Auch wenn die Deutschen oft digital zurückhaltend sind – beim Online-Shopping sind sie Champions. Amazon wird wieder Umsatzrekorde einfahren, denn die aktivsten Prime-Einkäufer stammen aus Deutschland und Österreich. Doch wo viel Nachfrage ist, sind Betrüger nicht weit. Das Landeskriminalamt und die Verbraucherzentrale Rheinland-Pfalz warnen vor einer steigenden Gefahr: Fake-Shops.
„Betrüger werben in gefälschten Online-Shops mit Sonderangeboten, die Käufer nie erhalten“, warnt Thomas Uhlemann, Security Specialist bei ESET. „Stattdessen werden schlimmstenfalls noch Konto und Kreditkarte geplündert und man steht mit leeren Händen da.“
Um Fake-Shops besser zu erkennen und Cyber-Betrügern nicht ins Netz zu gehen, hat ESET im Folgenden fünf Tipps zusammengefasst:
1. Den Shop genauer ansehen
Vor dem Kauf sollte man sich die Onlineshops und die angebotenen Bezahlsysteme genau ansehen. Unbedingt auf eine sichere Verbindung achten – d.h. die Daten sollten verschlüsselt übermittelt werden. Anwender können dies relativ einfach am Vorhängeschloss im Browser und die Abkürzung „https“ in der Adressleiste erkennen.
Zusätzlich sollten Online-Käufer überprüfen, ob die korrekte Domain in der Adressleiste zu sehen ist. Andernfalls könnte es sich um eine Fälschung des Original-Shops handeln und die eingegebene Zahlungsdaten landen dann bei Cyber-Dieben.
Hinweis von topsoft für die Schweiz: Schweizerinnen und Schweizer achten oft auf die Länderkennung .ch als Qualitätsmerkmal. Doch das ist trügerisch.
Für die Registration von .ch-Adressen ist kein Sitz in der Schweiz erforderlich. Oftmals wird von Betrügern auch auf alte, aber typisch schweizerische Adressen zurückgegriffen, die mit einem Online-Shop allerdings nichts zu tun haben. Meist sind es Adressen mit Abstimmungsparolen, von vergangenen Veranstaltungen oder auch nicht mehr existierenden Firmen. Wenn also eine Domain für den Online-Shop "jodelfest-guemligen.ch" oder "ja-zum-importstopp.ch" lautet, dann ist wirklich immer Vorsicht geboten.
2. Ist das Angebot zu gut, um wahr zu sein?
Wenn das Angebot zu schön ist, um wahr zu sein, sollten Käufer hellhörig werden, denn in der Regel handelt es sich um Produktfälschungen oder Fake-Shops. Selbst bei Saisonwechsel sind Preisreduzierungen um 80 oder 90 Prozent eher ungewöhnlich. Falls Sie sich unsicher sind, recherchieren Sie im Internet, ob der Anbieter nicht bereits als schwarzes Schaf bekannt ist.
3. Auch auf Amazon & Co. gilt: Augen auf!
Betrüger lauern aber auch auf regulären Verkaufsplattformen, wie beispielsweise auf Amazon und Co. Wie können Käufer diese schwarzen Schafe erkennen?
Häufig sind die angebotenen Artikel nur nach vorheriger Kontaktaufnahme per E-Mail bestellbar und können nicht wie sonst üblich direkt in den Warenkorb gelegt werden.
Ein zweites Indiz, beim dem die Alarmglocken sofort läuten sollten: Wenn der Anbieter die vom Plattformbetreiber angebotenen Bezahlmethoden aushebeln möchte. Oftmals locken die Betrüger bei Vorkasse mit zusätzlichen Rabatten. Statt des erhofften Schnäppchens, bleiben Käufer in der Regel auf dem finanziellen Schaden sitzen.
4. Kein Impressum? Kein Kauf!
Online-Shops müssen ihren Firmennamen, ihre Adresse und Kontaktdaten angeben. Wenn die fehlen – Finger weg! Wenn der Shop auch ansonsten komisch wirkt, sind die Impressumsangaben und der Name auch gute Begriffe, um mit einer Suchmaschine zu prüfen, ob es Beschwerden oder Warnungen vor dem Shop gibt.
5. Sichern Sie Ihr System!
Generell sollten Online-Shopper das eingesetzte Betriebssystem und den Browser immer aktuell halten und Updates umgehend einspielen. Bekannte Sicherheitslücken können dann nicht mehr von Cyber-Angreifern ausgenutzt werden. Der Einsatz einer leistungsstarken Sicherheitslösung mit Virenschutz, Firewall und Echtzeitschutz sollte auf PC, Laptop, Smartphone und Tablet dabei obligatorisch sein. Nur so sind Sie vor Schadcode-Angriffen auf Ihre Zugangsdaten effektiv geschützt.
„Beachtet man diese Hinweise, kann man auch beim Online-Shopping entspannt bleiben,“ sagt Uhlemann. „Eine Antiviren-Lösung ist auf jeden Fall ein Muss, damit die Zugangsdaten nicht durch Computerschädlinge ausgelesen werden können.“