RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Fakeshops

Fakeshops – So funktionieren sie

Gefälschte/immitierte Internetshops (sog. Fakeshops) von Cyberkriminellen sollen den Schnäppchenjäger dazu bringen, das gewünschte Produkt günstig einzukaufen. Hierfür werden von den Tätern Onlineshops namhafter Markenhersteller (z.B. von Bekleidung, Schmuck, Unterhaltungselektronik bis hin zu Haushaltsgeräten aller Art), kopiert und ins Internet gestellt. Beschreibungen und Bilder sind schnell kopiert. Ein Domainname, also der „www-Name“ der Internetseite, ist ebenfalls schnell und einfach durch die Täter eingerichtet. Dieser ähnelt dem Originalnamen der Firma so sehr, dass ggf. nur ein Sonderzeichen oder die Endung z.B. „.info“ statt „.de“ den Unterschied ausmacht. Gern werden auch Outletshops oder einfach nur Shops dem Kunden vorgegaukelt.

Vermehrt werden von den Tätern auch bereits gekündigte Webseiten anderer Nutzer reaktiviert. Im Anschluss wird dann auf der Webseite der Fakeshop eingerichtet. So können dies Webseiten ehemaliger Apotheken, Sportvereine, Restaurants, Architekten, Anwälte usw. sein, die dann plötzlich Luxusmarkentaschen oder andere Artikel verkaufen.
Sogar noch aktive Webseiten werden von Cyberkriminellen übernommen und in Unterverzeichnissen werden dann dort eigene Fakeshopseiten abgespeichert. Nur über den Bekannten Link, der z.B. per Mail oder über Suchmaschinen verteilt wird, kommt man dann in den „Verkaufsbereich“. Die eigentlichen Betreiber bemerken diese Umstände ggf. nicht, da z.B. kleine Vereinswebseiten oder private Homepages nicht immer durch die Betreiber ausreichend mit Sicherheitsupdates versorgt, mit sicheren Passwörtern abgesichert und regelmäßig kontrolliert werden.

Die Jagd nach dem Schnäppchen, das Verlangen, ein hochwertiges Markenprodukt endlich sein Eigen nennen zu dürfen oder einfach nur eine ungeschickte/fehlende Internetrecherche führen dazu, dass der Verbraucher, statt auf einer renommierten Internetseite, auf der Seite der Täter landet. Der gewünschte Artikel wird in den Warenkorb gelegt, die weiteren Adressdaten und Zahlungsdaten eingetippt und auf Bestellung geklickt.

Ein Blick auf die Abrechnung der Kreditkarte zeigt, dass der Betrag auch korrekt abgebucht wurde. Jedoch kommt keine oder minderwertige/gefälschte Ware beim Käufer an. Oft schaltet sich auch der Zoll dazwischen, der eine Auslieferung an den Kunden verhindert. In einem solchen Fall ist der Verbraucher auf einen Fakeshop hereingefallen.

Was kann mir passieren?

Mögliche Gefahren durch Fakeshops:

  • Sie erhalten keine Ware.
  • Sie erhalten gefälschte Markenartikel.
  • Sie erhalten minderwertige Ware.
  • Sie bekommen Ihr Geld nicht wieder.
  • Ihre persönlichen Daten und Zahlungsdaten werden für weitere Betrügereien gesammelt und später missbräuchlich eingesetzt.
  • Fakeshop-Domainnamen werden mit missbräuchlich erlangten privaten Daten angelegt.
  • Das überwiesene Geld geht an sogenannte Finanzagenten
  • Der Zoll beschlagnahmt die von Ihnen bestellte Ware (z.B. bei Fälschungen).

Wie erkenne ich Fakeshops und wie schütze ich mich davor?

