In der Vorweihnachtszeit springen die Umsätze bei den meisten Onlinehändlern an. Das ruft viele Betrüger auf den Plan.
Die Masche: Man eröffnet einen Shop – das geht dank Open Source Software genauso schnell wie einfach – klaut sich Produkttexte und -bilder zusammen und bietet Ware, die man gar nicht hat, zu einem sensationell günstigen Preis an. Preissensible Konsumenten finden das vermeintlich günstigste Angebote und bestellen. Sie tun, was der Shopbetreiber verlangt, überweisen Geld auf ein Konto im Ausland oder hinterlassen ihre Kreditkartendaten. Ab dann warten die Besteller auf ihre Ware – das allerdings oft vergeblich.
Viele Fake-Shops im Web
Auf der Seite watchlist-internet.at sind jede Menge Fake-Shops aufgelistet.
Solche Shops sind optisch aufgemacht wie die von ernsthaften Onlinehändlern. Die Produktbilder wirken echt, die Texte ebenso (sie sind ja meist geklaut) und das Look&Feel der Website gibt auch nur ganz wenige Hinweise darauf, dass man es mit einem Fake-Shop zu tun hat, je nachdem wie viele Liebe der Betrüger in die Details investiert. Manchmal bleiben englische Phrasen der Originalbetextung stehen oder einige Formulierungen und Benennungen sind sehr ungewohnt.
Einen Fake-Shop erkennt man oft an einem unrealistischen Preis
Der wichtigste Hinweis auf einen Fake-Shop ist, dass die Ware sehr, sehr billig angeboten wird. Wenn ein Preis zu gut ist, um wahr zu sein, dann ist Vorsicht angebracht. Zudem fehlt oft ein korrektes Impressum. Diese Warnhinweise werden aber oftmals angesichts der Aussicht auf ein Schnäppchen verdrängt.
Auffällig wird zudem immer sein, dass man die Summe mit einer Zahlmethode begleichen muss, die sich nicht revidieren lässt. Kreditkarten sind dafür sehr beliebt.
Unauffällige Domainnamen unter .de
Oft stellt man fest, dass der eigentliche Domainname zunächst auf eine andere Website weitergeleitet wird. Eine Whoisabfrage bei Denic führt dann oft auch noch nicht zu einem sicheren Anhaltspunkt. Zudem muss man davon ausgehen, dass zwar die Domain in Deutschland registriert wurde (und eine deutsche Fake-Adresse mit gehacktem E-Mailaccount hinterlegt wurde), die Shopsoftware aber auf einem Server im Ausland liegt. Für den potentiellen Kunden ist dies aber nicht so ohne weiteres ersichtlich.
Man müsste mittels einer Whoisabfrage die Namen der Nameserver ermitteln und dann diese Nameserver auf die entsprechende Domain abfragen. Das Ergebnis ist eine IP-Adresse, die sich dann mittels ripe.net oder ähnlichen Diensten einem Anbieter (Hoster) zuordnen lässt. Dies ist ein ziemlich nervtötender und langwieriger Vorgang, wenn man nur ein paar Sportschuhe kaufen möchte, allerdings läuft man eben Gefahr, sein Geld zu verlieren.
So verschleiern Fake-Shop-Betreiber ihre Identität
Die Angabe der Nameserver deutet meist auf Registriersservices im europäischen Ausland hin, die Recherche der IP-Adresse resultiert dann bei einem Hoster in den USA. Dort könnte man den Abuse-Fall melden. Da derjenige, der dort am Bildschirm sitzt und den Fall prüfen soll, wahrscheinlich kein Deutsch spricht, muss man die Angelegenheit umständlich erklären. Zudem fehlt dem Bearbeiter dann meist die Kenntnis lokaler Gepflogenheiten und Anforderungen an Websites und die rechtlichen Bedingungen, so dass der den Fall nicht angemessen prüfen kann.
Wenn man einmal darauf hereingefallen ist und tatsächlich die eigenen Kreditkartendaten übermittelt hat, kann man versuchen, über die kartenausgebende Stelle (meist eine Bank), das Geld zurück zu erhalten. Wie das Verfahren aussieht und wie die Chancen auf erfolgreiche Erstattung aussehen, ist Sache der Bank oder der Kreditkartenfirma. Es ist keinesfalls sicher, das Geld zurück zu erhalten.
