Onlineshopping 01.07.2020, 12:00 Uhr

So erkennen Sie unseriöse Online-Shops

Onlineshopping ist nicht mehr ganz der Wilde Westen wie vor 15 Jahren. Ungefährlich ist es aber noch lange nicht. Wir zeigen Ihnen, was passieren kann und wie Sie unseriöse Shops frühzeitig erkennen.
(Quelle: Hugo Hercer / Pixabay)
Zunächst ist es nützlich zu wissen, was Internetkriminelle von Ihnen wollen. Das hilft dabei, Betrugsversuche besser zu erkennen – zumindest einige davon.
Die häufigsten Folgen von Betrügereien beim Onlineshopping sind Identitätsdiebstahl, Kreditkartenbetrug, der Diebstahl von finanziellen Mitteln und Überbezahlung. Daraus lässt sich schliessen: Die Täter sind meistens auf Ihr Geld und/oder Ihre Daten aus, Bild 1. Wir zeigen Ihnen, wie die einzelnen Betrugsmaschen genau funktionieren.
Bild 1: Kreditkartendaten sind bei Internetgaunern besonders beliebt
Quelle: PCtipp.ch

Identitätsdiebstahl

Hierbei sammeln Kriminelle Ihre Daten, um in Ihrem Namen bestimmte Dinge zu tun, Bild 1. Häufige Fälle sind:
  • Zugang zu Ihren Social-Media-Profilen ergattern, um Werbenachrichten oder Malwarelinks an Ihre Kontakte zu senden
  • Mit Bankdaten Geld abschöpfen
  • Ihre Daten klauen, um per Social Engineering (persönlicher Kontakt per Telefon, Mail etc.) Zugang zu Nutzerkonten zu erlangen
Typische Daten, die von Tätern in dieser Kategorie gesammelt werden, sind Mailadressen und Passwörter. Dies meist in der Hoffnung, dass Sie die gleiche Kombination woanders verwenden. Ebenfalls beliebt sind Handynummern, Sicherheitsfragen und deren Antworten oder Kontonummern.

Kreditkartenbetrug

Der Kreditkartenbetrug ist simpel: Ein Krimineller bringt Sie dazu, Ihre Kreditkartendaten auf seiner Webseite einzugeben. Diese verwendet der Täter entweder dazu, Dinge zu kaufen, oder er verkauft sie an andere Interessierte. Der schwierige Teil dabei ist es, das Opfer auf die falsche Webseite zu locken. Kreditkartenbetrug wird daher oftmals kombiniert mit Phishing-E-Mails.

Versteckte Kosten/Abos

Eine legale Methode, mit der Sie um Geld erleichtert werden können, sind versteckte Kosten. In gewissen Branchen ist das sogar fast Standard. Flugreisen mit Billig-Airlines sind ein klassisches Beispiel, Bild 2. Da oftmals gesetzlich legal, kann man hier nicht pauschal von Betrug sprechen, wirklich ehrlich sind die Methoden aber auch nicht. Oftmals läuft die Masche etwa so ab: Ein attraktives Produkt wird mit einem noch attraktiveren Preis beworben. Der Nutzer wird dazu gedrängt, schnell abzuschliessen – mit Druckmitteln wie Zeit und begrenzter Anzahl.
Bild 2: Reiseseiten arbeiten oft mit dynamischen Preisen und Druckmitteln wie Zeit
Quelle: PCtipp.ch
Ausserdem ist der Produktumfang, der für den abgesprochenen Preis geliefert wird, auf ein Minimum reduziert, meistens unter dem, was ein Käufer im Normalfall erwarten würde. Beispielsweise werden zugehörige Services, die vom Durchschnittskäufer als Standard angesehen werden, vorbehalten und nur gegen zusätzliche Zahlungen angeboten. Das typische Beispiel dafür ist eine Flugreise, deren Preis weder Gepäck noch Verpflegung an Bord beinhaltet. Aber auch andere Arten dieser Masche sind bekannt:
  • Geräte ohne mitgeliefertes Ladegerät
  • Geräte mit minimalem internem Speicher, aber ohne Speicherkarte zur Erweiterung
  • Geräte mit proprietären Speichermedien
  • Nur halb gefüllte Druckerpatronen
Eine Variante ist das undurchsichtige Abo: Wer in den frühen 2000er-Jahren ein Handy hatte, kennt sicher noch die berüchtigten Jamba-«Spar»-Abos. Tausende von unerfahrenen Handynutzern bestellten damals Klingeltöne, die per TV-Werbung hart vermarktet wurden. Mit der Bestellung löste man aber auch ein praktisch unkündbares Abo, das massive Kosten mit sich bringen konnte. Gesetzlich gesehen sind solche Abos heutzutage nicht mehr ganz so einfach zu vermarkten. Ganz verschwunden sind sie aber noch nicht. Statt auf die räuberischen Verträge von damals wird heutzutage mehr auf Unachtsamkeit oder Faulheit des Nutzers gesetzt – beispielsweise mit kostenlosen Testphasen, die automatisch und kostenpflichtig verlängert werden, oder mit komplizierten Kündigungsvorgängen.

