RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Fakeshops

Fakeshops – So funktionieren sie

Gefälschte/immitierte Internetshops (sog. Fakeshops) von Cyberkriminellen sollen den Schnäppchenjäger dazu bringen, das gewünschte Produkt günstig einzukaufen. Hierfür werden von den Tätern Onlineshops namhafter Markenhersteller (z.B. von Bekleidung, Schmuck, Unterhaltungselektronik bis hin zu Haushaltsgeräten aller Art), kopiert und ins Internet gestellt. Beschreibungen und Bilder sind schnell kopiert. Ein Domainname, also der „www-Name“ der Internetseite, ist ebenfalls schnell und einfach durch die Täter eingerichtet. Dieser ähnelt dem Originalnamen der Firma so sehr, dass ggf. nur ein Sonderzeichen oder die Endung z.B. „.info“ statt „.de“ den Unterschied ausmacht. Gern werden auch Outletshops oder einfach nur Shops dem Kunden vorgegaukelt.

Vermehrt werden von den Tätern auch bereits gekündigte Webseiten anderer Nutzer reaktiviert. Im Anschluss wird dann auf der Webseite der Fakeshop eingerichtet. So können dies Webseiten ehemaliger Apotheken, Sportvereine, Restaurants, Architekten, Anwälte usw. sein, die dann plötzlich Luxusmarkentaschen oder andere Artikel verkaufen.
Sogar noch aktive Webseiten werden von Cyberkriminellen übernommen und in Unterverzeichnissen werden dann dort eigene Fakeshopseiten abgespeichert. Nur über den Bekannten Link, der z.B. per Mail oder über Suchmaschinen verteilt wird, kommt man dann in den „Verkaufsbereich“. Die eigentlichen Betreiber bemerken diese Umstände ggf. nicht, da z.B. kleine Vereinswebseiten oder private Homepages nicht immer durch die Betreiber ausreichend mit Sicherheitsupdates versorgt, mit sicheren Passwörtern abgesichert und regelmäßig kontrolliert werden.

Die Jagd nach dem Schnäppchen, das Verlangen, ein hochwertiges Markenprodukt endlich sein Eigen nennen zu dürfen oder einfach nur eine ungeschickte/fehlende Internetrecherche führen dazu, dass der Verbraucher, statt auf einer renommierten Internetseite, auf der Seite der Täter landet. Der gewünschte Artikel wird in den Warenkorb gelegt, die weiteren Adressdaten und Zahlungsdaten eingetippt und auf Bestellung geklickt.

Ein Blick auf die Abrechnung der Kreditkarte zeigt, dass der Betrag auch korrekt abgebucht wurde. Jedoch kommt keine oder minderwertige/gefälschte Ware beim Käufer an. Oft schaltet sich auch der Zoll dazwischen, der eine Auslieferung an den Kunden verhindert. In einem solchen Fall ist der Verbraucher auf einen Fakeshop hereingefallen.

Wie erkenne ich Fakeshops?

Einfache Fakeshops sind in der Regel leicht zu erkennen:

  • Die Ware wird ungewöhnlich günstig angeboten. Es gibt aber auch bei besseren Fakeshops spezielle Lockangebote und Ware zum normalen Preis, um den Shop echter wirken zu lassen.
  • Die Ware ist immer verfügbar oder begrenzt verfügbar, so dass zeitlicher Druck entsteht.
  • Das Impressum ist unvollständig, fehlt oder die Inhalte sind nicht korrekt (Test durch Gegenkontrolle mittels Suchmaschinen, Kartendienste, Streetview, Handelsregister.de…)
  • Die Internetseite beinhaltet zahlreiche Fehler in der Rechtschreibung und Grammatik.
  • Wichtige AGB fehlen, sind fehlerhaft oder wurden von fremden Seiten kopiert.
  • Weitere Bereiche der Internetseite (Unterseiten) sind leer oder mit unsinnigen Fülltexten angereichert.
  • Der Domainname (www-Adresse) unterscheidet sich vom echten/kopierten Hersteller.
  • Der Domainname ergibt keinen logischen Sinn mit der angebotenen Ware (z.B. ein Sportverein verkauft keine Luxushandtaschen)
  • Die Ware ist in der Regel nur gegen Vorkasse erhältlich. Weitere Zahlungsmöglichkeiten wurden zwar per Logo suggeriert, werden jedoch zum Schluss nicht mehr angeboten.
  • Gütesiegel sind lediglich als Bild hineinkopiert und nicht zurückverfolgbar/überprüfbar (Gegenkontrolle).
  • Ein möglicher Kontakt findet nur auf Englisch oder in schlechtem deutsch statt.
  • Sie erhalten keine korrekte Bestellbestätigung.
  • Sie bekommen ungewöhnliche Bankverbindungen genannt, die eher nach privaten Bankkonten aussehen (gern auch im Ausland).

