Betrugsschema Geschenkkarte
Die Opfer werden auf eine gefälschte Webseite gelockt und aufgefordert, sich eine Geschenkkarte auszusuchen. Um den generierten Gutschein-Code zu erhalten, muss der Nutzer jedoch beweisen, dass er kein Roboter ist: Der Nutzer soll anschließend dem vorgeschlagenen Link folgen und verschiedene Aufgaben erledigen, wie zum Beispiel ein Formular ausfüllen, eine Telefonnummer oder E-Mail-Adresse hinterlassen, eine kostenpflichtige SMS-Nachricht abonnieren oder Adware installieren. Die Art und Anzahl der Aufgaben hängt dabei vom Partnernetzwerk ab, auf das das Opfer weitergeleitet wurde. Die Nutzer brechen dann entweder die endlosen Aufgaben irgendwann ab oder aber erhalten schließlich einen Code – der nutzlos ist.
Die Einnahmen für die Cyberkriminellen reichen von einigen Cents pro Klick auf einen gewünschten Link bis hin zu mehreren Dutzend Dollar für das Ausfüllen eines Formulars oder das Abonnieren von kostenpflichtigen Diensten. Sie machen praktisch umsonst Gewinn, indem sie für die Interaktionen des Nutzers auf den Drittanbieter-Partnerwebseiten bezahlt werden. Diese profitieren ihrerseits wiederum dadurch, dass Ihnen persönliche Nutzerdaten der Opfer in die Hände fallen.
Kommentar
Lyubov Nikolenko, Web-Content-Analyst bei Kaspersky Lab kommentiert dazu:
„Der Erfolg dieser neuen cyberkriminellen Betrugsmasche basiert darauf, dass Nutzer etwas gratis bekommen möchten“
„Im besten Fall verbringen sie nur Stunden ihrer Freizeit damit, wertlose Aufgaben zu erledigen, im schlimmsten Fall verlieren sie sensible Daten und sogar Geld, ohne etwas dafür zu erhalten. Wenn man eine kostenlose Geschenkkarte bekommen möchte, sollte man sich auf die legalen und vertrauenswürdigen Seiten verlassen.“
Während beispielweise legitime Apps wie Tokenfire oder Swagbucks Geschenkkarten-Codes für offizielle Belohnungsprogramme von Anbietern kaufen, nutzen Cyberkriminelle das Interesse solcher Cashback- und Reward-Systeme derzeit verstärkt für sich aus.
Kaspersky-Tipps für kostenlose Angebote
- Angebote, die zu verlockend sind, sollten mit Skepsis betrachten werden.
- Die HTTPS-Verbindung und den Domänennamen beim Öffnen von Webseiten überprüfen, vor allem, wenn dort sensible Daten eingegeben werden sollen wie Online-Banking, Online-Shops, E-Mail oder Soziale Medien.
- Sensiblen Daten wie Logins und Passwörter, Bankkartendaten und dergleichen sollten nie mit Dritten geteilt werden. Offizielle Unternehmen werden solche Daten niemals per E-Mail anfordern.
- Um andere zu schützen, sollten fragwürdige Links und Links zu fragwürdigen Angeboten nicht weiterverbreitet werden.
- Beim offiziellen Support des jeweiligen Unternehmens kann man nachfragen, ob es wirklich Geschenkcodes gibt und ob die Website ein offizieller Partner ist.
- Eine zuverlässige Sicherheitslösung wie Kaspersky Total Security mit verhaltensbasierten Anti-Phishing-Technologien kann Spam- und Phishing-Angriffe wie gefälschte Geschenkkarten-Webseiten erkennen und blockieren.