Das sind typische Fallen

Hier muss man zwischen drei Kategorien unterscheiden: kriminell, legal und nicht böswillig. Kriminell gestellte Fallen sind meistens auf Identitätsdiebstahl oder Kreditkartenbetrug aus. Hier werden Regeln gezielt gebrochen. Da es sich dabei meistens um anonyme Betrüger im fernen Ausland handelt, sind rechtliche Wege praktisch wirkungslos.
Legale Fallen halten sich genau genommen an das Gesetz, nutzen aber oft Schlupflöcher, die den eigentlichen Sinn des Gesetzes umgehen. Auch hier ist der Rechtsweg schwierig, da der Täter technisch gesehen alles korrekt macht. Die Chancen zur Wiedererlangung des Geldes stehen aber besser, da die beschuldigte Partei zumindest bekannt ist.
Eine nicht böswillige Falle besteht dann, wenn keine der beteiligten Parteien wirklich etwas Böses will, aber dennoch unangenehme Folgen entstehen. Dazu zählen etwa Einfuhrkosten bei Bestellungen im Ausland.
Kriminelle Fallen
In dieser Kategorie finden sich viele klassische Tricks. Die klare Nummer eins, was Onlineshopping betrifft, ist aber die Kombination von Phishing und gefälschten Webshops. Erst eine ganze Weile danach kommen Warenbetrugsfälle wie Fälschungen, Falschangaben oder absichtlich fehlerhafte oder unvollständige Lieferungen, Bild 3.
Bild 3: Massenmails wie diese bringen nichts Gutes mit sich
Quelle: PCtipp.ch
Legale Fallen
Hier geht es hauptsächlich um versteckte Kosten. Der Händler versucht, den Preis seiner Ware besser aussehen zu lassen, indem er Zusatzkosten versteckt. Zum Beispiel wird eine Handheld-Konsole für 30 Franken weniger als bei der Konkurrenz angeboten, wobei aber das Ladegerät vorenthalten wird. Dieses muss nachgekauft werden.
Ebenfalls beliebt ist es, den Käufer in eine unvorteilhafte Vertragssituation zu locken. Abos mit langen Laufzeiten und schlechten Kündigungsbedingungen sind hier typisch. Kündigungen nur per Telefon oder Einschreiben zu akzeptieren, sind ebenfalls klassische Hürden, mit denen der Kunde von einer Kündigung abgehalten werden soll.
Nicht böswillige Fallen
Bei der letzten Kategorie besteht keine böswillige Absicht einer Partei. Hauptsächlich geht es hier um vergessen gegangene Kosten wie Einfuhrzölle oder andere administrative Aufwände. Bei Bestellungen aus dem Ausland muss man schlicht damit rechnen.

