Betrug im Internet
04.06.2018, 12:31 Uhr
Fake Shops: So werden die Kunden bestohlen
Sie verwenden harmlos klingende Domains, betrügen ahnungslose Kunden und stehlen ihre Identität: Fake Shops. Jedes Jahr entstehen Millionenschäden - und die Dunkelziffer ist gewaltig.
Der Name Eching kommt den Einwohnern Münchens vor allem dann in den Sinn, wenn sie schwedische Möbel zum Selberbauen suchen. "Der Ikea" im Gewerbegebiet der 13.000-Einwohner-Gemeinde 20 Kilometer nördlich der Isar-Metropole lockt jedes Wochenende viele Münchner an. Weniger bekannt ist das Familienzentrum Eching. Auf Facebook stellt sich das Zentrum als gemeinnützigen Verein vor, der vielfältige Aktivitäten organisiert, vor allem für Kinder.
Doch was hat das Familienzentrum Eching e.V. mit dem Online-Verkauf von Freizeitmode der Trendmarken Aldo, Timberland oder Ugg zu tun? Die Frage drängt sich auf, wenn man die im Facebook-Profil erwähnte Webadresse des Vereins aufruft.
Warum verkauft ein Sportverein Markenmode?
Unter www.familienzentrum-eching.de erscheint nämlich keineswegs eine Info-Seite zu Kinderturnen und Backkursen, sondern ein Online Shop, in dem Schuhe, Taschen und T-Shirts angeboten werden - allesamt Markenware zu Schnäppchenpreisen: Bei Timberland-Produkten etwa offeriert der Shop quer durchs Sortiment 50 Prozent Nachlass auf die unverbindliche Preisempfehlung.
Dennoch, bestellen sollte man hier besser nichts. Familienzentrum-eching.de ist ein Fake-Shop.
Eine kurze Betrachtung der Seite fördert Unstimmigkeiten zuhauf zutage: Ein Impressum gibt es nicht, die Datenschutzerklärung ist komplett auf Englisch gehalten, die Produktbeschreibungstexte enthalten einen abenteuerlichen Sprachmix, der eher nach Google Translate aussieht als nach sorgfältiger redaktioneller Bearbeitung. Wer ist dafür verantwortlich?
Eine kurze Betrachtung der Seite fördert Unstimmigkeiten zuhauf zutage: Ein Impressum gibt es nicht, die Datenschutzerklärung ist komplett auf Englisch gehalten, die Produktbeschreibungstexte enthalten einen abenteuerlichen Sprachmix, der eher nach Google Translate aussieht als nach sorgfältiger redaktioneller Bearbeitung. Wer ist dafür verantwortlich?
Gefälschte Daten bei der Denic
Die Whois-Datenbank der Denic, der für .de-Adressen zuständigen Registry mit Sitz in Frankfurt am Main, weist als Besitzer der Domain einen gewissen Robert Schmitz aus, wohnhaft in der Flughafenstrasse 60 in Hahnbach/Oberpfalz, rund 150 Kilometer nördlich von Eching. Der Name ist vermutlich gefälscht, die Adresse ist es ganz sicher: In Hahnbach gibt es keine Flughafenstrasse. Telefonnummer, E-Mail-Adresse - alles frei erfunden.
Und das Familienzentrum Eching? Offenbar gibt es diesen Verein nicht mehr. Die letzten Einträge auf der FacebookSeite datieren von 2014, die angegebene Telefonnummer ist abgeschaltet.
Die Trattoria Pizzeria Da Giuseppe in Haimhausen gibt es noch. Im Netz bietet das gemütliche Lokal in dem kleinen 4.500-Seelen-Nest bei Dachau unter www.da-giuseppe-haimhausen.de seine Speisen zur Lieferung nach Hause an, powered by Lieferando. Doch was hat die Pizzeria mit Bekleidung von Marc O’Polo zu tun? Lässt man den Bindestrich zwischen "da" und "giuseppe" weg, landet man nämlich auf einem Online Shop, der Mode der Trendmarke anbietet.
Das im Shop verwendete Template weist durchaus Ähnlichkeiten mit dem des vermeintlichen Familienzentrums Eching auf. Die - durchgängig in Englisch gehaltene - Datenschutzerklärung ist bei beiden Shops identisch, und auch hier gibt es kein Impressum. Laut Whois-Eintrag der Denic ist Dagiuseppe-haimhausen.de auf einen gewissen Eric Wulf registriert, wohnhaft in der Storkower Strasse 46 in 56321 Brey. Nur: Im beschaulichen Brey am Rhein gibt es keine Storkower Strasse - und wahrscheinlich keinen Eric Wulf. Seine Telefonnummer stimmt jedenfalls schon einmal nicht.
Das Problem ist nicht neu
Fake Shops, so warnen Verbraucherschützer, tauchen immer häufiger im Netz auf. Und offenbar ist gegen sie kein Kraut gewachsen. Sie verwenden häufig deutsche Domains, die so gar nicht zum Geschäftszweck passen wollen. Wer würde etwa auf einer Seite mit der URL www.kanzlei-rieser.de eine Handtasche von Coccinelle erwarten, für 76 Euro statt für 205 Euro? Ein Eintrag im Telefonbuch verweist auf eine Rechtsanwältin namens Anja Rieser in München, die offenbar diese Domain für ihre E-Mail verwendet. Jetzt verlinkt die Web-URL auf einen Fake Shop für Damenhandtaschen.
Eine Anwältin als zwielichtige Handtaschenhändlerin? Eher nicht. Per Telefon ist die Juristin nicht zu erreichen, im bundesweiten Anwaltsverzeichnis liefert der Name ebenfalls keinen Treffer. In der Münchner Anwaltskammer, so erfahren wir auf Anfrage, ist sie nicht mehr Mitglied. Offenbar existiert die Kanzlei nur noch in veralteten Telefon-Datenbanken - und die dazugehörige Domain hat längst einen neuen Besitzer.
Eine Abfrage im Whois-Verzeichnis der Denic bestätigt den Verdacht: Angeblich gehört Kanzlei-rieser.de seit Oktober 2017 einer Nicole Mudrich in der Goethestrasse 47 in Königs Wusterhausen bei Berlin. Google Maps weist allerdings für die Goethestrasse in Königs Wusterhausen nur Hausnummern bis 42 aus...
Eine Abfrage im Whois-Verzeichnis der Denic bestätigt den Verdacht: Angeblich gehört Kanzlei-rieser.de seit Oktober 2017 einer Nicole Mudrich in der Goethestrasse 47 in Königs Wusterhausen bei Berlin. Google Maps weist allerdings für die Goethestrasse in Königs Wusterhausen nur Hausnummern bis 42 aus...
Seltsame Domain-Namen halten nicht vom Klick ab
Ein Mode-Shop mit dem Namen einer Kanzlei? Viele potenzielle Kunden stören sich an einer merkwürdigen Webadresse gar nicht. Wer etwa auf der Jagd nach einer günstigen Umhängetasche von Coccinelle ist und bei Google nach "Coccinelle Shopper billig" sucht, stösst bereits auf der ersten Suchergebnisseite auf die Seite www.busreise-verzeichnis.de. Dahinter verbirgt sich ein Fake Shop. Und wer die Adresse zum Shop nicht in einer Suchmaschine gefunden hat, sondern auf einen Link in einer Werbe-Mail klickte, der merkt den Betrug noch später.
Eine Untersuchung der EU-Behörde für geistiges Eigentum (EUIPO) ergab, dass 80 Prozent aller Domains, die in Deutschland für Fake Shops verwendet wurden, zuvor bereits von einer Privatperson, einer Institution oder einem Unternehmen registriert worden waren und dann wieder frei wurden, zum Beispiel weil das Unternehmen in die Insolvenz ging. Viele Domain-Registrare nutzen Tools, mit denen sie automatisch nach gekündigten Domains suchen, um sie wieder zu verkaufen - und viele Betrüger suchen gezielt nach Domains, die eine gute Sichtbarkeit bei Google versprechen. Und so kommt es dann, dass ein Fake Shop plötzlich mit dem Domain-Namen auftritt, den zuvor eine Anwaltskanzlei nutzte, und der in vielen Verzeichnissen noch enthalten ist.
Eine Rolex für 89 Euro ist zu auffällig
Das Professionalitätslevel der Betrüger ist durchaus unterschiedlich. Während man manchen Shops auf den ersten Blick anmerkt, dass etwas nicht stimmt, sehen andere ganz manierlich aus. Das gilt auch für das geforderte Preisniveau. Zu billig dürfen die Waren nicht sein, sonst beisst niemand an. Bei einer Rolex für 89 Euro riecht jeder Kunde die Fälschung - aber wie sieht es bei einer Rolex für 1.899 Euro aus? Sogar Gütesiegel wie das von Trusted Shops kopieren die Täter.
