Weihnachtszeit ist Shoppingzeit – und zunehmend werden die Geschenke für die Liebsten auch online besorgt. Das spart auf der einen Seite viel Zeit und ist oft günstiger, öffnet andererseits aber auch Betrügern Tür und Tor. So hieß es Ende November in einer Studie von Nord VPN, dass knapp jeder fünfte Deutsche bereits Opfer von Onlinebetrug geworden ist.

In Österreich wiederum meldet die Watchlist Internet, dass der Informationsbedarf rund um Phishing, Fake Shops und Datenklau derzeit so hoch wie noch nie sei. So wurden auf der Plattform watchlist-internet.at bislang mehr als 1.800 Warnmeldungen verfasst, über 65.000 Meldungen von Nutzerinnen und Nutzern ausgewertet und mehr als 20.000 Domains auf Warnlisten veröffentlicht, 2022 verzeichnete die Watchlist Internet erstmals mehr als drei Millionen Besucherinnen und Besucher und über sieben Millionen Seitenaufrufe.

Warnung vor Fake Shops

Besonders warnt man bei der Watchlist Internet im Weihnachtsgeschäft 2022 vor Fake Shops. Eine Liste betrügerischer Onlineshops betreibt die Watchlist Internet unter diesem Link. Hier wird zwischen drei Kategorien unterschieden:

1. Fake Shops, die keine Ware liefern
2. Fake Shops die Markenfälschungen verkaufen
3. Fake Shops, die die Daten der Opfer abgreifen

Bei der ersten Variante werden den Opfern auf einer ansprechend gestalteten Website hochpreisige Produkte zu oft auffällig niedrigen Preisen angeboten – die allerdings nie geliefert werden. Auffällig ist bei diesen Shops oft, dass vorab gezahlt werden muss. Auch kann das Impressum auf Auffälligkeiten geprüft und Erfahrungsberichte gelesen werden. Und schließlich sollten auch bei extrem niedrigen Preisen die Alarmglocken läuten.

Shops mit gefälschter oder minderwertiger Ware fallen wiederum meist dadurch auf, dass sie eine extrem breite, oft unzusammenhängende Produktpalette anbieten. Auch hier sollten bei Auffälligkeiten im Impressum und – soweit vorhanden – den AGBs sowie bei willkürlich wirkenden Preisen die Alarmglocken läuten. Überprüft werden sollte auch die Domain: Wird unter der URL "pferdeklub-wien1999.at" Autozubehör geboten, sollte man Abstand nehmen, heißt es auf der Website der Watchlist Internet.

Bei den Datenkraken kann es schließlich vorkommen, dass mehrere Abbuchungen von der Kreditkarte durchgeführt werden, nachdem man auf der betrügerischen Website die Daten eingegeben hat. Doch auch andere Daten können für die Kriminellen wertvoll sein und werden laut der Studie von Nord VPN oft bereitwillig geteilt: Mehr als die Hälfte der Befragten wäre bereit, für einen vermeintlichen Rabatt ihre Mailadresse herzugeben, 7,6 Prozent würden selbst die Namen ihrer Kinder verraten.

Geld von den Betrügern zurückfordern

Doch was tun, nachdem man Opfer eines Fake Shops wurde, der zwar das Geld angenommen, aber nicht geliefert hat? Auch hier liefert die Watchlist Internet ein paar Tipps.

So wird zuerst geraten, den Shop zu kontaktieren und den Rücktritt vom Kauf schriftlich bekanntzugeben. Die Betrüger werden zwar vermutlich nicht reagieren – bei manchen Zahlungsdienstleistern muss aber eine derartige Kontaktaufnahme nachgewiesen werden, um eine Rückbuchung zu beauftragen.

Ist – wie bei solchen Fake Shops üblich – per Vorkasse gezahlt worden, ist das Zurückfordern des Geldes oft schwierig. Hier sollte Kontakt mit der Bank aufgenommen und erfragt werden, ob es Möglichkeiten einer Rückbuchung gibt.

Hat man per Kreditkarte gezahlt, muss beim Anbieter ein sogenanntes Chargeback-Verfahren beantragt werden. Bei Bezahlung via Paypal erhalten Opfer ihr Geld über den Käuferschutz zurück. Und bei Zahlungsaufforderungen von Klarna trotz nicht erhaltener Ware sollte ebenfalls das Gespräch mit dem Zahlungsanbieter gesucht werden. Mehr zu möglichen Problemen mit Klarna erfährt man unter diesem Link.

Das Problem mit dem "Dropshipping"

Ergänzend zu den Fake Shops gibt es auch jene Onlineshops, die zwar nicht zwingend illegal, aber problematisch sind: Hier werden Lieferzeiten oft nicht eingehalten, die Qualität der Produkte passt nicht – oder es kommt zu hohen Zoll- und Retourenkosten. Bei der Watchlist Internet gibt es gar eine Liste mit Namen derartiger problematischer Shops, die man besser meiden sollte.

Probleme gibt es den Experten zufolge vor allem bei Shops außerhalb der EU und bei sogenannten Dropshippern: Darunter versteht man, dass die Bestellung zwar beim Händler getätigt wird, dieser aber nie in Kontakt mit der Ware kommt, sondern sie direkt vom Hersteller liefern lässt.

Das ist per se kein Problem, denn die Händler können sich dadurch Logistikkosten sparen und die Ware für die Kunden potenziell günstiger anbieten. Problematisch kann es aber werden, wenn die Dropshipper außerhalb der EU sitzen. So können zum Beispiel höhere Zollgebühren anfallen, die das Produkt letztlich teurer machen. Zudem kann es gerade in Zeiten der Lieferkettenengpässe bei Dropshippern aus Fernost zu extrem langen Lieferzeiten kommen.

Die Lösung dieses Dilemmas ist vergleichsweise einfach: Prüfen, ob der Shop seinen Sitz in der EU hat, von wo aus die Ware versendet wird und ob eine europäische Rücksendeadresse angegeben wird. Auch kann geprüft werden, ob auf etwaige Zollkosten hingewiesen wird, die bei Lieferungen aus Drittstaaten anfallen – werden diese nämlich nicht gezahlt, so wird die Ware auch nicht geliefert. Und freilich empfiehlt sich auch hier das Konsultieren von Onlinebewertungen.

Betrügerische SMS zu Paketlieferungen

Vor betrügerischen SMS rund um angebliche Paketlieferungen hatte DER STANDARD bereits zu Weihnachten 2021 gewarnt. Hier handelt es sich meist um SMS, laut denen angeblich ein Paket in einem Paketshop auf Abholung wartet. Die Nachricht ist mit einem Link versehen, hinter dem sich Schadsoftware befindet, mit deren Hilfe den Opfern Geld abgeluchst werden soll.

Seitens der RTR gibt es klare Anleitungen, wie mit derartigen SMS umgegangen werden soll:

• Den Link auf keinen Fall öffnen
• Die SMS löschen
• Wenn möglich, den Absender blockieren

Sollte man doch auf den Link geklickt haben, so empfiehlt es sich, das Handy auf Schadsoftware zu scannen, gegebenenfalls in den Flugmodus zu wechseln und den Mobilfunkanbieter zu kontaktieren sowie Anzeige bei der Polizei zu erstatten.

"Ihr Amazon-Konto ist vorübergehend gesperrt"

Eine Sonderform dieses bereits seit Jahren gängigen SMS-Betrugs dürfte zu Weihnachten 2022 verstärkt die Runde machen. So heißt es auf der Website der Watchlist Internet, dass derzeit Menschen eine SMS mit dem Inhalt "Ihr Amazon-Konto ist vorübergehend gesperrt, bitte aktualisieren Sie Ihre Informationen: sicher-info.live" erhalten.

Wer diesem Link folgt, der wird auf eine gefälschte Amazon-Login-Seite geführt – hier eingegebene Daten landen direkt in den Händen der Kriminellen, darunter meist persönliche Informationen wie Name und Geburtsdatum sowie leichtsinnig eingegebene Kreditkartendaten.

Betrügerische SMS erkennen und reagieren

Wie erkennt man derartige betrügerische Nachrichten? Unter anderem sind in SMS platzierte Links immer verdächtig und sollten nicht voreilig angeklickt werden. Vorsicht ist außerdem geboten, wenn man zum sofortigen Handeln aufgefordert wird. Außerdem sollten die Adresse der Website auf Richtigkeit und der Inhalt der Nachricht auf Plausibilität geprüft werden.

Fällt man auf den Betrug dennoch herein, so sollte flugs das Amazon-Passwort geändert und geprüft werden, ob Bestellungen getätigt werden. Kommt es hier zu Problemen, so empfiehlt sich eine Kontaktaufnahme mit Amazon und eventuell dem eigenen Kreditkartenanbieter – möglicherweise muss die Karte gesperrt werden.

Vorsicht bei Anrufen und E-Mails

Vorsicht ist auch bei betrügerischen Anrufen geboten: So kann es etwa vorkommen, dass Kriminelle sich als Bankpersonal ausgeben und unter erfundenen Vorwänden die Freigabe einer Zahlung fordern. In der Vergangenheit war auch immer wieder vor Betrügern gewarnt worden, die per Telefon zu vermeintlich lukrativen Investments in Kryptowährungen drängen.

Und schließlich gelten die für SMS angeführten Mahnung zu Skepsis auch in Bezug auf E-Mails. Das gilt nicht nur für Scam-Mails in Bezug auf Onlineshopping:
So wurden dem STANDARD zuletzt auch E-Mails zugetragen, in denen sich die Betrüger als Beauftragte des österreichischen Unternehmensserviceportals ausgaben und die potenziellen Opfer aufforderten, ihre Daten auf einer gefälschten Website einzugeben. Hier gilt, wie auch bei den anderen Scam-Mails: Finger weg! (Stefan Mey, 18.12.2022)