In letzter Zeit tauchen vermehrt betrügerische Webshops in den Google-Suchergebnissen auf. Der «Eisbrecher» zeigt Ihnen, bei welchen Merkmalen Sie misstrauisch sein sollten.
Den IT-Sicherheitsspezialisten des BIT sind in letzter Zeit vermehrt Webshops aufgefallen, die mit hoher Wahrscheinlichkeit betrügerische Absichten hegen. Es ist anzunehmen, dass die angepriesene Ware nie geliefert wird sowie Zahlungs- und Kreditkarteninformationen in falsche Hände gelangen.
Unrealistisch tiefe Preise
Die verdächtigen Webshops bieten z. B. Sportartikel, Kleider, Schuhe oder Schmuck zu sehr tiefen Preisen an. Ein Angebot, dem viele Benutzerinnen und Benutzer nicht widerstehen können. Meist tauchen die Webshops bei einer Google-Suche nicht unter den ersten Ergebnissen auf.
Hier ein Beispiel eines solchen Webshops, der mittlerweile nicht mehr online ist.
Häufig geben diese Webshops auf einer Unterseite in schlechtem Deutsch an, dass der Datenschutz sehr ernst genommen werde. Doch das Gegenteil ist wahr.
Finger weg bei unverschlüsselter Datenübertragung
Den IT-Sicherheitsspezialisten des Computer Security Incident Response Teams (CSIRT) ist bei all diesen Webshops aufgefallen, dass sie keine verschlüsselte Verbindung für die Datenübertragung verwenden (TLS-Verbindung). Für Benutzerinnen und Benutzer ist es sehr einfach zu erkennen, ob die Verbindung verschlüsselt ist: Wenn die Adresse des Webshops mit HTTP statt HTTPS beginnt und das Sicherheitsschloss fehlt, ist die Verbindung nicht sicher: Lassen Sie in jedem Fall die Finger von solchen Webshops!
Jeder seriöse Webshop-Betreiber verwendet heute HTTPS.
Wer trotzdem bestellt, dessen Daten werden unverschlüsselt übertragen und können von Dritten mitgelesen werden. Zudem können die Betrüger die Kartendaten für weitere Einkäufe verwenden. Das CSIRT rät, in einem solchen Fall die Kreditkarte unverzüglich sperren zu lassen – um weiterem finanziellen Schaden vorzubeugen.
Allgemein gilt: Seien Sie vorsichtig, bei Preisen, die zu gut sind, um wahr zu sein.
BIT-Kontakt:
it-sicherheit@bit.admin.ch
Text: Daniel Wunderli