Hot Sale 2025: Was sind die häufigsten Betrugsmaschen und wie können Sie sich schützen?

Immer mehr Benutzer tätigen ihre Einkäufe online , ein Trend, der sich an Aktionstagen wie dem Hot Sale noch verstärkt. Doch während sich Unternehmen auf höhere Umsätze vorbereiten, Sie organisieren sich auch, um das Transaktionsvolumen auszunutzen. Cybersicherheitsunternehmen warnen vor einer Vielzahl von Betrügereien, die sich sowohl an Käufer als auch an Verkäufer richten.

Einer der ersten Orte, an denen diese Betrügereien beginnen können, ist Google . Obwohl es sich nicht um eine Verkaufsplattform handelt, nutzen viele Menschen sie, um nach Produkten zu suchen, Preise zu vergleichen und auf Online-Shops zuzugreifen.

ESET warnt jedoch davor, dass in den Top-Ergebnissen häufig gefälschte Websites erscheinen, die oft durch bezahlte Anzeigen beworben werden, die legitime Seiten vortäuschen. Der Schlüssel liegt darin, die URL sorgfältig zu prüfen und bei Angeboten, die zu gut erscheinen, um wahr zu sein, vorsichtig zu sein.

Palo Alto Networks, ein weiteres Cybersicherheitsunternehmen, entdeckte Domain-Squatting -Kampagnen während Massenkonsumveranstaltungen wie dem Black Friday . Bei dieser Taktik werden Domänen mit Namen registriert, die denen bekannter Marken sehr ähnlich sind, um Benutzer dazu zu verleiten, sie auf bösartige Websites oder Phishing-Formulare umzuleiten.

Die Situation wiederholt sich auf E-Commerce-Plattformen wie Mercado Libre, Amazon und AliExpress. Obwohl diese Websites über Schutzmechanismen verfügen, versenden Betrüger gefälschte E-Mails, die offizielle Mitteilungen vortäuschen und vor angeblichen Sicherheitsproblemen, Gewinnspielen oder Sonderaktionen warnen. Das Ziel ist dasselbe: durch Täuschung persönliche oder finanzielle Daten zu stehlen.

Auch kleine oder unabhängige Online-Shops stellen ein potenzielles Risiko dar. Benutzer vertrauen häufig Unternehmen oder Firmen, die von ihren eigenen Websites aus operieren, ohne zu wissen, dass diese Bereiche möglicherweise von Angreifern kompromittiert wurden.

Laut ESET können Schwachstellen in Plugins, Site-Konfigurationen oder sogar Infektionen mit Schadsoftware vom Typ Skimmer den Diebstahl von Kreditkartendaten und anderen sensiblen Informationen ermöglichen.

Um dieses Risiko zu verringern, empfehlen Experten, vor dem Kauf ein wenig auf der Website nachzuforschen: Suchen Sie nach externen Bewertungen, prüfen Sie, ob die Verbindung verschlüsselt ist (HTTPS) und entscheiden Sie sich für Prepaid- oder virtuelle Karten. Auch wenn diese Maßnahmen die Möglichkeit eines Betrugs nicht völlig ausschließen, tragen sie doch dazu bei, die Konsequenzen zu begrenzen, wenn etwas schiefgeht.

Einen besonderen Fall stellt dagegen der Facebook Marketplace dar. Zwar können Sie direkt mit Verkäuferprofilen interagieren, diese Nähe kann jedoch ein falsches Sicherheitsgefühl erzeugen.

Es kommt häufig vor, dass das gelieferte Produkt nicht mit den Fotos übereinstimmt oder gar nicht ankommt. Auch gefälschte Gewinnspiele und angeblich von der Plattform stammende Links kursieren, um persönliche Daten zu sammeln.

ESET empfiehlt, eine einfache Regel anzuwenden: Wenn ein Produkt viel weniger kostet als in anderen Geschäften, handelt es sich wahrscheinlich nicht um eine einmalige Gelegenheit, sondern um einen Betrug. Darüber hinaus empfehlen sie, der Fortsetzung der Transaktion außerhalb der Plattform nicht zuzustimmen, da dadurch jede spätere Billigung oder Forderung ungültig wird.

Trotz der Risiken ist Online-Shopping immer noch sicher, wenn Sie die richtigen Vorsichtsmaßnahmen treffen. „Die Vorteile des Online-Shoppings sind unbestritten, aber es stimmt auch, dass es viele Formen der Täuschung gibt“, warnt Camilo Gutiérrez Amaya, Leiter des ESET-Forschungslabors Lateinamerika.

„Und da es darum geht, dass jeder die Vorteile des Online-Shoppings genießen kann, können wir durch gute Informationen wachsamer sein und die notwendigen Vorsichtsmaßnahmen treffen.“

Das Unternehmen empfiehlt, bei unerwarteten E-Mails vorsichtig zu sein, die Webadressen von Zahlungsseiten zu überprüfen und niemals persönliche Informationen außerhalb der offiziellen Kanäle weiterzugeben. Sie empfehlen außerdem die Verwendung von Sicherheitssoftware mit Browserschutz und sicheren Zahlungsfunktionen.

Kaspersky wiederum gab an, in den ersten zehn Monaten des Jahres 2024 mehr als 38 Millionen Phishing-Versuche im Zusammenhang mit E-Commerce-Plattformen blockiert zu haben .

In Lateinamerika ahmten viele dieser Kampagnen die Websites von Mercado Libre, Amazon und anderen elektronischen Zahlungsdiensten nach. Der Bericht hebt den anhaltenden Anstieg des digitalen Betrugs während saisonaler Konsumspitzen hervor.

Die Schlussfolgerung der Experten ist einstimmig: E-Commerce wird bleiben, aber die digitale Bildung und der Einsatz von Schutzinstrumenten müssen parallel dazu wachsen.

Im Internet wie auch im echten Leben ist Vorsicht die beste Verteidigung. Wenn ein Angebot zu gut ist, um wahr zu sein, ist es wahrscheinlich nicht echt und es handelt sich um einen Betrug.