 |
# taz.de -- Fake-Shops im Internet: Geklaute Daten statt gelieferter Ware |
|
|
|
> Das kriminelle Netzwerk BogusBazaar betreibt immer noch Tausende |
|
> Fake-Shops. Kreditkarteninformationen der Käufer*innen werden teils |
|
> weiterverkauft. |
|
|
 |
Bild: Vor Betrug im Internet ist niemand sicher |
|
|
|
„Wer wurde schon mal im Internet betrogen?“, fragt Journalist Kai Biermann. |
|
Erschreckend viele Hände heben sich. Erschreckend, weil im Publikum beim |
|
Kongress des Chaos Computer Clubs (CCC) in Hamburg, dem größten Treffen von |
|
Hacker*innen weltweit, vor allem digitalaffine Menschen sitzen. Müssten |
|
sie es nicht besser wissen, sich auskennen? Klar! Tun sie auch. Aber: Vor |
|
Betrug im Internet ist eben niemand sicher. Das liegt an der |
|
Industrialisierung von Fakeshops. Immer wieder betont Biermann genau das: |
|
„Wenn euch so etwas passiert: Ihr seid nicht schuld!“ Schuld sei die |
|
organisierte Kriminalität. Biermann schreibt für [1][Zeit online] und hat |
|
gemeinsam mit Kolleg*innen von Le Monde und [2][Guardian] mit den Daten |
|
gearbeitet, die ihnen der andere Mann auf der Bühne und sein Arbeitgeber |
|
gegeben haben: Matthias Marx vom Sicherheitsdienstleister Security Research |
|
Labs (SRLabs). |
|
|
|
Schon im Mai deckten diese Medien und SRLabs auf: BogusBazaar betreibt |
|
mutmaßlich aus China heraus Zehntausende [3][Fake-Shops]. 76.000 Shops |
|
konnten sie damals finden, einige von ihnen schon wieder inaktiv und |
|
verlassen, doch über 22.000 waren damals noch in Benutzung. Ende Dezember |
|
waren noch immer etwa 9.500 erreichbar. Detailliert zeichnet Marx beim |
|
Vortrag nach, wie er auf das Netz von Shops gestoßen ist, gibt praktisch |
|
eine Anleitung, wie die Anwesenden in Zukunft selbst auf derlei Netze |
|
aufmerksam werden können. |
|
|
|
Er selbst hat sich den Code von mehreren unterschiedlichen Fake-Läden |
|
angeschaut und festgestellt, welche Gemeinsamkeiten sie aufwiesen. Eine |
|
Sicherheitslücke ermöglichte ihm Zugriff auf die Daten von 76.000 Domains |
|
und auf die Infrastruktur hinter dem Betrug – inklusive Arbeitsverträgen, |
|
Gehaltstabellen, Angaben über Boni für Führungskräfte. So viele |
|
erfolgreiche Fake-Shops zu betreiben, ist wohl verdammt viel Arbeit. |
|
|
|
Die Webshops müssen gepflegt werden, auch um besonders gut bei Google |
|
abzuschneiden. Denn dort suchen Menschen, so Marx, häufig nach bestimmten |
|
Kleidungsstücken von bestimmten Marken. Viele Konsument*innen wissen |
|
bereits, welches Modell von Nike sie gerne an ihren Füßen hätten, welche |
|
Jacke von Lacoste gerne um die Schultern. Bei der Bildersuche von Google |
|
ist gleich ersichtlich, ob man wirklich zum richtigen Produkt gelangt, wenn |
|
man klickt. Nur leider nicht, ob es auch wirklich ein richtiger Shop ist. |
|
|
|
Man solle „bei absurd günstigen Preisen lieber vorsichtig sein“, [4][riet |
|
die Verbraucherzentrale Brandenburg e.V. der taz im November], als |
|
besonders viele Menschen auf gefakte Black-Friday-Schnäppchen reinfielen. |
|
Das Problem, das Marx und Biermann schildern, ist jedoch: Die Rabatte, mit |
|
denen die Fake-Shops werben, sind nicht mehr hanebüchen, sondern im Rahmen |
|
vorstellbarer Aktionen. Hier mal 10 Prozent, da mal 20 Prozent. Nichts |
|
besonders auffälliges. Vor allem, weil wir die neuen Sneaker fast schon an |
|
den Füßen spüren. |
|
|
|
## Informationen verkauft |
|
|
|
Das ganze funktioniert so gut, dass im Mai 2024 geschätzt wurde, dass |
|
