Mit gefragten Produkten und günstigen Preisen locken Kriminelle, um potenzielle Opfer zu einem schnellen Online-Kauf zu verleiten. Das Ziel: Die Betroffenen sollen Geld bezahlen, ohne dafür das bestellte Produkt geliefert zu bekommen. So lassen sich üblicherweise Fake-Shops beschreiben. Doch nicht immer geht es den Kriminellen darum, Geld direkt abzukassieren. Denn: Auch Daten sind eine begehrte Ware im Cybercrime-Bereich.

Vollständiges Impressum. Professionelles Website-Design. Attraktives Drogerie-Sortiment mit nicht allzu unrealistischen Preisen. Der Online-Shop scheubner.net gehört nicht zu den typischen Fake-Shops. Denn erst bei genauerer Recherche fällt auf, dass die Impressumsdaten nicht stimmen und die Preise durchwegs unter denen der Konkurrenz liegen.

„Es ist nicht nur die Professionalität, die scheubner.net hervorstechen lässt“, erklärt Thorsten Behrens, Projektleiter der Watchlist Internet: „Die Kriminellen haben es nicht direkt auf das Geld, sondern auf Bankdaten und weitere persönliche Daten abgesehen. Dazu fälschen sie den Klarna-Zahlungsprozess“.

scheubner.net ist nur einer von vielen Fake-Shops, die so vorgehen. Wer auf einer solchen Seite bestellt, wird im Laufe des Bestellvorgangs auf eine gefälschte Klarna-Seite gelockt, die der echten zum Verwechseln ähnlich sieht. Ein Blick auf die Domain zeigt jedoch, dass diese nicht wie üblich klarna.com lautet, sondern kklarna.com. Bankdaten, die auf dieser Seite eingegeben werden, landen direkt in den Händen der Kriminellen.  

Insbesondere Zahlungsdaten sind in der Cybercrime-Welt ein begehrtes Gut, da diese für weitere Betrügereien genutzt werden können. „Wir gehen davon aus, dass Opfer nach der Bestellung einen Anruf von den Kriminellen erhalten, die sich als Online-Shop oder Bank ausgeben und eine Zahlungsfreigabe verlangen. Erfahrungsgemäß sind die Kriminelle sehr gut darin, ihre Opfer unter Druck zu setzen und entsprechend zu überreden“, so Behrens weiter.

Geschädigte müssen auch in Zukunft mit betrügerischen Anrufen oder Nachrichten rechnen. Neben den preisgegebenen Kontodaten können auch andere persönliche Daten wie Name, Adresse, Telefonnummer oder E-Mail für Folgebetrug verwendet werden.

Viele Fake-Shops lassen sich rasch als solche entlarven, doch scheubner.net und andere Seiten erfordern einen genaueren Blick. Ein Warnsignal ist die Zahlungsart: Von American Express über Apple Pay bis hin zu PayPal werden die unterschiedlichsten Zahlungsarten beworben. Beim Checkout bleibt aber nur noch eine Möglichkeit übrig und das ist Klarna. Bei so einem Vorgehen ist Vorsicht geboten. Vor der Übermittlung der Zahlungsdaten hilft auch ein genauer Blick auf die Domain – so könnte das „k“ zu viel in der Domain „kklarna.net“ doch auffallen und die Alarmglocken schrillen lassen.

Die Watchlist Internet rät außerdem, die Impressumsdaten genau zu prüfen. Existiert das Unternehmen? Existiert die angegebene Handelsregisternummer oder die Umsatzsteuer-Identifikationsnummer? Deutsche Unternehmen können unter handelsregister.de, österreichische unter firmen.wko.at überprüft werden.

Wem das zu aufwendig ist, sollte auf Gütezeichen, wie das Österreichische E-Commerce-Gütezeichen, Trustmark Austria, EHI-Siegel oder Trusted Shops achten. Auf deren Internetseiten sind alle zertifizierten Shops aufgelistet.

Ein letzter Tipp kommt von Behrens: „Wer bestellt und Daten eingegeben hat, sollte sich mit der eigenen Bank in Verbindung setzen und den Sachverhalt erklären. Außerdem empfehlen wir, Anzeige wegen Datendiebstahl bei der Polizei zu erstatten“.