Die Kriminalität im Internet nimmt seit einigen Jahren kontinuierlich zu. Statistiken aus dem Jahr 2019 legen nahe, dass seinerzeit fast 300.000 Straftaten im oder unter Zuhilfenahme des Internets begangen wurden [1]. Und das allein in der Bundesrepublik. 17,7 Millionen Menschen waren hierzulande demnach vor 3 Jahren von den digitalen kriminellen Machenschaften von so mancher Bande betroffen [2].
Die Zahlen dürften seitdem eher zugenommen haben, gerade auch im Kontext der Coronaviruspandemie und der Verschiebung des Alltags in die digitale Welt. Häufig lassen sich Betrügereien wie Phishing im Netz vergleichsweise einfach vermeiden, die Nutzung von seriösen Webauftritten und die Prüfung der aktuellen URL reichen meist aus, trotzdem sollte man doch immer zweimal hinschauen, wie ein Fall aus den Staaten zeigt.
Denn hier hat niemand anderes als Google Verweise auf Scam-Webseiten prominent in seiner Websuche platziert. Die Kriminellen mussten hierzu lediglich Werbeplätze für bestimmte Suchbegriffe kaufen und ihre Internetauftritte als erstes Suchergebnis platzieren. Im vorliegenden Fall ging es um eine Webseite zur Prüfung des aktuellen Guthabens von Geschenkkarten des breit genutzten Händlers Target.
Suchte man mit einem Mobilgerät im Englischen nach „Target gift card balance“, so zeigte das erste Ergebnis eine Werbung mit dem Titel „Check Gift Card Balance – Target“ an. Das Problem hierbei war, dass ein Klick den Nutzer nicht auf die offizielle Seite des Onlinehändlers schickte, sondern auf eine täuschend echt aussehende Kopie mit der Domain „bristolhirevan“.
Achtete die betroffene Person nicht auf die Domain und gab seine Gutscheinnummer und die PIN in das zugehörige Feld ein, dann war das Onlineshopping-Erlebnis vorbei. Denn nun hatten die Kriminellen alle Informationen, die sie benötigten, um ihren eigenen Bedarf im Shop des Händlers zu decken. Dabei gab es einen entscheidenden Unterschied zwischen Original und Kopie.
Denn während auf der Scam-Seite das Guthaben direkt abgefragt werden konnte, ist beim offiziellen Shop ein Log-in notwendig. Wer das aber nicht wusste und gleichzeitig nicht die korrekte URL prüfte, wurde zum Opfer der Masche. Google hat sich gegenüber The Verge noch nicht zu dem Problem geäußert, zum aktuellen Zeitpunkt ist die betrügerische Werbung nach wie vor sichtbar. Es ist also zu hoffen, dass Google dem bald ein Riegel vorschiebt.
Via The Verge