bereits 800.000 Menschen auf Shops von BogusBazaar reingefallen sind, |
|
überwiegend in den USA und in Europa. Sie teilten ihre Adressen, |
|
Mail-Adressen, ihre Namen, Telefonnummern und über 476.000 von ihnen auch |
|
ihre Kreditkarten-Informationen. Was sie nicht bekamen: die bestellte Ware. |
|
Bei Betrügen dieser Art wird sie entweder gar nicht geliefert oder hat eine |
|
sehr viel schlechtere Qualität. Dafür werden aber die |
|
Kreditkarteninformationen teilweise weiterverkauft und genutzt, um Geld |
|
abzubuchen – am Anfang häufig kleinere Summen im einstelligen Bereich, die |
|
kaum auffallen. |
|
|
|
Das Bestellvolumen durch BogusBazaar beläuft sich [5][laut SRLabs] auf 50 |
|
Millionen Dollar innerhalb der letzten drei Jahre. Wie viel Geld davon |
|
tatsächlich überwiesen wurde, ist nicht nachvollziehbar. |
|
|
|
Das Design der Shops ist gut kopiert. Die Adressen sind inzwischen häufig |
|
nicht mehr direkt auffällig. Aber manche Tools helfen dabei herauszufinden, |
|
welcher Seite man wirklich vertrauen kann, wie etwa den [6][Fakeshop-Finder |
|
der Verbraucherzentrale]. An den haben Marx und Biermann ihre Daten zu |
|
BogusBazaar auch gespendet. Auch Google wollten sie laut Marx die Daten |
|
geben, gerne als ganzes Paket. Denn über deren Suche kommen ja viele |
|
Menschen auf die Fakeshops. Allerdings konnte Marx dort nicht das ganze |
|
Paket abliefern. Zehntausende Male eine Domain in ein Formular eintippen |
|
und losschicken? Das war für ihn keine Option. Auf eine taz-Anfrage, warum |
|
eine Abgabe von allen Domains gesammelt nicht möglich war, reagierte Google |
|
bis Redaktionsschluss nicht. Dabei könnte der Konzern hier wirklich etwas |
|
verändern. |
|
|
|
2 Jan 2025 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.zeit.de/2024/21/gefaelschte-online-shops-fake-shops-betrug-chin… |
|
[2] https://www.theguardian.com/money/article/2024/may/08/chinese-network-behin… |
|
[3] /Gefahren-beim-Onlineshopping/!5735236 |
|
[4] /Black-Friday/!6048680 |
|
[5] https://www.srlabs.de/blog-post/bogusbazaar |
|
[6] https://www.verbraucherzentrale.de/fakeshopfinder-71560 |
|
|
|
## AUTOREN |
|
|
|
Johannes Drosdowski |
|
|
|
## TAGS |
|
|
|
Fake |
|
Shopping |
|
Betrug |
|
Internetkriminalität |
|
Social-Auswahl |
|
CCC-Kongress |
|
Schwerpunkt Krieg in der Ukraine |
|
Twitter / X |
|
Black Friday |
|
Internethandel |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Kongress der Hacker: Geregeltes Chaos |
|
|
|
Der Chaos Communication Congress in Hamburg vereint Technik und Aktivismus. |
|
Dieses Jahr ging es vor allem um eins: Solidarität. |
|
|
|
+++ Nachrichten im Ukraine-Krieg +++: Erdgasleitung nach Europa gestoppt |
|
|
|
Die Durchleitung von russischem Gas durch die Ukraine in Richtung Europa |
|
ist seit dem Morgen eingestellt. Russische Drohnenangriffe treffen die |
|
Ukraine. |
|
|
|
Satire mit Deepfakes: Der falsche Kautabak |
|
|
|
Auf X parodieren Satire-Accounts Politiker:innen wie Karl Lauterbach. |
|
Nicht jede:r hat die Medienkompetenz, solche Fakes zu erkennen. |
|
|
|
Black Friday: KI-Schnäppchen betrügerisch billig |
|
|
|
Am Black Friday wollen deutsche Käufer:innen im Schnitt 317 Euro |
|
ausgeben. Doch gefälschte Onlineshops locken dank KI immer überzeugender in |
|
Fallen. |
|
|
|
Unternehmer über fairen Internethandel: „Wir setzen auf Teilhabe“ |
|
|
|
Netzunternehmer Felix Weth über den fairen Onlinemarktplatz fairnopoly.de, |
|
das damit verbundene Genossenschaftsmodell und Gütesiegel. |