Einfache Fakeshops sind in der Regel leicht zu erkennen:

  • Die Ware wird ungewöhnlich günstig angeboten. Es gibt aber auch bei besseren Fakeshops spezielle Lockangebote und Ware zum normalen Preis, um den Shop echter wirken zu lassen.
  • Die Ware ist immer verfügbar oder begrenzt verfügbar, so dass zeitlicher Druck entsteht.
  • Das Impressum ist unvollständig, fehlt oder die Inhalte sind nicht korrekt (Test durch Gegenkontrolle mittels Suchmaschinen, Kartendienste, Streetview, Handelsregister.de…)
  • Die Internetseite beinhaltet zahlreiche Fehler in der Rechtschreibung und Grammatik.
  • Wichtige AGB fehlen, sind fehlerhaft oder wurden von fremden Seiten kopiert.
  • Weitere Bereiche der Internetseite (Unterseiten) sind leer oder mit unsinnigen Fülltexten angereichert.
  • Der Domainname (www-Adresse) unterscheidet sich vom echten/kopierten Hersteller.
  • Der Domainname ergibt keinen logischen Sinn mit der angebotenen Ware (z.B. ein Sportverein verkauft keine Luxushandtaschen). Täter verwenden alte/zuvor gekündigte Domains wieder, um u.a. in Suchmaschinen besser gefunden zu werden.
  • Die Ware ist in der Regel nur gegen Vorkasse erhältlich. Weitere Zahlungsmöglichkeiten wurden zwar per Logo suggeriert, werden jedoch zum Schluss nicht mehr angeboten.
  • Gütesiegel sind lediglich als Bild hineinkopiert und nicht zurückverfolgbar/überprüfbar (Gegenkontrolle).
  • Ein möglicher Kontakt findet nur auf Englisch oder in schlechtem deutsch statt.
  • Sie erhalten keine korrekte Bestellbestätigung.
  • Sie bekommen ungewöhnliche Bankverbindungen genannt, die eher nach privaten Bankkonten aussehen (gern auch im Ausland).

Gut gemachte Fakeshops sind schwieriger zu erkennen:

  • Auch die Täter werden mit den Jahren besser und passen die Fakeshops mit der Zeit den Anforderungen an. Es ist nicht mehr so leicht, diese auf Anhieb zu erkennen.
  • Die Täter verwenden inzwischen auch https (statt nur http), also einfach gesagt, die zertifizierte und verschlüsselte Datenübertragung. Dies soll Sicherheit beim potentiellen Käufer suggerieren. Die genutzten Zertifikate werden jedoch ohne Prüfung der Zertifikats-Aussteller vergeben. Anbieter wie „https://letsencrypt.org/“ werden gern missbräuchlich benutzt. Das „S“ (und das Schlosssymbol im Browser) bedeutet jedoch nicht, dass der Seitenbetreiber seriös ist.
  • Gute Fakeshops sind inzwischen sprachlich nahezu fehlerfrei.
  • Die Shops verfügen auch über gute gemachte Unterseiten.

Neben den oben genannten Punkten sollte man noch auf zusätzliche Merkmale achten:

  • Überprüfen Sie mögliche Angaben von Handelsregisternummern und Umsatzsteuernummern. Auf www.handelsregister.de können Sie eine zum Teil kostenfreie Prüfung einer Nummer starten. Ist z.B. die angegebene Nummer nicht vergeben, dann sollten Sie misstrauisch werden. Wird ein fremder Name ausgegeben, dann könnte auch dies schon ein Indiz für einen Fakeshop sein. Für weitere, tiefergehende Abfragen wird jedoch eine Gebühr verlangt. Bedenken Sie, dass die Täter auch echte Handelsregisternummern von anderen Webseiten kopieren können. Mittels Internetsuche dieser Nummer finden Sie vielleicht weitere Hinweise oder sogar die echte Firma. Eine Prüfung der Umsatzsteuer-ID können Sie auf verschiedenen Seiten im Internet durchführen. Da diese Dienste zum Teil mit Werbung finanziert oder ggf. in Teilen kostenpflichtig sind, können wir Ihnen hier keine Links anbieten. Durch eine solche Prüfung bekommen Sie zumindest einen Hinweis, ob diese ID stimmig/plausibel ist. Wem diese tatsächlich zugeordnet ist, sehen Sie nicht. Diese könnte also auch von einem echten Shop missbräuchlich kopiert worden sein.
  • Wenn Telefonnummern angegeben sind, rufen Sie diese einfach mal an (Bei deutscher Ortsvorwahl). Viele Fakeshops bieten auch eine Rufnummer (z.B. 0800…) an. Diese sind oft nicht vergeben oder führen zu irgendwelchen Sprachdiensten, die nichts mit dem Shop zu tun haben. In einigen Fällen haben die Täter irgendwelche Nummern benutzt, die zu Personen führen, die mit der Sache nichts zu tun haben oder deren Identität von den Tätern für den Shop missbraucht wurde. Oft ist die Leitung auch dauerhaft besetzt.
  • Prüfen Sie Firmenadressen und angebliche Geschäftsinhaber mittels Online-Telefonbuch, Suchmaschinen, Kartendiensten (Luftbild, Streetview, 3D-Luftbild).
  • Führen Sie eine Gegenkontrolle von tatsächlich existierenden Gütesiegeln auf den originalen Seiten der Anbieter durch. Vorsicht vor kopierten Bildern von echten Siegeln oder eigenen Siegeln. Mehr dazu weiter unten.
  • Zweifeln Sie Kundenbewertungen an, die auf den Seiten präsentiert werden. (z.B. im Design von Facebook-Kommentaren). Oft sind diese frei erfunden.
  • Prüfen Sie auch angebliche Links zu Facebook, Twitter, Instagram und ähnlichen Fanseiten in Social Media. Oft verlinken diese nur zur Startseite des Anbieters und nicht zu einer echten, bereits länger bestehenden Fanseite.
  • Vorsicht bei Vorkasse. Suggeriert der Shop mit zahlreichen Logos verschiedene Zahlungsarten und bleibt am Ende des Bestellvorgangs aber nur die Option Vorkasse –  womöglich auf ein Bankkonto im Ausland – übrig, dann sollten Sie das Geld an einen unbekannten Verkäufer nicht überweisen.