Gut gemachte Fakeshops sind schwieriger zu erkennen:

  • Auch die Täter werden mit den Jahren besser und passen die Fakeshops mit der Zeit den Anforderungen an. Es ist nicht mehr so leicht, diese auf Anhieb zu erkennen.
  • Die Täter verwenden inzwischen auch https (statt nur http), also einfach gesagt, die zertifizierte und verschlüsselte Datenübertragung. Dies soll Sicherheit beim potentiellen Käufer suggerieren. Die genutzten Zertifikate werden jedoch ohne Prüfung der Zertifikats-Aussteller.
  • Gute Fakeshops sind inzwischen sprachlich fehlerfrei.
  • Die Shops verfügen auch über gute gemachte Unterseiten.
  • Neben den oben genannten Punkten sollte man noch auf zusätzliche Merkmale achten:
  • Überprüfen Sie mögliche Angaben von Handelsregisternummern und Umsatzsteuernummern. Auf www.handelsregister.de können Sie eine kostenfreie Prüfung einer Nummer starten. Ist z.B. die angegebene Nummer nicht vergeben, dann sollten Sie misstrauisch werden. Wird an fremder Name ausgegeben, dann könnte auch dies schon ein Indiz für einen Fakeshop sein. Eine Prüfung der Umsatzsteuer-ID können Sie hier durchführen https://ust-id-pruefen.de. Hier bekommen Sie zumindest einen Hinweis, ob diese ID stimmig ist. Wem diese tatsächlich zugeordnet ist, sehen Sie nicht.
  • Wenn Telefon-Hotlinenummern angegeben sind, rufen Sie diese einfach mal an (Bei deutscher Ortsvorwahl). Viele Fakeshops bieten auch eine Rufnummer (z.B. 0800…) an. Diese sind oft nicht vergeben oder führen zu irgendwelchen Sprachdiensten, die nichts mit dem Shop zu tun haben.
  • Prüfen Sie Firmenadressen und angebliche Geschäftsinhaber mittels Online-Telefonbuch, Suchmaschinen, Kartendiensten (Luftbild, Streetview, 3D-Luftbild).
  • Führen Sie eine Gegenkontrolle von tatsächlich existierenden Gütesiegeln auf den originalen Seiten der Anbieter durch. Vorsicht vor kopierten Bildern.
  • Zweifeln Sie Kundenbewertungen an, die auf den Seiten präsentiert werden. (z.B. im Design von Facebook-Kommentaren)
  • Prüfen Sie auch angebliche Links zu Facebook, Twitter und ähnlichen Fanseiten. Oft verlinken diese nur zur Startseite des Anbieters und nicht zu einer Fanseite.

Was kann mir passieren?

Mögliche Gefahren durch Fakeshops:

  • Sie erhalten keine Ware.
  • Sie erhalten gefälschte Markenartikel.
  • Sie erhalten minderwertige Ware.
  • Sie bekommen Ihr Geld nicht wieder.
  • Ihre persönlichen Daten und Zahlungsdaten werden für weitere Betrügereien gesammelt und später missbräuchlich eingesetzt.
  • Fakeshop-Domainnamen werden mit missbräuchlich erlangten privaten Daten angelegt.
  • Das überwiesene Geld geht an sogenannte Finanzagenten
  • Der Zoll beschlagnahmt die von Ihnen bestellte Ware (z.B. bei Fälschungen).

Wie schütze ich mich vor Fakeshops?

Weitere Maßnahmen zum Schutz vor Fakeshops:

