Manchmal ist es offensichtlich: Unmögliche Preise, schlechtes Design, merkwürdiges Deutsch, fehlendes Impressum. Doch manchmal sehen Online-Shops perfekt aus – und sind trotzdem Fake. Denn hinter diesen Shops stecken Profis.
Wer bei einem «Fake-Shop» bestellt, bekommt die Ware nicht und verliert das bezahlte Geld. Hacker der Sicherheitsfirma SR Labs haben eine der Organisationen hinter solchen betrügerischen Kleidershops genauer unter die Lupe genommen und dabei ein riesiges Netzwerk aufgedeckt: Innerhalb von drei Jahren hatte die Bande 75'000 verschiedenen Webseiten erstellt, rund 1 Million Bestellungen entgegengenommen und dabei über 50 Millionen US-Dollar erbeutet.
Die Recherche zum Fake-Shop-Netzwerk, das die Forscher und Forscherinnen «BogusBaazar» getauft haben, hat SR Labs gemeinsam mit der «Zeit», «The Guardian» und «Le Monde» gemacht.
Zentral dabei war Hacker Matthias Marx, der sich Zugang zur Infrastruktur des Netzwerks verschafft hat und so einen Überblick über die inneren Prozesse der Gruppe erhalten hat.
Die Gruppe scheint weiterhin aktiv zu sein.
Die Recherche im Detail gibt es hier zu schauen oder zu lesen:
Hinter all diesen Webseiten steht eine einzige Organisation, die vermutlich in China sitzt. Sie hat «echte» Angestellte, angestellt über öffentliche Jobangebote und mit rechtskräftigen Verträgen – viele von ihnen dürften gar nicht wissen, dass sie für Betrüger arbeiten. Der Kern der Organisation stellt die Online-Shops quasi am Laufband her, ein Netz von Franchisenehmern betreiben sie.
Dabei achtet die Organisation darauf, bei Google-Suchen ganz oben angezeigt zu werden. Dazu setzt sie häufig auf Domains, die früher mal in Gebrauch waren und daher gut bewertet sind.
Ein fehlendes oder schlechtes Impressum war lange ein recht zuverlässiger Indikator, ob ein Shop vertrauenswürdig ist.
Doch nun warnt das Bundesamt für Cybersicherheit: Es häuften sich die Berichte über betrügerische Webseiten, die im Impressum gültige Schweizer Firmen angeben. Denn die Betrüger geben sich als Online-Shop von Unternehmen aus, die zwar im Handelsregister eingetragen sind, aber keinen eigenen Webauftritt betreiben.
Das BACS schreibt auf seiner Webseite, dass die Täter möglicherweise systematisch das Handelsregister nach Firmen durchforsten, welche keinen Webauftritt hätten.
Ein weiterer Trick: Eine Firma hat zwar einen eigenen Webauftritt, dieser wird aber nachgebaut. Der Domainname unterscheidet sich nur unmerklich – durch einen zusätzlichen Bindestrich zum Beispiel.
Die betroffenen Shops reichen von Fotografen über Banken bis zu Brennholzverkäufern.
Die Bezahlungen, die die getäuschten Kunden auf den Fake-Shops tätigen, sind dabei nur ein Teil der Einnahmen. Zusätzlich sammelt die Gruppe Daten: Kreditkartennummern, Namen, Adressen. Diese lassen sich im Darknet für typischerweise drei bis fünf US Dollar pro Karte weiterverkaufen.
Was tun?
Die Webseiten sind gut gemacht, die Gruppe hat sogar ein Qualitätsmanagement, das neue Fake-Shops prüft. Die typischen Warnsignale fehlen.
Daher gilt: Nur bei Shops einkaufen, die man bereits kennt und von denen man weiss, dass sie auch wirklich einen Online-Shop haben. Zudem sollte man die Adresse direkt eingeben und nicht über eine Suchmaschine gehen – denn bei Google und Co. werden Fake-Shops oftmals ganz oben angezeigt.
Hat es einen trotzdem erwischt, kann man beim Kreditkartenunternehmen oder der Versicherung schauen, ob man den bezahlten Betrag erstattet bekommt. Als nächstes sollte man den Betrug beim Staatssekretariat für Wirtschaft (Seco) und bei der Polizei anzeigen, auch wenn der Betrag nicht so hoch ist – denn nur so läppern sich die einzelnen Beträge zu einer politisch relevanten Masse zusammen.
Fake-Shop melden
Und zuletzt sollte man die Kreditkarte sperren oder zumindest im Blick behalten, denn manchmal beginnen die Betrüger Wochen oder Monate später, weitere Beträge abzubuchen.
