loader image

Artikel

13 Prozent der Nutzer:innen melden Shoppingbetrug – 5 DsiN-Tipps zum Black Friday

DsiN für Verbraucher

Digitale Lebenswelten

Aktionstage wie Black Friday und Cyber Monday locken Verbraucher:innen mit günstigen Preisen zum Online-Shopping. Doch neben den vielen Vorteilen gibt es auch potenzielle Risiken.

In der Vorweihnachtszeit nutzen immer mehr Menschen das Internet, um dort ihre Online-Einkäufe zu tätigen. Ende November laden Aktionstage wie Black Friday und Cyber Monday Verbraucher:innen mit günstigen Angeboten und Schnäppchen zum Interneteinkauf. Es gibt viele Gründe dafür, online einzukaufen. Große Auswahl, schneller Versand, einfacher Umtausch: Einkaufen im Netz war noch nie so einfach und bequem. Doch neben den vielen Vorteilen birgt Online-Shopping auch potenzielle Risiken.

Laut DsiN-Sicherheitsindex halten 25 Prozent der Nutzer:innen Online-Shopping für gefährlich, 13 Prozent wurden laut DsiN-Sicherheitsindex in den vergangenen 12 Monaten beim Einkaufen Opfer von Internetbetrüger:innen. Zwar achtet inzwischen eine Mehrheit auf Sicherheitsmaßnahmen wie Gütesiegel bei Online-Shops (53,6 Prozent). Auch bei der Auswahl von Zahlungsmethoden achten 73,1 Prozent auf sichere Bezahlsysteme für den Online-Einkauf. Und dennoch stieg die Zahl der vom Onlinebetrug Betroffenen mit 13 Prozent über 1,6 Prozentpunkte zum Vorjahr.

Besonders häufig fallen Internetnutzer:innen auf sogenannte Fake-Shops rein. Das sind gefälschte Internet-Shops, hinter denen sich Betrüger: innen verbergen. Wer dort bestellt, bekommt nach geleisteter Zahlung entweder ein fehlerhaftes Produkt oder keine Lieferung. In vielen Fällen sehen Fake-Shops aus wie echte Online-Shops und sind nur schwer zu erkennen. Ein Indikator ist oftmals ein auffallend niedriger Preis.

Damit die Vorteile des Online-Shoppings zur Vorweihnachtszeit nicht durch Cyberbetrug ausgenutzt werden, zeigt DsiN, worauf man achten muss, um sich zu schützen.

Bild: Canva

5 DsiN Tipps zum sicheren Einkaufen und Bezahlen im Netz

1.) Starke Passwörter und zusätzlich die Zwei-Faktor-Authentifizierung nutzen.
Passwörter sind der Schlüssel zu Ihren Online-Banking-Accounts, die sensible Daten enthalten. Diese Schlüssel sollten so sicher wie möglich sein und sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen. Als zusätzliche Faustregel gilt: 2-Faktor-Authentifizierung nutzen, wo immer sie möglich ist. Durch die Kombination von zwei Faktoren ist die Zwei-Faktor-Authentifizierung natürlich sicherer, als nur ein Passwort zu nutzen.

2.) In Online-Shops auf Gütesiegel achten und diese auf ihre Echtheit anhand der Platzierung auf der Internetseite sowie der Verlinkung auf die Siegel-Webseite prüfen.
Gütesiegel und Zertifikate können den Verbraucher: innen auf einen Blick Auskunft darüber geben, dass Online-Shops bestimmte Standards, Gesetze oder Ansprüche an den Kundenservice einhalten. Wichtig ist dabei jedoch, nicht blindlings jedem Zertifikat zu vertrauen, sondern auch hier zu überprüfen, wie vertrauenswürdig die Gütesiegel sind.

3.) Bei der Abwicklung von Zahlungen im Internet immer auf eine sichere https-Verbindung in der Adresszeile des Browsers achten.
Die Abkürzung HTTPS steht für „Hypertext Transport Protocol Secure“ und ermöglicht das sichere Versenden von Daten im Internet. HTTPS sorgt nicht nur dafür, dass Daten verschlüsselt übertragen werden, sondern auch dafür, dass die Korrektheit der übertragenen Daten gewährleistet wird und diese nicht unterwegs manipuliert werden können.

4.) Impressum gründlich durchlesen und auf Fehler oder Ungereimtheiten prüfen.
In Deutschland gibt es eine Impressumspflicht für alle Online-Shops. Sie dient dazu sicherzustellen, dass der Verantwortliche einer Webseite deutlich erkannt werden kann und kontaktierbar ist. Das heißt bei fehlendem Impressum die Webseite genau prüfen und gegebenenfalls den Shop-Anbieter kontaktieren.

5.) Vorsicht vor der Abfrage von persönlichen Daten in E-Mails und SMS.
Angriffe über bösartige E-Mails oder SMS, die scheinbar von vertrauenswürdigen Absendern stammen, ist die häufigste Masche der Cyberkriminellen. Daher ist bei unerwarteten Nachrichten stets besondere Vorsicht geboten. Entsprechende Links sollten ignoriert und die Nachrichten aus dem Postfach gelöscht werden.

