Fake-Seiten erkennen: Millionen Betrugs-Domains

Erinnern Sie sich noch an den Domain Fraud Report 2019, in dem das Unternehmen Proofpoint Entwicklungen in den Bereichen betrügerische Domains (so genannte Fake-Seiten), Taktiken sowie Aktivitäten von Cyberkriminellen genau unter die Lupe nahm? Inzwischen sind drei Jahre vergangen und es gibt natürlich Neuigkeiten.

In unserem heutigen Beitrag – ein Update unseres Artikels vom Juli 2019 – werfen wir einen Blick auf die Entwicklung und geben Tipps, woran Sie Fake-Seiten erkennen und wie sich schützen können. Denn gerade jetzt in der Vorweihnachtszeit steigt die Zahl der Betrugsfälle rund um gefälschte Onlineshops, die nach der Bezahlung keinerlei Ware liefern, wieder deutlich an.

Fake-Seiten und Fake-Shops: Wie viele gibt es eigentlich?

Nach unseren Recherchen ist noch nicht einmal in der Polizeistatistik erfasst, wie viele Fake Shops es gibt. Somit sind reelle und aktuelle Zahlen schwer zu finden. Jedoch ergab eine repräsentative Umfrage der Verbraucherzentrale Deutschland unter den Internet-Nutzern in Deutschland im Juni 2018, dass schon über 4 Millionen Deutsche von einem Betrug durch Fake-Shops betroffen waren.

Bei einer Analyse in 2020 fand die Verbraucherzentrale zudem über eine Millionen Fake-Shops und ging davon aus, dass sich das Phänomen noch vergrößern wird. So gibt es Schätzungen, dass inzwischen jeder vierte Bundesbürger bereits Opfer eines Fake-Shops wurde.

Die Zeichen einer unseriösen Webseite

Die Vorweihnachtszeit ist ein wahrer Segen für Online-Händler. Doch nicht alle sind auch seriös. Cyberkriminelle wittern gerade jetzt das große Geschäft mit gefälschten Websites, weil im Trubel der Weihnachtsvorbereitungen doch nicht jeder so ganz genau hinschaut, wo er oder sie bestellt. Doch genau das sollten Sie tun. Denn die Betrüger tarnen ihre Fake-Seiten sehr gut – insbesondere, wenn sie bekannte Online-Shops imitieren. So fällt zunächst gar nicht auf, dass es sich um Fake-Seiten im Internet handelt. Es gibt jedoch Anzeichen, die dabei helfen, eine seriöse Seite von einem Fake-Shop zu unterscheiden:

• URL: Weist eine eigentlich bekannte Webadresse Ungereimtheiten auf, dürfen Sie skeptisch werden. Dieselbe Skepsis ist angebracht, wenn die Web-Adresse überhaupt nicht zum Inhalt der Site passen möchte.
• Billig: Zwar müssen Fake-Shops nicht extrem billig sein, jedoch sind die Preise häufig eigentlich zu gut um wahr zu sein.
• Eingeschränkte Bezahlmöglichkeiten: Die Cyberkriminellen gestalten ihre Fake-Shops häufig so, dass vordergründig viele Bezahlmöglichkeiten angeboten werden. Beim letzten Schritt der Bestellung bleibt dann jedoch nur eine Option, meist die Vorkasse. Begegnet Ihnen so etwas, brechen Sie den Kauf am besten sofort ab, denn es ist unwahrscheinlich, dass Sie Ihren Einkauf je erhalten werden.
• Mangelnde Kontaktangaben: Ein schlechtes Zeichen ist das fehlende oder unvollständige Impressum sowie mangelnde Angaben zur Erreichbarkeit. Bedenken Sie: Die Unternehmensidentität sollte klar und deutlich sichtbar sein. In das Impressum gehören neben der Postadresse auch ein Vertretungsberechtigter sowie eine E-Mail-Adresse und die Handelsregisternummer. Die Echtheit dieser Nummer können Sie unter handelsregister.de prüfen.
• Siegel: Fake-Shops setzen auf frei erfundene Siegel oder aber aufs unrechtmäßige Anzeigen echter Gütesiegel. Machen Sie die Probe aufs Exempel, indem Sie das jeweilige Siegel anklicken. Werden Sie zum Zertifikat des Siegel-Anbieters weitergeleitet, ist das Siegel echt.
• Bewertungen: Bewertungen im Web sind eine gute Sache – jedoch sollten Sie sich nicht täuschen lassen. Bleiben Sie skeptisch, wenn die Kundenbewertungen nur innerhalb des Shops existieren, diese ausschließlich positiv sind oder sich die Bewerter mit Lobeshymnen überschlagen. Füttern Sie lieber die Suchmaschine Ihres Vertrauens mit dem Namen des Shops und stöbern Sie so in den Erfahrungen anderer Nutzer.
• AGB: Fehlen die Allgemeinen Geschäftsbedingungen (AGB), so raten Verbraucherschützer, auf dieser Site gar nicht erst zu bestellen. Dasselbe gilt, wenn die AGB frei erfunden sind. Manchmal stößt man auch auf zusammenkopierte AGB oder solche, die mit einem Übersetzungsprogramm in schlechtes Deutsch übersetzt wurden.

