Fake-Shops und Vorkassebetrug: So nutzen Betrüger die Hektik der Vorweihnachtszeit
Die Vorweihnachtszeit ist, so berichten es Expert:innen übereinstimmend, eine Zeit, in der im E‑Commerce besonders viele Betrugsfälle auftreten. Insbesondere Shopbetrug mit Fake-Shops hat sich in den letzten Jahren zu einem großen Problem für die Branche entwickelt. Dabei wird ein Webshop aus der zweiten Reihe und meist sehr spezialisiert eins zu eins gespiegelt und beworben – allerdings mit anderen Impressumsdaten und Zahlungszugängen. Oder ein Shop mit hochbegehrten oder nur schwer lieferbaren Produkten zu unschlagbar günstigen Preisen wird einfach so hochgezogen.
Meist akzeptieren sie nur Vorkasse als Zahlungsmittel und liefern dann die versprochenen Waren eben nicht aus. Die Täter:innen sitzen im Ausland, und oftmals bekommen die Betreiber:innen der eigentlichen Shops das erst mit, wenn Kolleg:innen oder erzürnte Kund:innen recherchieren und sie darauf aufmerksam machen.
Eine umfassende Sammlung an Fake-Shops listet der Verbraucherzentrale Bundesverband auf. Diese Liste kann allerdings aus naheliegenden Gründen nie vollständig sein. Ein Blick darauf (und auf einige der Beispiele) kann aber nicht schaden – auch und gerade, um weniger erfahrene Onlinekäufer:innen für entsprechende Shops zu sensibilisieren.
Softwareanbieter raten zu einer nicht technischen Strategie
Auch für die Anbieter von Shopsystemen ist das ein Problem. So berichtet Kelly Goetsch, Chief Strategy Officer beim Shopsoftwareanbieter Commercetools, dass den Unternehmen bei Fake-Shops oftmals die Hände gebunden sind. „Letzten Endes ist dies jedoch eher eine Herausforderung für die Kunden als für die Unternehmen, bei denen das Bewusstsein entscheidend ist. In der heutigen Welt ist es einfacher denn je, Webseiten zu replizieren, und die Herausforderung geht über technische Lösungen hinaus.“ Im Kern gehe es folglich darum, Nutzer:innen aufzuklären und nicht nur technische Lösungen anzubieten. Insbesondere KI vereinfacht das schnelle Klonen von legitimen Websites.
Shopbetreiber:innen haben ihrerseits mit ganz anderen Herausforderungen rund um den Black Friday und die Vorweihnachtszeit zu kämpfen, darunter technisch mit einer Häufung von DDoS-Attacken. Der Frankfurter Cybersicherheitsspezialist Link 11 etwa beobachtete in den Tagen unmittelbar um Black Friday fünfmal so viele und dreimal so lange Angriffe, wie sie ansonsten im 60-Tage-Schnitt vorkommen. Insgesamt beobachte man einen höheren Grad an Professionalisierung der Angriffe.
Betrügereien auf dem Marketplace von Amazon
Dass umgekehrt viele Kund:innen vorsichtiger geworden sind, zeigen auch Zahlen von Trusted Shops, die naturgemäß dazu raten, Käuferschutzangebote zu verwenden, um sich auf diese Weise abzusichern. Demnach kauft, das belegen aktuelle Zahlen im Black-Friday-Umfeld, jede:r dritte Deutsche bewusster und mit mehr Vorsicht ein. Zudem lässt jede:r vierte vor allem beim Kauf teurerer Produkte mehr Umsicht walten.
In eine ähnliche Richtung gehen Betrügereien beim Amazon Marketplace, über die wir erst kürzlich berichtet haben. Dabei werden Zugangsdaten etablierter Händler:innen gestohlen, die dann vermeintliche Schnäppchen zu günstigen Preisen anbieten: teure Unterhaltungselektronik, Fernseher, Küchengeräte, Notebooks, Tablets oder das neueste Smartphone. Daraufhin schließen Kund:innen den Kaufvertrag wie gewohnt via Amazon. Sie bekommen unter dem Vorwand, es gäbe Probleme mit der Zahlung, eine E‑Mail mit dem (angeblich korrekten) Zahlungslink, an den sie überweisen sollen – auch hier ist das Geld meist im Ausland und, wenn die Zahlung erfolgt ist, verloren.
