08.08.2023 - Auf unbekannten Webshops online einzukaufen, ist immer ein Risiko. Die im Voraus bezahlte Ware bleibt ganz aus, oder der Käufer erhält etwas Minderwertiges zugesendet. Wenn sich der Absender des vermeintlich in der Schweiz befindlichen Shops dann auch noch in Asien befindet, sind die rechtlichen Möglichkeiten bald erschöpft. In der letzten Woche wurden dem NCSC einige Fake-Shops gemeldet, welche mit etwas Vorwissen hätten erkannt werden können.
Das Einkaufen in Onlineshops ist praktisch und nimmt stetig zu, dies wissen die Cyberkriminellen leider auszunutzen. Neben Webshops, welche nicht existieren und lediglich das Geld kassieren, wurden dem NCSC letzte Woche zahlreiche Shops gemeldet, welche anstelle der bestellten Ware nur eine billige Imitation oder etwas komplett anderes liefern.
Wie können diese betrügerischen Webshops erkannt werden?
Im Folgenden einige Tipps, welche auf betrügerische Webshops hinweisen können:
Verdächtiger Aufbau einer Internetadresse
Häufig gehört die 1. Subdomain dem entsprechenden Unternehmen, Betrüger können diesen Namen also nicht verwenden.
Sie können aber eine abgeänderte Version des Markennamens für sich reservieren, zum Beispiel, um mit einer Erweiterung «-switzerland»- oder «-suisse» einen Bezug zur Schweiz zu schaffen.
Reputation eines Webshops
Es lohnt sich, die Bewertungen von Webshops vorgängig zu prüfen. Interessant sind die Anzahl und die Verteilung der Bewertungen.
Gibt es bereits eine ausreichende Zahl an Personen, welche Erfahrung mit dem Webshop gemacht haben – oder ist dieser so neu, dass noch niemand eine Bewertung abgegeben hat? Dies würde auf einen betrügerischen Shop hinweisen.
Sind die Bewertungen nur sehr gut oder sehr schlecht? Die negativen Bewertungen von verärgerten Kunden werden durch die Betrüger häufig durch gekaufte oder selbst erstellte 5-Stern Bewertungen «wettgemacht».
Beispiele von Internetsites, welche Webshops bewerten, sind https://www.trustpilot.com/ und https://www.scamadviser.com/
Seien Sie überaus vorsichtig, wenn Sie eine Webseite über eine Werbung in einer Suchmaschine oder einer anderen Webseite aufrufen – die geschaltete Werbung führt leider oft auf betrügerische Webseiten.
Zertifikat und Impressum
Weitere Indizien, welche auf einen betrügerischen Webshop hinweisen, sind die verwendeten Zertifikate. Gratiszertifikate (letsencrypt.org, sslforfree.com usw.) weisen eher auf einen Fake-Webshop hin.
Aussagekräftiger ist aber das Impressum: Ist die Anschrift korrekt und auf den geografischen Kartendiensten auch auffindbar? Ist die Unternehmens-ID angegeben und wird eine E-Mail-Adresse und eine Telefonnummer angegeben?
Wer sicher sein möchte, kontaktiert den Webshop vorgängig über die im Impressum angegebenen Kontaktdaten.
Nachforschungen in den Verzeichnisdiensten
Interessant wird es, wenn Informationen zu einer Webseite gesucht werden: Seit wann ist diese online und wo wird diese betrieben? Dies sind hier die wichtigsten Fragen. Hierzu sind Internetdienste wie beispielsweise WHOIS ein wichtiges Mittel. WHOIS sind die zentralen Verzeichnisdienste des Internets. Internationale Domänen können zum Beispiel auf folgenden Webseiten abgefragt werden:
https://www.whois.com oder
https://whoisrequest.com/
Für Abklärungen zu Schweizer .ch-Top Level Domains liefert folgende Webseite hilfreiche Informationen:
https://www.nic.ch/whois
Bei einem unbekannten Webshop einzukaufen, ist und bleibt auch mit diesen Tipps immer ein Risiko. Vorsicht und gesunder Menschenverstand sind immer wichtig: Entdeckt man zum Beispiel eine Webseite für Schweizer Markenschokolade, welche auf einer asiatischen Cloud betrieben wird und erst seit drei Monaten aktiv ist, wird diese mit grösster Wahrscheinlichkeit betrügerisch sein.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 08.08.2023