Das ist fatal, denn bei einer Umfrage des ITK-Branchenverbands Bitkom gaben 58 Prozent der Online-Nutzer an, dass für sie das Vorhandensein eines Gütesiegels auf der Website eines Shops allein bereits ein Kriterium für einen sicheren Einkauf ist. Julia Miosga, Handelsexpertin des Bitkom, sagt dazu: "Online-Käufern sind Sicherheit und Qualität bei ihrem Kauf genauso wichtig wie Preis und Komfort. Anerkannte Gütesiegel etwa geben Kunden eine verlässliche Orientierung durch die Vielzahl an Online Shops. Online-Händler profitieren deshalb davon, wenn sie sich zertifizieren lassen und dafür hochwertige Prüfsiegel für ihren Shop verwenden dürfen. Das steigert das Vertrauen der Kunden und den Umsatz."
Allerdings hilft das nichts, wenn das Siegel gefälscht ist. Trusted Shops bietet misstrauischen Konsumenten den Gegencheck an: Auf der Website des Kölner Webshop-Zertifizierers findet sich eine Liste mit allen Shops, die das Siegel der Kölner zu Recht verwenden. Doch in der Praxis lassen vermutlich nur die wenigsten Verbraucher so viel Sorgfalt walten.
Viele Betrugsopfer schämen sich
Welches Ausmass der Betrug mit Fake Shops in der deutschen Wirtschaft angenommen hat, ist nicht genau bekannt, Experten schätzen den Schaden auf bis zu 50 Millionen Euro im Jahr. Hans-Joachim Hentschel von der Zentralstelle Prävention Cybercrime vom Landeskriminalamt Niedersachsen nennt das Problem, wie ihn das "Handelsblatt" zitiert, "ziemlich heftig". Der Experte geht zudem von einem hohen "Dunkelfeld" aus. Will meinen: Viele geschädigte Verbraucher zeigen Betrugsfälle nicht an, sei es aus Bequemlichkeit oder aus Scham, weil sie einem Betrüger aufgesessen sind.
Hin und wieder kommt es zu spektakulären Fahndungserfolgen. So meldeten die Behörden in NRW Anfang April 2018 die Festnahme von vier Männern aus dem Rhein-Sieg-Kreis, die mutmasslich rund 800 Kunden um insgesamt bis zu 300.000 Euro geprellt haben. Sie hatten Handys, Laptops und Unterhaltungselektronik zum Kauf angeboten, zum Teil 25 Prozent unter der unverbindlichen Preisempfehlung, also billig genug, um die Kunden an ein wirkliches Schnäppchen glauben zu lassen, und teuer genug, um nicht sofort verdächtig zu wirken. Auf allzu offensichtliche Anfängerfehler hatte das Quartett in diesem Fall verzichtet. Ihr Fake Shop enthielt sogar ein richtiges Impressum, aber mit frei erfundenen Kontaktdaten.
Strukturen erleichtern den Tätern das Handwerk
Dennoch sind solche Fahndungserfolge der Polizei selten, denn die Struktur des Internets erleichtert kriminellen Banden den Aufbau eines Fake Shops, ohne auch nur einen Schritt auf deutschen Boden zu setzen. Man bekommt .de-Domains zwar eigentlich nur bei einem der über 300 deutschen Registrare, die Mitglied der Denic-Genossenschaft sind, doch auch die vertreiben ihre Domains über Reseller. Und eine Identitätsfeststellung, beispielsweise über das Post-Ident-Verfahren, ist bei Domain-Anmeldungen nicht vorgesehen - sie wäre bei über 16 Millionen Domains auch gar nicht möglich.
Ist die Domain-Gebühr erst einmal bezahlt, dauert es mindestens ein Jahr, bis der Registrar erneut an den Domain-Besitzer herantritt. Viele Fake Shops sind aber bereits nach wenigen Monaten wieder offline. Hier rächen sich die Marktbedingungen, die .de zu eine der erfolgreichsten Länder-Domains weltweit gemacht haben: Die Anmeldung ist schnell und ohne grosse Verifikationsmassnahmen möglich, und auch die Kosten sind nicht der Rede wert.
Erst Trust aufbauen, dann zuschlagen
Auch Online-Marktplätze leiden unter betrügerischen Anbietern. Für kurzfristige Beutezüge reicht es oft schon aus, besonders gefragte Angebote anderer Händler zu kopieren und deren Preis deutlich zu unterbieten. Beisst ein Kunde an, erhält er per Mail oft eine Aufforderung, den Kaufpreis vorab unter Umgehung der Plattform zu bezahlen. Damit schlagen die Betrüger zwei Fliegen mit einer Klappe: Der Plattformbetreiber kann die Zahlungen nicht nachvollziehen - und der Kunde verzichtet auf sämtliche Käuferschutzmechanismen, die beispielsweise ein Bezahlsystem wie Paypal bietet.