Amazon hat hierbei nach unserer Erfahrung Nachholbedarf beim schnellen Aufspüren solcher Problemverkäufer:innen (bei denen ja genau genommen die Inhaber:innen meistens gar nicht das Problem sind). Diese folgen klar erkennbaren Mustern und sollten im Sinne der Kundschaft eigentlich zügig zu finden sein.
Bestimmte Kategorien sind besonders gefährdet für Betrug
Dass diese Gefahren gar nicht so weit hergeholt waren, zeigen Zahlen des finnischen Cybersecurity-Softwareherstellers F‑Secure. Der hat eine repräsentative Umfrage erstellen lassen, wonach mehr als jede:r fünfte Deutsche (21 Prozent) im letzten Jahr Opfer mindestens eines Onlineshopping-Betrugs geworden ist. Fast jede:r zweite Befragte (48 Prozent), der:die von einem oder mehreren Betrugsfällen betroffen war, hatte dabei über 115 Euro verloren. Das summiert sich auf einen Verlust von 1,3 Milliarden Euro – 780 Millionen Euro davon waren es allein in der Weihnachtszeit 2022.
Doch wo genau die Kund:innen besondere Vorsicht walten lassen sollten, ist auch eine interessante Frage, zu der die Cybersecurity-Experten von F‑Secure Daten erhoben haben. Laut der Umfrage erfolgten die Betrugsfälle vor allem in den folgenden Produktkategorien: Sportausrüstung, Modeartikel, Geschenke (jeweils 22 Prozent). Dahinter folgen technische oder IoT-Geräte mit 20 Prozent vor Beauty-Produkten und Lebensmitteln mit jeweils 17 Prozent.
Tipps für Sicherheit beim E‑Commerce in der Vorweihnachtszeit
Dabei wäre es für die Kund:innen gut möglich, einen Großteil der Risiken auszuschalten, wenn sie ein paar einfache Regeln beherzigen würden. Zunächst einmal ist es auch und gerade in der Vorweihnachtszeit nicht ungewöhnlich, dass man neue Shops nutzt. Rund drei von vier Kund:innen erklärten, dass sie besonders offen für Shops sind, die sie bislang nicht auf dem Zettel haben.
Umgekehrt sollten sie aber deren Reputation recherchieren. Wichtig ist auch ein zweiter Ratschlag, nämlich gerade bei einer ersten Bestellung auf ein Zahlungsmittel zu setzen, bei dem es im Ernstfall einen Käufer:innenschutz gibt. Hierfür bieten sich neben Paypal die Kreditkarten an, wohingegen eine Vorabüberweisung nicht so einfach zurückzuholen ist, wenn keine Ware kommt.
Besonders misstrauisch sollten Kund:innen weiterhin sein, wenn sie auf Angebote treffen, die deutlich unter den marktüblichen Preisen liegen und auch ansonsten „zu gut sind, um wahr zu sein“. Oft sind sie es dann auch nicht, sondern es handelt sich um (Vorkasse-)Betrüger:innen, die allzu oft erfolgreich sind oder sich – auch das kommt dieser Tage häufiger vor – auf diese Weise möglichst lange Liquidität verschaffen wollen, die sie möglicherweise seitens der Banken nicht mehr bekommen.
Grundsätzlich gilt daher laut Felix Blank, Cybersecurity-Experte von F‑Secure: „Wenn es zu schön ist, um wahr zu sein, dann ist es das wahrscheinlich auch. Seriöse Geschäfte bieten in der Regel Angebote zu wettbewerbsfähigen Preisen an. Wenn Sie auf einen Onlineshop mit außergewöhnlich niedrigen Preisen stoßen, achten Sie besonders auf andere mögliche Anzeichen für einen Betrug.“ Das Unternehmen rechnet dieser Tage mit einer Vielzahl an Betrugsversuchen.