_______________________________________________________________________________

Weitere Links und Informationen:

Mehr zum Thema finden Sie beim DsiN-Digitalführerschein DiFü im Interview mit Karin Wilhelm vom BSI „Fake-Shops sind ein wachsender Markt“ mit passender Podcastfolge: Online-Shopping: „Fake-Shops sind ein wachsender Markt“ | Digitalführerschein (DiFü) (xn--dif-joa.de)
Testen Sie Ihr Wissen in der DiFü-Lernzentrale zum Thema: Online-Shopping | Digitalführerschein (DiFü) (xn--dif-joa.de)
Weitere Tipps und Informationen zum sicheren Online-Shopping finden Sie auch im DsiN Ratgeber „Online einkaufen und bezahlen – sicher shoppen“.
Online-Veranstaltungen des Digitalen Engels zu Themen wie Sicherheit beim Online-Einkauf: Bequem von zu Hause lernen: Die Online-Veranstaltungen des Digitalen Engels | Digitaler Engel (digitaler-engel.org)

Neueste Artikel

Alle sehen
06.06.2025

Android-Apps von Facebook und Instagram sammelten heimlich Daten

In einer neuen Studie mit dem Namen „Local Mess“ veröffentlichen Sicherheitsforscher:innen Erkenntnisse darüber, dass die Android-Apps von Meta (Facebook und Instagram) seit September 2024 heimlich Daten von Nutzer:innen ausspioniert haben. Konkret haben sie eine versteckte Verbindung zwischen Smartphone-Browser und der jeweiligen App aufgebaut, um das Surfverhalten im Browser mit dem jeweiligen Konto in der Facebook- bzw. Instagram-App zu verknüpfen. Auf diese Weise konnte der Konzern Informationen über das Surfverhalten im Browser gewinnen, selbst wenn Nutzer:innen im Browser nicht bei Facebook oder Instagram angemeldet waren – und das sogar im Inkognito-Modus. Dafür musste die Facebook- oder Instagram-App im Hintergrund nicht einmal geöffnet sein. Die gesammelten Informationen wurden dafür genutzt, Nutzer:innen gezielt Werbung anzuzeigen – ohne deren Zustimmung. Neben Facebook und Instagram sind auch Apps von Yandex aufgefallen. Hier werden entsprechende Techniken bereits seit 2017 eingesetzt. Betroffen sind sowohl bei Meta als auch Yandex Android-Nutzer:innen, bei iPhones konnte dieser Trick nicht nachgewiesen werden. Die Webbrowser Chrome und Firefox haben mittlerweile mit einem Update reagiert und blockiern diese Art der Datenübertragung. Yandex und Meta haben beide den entsprechenden Programmcode inzwischen ebenfalls entfernt. Es ist unklar, welche weiteren Konsequenzen die Ergebnisse der Studie haben werden. SiBa empfiehlt:
  • Besonders sichere Browser wie DuckDuckGo oder Brave beinhalten Filter, die entsprechende Tracker standardmäßig blockieren.
  • Achten Sie in Ihren Einstellungen auf App-Berechtigungen und halten Sie Ihre Apps und Browser immer aktuell.
Quelle der Meldung: www.heise.de Wer kann mir helfen? Datenlecks: Prüfen Sie schnell und kostenlos Ihre Ansprüche | Verbraucherzentrale.de Datenschutz • Digitalführerschein (DiFü) Identitätsdiebstahl: So erstatten Sie Anzeige bei der Polizei - Datenklau Hilfe Wie schütze ich mich? Daten vor Verlust und Fremdzugriff schützen - DSIN Welcher Datenschutztyp sind Sie? | Digital-Kompass Statt Google: Diese Suchmaschinen sind einen Blick wert • Digitalführerschein (DiFü)
02.06.2025

Phishing-SMS im Namen der Sparkasse: Betrug mit angeblich ablaufender pushTAN-App

Am Sonntag (2. Juni 2025) kam es bei der Sparkasse zu Störungen im Online-Banking: Die S-pushTAN-App funktionierte zeitweise nicht, Transaktionen konnten nicht freigegeben werden und es erschien eine Fehlermeldung. Cyberkriminelle haben diese Situation offenbar gezielt ausgenutzt und in kurzer Zeit passende Phishing-Angriffe gestartet. Per SMS wurde Nutzer:innen – zum Teil auch Personen ohne Sparkassenkonto – mitgeteilt, dass ihre pushTAN-App „bald abläuft“ und dringend über den mitgesendeten Link aktualisiert werden müsse. Der in der SMS enthaltene Link führt auf Smartphones zu einer täuschend echt gestalteten Webseite im Design der Sparkasse. Ein tatsächliches Update wird dort nicht angeboten – stattdessen werden Zugangsdaten und weitere persönliche Daten abgefragt, die direkt in die Hände von Betrügern gelangen können. Aktuell schlagen Phishing-Filter wie Safe Browsing oder der integrierte Schutz in Firefox nicht an. SiBa empfiehlt:
  • Klicken Sie keinen Link aus verdächtigen SMS-Nachrichten an und löschen Sie diese.
  • Geben Sie niemals Zugangsdaten auf Seiten ein, die Sie nicht selbst über die offizielle Sparkassen-Webseite aufgerufen haben.
  • Wer versehentlich Daten eingegeben hat, sollte sofort das Passwort ändern, seine Sparkasse informieren und Anzeige bei der Polizei erstatten.
Quelle der Meldung: www.heise.de Wer kann mir helfen? DsiN: Benutzerkonten sichern – Phishing Kaspersky.de: Was man nach einem Phishing Angriff tun sollt DsiN-Ratgeber: Onlinebanking – zeitgemäß zahlen Wie schütze ich mich? Aktuelle Sicherheitswarnungen der Sparkasse BSI: Wie schützt man sich gegen Phishing? DiFü-News: Betrugsmasche Phishing: Vorsicht vor Fake-Mails

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen