Identitätsklau für betrügerische Online-Shops
Darauf müssen Sie achten!
Um ihre gefälschte Ware anzubieten, stehlen zur Zeit Cyberkriminelle Tausende Identitäten von ahnungslosen Bürgern.
Mit diesen erschlichenen Identitäten werden dann illegale Onlineshops erstellt. Diese können für den ahnungslosen Internetnutzer viel Ärger bringen- und die/den Betroffenen im Extremfall sogar ins Gefängnis bringen.
So sind in den USA bereits mehrere Sammelklagen von Markenherstellern wie Adidas oder Michael Kors anhängig, die sich auch gegen diejenigen richten, auf deren Namen die Seiten angemeldet wurden. In einigen Fällen forderten die Hersteller rund zwei Millionen Dollar Schadensersatz von den Betroffenen.
Ich bin doch vorsichtig oder? Wie kommen die an meine Daten?
Voraussetzung für eine Fälschung von Internetshops– man bracht persönliche Daten von Internetnutzern.
An diese Daten kommen die Cyberganster über Phishing-Mails oder Trojaner. Dann klaut der kriminelle Cyberstrolch Namen, Adresse und Kreditorennummer. In vielen Fällen haben Betroffene zuvor aber auch selbst bei einem dubiosen Online-Shop gefälschte Ware bestellt. Die Internetseiten der Betrüger dienen also nicht nur dazu, mit dem Verkauf von Plagiaten Geld zu scheffeln.
Der Konsumentendienst rät betroffenen:
Wer über eine Internetrecherche feststelle, dass eine Internetseite ohne sein Wissen angemeldet worden sei, solle Strafanzeige erstatten. Damit kann der Betroffene dokumentieren, dass er mit den betreffenden Seiten nichts zu tun hat.
Wie kann ich mich vor Identitätsdiebstahl schützen?
Hundertprozentig schützen kann man sich vor Identitätsdiebstahl nicht. Dennoch können verschiedene Verhaltensweisen das Risiko deutlich verringern. Einige gehören ohnehin zur allgemeinen Vorsicht bei der Nutzung des Internets, manche sind speziell auf die Gefahren des Identitätsdiebstahls zugeschnitten. Die wichtigsten werden hier vorgestellt:
Sichere Passwörter wählen:
Auch wenn es unbequem scheinen mag, sollten für unterschiedliche Onlinedienste stets auch unterschiedliche Passwörter verwendet werden. Sonst können sich Kriminelle mit einem erbeuteten Passwort von einem Konto zum nächsten weiterhangeln, zum Beispiel vom E-Mail-Postfach über Ebay bis zu Facebook. Passwörter sollten regelmässig geändert werden und niemals aus Familiennamen, Haustieren, Geburtsdaten und ähnlichen Angaben bestehen. Ausführliche Hinweise bietet etwa die Webseite des BSI.
Doppelte Anmeldesicherheit nutzen:
Viele Webdienste bieten heute eine sogenannte Zwei-Wege- oder Zwei-Faktor-Authentifizierung an. Das Prinzip: Beim Einloggen bekommt man einen Code aufs Handy geschickt, etwa per SMS. Man kann es häufig auch so einstellen, dass dies nur bei neuen, unbekannten Geräten nötig ist. Einige Anbieter wie Dropbox oder Google unterstützen auch spezielle Apps, die solche Codes erzeugen. Wenn ein Konto auf diese Weise abgesichert ist, kann sich ein Angreifer selbst dann nicht in das Onlinekonto einloggen, wenn ihm Zugangskennung und Passwort in die Hände fallen.
Geräte und Systeme aktuell halten:
Besonders der Internetbrowser, das Betriebssystem und Antivirensoftware sollten ständig auf aktuellem Stand gehalten werden. Solche Aktualisierungen schließen häufig Sicherheitslücken, die Angreifer sonst ausnutzen können.
WLAN und fremde Geräte mit Bedacht nutzen:
Öffentliche WLAN-Netzwerke, etwa im Café oder in Bibliotheken, bedeuten dann ein Risiko, wenn man sie gedankenlos nutzt. Sind sie ohne Passwort unverschlüsselt zugänglich, ist im Prinzip auch der eigene Datenverkehr für andere im selben Netzwerk unverschlüsselt, sofern man ihn nicht anderweitig absichert. Um sich zu schützen, sollte man Webseiten wie Facebook stets nur über „HTTPS“ im Browser aufrufen und im Mailprogramm verschlüsselte Verbindungen aktivieren- beides empfiehlt sich nicht nur in offenen Netzen, sondern immer. Auch sogenannte VPN-Dienste („Virtual Private Network“) bieten zusätzlichen Schutz in fremden WLANs, indem der Datenverkehr stets durch einen verschlüsselten Tunnel wandert. Besonders sensible Anwendungen wie Onlinebanking sollten nur vom eigenen Endgerät betrieben werden, um viele Risiken zu umgehen, die in Internetcafés oder öffentlichen WLAN-Netzwerken lauern können.
Verdächtige Datensammler erkennen:
Es empfiehlt sich immer, genau zu überlegen bevor man seine Daten online in Formulare eingibt. Wie seriös ist die Reisebuchungsplattform oder die Spendenorganisation? Was steht in den Allgemeinen Geschäftsbedingungen, wer ist überhaupt Anbieter oder Betreiber laut Impressum? Vor allem, wenn jemand im Internet gezielt nach Passwörtern oder Kontodaten fragt, sollten die Alarmglocken schrillen- egal ob der Absender nun Ebay, die eigene Hausbank oder ein persönlicher Freund zu sein scheint. Banken fordern grundsätzlich keine solchen vertraulichen Daten per E-Mail oder Telefon an.
Datensparsamkeit:
Daten, die gar nicht erst herausgegeben werden, können auch nicht missbraucht und geklaut werden. Generell sollten personenbezogene Daten daher nur nach genauer Prüfung und mit entsprechender Vorsicht preisgegeben werden. Wenn man etwa sein korrektes Geburtsdatum überhaupt in Sozialen Netzwerken angeben will, dann muss man es nicht gleich mit der ganzen Welt mitteilen. Wer Veranstaltungen wie Klassen- oder Vereinstreffen organisiert, sollte Teilnehmerlisten mit personenbezogenen Daten wie Geburtsdatum und E-Mail-Adresse nicht öffentlich ins Netz stellen. Gewerbetreibende sollten ihre Bankverbindung nicht auf ihrer Webseite veröffentlichen, wenn es nicht erforderlich ist.
Apps und Dienste prüfen:
Bei Apps sollte man sich genau anschauen, auf welche Daten und Funktionen sie zugreifen können. Oft sind kostenlose Apps, Umfragen und Gewinnspiele nur dafür gemacht, Daten zu sammeln. Will etwa eine Taschenlampen-App das Adressbuch einsehen, sollte man skeptisch werden. Auch wenn Webdienste anbieten, bei der Registrierung nach Freunden zu suchen (wofür häufig das eigene Adressbuch hochgeladen wird), sollte man vorsichtig sein. Bei manchen Diensten werden dann zudem Werbemails an alle Personen im Adressbuch versendet.
Kontrolle und Überblick behalten:
Schließlich empfiehlt es sich, regelmäßig die eigenen Kontoauszüge zu prüfen und im Internet zu recherchieren, welche Daten über einen selbst dort kursieren. Öffentlich einsehbare Informationen kann man mit Suchmaschinen finden- wer mehrere nutzt, findet gelegentlich auch Seiten, die sonst unentdeckt blieben. Darüber hinaus hat man als Nutzer ein Recht, zu erfahren, welche Daten Unternehmen über einen speichern. Stößt man auf falsche Daten oder solche, die nicht mehr gebraucht werden, hat man einen Anspruch auf Berichtigung oder Löschung.
Ein seriös wirkender Internet-Auftritt und verlockende Schnäppchenpreise:
Das sind nach wie vor die häufigsten Zutaten für die erfolgreiche Abzocke beim Online-Shopping. Wer in die Falle tappt, wird sein Geld in den allerwenigsten Fällen wiedersehen.
Schnäppchenpreise locken dabei in die Falle
Der Konsumentendienst erhält fast täglich anfragen, ob z.B. ein Thermomix auch in Onlineshops gekauft werden kann. Laut Auskunft von Vorwerk- wird der Thermomix nur im Direktvertieb verkauft. Der Thermomix TM5 kostet 1.109 Euro- ca. 1’300 CHF und kann NICHT in irgendwelchen dubiosen Onlineshops mit Supersparpreisen gekauft werden.
Fakeshops sind in der Regel leicht zu erkennen:
- Die Ware wird ungewöhnlich günstig angeboten.
- Die Ware ist immer verfügbar.
- Das Impressum ist unvollständig.
- Die Internetseite beinhaltet zahlreiche Fehler in der Rechtschreibung und Grammatik.
- Wichtige AGB fehlen, sind fehlerhaft oder wurden von fremden Seiten kopiert.
- Weitere Bereiche der Internetseite (Unterseiten) sind leer oder mit unsinnigen Fülltexten angereichert.
- Der Domainname unterscheidet sich vom echten Hersteller.
- Die Ware ist in der Regel nur gegen Vorkasse erhältlich.
- Ein möglicher Kontakt findet nur auf englisch oder in schlechtem deutsch stat.
- Sie erhalten keine korrekte Bestellbestätigung.
- Sie bekommen ungewöhnliche Bankverbindungen genannt, die eher nach privaten Bankkonten aussehen.
Mögliche Gefahren durch Fakeshops
- Sie erhalten keine Ware.
- Sie erhalten gefälschte Markenartikel.
- Sie erhalten minderwertige Ware.
- Sie bekommen Ihr Geld nicht wieder.
- Ihre persönlichen Daten und Zahlungsdaten werden für weitere Betrügereien gesammelt und später missbräuchlich eingesetzt.
- Fakeshop-Domainnamen werden mit missbräuchlich erlangten privaten Daten angelegt.
- Das überwiesene Geld geht an sogenannte Finanzagenten
- Der Zoll beschlagnahmt die von Ihnen bestellte Ware (z.B. bei Fälschungen).
Weitere Maßnahmen zum Schutz vor Fakeshops:
- Sind Sie unsicher, nehmen Sie Kontakt zum Shopbetreiber auf.
- Recherchieren Sie im Internet nach diesem Shop. Nutzen Sie Suchmaschinen.
- Werden Sie misstrauisch, wenn der Kontakt nur über E-Mail erfolgen kann.
- Nutzen Sie Ihnen bekannte Bezahldienste oder den Kauf auf Rechnung.
- Überprüfen Sie ggf. vorhandene Gütesiegel und führen Sie eine Gegenprobe beim Siegelaussteller durch.
- Kontrollieren Sie den Domain-Namen z.B. “www.shop-name.de” über Dienste wie denic.de “Die zentrale Registrierungsstelle für alle Domains mit der Endung .de”. Sie können dann erkennen, wer hinter diesem Shop als Inhaber der Domain steht und wo diese Person und die Internetseite ihren Sitz haben.
- Schauen Sie auf der Seite des Originalherstellers nach, ob dieser vor solchen Shops (z.B. angeblicher Outletshop der Marke) warnt.
- Kaufen Sie nur in Ihnen bekannten Shops.
- Folgen Sie keinen Links aus Spammails auf solche gefälschten Seiten.
- Vermeiden Sie Käufe/Überweisungen außerhalb von Geschäftszeiten Ihrer Bank (z.B. Freitag Abend), um im Notfall einen Ansprechpartner bei Ihrer Bank zu erreichen.
- Nutzen Sie zusätzliche Tools (Add-Ons) wie z.B: WOT, Abzockschutz, Flagfox oder WorldIP), die Sie vor möglichen Fakeshops warnen und zusätzliche Informationen zur Herkunft der Internetseite geben.
Der Konsumentendienst rät:
Nutzer sollten nur bei vertrauenswürdigen Quellen einkaufen- und sich nicht von vermeintlich sensationellen Schnäppchen blenden lassen.