Woche 31: Betrügerische Webshops frühzeitig erkennen

08.08.2023 - Auf unbekannten Webshops online einzukaufen, ist immer ein Risiko. Die im Voraus bezahlte Ware bleibt ganz aus, oder der Käufer erhält etwas Minderwertiges zugesendet. Wenn sich der Absender des vermeintlich in der Schweiz befindlichen Shops dann auch noch in Asien befindet, sind die rechtlichen Möglichkeiten bald erschöpft. In der letzten Woche wurden dem NCSC einige Fake-Shops gemeldet, welche mit etwas Vorwissen hätten erkannt werden können.

Das Einkaufen in Onlineshops ist praktisch und nimmt stetig zu, dies wissen die Cyberkriminellen leider auszunutzen. Neben Webshops, welche nicht existieren und lediglich das Geld kassieren, wurden dem NCSC letzte Woche zahlreiche Shops gemeldet, welche anstelle der bestellten Ware nur eine billige Imitation oder etwas komplett anderes liefern.

Links eine billige Sonnenbrille anstelle der bestellten Markenschuhe, rechts eine gefälschte GUCCI-Mütze anstelle der Outdoor-Kleidung einer bekannten Marke.
Links eine billige Sonnenbrille anstelle der bestellten Markenschuhe, rechts eine gefälschte GUCCI-Mütze anstelle der Outdoor-Kleidung einer bekannten Marke.

Wie können diese betrügerischen Webshops erkannt werden?

Im Folgenden einige Tipps, welche auf betrügerische Webshops hinweisen können:

Verdächtiger Aufbau einer Internetadresse

Häufig gehört die 1. Subdomain dem entsprechenden Unternehmen, Betrüger können diesen Namen also nicht verwenden.

Sie können aber eine abgeänderte Version des Markennamens für sich reservieren, zum Beispiel, um mit einer Erweiterung «-switzerland»- oder «-suisse» einen Bezug zur Schweiz zu schaffen.

Der Aufbau einer Internetadresse. Die erste Subdomäne und die Top Level Domain ist das, was allgemein zumeist einfach als Web-Adresse bezeichnet wird. Betrüger erweitern den bekannten «markennamen» beispielsweise mit einem -switzerland, um für ihren Fake-Webshop eine eigene Web-Adresse zu erhalten.
Der Aufbau einer Internetadresse. Die erste Subdomäne und die Top Level Domain ist das, was allgemein zumeist einfach als Web-Adresse bezeichnet wird. Betrüger erweitern den bekannten «markennamen» beispielsweise mit einem -switzerland, um für ihren Fake-Webshop eine eigene Web-Adresse zu erhalten.

Reputation eines Webshops

Es lohnt sich, die Bewertungen von Webshops vorgängig zu prüfen. Interessant sind die Anzahl und die Verteilung der Bewertungen.

Gibt es bereits eine ausreichende Zahl an Personen, welche Erfahrung mit dem Webshop gemacht haben – oder ist dieser so neu, dass noch niemand eine Bewertung abgegeben hat? Dies würde auf einen betrügerischen Shop hinweisen.

Sind die Bewertungen nur sehr gut oder sehr schlecht? Die negativen Bewertungen von verärgerten Kunden werden durch die Betrüger häufig durch gekaufte oder selbst erstellte 5-Stern Bewertungen «wettgemacht».

Typische Bewertung eines betrügerischen Webshops. Über 50% der abgegebenen 37'155 Bewertungen sind äusserst negativ.
Typische Bewertung eines betrügerischen Webshops. Über 50% der abgegebenen 37'155 Bewertungen sind äusserst negativ.

Beispiele von Internetsites, welche Webshops bewerten, sind https://www.trustpilot.com/ und https://www.scamadviser.com/

Seien Sie überaus vorsichtig, wenn Sie eine Webseite über eine Werbung in einer Suchmaschine oder einer anderen Webseite aufrufen – die geschaltete Werbung führt leider oft auf betrügerische Webseiten.

Zertifikat und Impressum

Weitere Indizien, welche auf einen betrügerischen Webshop hinweisen, sind die verwendeten Zertifikate. Gratiszertifikate (letsencrypt.org, sslforfree.com usw.) weisen eher auf einen Fake-Webshop hin.

Aussagekräftiger ist aber das Impressum: Ist die Anschrift korrekt und auf den geografischen Kartendiensten auch auffindbar? Ist die Unternehmens-ID angegeben und wird eine E-Mail-Adresse und eine Telefonnummer angegeben?

Bei einem derartigen Impressum sollte auf keinen Fall eine Bestellung getätigt werden.
Bei einem derartigen Impressum sollte auf keinen Fall eine Bestellung getätigt werden.

Wer sicher sein möchte, kontaktiert den Webshop vorgängig über die im Impressum angegebenen Kontaktdaten.

Nachforschungen in den Verzeichnisdiensten

Interessant wird es, wenn Informationen zu einer Webseite gesucht werden: Seit wann ist diese online und wo wird diese betrieben? Dies sind hier die wichtigsten Fragen. Hierzu sind Internetdienste wie beispielsweise WHOIS ein wichtiges Mittel. WHOIS sind die zentralen Verzeichnisdienste des Internets. Internationale Domänen können zum Beispiel auf folgenden Webseiten abgefragt werden:
https://www.whois.com oder
https://whoisrequest.com/

Der verwendete Registrar ist in Singapur angesiedelt (roter Rahmen oben). Die Registrierung für diesen Fake-Webshop war bei der Meldung gerade sieben Tage alt (roter Rahmen unten).
Der verwendete Registrar ist in Singapur angesiedelt (roter Rahmen oben). Die Registrierung für diesen Fake-Webshop war bei der Meldung gerade sieben Tage alt (roter Rahmen unten).

Für Abklärungen zu Schweizer .ch-Top Level Domains liefert folgende Webseite hilfreiche Informationen:
https://www.nic.ch/whois 

Bei einem unbekannten Webshop einzukaufen, ist und bleibt auch mit diesen Tipps immer ein Risiko. Vorsicht und gesunder Menschenverstand sind immer wichtig: Entdeckt man zum Beispiel eine Webseite für Schweizer Markenschokolade, welche auf einer asiatischen Cloud betrieben wird und erst seit drei Monaten aktiv ist, wird diese mit grösster Wahrscheinlichkeit betrügerisch sein.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 08.08.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/wochenrueckblick_31.html