzen.
Der Betrüger kann das Opfer über eine Phishing-E-Mail oder -Nachricht oder sogar einen Telefonanruf erreichen (auch bekannt als „Voice-Phishing“). Die Zahlung wird per Geschenkkarte angefordert, und der Betrüger gibt ausdrücklich die Art der Karte an, die er für die Zahlung verwenden möchte. Dies sind die Tipps, die Sie beachten sollten. Keine echte Firma oder Regierung akzeptiert Zahlungen über Geschenkkarten.
Bots stehlen dein Guthaben
Manchmal zielen böswillige Personen direkt auf Ihr Konto ab und erreichen Ihr Konto digital über den Geschenkkartenaussteller. Wie machen sie das? Sie infiltrieren mit automatisierten Bots die bankbezogenen IT-Systeme von Einzelhändlern und anderen Organisationen, um auf Informationen zu Kartensalden und Kartennummern zuzugreifen. Dank dieser Informationen können sie die Karte so verwenden, als ob sie der offizielle Besitzer der Karte wären. Wenn man bedenkt, dass es allein in den USA ungenutzte Geschenkkarten und Kredite im Wert von 15 Milliarden US-Dollar gibt, ist dies laut der Studie ein Bereich, der missbraucht werden kann.
Karten im Laden von außen stören
Betrüger arbeiten nicht nur online. Eine andere von Betrügern verwendete Technik besteht darin, Geschäfte zu besuchen, in denen Geschenkkarten erhältlich sind oder verkauft werden, und Zahlen/geheime PIN-Codes zu stehlen. Manchmal versuchen sie zu verbergen, was sie tun, indem sie beispielsweise ihre PIN mit einem Tag verdecken. Je nach Karte können sie warten, bis das Opfer online ist, um sich anzumelden und die Karte aufzuladen, bevor sie die Karte online verwenden oder die Karte kopieren, um sie im Geschäft zu verwenden.
Sie haben eine Auszeichnung gewonnen!
In einer anderen Betrugskategorie wird eine Belohnung versprochen, um den Benutzer dazu zu bringen, eine Gebühr mit der Geschenkkarte zu zahlen. Eine unbestätigte Nachricht des Betrügers teilt dem Opfer mit, dass es eine große Belohnung gewonnen hat, aber das Opfer muss eine kleine Zahlung leisten, um diese Belohnung zu erhalten. Diese Belohnung kann alles sein, von einem Auto bis zu einem Urlaub. Natürlich gibt es eine solche Auszeichnung in der Tat nicht.
Phishing-Versuche, Ihre Daten zu stehlen
Geschenkkarten können verwendet werden, um Benutzer dazu zu verleiten, ihre persönlichen Daten weiterzugeben. Dies ähnelt einem klassischen Phishing-Angriff. Dem Empfänger wird ein großes Geschenkguthaben angeboten, indem er ihn per E-Mail, Nachricht oder Social Media kontaktiert. Um diese Geschenkkarte zu erhalten, muss der Empfänger einige persönliche und möglicherweise finanzielle Informationen angeben. Betrüger können diese Informationen dann im Dark Web verkaufen oder für Identitätsbetrug verwenden.
Wie können Sie sich vor Betrug mit Geschenkkarten schützen?
Ein großer Teil der Bekämpfung des Betrugs mit Geschenkkarten besteht darin, das Bewusstsein der Benutzer zu schärfen. Tipps von ESET-Experten können Ihnen bei der Online-Sicherheit sehr helfen:
Kaufen Sie Karten bei Einzelhändlern, die Geschenkkarten in verschlossenen Schachteln aufbewahren
Wenn Sie Geschenkkarten online kaufen, kaufen Sie direkt bei Einzelhändlern und nicht bei Discountern.
Geschenkkarten mit PIN-Code-Funktion kaufen
Seien Sie skeptisch; Denken Sie daran, wenn ein Angebot zu schön ist, um wahr zu sein, ist es das wahrscheinlich nicht.
Beachten Sie, dass kein Unternehmen oder Regierungsbeamter eine Zahlung per Geschenkkarte verlangen wird.
Geben Sie niemals persönliche und finanzielle Informationen an Personen weiter, die Sie unbeabsichtigt online kontaktieren
Karten so schnell wie möglich einlösen
Überprüfen Sie das Kartenguthaben, sobald Sie die Karte erhalten
Denken Sie daran, dass böswillige Personen ständig nach neuen Wegen suchen, um gestohlene Daten zu monetarisieren. Die Gefahren sind nicht darauf beschränkt. Aber irgendwo muss man anfangen.