Weitere Maßnahmen zum Schutz vor Fakeshops:

  • Sind Sie unsicher, nehmen Sie Kontakt zum Shopbetreiber auf. Achten Sie aber dennoch auch auf weitere Hinweise für einen möglichen Fakeshop.
  • Recherchieren Sie im Internet nach diesem Shop. Nutzen Sie Suchmaschinen. Es gibt viele Seiten/Foren, in denen möglicherweise bereits vor dem Shop gewarnt wird. Typische Foren sind auktionshilfe.info oder onlinewarnungen.com (Wir übernehmen keine Garantie für die Richtigkeit der dortigen Inhalte!)
  • Werden Sie misstrauisch, wenn der Kontakt nur über E-Mail erfolgen kann.
  • Nutzen Sie Ihnen bekannte Bezahldienste oder den Kauf auf Rechnung.
  • Kontrollieren Sie den Domain-Namen z.B. www.shop-name.com über sogenannte whois-Dienste (Bei denic.de , der zentralen Registrierungsstelle für alle Domains mit der Endung .de ist diese einfache Abfrage durch die Einführung der DSGVO nicht mehr möglich). Sie können dann ggf. erkennen, wer hinter diesem Shop als Inhaber der Domain steht und wo diese Person und die Internetseite ihren Sitz haben. Zudem ist oft auch die Erstellungszeit, also wann die Domain gegründet wurde, angegeben. Ist eine Webseite noch recht frisch, könnte dies ein Indiz für einen Fakeshop sein. Leider sind die Whoisdienste nicht immer selbsterklärend und liefern nicht immer alle benötigten Informationen.
  • Schauen Sie auf der Seite des Originalherstellers nach, ob dieser vor solchen Shops (z.B. angeblicher Outletshop der Marke) warnt.
  • Kaufen Sie nur bei Ihnen bekannten Shops. Haben Sie zuvor in dem Shop noch nichts gekauft, sollten Sie immer in Ruhe den Shop prüfen.
  • Folgen Sie keinen Links aus Spammails/unaufgefordert zugschickten Werbemails auf solche gefälschten Seiten.
  • Vermeiden Sie Käufe/Überweisungen außerhalb von Geschäftszeiten Ihrer Bank (z.B. Freitagabend), um im Notfall einen Ansprechpartner bei Ihrer Bank zu erreichen.
  • Achten Sie auf mögliche Warnungen im Browser, die Sie vor möglichen Fakeshops warnen. Einzelne Browser und Antivirenprogramme bieten inzwischen diese Informationen über als gefährlich gemeldete Seiten und blenden Hinweise entsprechend ein.
  • Das Schnäppchen und die Verfügbarkeit locken in die Falle. Professionelle Fakeshops ködern Konsumenten nicht zwingend mit preislich besonders attraktiven Angeboten, sondern auch mit Waren zu normalen Preisen, um den Anschein eines seriösen Shops zu wahren. Dazu werden gerne Produkte angeboten, die scheinbar in anderen Online-Shops vergriffen sind, für die es zeitlich begrenzte Rabatte mit Countdown oder kurzfristige Liefermöglichkeiten gibt.
  • Gleiche Tipps gelten auch für Shops auf Handelsplattformen (siehe auch Beispiel Fakeshops auf Amazon). Wird vom dortigen Verkäufer eine Bezahlung/Kontaktaufnahme außerhalb der Plattform gefordert, sollten Sie die Finger davon lassen. Der Kauf ist dann nicht abgesichert, und Betrüger gelangen über Vorkasse so an Ihr Geld und Ihre persönlichen Daten.