Auffällige Fake-Domain erkennen: So erkennen Sie Fake-Seiten und Fake-Shops

Werfen Sie bitte immer erst einen Blick auf die URL der Website, die Sie besuchen möchten. Schon hier sind im Falle von Fake-Shops oft Ungereimtheiten zu erkennen, beispielsweise:

• Die Domain endet eigentlich auf “.de”, Sie erkennen jedoch weitere Domainendungen, beispielsweise “.de.com”.
• Die TLD (Top Level Domain) ist komplett anders als bei dem bestehenden Webshop.
• Die Web-Adresse des Shops passt überhaupt nicht zum Inhalt.
• Eventuell handelt es sich um Lookalike-Domains. Bei solchen Domains wird der Markenname geringfügig abgeändert; so wird beispielsweise ein “O” durch eine Null ersetzt. Dies kann man leicht übersehen – bleiben Sie wachsam!

Siegel ist nicht gleich Siegel – Fake-Seiten erkennen

Siegel sind im Laufe der Jahre entstanden, um seriöse Online-Shops auch als solche dastehen zu lassen. Die Shops werden, um ein Siegel zu erhalten, auf verschiedene Parameter geprüft, die sich von Siegel zu Siegel unterscheiden können.

Anstatt blind auf diese Siegel zu vertrauen, lohnt es sich hier, genauer hinzuschauen. Klicken Sie auf das jeweilige Siegel. Ist dieses echt, werden Sie zu einem Zertifikat des Siegel-Anbieters weitergeleitet. Handelt es sich um einen Fake, ist in aller Regel kein Link hinterlegt. Prüfen Sie auch umgekehrt, ob die Website oder der Online Shop, den Sie gerade besuchen, bei dem vermeintlichen Siegel-Geber gelistet ist.

Dem Betrug vorbeugen und SSL-Zertifikat überprüfen

Gerade bei Online-Shops und beim Online-Banking ist Vorsicht geboten: Ist die Webseite nicht verschlüsselt, werden anzugebende Passwörter, persönliche Daten oder auch die Zahlungsdaten unverschlüsselt übermittelt. Bei seriösen Webseiten wird dies nicht passieren!

Erscheint Ihnen die Website sicher, ist sie also mittels HTTPS verschlüsselt, prüfen Sie bitte dennoch das Zertifikat genau! Kostenfreie SSL-Zertifikate sind in aller Regel nur domainvalidiert. Eine echte Identitätsprüfung findet nicht statt. Diese SSL-Zertifikate werden gerne von Fake-Shops genutzt.

Die wenigsten Fake-Shops hingegen machen sich die Mühe, ein sogenanntes Extended Validation SSL-Zertifikat (EV-Zertifikat) anzufordern. Denn ein solches Zertifikat erfordert eine genaue Prüfung der Identität des Zertifikatbesitzers durch die Zertifizierungsstelle.

Das SSL-Zertifikat einer Website prüfen Sie, indem Sie in der Adresszeile des Browsers auf das Schloss oder das Feld vor “https” klicken. Dann wird Ihnen angezeigt, wer Zertifikats- und Domaininhaber ist und welche Zertifizierungsstelle die Identität geprüft hat.

Zahlungsmethoden – Fake Shops anhand der Zahlungsmöglichkeiten erkennen

Bei gefakten Online Shops werden oft zwar bis zum letzten Bestellschritt mehrere Zahlungsweisen angepriesen, doch bei der eigentlichen Bestellung ist dann nur noch Vorkasse, etwa in Form einer Überweisung, möglich. Dabei sollte es aber genau umgekehrt sein: Erst sollte der Kunde seine bestellte Ware erhalten, dann wird auch bezahlt.

Die Zahlung per Vorkasse birgt das Risiko, dass das Geld vom unseriösen Händler einfach einbehalten, die Ware jedoch niemals verschickt wird. Hingegen haben Sie bei Zahlung per Lastschrift oder Kreditkarte die Möglichkeit, den Betrag binnen einer bestimmten Frist wieder zurückzuholen.

Fehlende Kontaktangaben und kein oder unvollständiges Impressum

Seriöse Online Shops und Websites haben ein Impressum und geben Kontaktdaten an, unter denen Kunden und Kundinnen Sie erreichen können – nicht aber bei Fake-Seiten!

Eine Website ohne Impressum ist ein absolutes No-Go – unbedingt Finger weg davon! Auch ein unvollständiges Impressum ohne genaue Kontaktangaben und Erreichbarkeiten per E-Mail und Telefon sowie die fehlende Nennung der Vertretungsberechtigten sollten Ihnen ein weiteres Alarmsignal sein, dass hier etwas nicht stimmt.