Das können Sie tun

Glücklicherweise sind Sie Shoppingfallen im Internet nicht schutzlos ausgeliefert, sondern können mit diversen Massnahmen etwas dagegen unternehmen. Viel hängt von Wissen, Achtsamkeit und Zurückhaltung ab.
So erkennen Sie Betrug
Egal, wie gut oder schlecht der Beschiss gemacht ist: Einige Dinge sind in jedem Fall gleich und wiederholen sich.
  • Es geht um Geld (billigster Preis)
  • Es ist zu gut, um wahr zu sein
  • Es soll schnell gehen
  • Es werden (persönliche) Informationen von Ihnen benötigt
Egal, ob per Phishing-E-Mail, Social Media oder Webshop: Der Kunde wird zunächst über das Geld angegangen. Sei es über einen Gutschein, lächerlich hohe Rabatte oder sonst irrational wirkende Preise. Es geht um Geld und meistens um ein Angebot, das der Kunde nicht ablehnen kann. Klassisch dazu gehört auch Zeitdruck: «Es sind nur noch wenige Einheiten verfügbar», «Mindestens zehn andere Personen schauen sich das gleiche Produkt jetzt gerade auch an», «Das Angebot gilt nur für kurze Zeit». Und natürlich müssen Informationen her:Namen, Adressen, Kartennummern, PayPal-Konten.
Etwas seltener im Kontext von Onlineshopping sind die folgenden zwei Punkte:
  • Es wird gedroht
  • Es ist etwas kaputt
Gedroht und mit Mängeln geködert wird beim Onlineshopping eher seltener. Es gibt allerdings durchaus Phishing-Maschen, die so funktionieren. Beispielsweise erhalten Sie eine E-Mail eines Onlineshops, Ihre Kreditkartendaten seien veraltet. Mittels Link werden Sie auf eine gefälschte Webseite des imitierten Shops geleitet. Wenn Sie dort Ihre Daten dann eintragen, gehen diese direkt an die Gauner, die den Onlineshop gefälscht haben.
So erkennen Sie falsche Webseiten
Die üblichen Merkmale sind: veraltete oder qualitativ schlechte Grafiken, sprachliche Defizite und/oder ein fehlendes Impressum. Allerdings haben gefälschte Websites in dieser Hinsicht aufgeholt. Entsprechend ist das Sicherheitszertifikat das beste Werkzeug, um einen Shop zu identifizieren, Bild 4. Dieses erreichen Sie über das Schlosssymbol in der Adresszeile des Webbrowsers.
Bild 4: Prüfen Sie Onlineshops auf deren Zertifikate. Ohne Zertifikat, kein Kauf
Quelle: PCtipp.ch
Sicherheitszertifikate sind 2020 ein Muss für Onlinehändler. Ist keines vorhanden, sollten Sie nur mit viel Vorsicht weiterfahren. Viele weitere praktische Tipps rund um das Schlosssymbol von Websites und Zertifikate lesen Sie unter dem Link go.pctipp.ch/2341.
Tipp: Tragen Sie die Webadresse eines Ihnen bekannten Onlineshops immer manuell in die Adresszeile ein. So verhindern Sie, dass Sie auf eine gefälschte Webseite gelangen.
Nützliche Vorgehensweisen
Viele Onlinebetrüger nutzen psychologische Tricks, um Nutzer in die Falle zu locken. Sie brauchen daher ein Protokoll, nach dem Sie Nachrichten rational verarbeiten können. Die folgenden Punkte sind dafür nützlich:
  • Ruhe bewahren: Ja, da steht, es sei das letzte Zimmer im Angebot, und ja, da steht 15 andere Personen schauen sich gerade das gleiche Objekt an. Ob das stimmt, ist eine ganz andere Frage. Und so oder so gilt: Im Stress treffen Sie keine guten Entscheide. Also erst einmal tief durchatmen und die Sache strukturiert und überlegt angehen.
  • Genau hinschauen: Das menschliche Auge ist nicht besonders gut. Es verlässt sich zu einem ordentlichen Teil darauf, dass das Hirn Informationen aus Erfahrung und Wissen zu den visuellen Daten hinzufügt, um das Bild zu vervollständigen. Entsprechend ist es wichtig, dass Sie bei verdächtigen Inhalten genau hinsehen und sorgsam Informationen verarbeiten. Gehen Sie die vorhandenen Daten minutiös durch. Mailadresse, Webadresse, Links, Sprache, Anreden, Zertifikate. Alle liefern möglicherweise Hinweise darauf, ob eine Webseite oder eine E-Mail echt ist. Auch eine Google-Suche nach dem Anbieter oder eine Frage in Konsumentenforen helfen weiter.
Achten Sie auf diese Warnhinweise
Bild 5: Ein Impressum ist in der Schweiz und vielen anderen Ländern obligatorisch
Quelle: PCtipp.ch
Die meisten Onlineshoppingfallen kommen nicht ganz unangekündigt. Achten Sie auf diese Warnhinweise, um potenzielle Probleme bereits früh zu erkennen, Bild 5.
● Kein Impressum
● Nur unübliche Zahlungsmethoden verfügbar (iTunes-Geschenkkarten oder Ähnliches)
● Nur Vorauszahlung (wenn die Seite bereits verdächtig ist)
● Unrealistische Preise (zum Beispiel iPhones für unter 100 Franken)
● Super-Deals wie 95 Prozent Rabatt auf teure Markenprodukte
● Starke Preisreduktionen über lange Zeit (heisst vermutlich, dass die verherigen Preise zu hoch waren)
● Mails von Shops, die Sie nicht kennen (wahrscheinlich Fälschungen)
● Kein Sicherheitszertifikat (oder nur ein billiges)
● Massenweise positive Bewertungen auf einer sonst eher kleinen Webseite