Gütesiegel für sichere Shops

Sollten Sie auf ein Internetangebot treffen, welches ein Gütesiegel implementiert hat, so führen Sie auch eine Gegenkontrolle des Siegels durch. Täter missbrauchen solche Gütesiegel, um Seriosität vorzutäuschen. Es wurden sogar schon Siegelanbieterseiten gefälscht, die eine Gegenkontrolle ermöglichten. Aus diesem Grund sollte nicht dem Siegel-Link auf der Shopseite gefolgt werden. Nutzen Sie dafür die nachfolgenden Links und prüfen Sie, ob der von Ihnen gewählte Shop im Verzeichnis des Siegelanbieters ebenfalls vorhanden ist. Achten Sie dabei auch genau auf die korrekte Schreibweise des Anbieters. Hier kann bereits schon ein Bindestrich ausschlaggebend sein. Sollten Sie dagegen einen Missbrauch des Siegels feststellen, sollten Sie dieses dem Siegelanbieter melden. Gern verwenden die Täter auch eigene Siegel, die frei erfunden sind. Lassen Sie sich dadurch nicht blenden.

Das Internetangebot https://initiatived21.de/artikel-guetesiegel-beim-online-kauf/ nennt derzeit vier Anbieter von Gütesiegeln, die als vertrauenswürdig eingestuft wurden:

„EHI-Geprüfter Online Shop“ https://ehi-siegel.de/

„Trusted Shops“ https://www.trustedshops.de

„safer-shopping“ https://www.safer-shopping.de   Übersicht der bei TÜV Süd gelisteten Fakeseiten und Meldmöglichkeit   Infos zum Prüfzeichen und zertifizierten Webseiten

„internet privacy standards“ https://www.datenschutz-cert.de/leistungen/ips-internet-privacy-standards

Fakeshops auf Amazon

Amazon ist für viele Internetnutzer eine seriöse Plattform für den Einkauf. Neben der Möglichkeit bei Amazon direkt die Waren zu erwerben gibt es den sogenannten Marketplace. Hier können beliebige Verkäufer Ihre Produkte (Neu- oder Gebrauchtwaren) anbieten und später über Amazon die Verwaltung (z.B. Bezahlung, Bestellablauf, Kunden-Verkäufer-Kontakt) laufen lassen.

Leider häufen sich hier die Meldungen über gefälschte oder manipulierte Shops. Die Täter eröffnen einen eigenen Marketplace-Shop oder übernehmen durch vorheriges Phishing einen bestehenden seriösen Shop. In diese Shops werden dann diverse Artikel (z.B. HiFi, Fahrräder, Küchengeräte, Kühlschränke, Smartphones, TV usw.) günstig und vorrätig angeboten. Um den Verkauf dann zu vollziehen, werden die Kunden nun aufgefordert, bei Kaufinteresse den Verkäufer vorab außerhalb der Amazon-Kontaktmöglichkeit per Mail zu kontaktieren. Statt eines Verkäufernamens findet man z.B. hier „für Käufen kontaktiere mich über …@mailadresse.com“ in der Übersicht (siehe Bild). Wer dann den per Mail direkt Kontakt aufnimmt, um den günstigen Artikel zu erwerben, bekommt eine Bankverbindung (meist im Ausland) genannt. Ist das Geld einmal dorthin überwiesen, ist es so gut wie weg. Die Täter nutzen hierfür sogenannte Finanzagenten, die sie für den Geldfluss angeheuert haben.

Durch den externen Mailverkehr kann auch Amazon die Kontaktmöglichkeit nicht mehr beeinflussen.