Seien Sie bitte auch vorsichtig, wenn nur eine Firma, aber kein Name oder nur eine Postfachanschrift genannt wird. In diesem Fall kann eine Überprüfung der Umsatzsteuer- oder Handelsregisternummer helfen.

Zu schön, um wahr zu sein: Auffallend günstige Preise

Zwar ist nicht jeder günstige Shop auch gleich ein Fake-Shop – und gegen das ein oder andere Schnäppchen ist sicher nichts einzuwenden. Doch wenn sich in einem Shop auffallend niedrige Preise häufen, sollten Sie genauer hingesehen.

Neben viel zu niedrigen Preisen locken Fake-Seiten häufig mit einer sehr guten – zu guten – Produktverfügbarkeit. Eine hohe Produktverfügbarkeit oder gut gefüllte Lager sind für sich genommen zwar nicht gleich ein Grund skeptisch zu werden, aber gerade in unserer heutigen Zeit, die geprägt ist von Lieferengpässen, trifft man Shops bei denen alle Produkte auf Lager und sofort versandfertig sind, doch eher selten an.

Achten Sie außerdem darauf, dass sämtliche Preisangaben und anfallende Versandkosten, idealerweise mit Transportdienstleister, transparent aufgeschlüsselt ist.

Noch nicht ganz überzeugt? Eine kurze Recherche lohnt sich

Wer sich unsicher ist, was die Seriosität eines Online Shops angeht, kann auch einfach im Internet recherchieren, um herauszufinden, was andere zu der Seite, zur Bestellabwicklung, Liefer- und Zahlungsmodalitäten und Rückgabe von Artikeln berichten.

Der Ruf eines Unternehmens – ob gut oder schlecht – verbreitet sich normalerweise wie ein Lauffeuer im Internet. Informationen zu schlechten Erfahrungen mit einer Webseite gibt es deshalb mit hoher wahrscheinlich im Netz. Aber Achtung: Sollten Sie keine schlechten oder kritischen Bewertungen im Netz finden, nehmen Sie bitte nicht automatisch an, dass alles in Ordnung ist, da es sich um eine neue betrügerische Webseite handeln könnte. Berücksichtigen Sie deshalb bitte alle oben genannten Faktoren, um sicherzustellen, dass nicht Sie ein neues Opfer werden.

Die Verbraucherzentrale hat mit ihrem „Fakeshop-Finder“ zudem ein Tool entwickelt, mit dem Sie schnell und unkompliziert prüfen können, ob ein Online-Shop seriös ist.

Identität prüfen und Vertrauen aufbauen

Viele User halten die TLD (Top Level Domain) “.de” für ein untrügliches Zeichen von Sicherheit. Dieser Schein trügt jedoch: Bei Registrierung einer Domain wird nicht zwangsläufig auch die Identität des Registrars geprüft. So können auch Cyberkriminelle leicht eine .de-Domain erhalten.

Die Verbraucherschutzminister der Länder möchten verstärkt gegen Fake-Shops vorgehen, wie unter anderem Golem.de berichtet. Konkret soll umgesetzt werden, dass das Registrieren von Websites mit einer .de-Domain künftig nur mit einer Identitätsprüfung möglich sein wird.

Doch nicht nur Verbraucherinnen und Verbraucher machen sich Gedanken um die Sicherheit beim Online-Shopping. Auch viele Online-Shop-Betreiber überlegen, wie das Vertrauen in den eigenen Shop gestärkt werden kann. Das bereits erwähnte EV-SSL-Zertifikat stärkt das Vertrauen von Website-Besuchern, unter anderem durch die sich grün färbende Adressleiste. Lassen Sie sich kostenfrei und bedarfsgerecht durch uns beraten – nehmen Sie einfach Kontakt zu uns auf.

Kritik kommt von der DENIC

Die DENIC steht seit langem in engem Austausch mit den Verbraucherschutzbehörden zu dem Thema. Bereits in unserem Artikel im Jahr 2019 haben wir die Anmerkungen, die die DENIC am 02.08.2019 an uns richtete, zitiert. Sie gab folgenden Aspekt zu bedenken: „Dieser Vorstoß mag auf den ersten Blick eine Domain sicherer aussehen lassen, aber letztendlich wird auch diese Lösung Lücken aufweisen (z. B.: Identitätsklau) und ggf. sogar wegen höherer Hürden bei der Registrierung von .de-Domains, Registranten zu anderen TLDs ohne eine solche Prüfung abwandern lassen, was dann die digitale Vielfalt verringern und den Zugang zum Internet sogar erschweren könnte.“

Zum Thema ID-Prüfung, wie es die Verbraucherschutzminister der Länder planen, hat uns die DENIC folgendes geschrieben: „Das ist ja interessant, wobei auch diese ID-Prüfung zunächst erst mal nicht gegen Fakeshops hilft, sondern dabei, den Verursacher festzustellen. Verpflichtende EV-Zertifikate, wie sie das BSI auch empfiehlt, wären zumindest für Online-Shops wesentlich sinnvoller.“