Weitere Tipps

Die folgenden allgemeinen Tipps und Tricks helfen Ihnen weiter, das Onlineshopping sicherer und angenehmer zu gestalten, Bild 6:
Bild 6: Preisvergleichsplattformen wie toppreise.ch sind nützlich, um Schnäppchen zu finden
Quelle: PCtipp.ch
  • Preisvergleiche machen: Nutzen Sie Plattformen wie die bekannte Schweizer Webseite toppreise.ch aktiv und achten Sie dabei auch auf die Versandkosten.
  • Testberichte lesen: Nicht nur für Produkte, sondern auch für Shops lohnt sich das Lesen von Testberichten und Nutzererfahrungen. Allerdings sind hier viele gefälschte Berichte im Umlauf – also mit Vorsicht geniessen. Auch unabhängige Fachzeitschriften wie der PCtipp sind für Tests eine gute Quelle.
  • Deaktivieren Sie One-Click-Funktionen: Shops wie Amazon bieten dies an. Es ist aber meistens gut, wenn Sie vor dem Kauf noch kurz innehalten. Gute Entscheidungen brauchen etwas Zeit.
  • Vermeiden Sie Fälschungen wie die Pest: Auch wenn es Sie persönlich nicht interessiert, ob ein Produkt echt ist. Die Zollbehörde interessiert es sehr wohl. Werden Sie erwischt, wird es schnell sehr teuer.
  • Kein Shopping über öffentliche Internetzugänge: Öffentliche Hotspots machen es Datendieben richtig einfach. Falls es nicht anders geht: ausschliesslich verschlüsselte Verbindungen verwenden.
  • Konten und Karten im Auge behalten: Lesen Sie Ihre Kreditkartenrechnungen ab und zu genau durch. So finden Sie nicht nur verdächtige Ausgaben, sondern auch vergessene Abos und unnötige Kostenstellen.
  • Fragen stellen: Sind Sie sich bei einem Angebot unsicher? Fragen Sie Freunde. Ist eine Mail von einem Händler verdächtig? Fragen Sie den Händler direkt, ob die Mail echt ist.
  • Im Risikofall kein Risiko eingehen: Falls Sie einem verdächtigen Shop nicht widerstehen können, geben Sie so wenig von sich preis wie möglich. Bezahlen Sie über einen Treuhandservice und geben Sie nur so viel aus, wie Sie auch aus dem Fenster werfen könnten.
  • Mails aufbewahren: Behalten Sie Bestell- und Zahlungsbestätigungen auf, zumindest bis die Lieferung eingetroffen ist.
  • Melden Sie Kreditkartenbetrug sofort: In vielen Fällen erhalten Sie Ihr Geld zurück.



Kommentare
Es sind keine Kommentare vorhanden.