  • Sind Sie unsicher, nehmen Sie Kontakt zum Shopbetreiber auf.
  • Recherchieren Sie im Internet nach diesem Shop. Nutzen Sie Suchmaschinen.
  • Werden Sie misstrauisch, wenn der Kontakt nur über E-Mail erfolgen kann.
  • Nutzen Sie Ihnen bekannte Bezahldienste oder den Kauf auf Rechnung.
  • Überprüfen Sie ggf. vorhandene Gütesiegel und führen Sie eine Gegenprobe beim Siegelaussteller durch https://www.internet-guetesiegel.de.
  • Kontrollieren Sie den Domain-Namen z.B. www.shop-name.com über sogenannte whois-Dienste (Bei denic.de , der zentralen Registrierungsstelle für alle Domains mit der Endung .de ist diese einfache Abfrage durch die Einführung der DSGVO nicht mehr möglich). Sie können dann ggf. erkennen, wer hinter diesem Shop als Inhaber der Domain steht und wo diese Person und die Internetseite ihren Sitz haben. Zudem ist oft auch die Erstellungszeit, also wann die Domain gegründet wurde, angegeben. Ist eine Webseite noch recht frisch, könnte dies ein Indiz für einen Fakeshop sein. Leider sind die Whoisdienste nicht immer selbsterklärend und liefern nicht immer alle benötigten Informationen.
  • Schauen Sie auf der Seite des Originalherstellers nach, ob dieser vor solchen Shops (z.B. angeblicher Outletshop der Marke) warnt.
  • Kaufen Sie nur bei Ihnen bekannten Shops.
  • Folgen Sie keinen Links aus Spammails/unaufgefordert zugschickten Werbemails auf solche gefälschten Seiten.
  • Vermeiden Sie Käufe/Überweisungen außerhalb von Geschäftszeiten Ihrer Bank (z.B. Freitagabend), um im Notfall einen Ansprechpartner bei Ihrer Bank zu erreichen.
  • Achten Sie auf mögliche Warnungen im Browser, die Sie vor möglichen Fakeshops warnen. Einzelne Browser und Antivirenprogramme bieten inzwischen diese Informationen über als gefährlich gemeldete Seiten und blenden Hinweise entsprechend ein.
  • https ist inzwischen kein Sicherheitsmerkmal mehr für einen seriösen Shop! Es gibt mehrere Anbieter für die zugehörigen Zertifikate, bei denen ohne große Überprüfung diese beantragt werden können. Die ausgestellten Zertifikate informieren dann nicht über den tatsächlichen Inhaber der Seite, sondern verweisen lediglich auf den kostenfreien Zertifikatsaussteller. Viele Täterseiten nutzen diese Vorgehensweise inzwischen.

Gütesiegel für sichere Shops

Sollten Sie auf ein Internetangebot treffen, welches ein Gütesiegel implementiert hat, so führen Sie auch eine Gegenkontrolle des Siegels durch. Täter missbrauchen solche Gütesiegel, um Seriosität vorzutäuschen. Es wurden sogar schon Siegelanbieterseiten gefälscht, die eine Gegenkontrolle ermöglichten. Aus diesem Grund sollte nicht dem Siegel-Link auf der Shopseite gefolgt werden. Nutzen Sie dafür die nachfolgenden Links und prüfen Sie, ob der von Ihnen gewählte Shop im Verzeichnis des Siegelanbieters ebenfalls vorhanden ist. Achten Sie dabei auch genau auf die korrekte Schreibweise des Anbieters. Hier kann bereits schon ein Bindestrich ausschlaggebend sein. Sollten Sie dagegen einen Missbrauch des Siegels feststellen, sollten Sie dieses dem Siegelanbieter melden.

Das Internetangebot www.internet-guetesiegel.de nennt derzeit fünf Gütesiegel von vier Anbietern, die als vertrauenswürdig eingestuft wurden:

„EHI-Geprüfter Online Shop“ https://www.shopinfo.net/de

„Trusted Shops“ https://www.trustedshops.de

„safer-shopping“ https://www.safer-shopping.de

„internet privacy standards“ https://www.datenschutz-cert.de/leistungen/ips-internet-privacy-standards

Fakeshops auf Amazon

Amazon ist für viele Internetnutzer eine seriöse Plattform für den Einkauf. Neben der Möglichkeit bei Amazon direkt die Waren zu erwerben gibt es den sogenannten Marketplace. Hier können beliebige Verkäufer Ihre Produkte (Neu- oder Gebrauchtwaren) anbieten und später über Amazon die Verwaltung (z.B. Bezahlung, Bestellablauf, Kunden-Verkäufer-Kontakt) laufen lassen.