Banden, die ihren Betrug länger vorbereiten, gehen noch geschickter vor: Zunächst handeln sie ganz unauffällig mit niedrigpreisigen Artikeln und erzeugen so Transaktionen, die zu positiven Bewertungen führen. Das können im Extremfall auch Luftgeschäfte sein: Es reicht, wenn ein Kunde nur vorgibt, die Ware bezahlt und erhalten zu haben. Solange die Abwicklung des Kaufs nicht über das Fullfillment der Plattform läuft, bekommt der Plattformbetreiber nichts davon mit, vorausgesetzt der angebliche Händler bezahlt seine Provision und die angeblichen Kunden beschweren sich nicht. Ist dann Trust aufgebaut, wird es ernst: Auf einen Schlag bietet der Händler hochpreisige Waren zu vermeintlich günstigen Preisen an. Und wenn dann ein paar Hundert Kunden bestellt und gezahlt haben, ist der Anbieter wie vom Boden verschwunden.
Fake-Flut auf Amazon
Unter einer merkwürdigen Fake-Welle hatte vergangenes Jahr Amazon zu leiden. Der Online-Marktplatz wurde von einer Flut von Angeboten überschwemmt, die zum Beispiel angesagte Film-DVDs zu extrem niedrigen Preisen feilboten - bei einer angekündigten langen Lieferfrist. Der günstige Preis spülte die Angebote in den Suchergebnissen weit nach oben. Offenbar setzten die Täter darauf, dass Amazon den Kunden ihre Auslagen über die A-bis-Z-Kaufabsicherung ersetzt. Welcher Mechanismus dahinter steckt, ist bis heute nicht restlos geklärt - auch der Konzern selbst gab zu dem Phänomen allenfalls ausweichende Antworten.
Den Tätern geht es nicht ausschliesslich um Geld
Nicht nur das Ausführungsmuster, auch die Ziele der Täter sind unterschiedlich. Wer gegen Vorkasse bei einem Fake Shop bestellt, verliert häufig nicht nur sein Geld. Die Betrüger sind auch auf Kreditkartendaten scharf - und auf Klarnamen. Diese nutzen sie dann für unverfängliche Einträge bei Impressums- und Whois-Angaben. Bei der Denic verzeichnet man in diesem Bereich schon länger eine zunehmende Professionalisierung. "Früher wurden da oft einfach irgendwelche Fantasiedaten eingetragen", berichtet eine Denic-Sprecherin, "aber in letzter Zeit kommen zunehmend echte Namen und echte Adressen zum Einsatz - gewonnen aus den Daten von Leuten, die sie bei einer Bestellung in einem Fake Shop eingegeben haben."
Eine Unterscheidung zwischen echt und gefälscht ist auf den ersten Blick oft gar nicht so einfach: So läuft die Domain, unter der man die anfangs erwähnte Trattoria Da Giuseppe im bayerischen Haimhausen tatsächlich erreicht, auf einen gewissen Christoph Gerber aus Berlin. Gerber ist Geschäftsführer der Lieferando-Mutter Yourdelivery, die ihren Restaurant-Partnern die Bestellseiten zur Verfügung stellt, der Whois-Eintrag ist somit völlig in Ordnung - auf den ersten Blick ist die Echtheit einer Seite nur schwer einzuschätzen.
Whois-Verzeichnis soll gesperrt werden
Diese Situation erklärt auch, warum die Denic ab Mai einen radikalen Schritt plant: Sie will die frei zugänglichen Daten im deutschen Whois-Verzeichnis auf ein Mindestmass beschränken und stattdessen bei Bedarf einen E-Mail-Kontakt zum Domain-Inhaber oder dem Admin-C herstellen. Angesichts der Qualität der im Whois-Verzeichnis enthaltenen Daten eine kluge Abwägung im Sinne des Datenschutzes - denn Whois-Einträge zu wirklich problematischen Web-Inhalten führen schon heute meist ins Leere. Bei der Suche nach Opfern machen sich die Täter die Gutgläubigkeit der Konsumenten zunutze.
Mail-Kampagnen, die auf vermeintliche Schnäppchen hinweisen, sind schnell gestartet, ebenso schnell verschickt - und schwer zurückzuverfolgen. Auch Facebook und Co. eignen sich als Plattform für halbseidene Angebote. So warnte unlängst der Schweizer Fahrradhersteller Scott vor Fake-Angeboten auf Handelsplattformen aus dem asiatischen Raum - in der Regel eine zarte Umschreibung für Alibaba. Dort, so Scott in einer Mitteilung auf seiner Website, würde zum Teil gefälschte Ware verkauft, zum Teil würden die Kunden aber auch einfach so um ihr Geld geprellt.