Nicht auszuschließen ist, dass echte Shops gehackt und übernommen worden sind, um sie zu Fake-Shops umzufunktionieren.
Es werden auch Domainnamen genutzt, die erst einmal keine Zweifel aufkommen lassen, oft auch unter der deutschen Top Level Domain „de“, für die die Registrierstelle, die Denic, eigentlich einen administrativen Kontakt mit „ladungsfähiger“ Adresse vorschreibt. Einige Stichproben zeigen, dass diese Inhaberdaten in den Whois-Verzeichnissen wohl gefälscht sind. Die E-Mailadresse liegt bei einem Freemailer. Sicher unternimmt die Denic wie auch andere Registrare einiges, um dem Datenmissbrauch zu entgegnen. So schreibt die Denic Briefe an die angeblichen Inhaber und kündigt den Domainnutzungsvertrag , doch offensichtlich wird man in Frankfurt dessen aber nicht Herr.
Auch Shops bei Shopanbietern betroffen
Doch nicht nur selbstgehostete Shops sind bedroht. Auch anbieterseitig zur Verfügung gestellte Shopumgebungen können gehackt werden. Selbst Amazon sieht sich Vorwürfen ausgesetzt, man habe ein Problem mit Fake-Shops im Marketplace, was Amazon aber nach einschlägigen Berichten negiert (siehe „Onlinehändler News“).
Die Betrugsmasche ist dort wohl, dass Amazon-Verkäuferkonten beziehungweise Shops gehackt werden. Dann werden die Preise stark nach unten verändert, die Amazon-Algorithmen reagieren, listen die Angebote weit oben und ganz schnell gehen Hunderte oder Tausende von Bestellungen ein. Natürlich kann kein Händler sein komplettes Warenlager zum Spottpreis liefern und versucht die Käufe rückabzuwicklen, was dem einen oder anderen Händler schon Abmahnungen eingebracht hat.
Das Fake-Shop-Problem auf Amazon nimmt offensichtlich größere Ausmaße an, wie ein Beitrag des Preissuchdienstes Spottster auch anschaulich in Grafiken zeigt. Die Preisspiegel werden sehr durcheinandergewürftelt. Das Hacking-Problem betrifft Händler und Kunden also gleichermaßen.
Die Kunden solcher gekaperten Amazon-Shops werden auf die eine oder andere Weise dazu aufgefordert, die Transaktionen außerhalb der Amazon-Abwicklungsprozesse durchzuführen. Im einfachsten Fall soll man per Mail mit dem angeblichen Händler Kontakt aufnehmen. Dies steht auch so auf der Bestellseite, zum Beispiel indem der Name des Shops entsprechend verändert wurde. Wer sich darauf einlässt, ist wahrscheinlich schon ein Betrugsopfer, denn in so einem Fall greifen auch die Garantieoptionen, mit denen Amazon die Kunden schützt, nicht.Viele Händler befürchten nun – gerade weil sich nach deren Meinung Amazon mit Gegenmaßnahmen zu sehr zurückhält – um den Ruf der kompletten Plattform.
Sicherheitsmaßnahmen
Wer einen Onlineshop im Web betreibt, sollte ihn also besonders absichern. Dass man keine einfachen Passwörter benutzen sollte, versteht sich von selbst. Die regelmäßige Änderung wird oft empfohlen, selten aber tatsächlich gemacht.
Im offenen Web ist die gesicherte Datenübertragung per SSL inzwischen eine Mindestanforderung für einen Onlineshop, was dank Let’s Encrypt aber auch kein finanzielles Problem mehr sein sollte.
Wichtig ist, stets nur die neuste Version der Shopsoftware einzusetzen und das System upzudaten. Hilfreich sind tägliche Backups der Dateien und der Datenbank sowie die Aufbewahrung mehrerer Backupgenerationen an einem sicheren Ort.
Man sollte als Anbieter auf korrekte Angaben in den Whoisangaben des Domainamens Wert legen. Kunden werden die mehr und mehr nutzen, um die Echtheit und Vertrauenswürdigkeit eines Anbieters zu überprüfen. Oft hat man den eigenen Onlineshop mittels Tools an Amazon oder Ebay angebunden, das heißt, auch diese „Front Ends“ muss man permanent überprüfen.