Leider häufen sich hier die Meldungen über gefälschte oder manipulierte Shops. Die Täter eröffnen einen eigenen Marketplace-Shop oder übernehmen durch vorheriges Phishing einen bestehenden seriösen Shop. In diese Shops werden dann diverse Artikel (z.B. HiFi, Fahrräder, Küchengeräte, Kühlschränke, Smartphones, TV usw.) günstig und vorrätig angeboten. Um den Verkauf dann zu vollziehen, werden die Kunden nun aufgefordert, bei Kaufinteresse den Verkäufer vorab außerhalb der Amazon-Kontaktmöglichkeit per Mail zu kontaktieren. Statt eines Verkäufernamens findet man z.B. hier „für Käufen kontaktiere mich über …@mailadresse.com“ in der Übersicht (siehe Bild). Wer dann den per Mail direkt Kontakt aufnimmt, um den günstigen Artikel zu erwerben, bekommt eine Bankverbindung (meist im Ausland) genannt. Ist das Geld einmal dorthin überwiesen, ist es so gut wie weg. Die Täter nutzen hierfür sogenannte Finanzagenten, die sie für den Geldfluss angeheuert haben.

Durch den externen Mailverkehr kann auch Amazon die Kontaktmöglichkeit nicht mehr beeinflussen.

Wichtig ist, dass bei Amazon-Marketplace-Anbietern kein Kontakt und keine Bezahlung außerhalb von Amazon erfolgen sollte. Eine Kontaktaufnahme über die hinterlegten Käuferdaten, um sich über das Produkt zu informieren, ist natürlich in Ordnung. Sollte es jedoch um den Kauf und die Bezahlung außerhalb von Amazon gehen, sollte man misstrauisch werden.

Wer einen solchen Shop entdeckt, sollte diesen an den Amazon-Kundendienst melden, damit hier schnell gehandelt wird. Sind Sie bereits Opfer dieser Masche geworden, informieren Sie unverzüglich Ihre Bank und erstatten Sie im Anschluss Anzeige bei Ihrer Polizei.

 

 

Auch Amazon-Marketplace-Betreiber sollten vorsichtig sein, um nicht auf die Maschen der Täter hereinzufallen. Hier kann durch geschicktes Phishing der Verkäufer dazu gebracht werden, dass er auf eine Phishingseite geführt wird, wo er seine Zugangsdaten an die Täter übermittelt. Eine typische Masche ist hier die Anfrage nach einem Produkt und die Einfügung eines Links, der jedoch nicht zu Amazon führt, sondern zur gefälschten Internetseite.

An wen wende ich mich, wenn ich auf einen Fakeshop reingefallen bin?

Sollten Sie auf einen solchen Fakeshop hereingefallen sein, so erstatten Sie Anzeige bei einer Polizeidienststelle vor Ort oder über die Onlinewache der Polizei Niedersachsen.

Setzen Sie sich auch schnellstmöglich ebenfalls mit Ihrer Bank in Verbindung und versuchen Sie, eine getätigte Zahlung rückgängig zu machen. Ggf. lässt sich die Überweisung noch aufhalten. In der heutigen Zeit kann diese Zeitspanne jedoch sehr kurz und somit erfolglos sein.

Für die Polizei ist es wichtig, dass Anzeige erstattet wird, wenn Sie geschädigt wurden. Nur so können wir konkret gegen Fakeshops vorgehen.

Ich haben eine möglichen Fakeshop gefunden, bin aber nicht geschädigt

Wenn Sie lediglich der Meinung sind, einen Fakeshop gefunden zu haben, dann gibt es derzeit nur geringe Möglichkeiten, dagegen vorzugehen. Bei denic, der Vergabestelle für DE-Domains, finden Sie folgende Informationen: https://www.denic.de/aktuelles/informationen-zu-fake-shops/

Denic und die übrigen Vergabestellen für Domains sind lediglich der „Weiterleiter“ eines Domain-Namens zum jeweiligen Provider, bei dem die Webseite gehostet, also betrieben wird. Dieser Provider geht in der Regel davon aus, dass eine Webseite legal betrieben wird. Sind z.B. Betrüger unterwegs, so möchte dies der Provider natürlich auch nicht bei sich im Kundenstamm haben. Die Provider bieten die Möglichkeit über einen sogenannten „Abuse Contact“ den Provider über einen Missbrauch zu informieren. Im folgenden Bild sehen Sie die Möglichkeit, bei Denic für DE-Domains an diese Abuse-Adresse (in der Regel eine Mailadresse des aktuell zuständigen Providers) zu gelangen.

Strafrechtlich kann die Polizei gegen die Betreiber eines Fakeshops nicht vorgehen, wenn keine Anzeige eines Geschädigten (z.B. nach Kauf und Nichtlieferung eines Artikels) vorliegt.

 

Gute Informationen zu Fakeshops finden Sie auch hier:

https://www.watchlist-internet.at/fake-shops/

https://www.marktwaechter.de/digitale-welt/marktbeobachtung/fake-shops-relevantes-verbraucherproblem-deutschland

 

Scroll to top