Markenartikler kennen das Problem - und reden ungern öffentlich darüber. Es gibt aber spezialisierte Agenturen, die im Netz nach Anbietern suchen, die mit der eigenen Marke Schindluder treiben. In der Praxis gestaltet es sich oft schwierig, den Händlern konkreten Betrug nachzuweisen. Gern werden dann Hilfskonstruktionen herangezogen. Ein zwielichtiger Anbieter wird etwa mit dem Verweis gesperrt, dass er Produktbilder des Herstellers verwendet, ohne ein Verwertungsrecht zu haben.
Denic ist oft nicht zuständig
Stösst ein Händler auf einen Fake Shop mit deutscher Domain, der ihm Kunden abspenstig zu machen droht, ist die Denic als Ansprechpartner oft nicht die richtige Wahl. Die deutsche Domain-Registry kann zwar Domains sperren, wenn sie zum Beispiel Markenrechte verletzen. Das bezieht sich jedoch nur auf den Text der Domain selbst, nicht aber auf die Inhalte der Website, auf die die URL verweist.
Deshalb lautet der Tipp der Denic: Fake Shops den Herstellern melden, deren Waren dort (angeblich) angeboten werden. Denn die Hersteller haben in der Regel nicht nur die entsprechenden juristischen Kapazitäten, sie haben auch ein gesteigertes Interesse daran, den Missbrauch ihres guten Markennamens zu unterbinden.
Einkaufserlebnis schlägt Sicherheitsbedenken
Bleibt als letztes Problem: der Kunde. Der legt nämlich ein erstaunliches Selbstbewusstsein an den Tag. 75 Prozent aller männlichen Online-Shopper, so ergab die Bitkom-Umfrage, glauben von sich, dass sie Fake Shops erkennen würden. Bei Frauen fällt das Ergebnis mit 69 Prozent kaum schlechter aus.
Dennoch sind die Online-Shopper allzu gern bereit, für einen günstigen Preis und ein einfaches Einkaufserlebnis Sicherheitsbedenken hintanzustellen. Für ehrliche Online-Händler bedeutet das, dass sie selbst für Ordnung im Netz sorgen müssen - zum Beispiel durch konsequentes Anzeigen von Fake Shops.
So erkennt man Fake Shops
- Auffällige URL: Passt der Name der Domain nicht zum Geschäft? Oder wurde eine bekannte .de-Adresse verfälscht, etwa durch eine .de.co-Domain?
- Bezahlverfahren: Kritisch sind Kauf auf Vorkasse sowie der Verzicht auf etablierte Schutzmechanismen wie Verified by Visa oder Paypal.
- Extrem niedrige Preise: Liegt das Preisniveau deutlich unterhalb dessen, was andere Marktteilnehmer fordern, ist Vorsicht geboten.
- Gütesiegel: Fake Shops verwenden oft gefälschte oder frei erfundene Gütesiegel. Ein Klick auf das Siegel sollte zur Seite der Zertifizierungsstelle führen.
- AGB und Impressum: Sind die AGB in schlechtem Deutsch oder auf Englisch gehalten, ist das auffällig. Ein fehlendes oder unvollständiges Impressum ist ebenfalls ein Warnhinweis.
Was man gegen Fake Shops unternehmen kann
- Strafanzeige: Betrug ist strafbar. Eine Strafanzeige nimmt jedes Polizeirevier entgegen. Viele Landeskriminalämter unterhalten spezielle Cybercrime-Abteilungen.
- Meldung an Hersteller: Markenhersteller haben ein grosses Interesse daran, dass mit ihrer Marke kein Schindluder getrieben wird. Sie nehmen entsprechende Hinweise gern entgegen.
- Meldung an die Denic: Wird eine Domain in betrügerischer Absicht betrieben, kann die Denic die Domain sperren. Dies gilt allerdings nur, wenn klare Beweise vorliegen und es sich um eine .de-Domain handelt.
- Fake Shop Watchlist: Das Österreichische Institut für angewandte Telekommunikation (ÖIAT) unterhält eine Liste von Fake Shops. Meldungen nimmt das ÖIAT entgegen unter www.watchlist-internet.at
- Abmahnung: Betreiber von Fake Shops verstossen regelmässig gegen das UWG. Shop-Betreiber könnten sie also wettbewerbsrechtlich abmahnen. Im Zweifel scheitert das aber an einer zustellfähigen Adresse. Auch die Whois-Daten für die verwendete Domain sind meist gefälscht.