Wichtig ist, dass bei Amazon-Marketplace-Anbietern kein Kontakt und keine Bezahlung außerhalb von Amazon erfolgen sollte. Eine Kontaktaufnahme über die hinterlegten Käuferdaten, um sich über das Produkt zu informieren, ist natürlich in Ordnung. Sollte es jedoch um den Kauf und die Bezahlung außerhalb von Amazon gehen, sollte man misstrauisch werden.

Wer einen solchen Shop entdeckt, sollte diesen an den Amazon-Kundendienst melden, damit hier schnell gehandelt wird. Sind Sie bereits Opfer dieser Masche geworden, informieren Sie unverzüglich Ihre Bank und erstatten Sie im Anschluss Anzeige bei Ihrer Polizei.

 

 

Auch Amazon-Marketplace-Betreiber sollten vorsichtig sein, um nicht auf die Maschen der Täter hereinzufallen. Hier kann durch geschicktes Phishing der Verkäufer dazu gebracht werden, dass er auf eine Phishingseite geführt wird, wo er seine Zugangsdaten an die Täter übermittelt. Eine typische Masche ist hier die Anfrage nach einem Produkt und die Einfügung eines Links, der jedoch nicht zu Amazon führt, sondern zur gefälschten Internetseite.

An wen wende ich mich, wenn ich auf einen Fakeshop reingefallen bin?

Sollten Sie auf einen solchen Fakeshop hereingefallen sein, so erstatten Sie Anzeige bei einer Polizeidienststelle vor Ort oder über Ihre Onlinewache (für Niedersachsen:Onlinewache der Polizei Niedersachsen).

Setzen Sie sich auch schnellstmöglich ebenfalls mit Ihrer Bank in Verbindung und versuchen Sie, eine getätigte Zahlung rückgängig zu machen. Ggf. lässt sich die Überweisung noch aufhalten. In der heutigen Zeit kann diese Zeitspanne jedoch sehr kurz und somit erfolglos sein.

Für die Polizei ist es wichtig, dass Anzeige erstattet wird, wenn Sie geschädigt wurden. Nur so können wir konkret gegen Fakeshops vorgehen.

Ich haben eine möglichen Fakeshop gefunden, bin aber nicht geschädigt

Wenn Sie lediglich der Meinung sind, einen Fakeshop gefunden zu haben, dann gibt es derzeit nur geringe Möglichkeiten, dagegen vorzugehen.

Die Verbraucherzentralen stellen ein Tool zur Verfügung, um eine Webseite auf Anzeichen eine Fakeshops zu überprüfen.

https://www.verbraucherzentrale.de/fakeshopfinder-71560

Watchlist-Internet listet zahlreiche Shops bereits auf und nimmt auch Meldungen für eigene Warnmeldungen entgegen: https://www.watchlist-internet.at//

DE-Domains

Bei denic, der Vergabestelle für DE-Domains, finden Sie folgende Informationen: https://www.denic.de/aktuelles/informationen-zu-fake-shops/

Denic und die übrigen Vergabestellen für Domains sind lediglich der „Weiterleiter“ eines Domain-Namens zum jeweiligen Provider, bei dem die Webseite gehostet, also betrieben wird. Dieser Provider geht in der Regel davon aus, dass eine Webseite legal betrieben wird. Sind z.B. Betrüger unterwegs, so möchte dies der Provider natürlich auch nicht bei sich im Kundenstamm haben. Die Provider bieten die Möglichkeit über einen sogenannten „Abuse Contact“ den Provider über einen Missbrauch zu informieren. Im folgenden Bild sehen Sie die Möglichkeit, bei Denic für DE-Domains an diese Abuse-Adresse (in der Regel eine Mailadresse des aktuell zuständigen Providers) zu gelangen.

Strafrechtlich kann die Polizei gegen die Betreiber eines Fakeshops nicht vorgehen, wenn keine Anzeige eines Geschädigten (z.B. nach Kauf und Nichtlieferung eines Artikels) vorliegt.

 

Gute Informationen zu Fakeshops finden Sie auch hier:

https://www.watchlist-internet.at/fake-shops/

https://www.marktwaechter.de/digitale-welt/marktbeobachtung/fake-shops-relevantes-verbraucherproblem-deutschland

https://www.verbraucherzentrale.de/fakeshopfinder-71560 bzw. https://www.fakeshopfinder.de/

 

Scroll to top