Fakeshops in der Hand von internationalen Täterbanden

Die Webseiten der Betrügershops sehen oft täuschend echt aus

© Rido/stock.adobe.com

Die Polizei im Rhein-Sieg-Kreis nahm im Frühjahr 2018 vier Betrüger fest. Sie hatten über den Fakeshop „oneupyou.com“ Elektroware im Wert von über 300.000 Euro verkauft, aber nicht verschickt. Die Männer mit türkischen Wurzeln versuchten, ihre wahre Identität mit gefälschten Pässen zu verschleiern. Rund ein Jahr später wurde der Hauptverdächtige zu einer fünfjährigen Haftstrafe verurteilt. Groß angelegte Online-Abzocken auf gefälschten Verkaufsplattformen nehmen immer weiter zu. Hans-Joachim Henschel vom LKA Niedersachsen klärt über die neuen Tricks der Täter und über die Fahndungsarbeit der Polizei auf und gibt hilfreiche Tipps, wann man beim Online-Shopping misstrauisch werden sollte.

Der Wolf im Schafspelz

Sie machen einen seriösen Eindruck, haben eine „.de“-Domain und sogar ein Impressum, das keine Rechtschreibfehler enthält: Fakeshops werden immer professioneller. Das macht es für Verbraucher schwieriger, sie zu erkennen. Sicherheits-Checks, auf die man sich bisher verlassen konnte, reichen oft nicht mehr aus. „Fakeshops sind leider immer noch im Umlauf“, bestätigt Kriminalhauptkommissar Hans-Joachim Henschel vom Landeskriminalamt Niedersachsen. Erkennbar sind sie aber häufig daran, dass sie Markenware mit hohen Rabatten anbieten. Als Zahlungsart ist oft nur Vorkasse möglich. „Viele Fakeshop-Betreiber nutzen für ihren Webauftritt Daten existierender Firmen. So verstecken sich Fakeshops beispielweise in Unterverzeichnissen von aktiven Webseiten eines Vereins oder Restaurants. Hierbei nutzen die Täter Sicherheitslücken in der Programmierung oder schlecht gesicherte Webseiten aus, die über Standard-Passwörter oder Phishing leicht zu knacken sind.“ In den Unterverzeichnissen werden dann eigene Fakeshop-Seiten gespeichert. Diese Verkaufsbereiche sind nur über entsprechend angepasste Links erreichbar, die von den Opfern per Mail oder Suchmaschine angeklickt werden. Ruft man hingegen die ursprüngliche URL der Webseite auf, lässt sich nichts Auffälliges feststellen. „Betreiber und Besucher merken also in der Regel gar nicht, dass ein Fakeshop im Unterverzeichnis sein Unwesen treibt“, so Henschel. Auch übernehmen die Täter gekündigte Domains von Webseiten, die nicht länger benötigt werden – etwa, weil ein Geschäft Pleite gegangen ist oder sich ein Verein aufgelöst hat. „Die Täter kaufen die Domain auf und errichten dort ihren Fakeshop. So kann es sein, dass unter der ehemaligen Domain eines Architekten nun Smartphones verkauft werden. Schaut man sich den Domainnamen an, so passt dieser nicht unbedingt zu dem angebotenen Produkt“, erklärt der Experte.