piwik no script img

taz zahl ich

Fake-Shops im InternetGeklaute Daten statt gelieferter Ware

Das kriminelle Netzwerk BogusBazaar betreibt immer noch Tausende Fake-Shops. Kreditkarteninformationen der Käu­fe­r*in­nen werden teils weiterverkauft.

Creditkarten liegen aufgefächert auf einer Tastatur
Vor Betrug im Internet ist niemand sicher Foto: imago
Johannes Drosdowski
Von Johannes Drosdowski

„Wer wurde schon mal im Internet betrogen?“, fragt Journalist Kai Biermann. Erschreckend viele Hände heben sich. Erschreckend, weil im Publikum beim Kongress des Chaos Computer Clubs (CCC) in Hamburg, dem größten Treffen von Ha­cke­r*in­nen weltweit, vor allem digitalaffine Menschen sitzen. Müssten sie es nicht besser wissen, sich auskennen? Klar! Tun sie auch. Aber: Vor Betrug im Internet ist eben niemand sicher. Das liegt an der Industrialisierung von Fakeshops. Immer wieder betont Biermann genau das: „Wenn euch so etwas passiert: Ihr seid nicht schuld!“ Schuld sei die organisierte Kriminalität. Biermann schreibt für Zeit online und hat gemeinsam mit Kol­le­g*in­nen von Le Monde und Guardian mit den Daten gearbeitet, die ihnen der andere Mann auf der Bühne und sein Arbeitgeber gegeben haben: Matthias Marx vom Sicherheitsdienstleister Security Research Labs (SRLabs).

Schon im Mai deckten diese Medien und SRLabs auf: BogusBazaar betreibt mutmaßlich aus China heraus Zehntausende Fake-Shops. 76.000 Shops konnten sie damals finden, einige von ihnen schon wieder inaktiv und verlassen, doch über 22.000 waren damals noch in Benutzung. Ende Dezember waren noch immer etwa 9.500 erreichbar. Detailliert zeichnet Marx beim Vortrag nach, wie er auf das Netz von Shops gestoßen ist, gibt praktisch eine Anleitung, wie die Anwesenden in Zukunft selbst auf derlei Netze aufmerksam werden können.

Er selbst hat sich den Code von mehreren unterschiedlichen Fake-Läden angeschaut und festgestellt, welche Gemeinsamkeiten sie aufwiesen. Eine Sicherheitslücke ermöglichte ihm Zugriff auf die Daten von 76.000 Domains und auf die Infrastruktur hinter dem Betrug – inklusive Arbeitsverträgen, Gehaltstabellen, Angaben über Boni für Führungskräfte. So viele erfolgreiche Fake-Shops zu betreiben, ist wohl verdammt viel Arbeit.

Die Webshops müssen gepflegt werden, auch um besonders gut bei Google abzuschneiden. Denn dort suchen Menschen, so Marx, häufig nach bestimmten Kleidungsstücken von bestimmten Marken. Viele Kon­su­men­t*in­nen wissen bereits, welches Modell von Nike sie gerne an ihren Füßen hätten, welche Jacke von Lacoste gerne um die Schultern. Bei der Bildersuche von Google ist gleich ersichtlich, ob man wirklich zum richtigen Produkt gelangt, wenn man klickt. Nur leider nicht, ob es auch wirklich ein richtiger Shop ist.

Man solle „bei absurd günstigen Preisen lieber vorsichtig sein“, riet die Verbraucherzentrale Brandenburg e.V. der taz im November, als besonders viele Menschen auf gefakte Black-Friday-Schnäppchen reinfielen. Das Problem, das Marx und Biermann schildern, ist jedoch: Die Rabatte, mit denen die Fake-Shops werben, sind nicht mehr hanebüchen, sondern im Rahmen vorstellbarer Aktionen. Hier mal 10 Prozent, da mal 20 Prozent. Nichts besonders auffälliges. Vor allem, weil wir die neuen Sneaker fast schon an den Füßen spüren.

Informationen verkauft

Das ganze funktioniert so gut, dass im Mai 2024 geschätzt wurde, dass bereits 800.000 Menschen auf Shops von BogusBazaar reingefallen sind, überwiegend in den USA und in Europa. Sie teilten ihre Adressen, Mail-Adressen, ihre Namen, Telefonnummern und über 476.000 von ihnen auch ihre Kreditkarten-Informationen. Was sie nicht bekamen: die bestellte Ware. Bei Betrügen dieser Art wird sie entweder gar nicht geliefert oder hat eine sehr viel schlechtere Qualität. Dafür werden aber die Kreditkarteninformationen teilweise weiterverkauft und genutzt, um Geld abzubuchen – am Anfang häufig kleinere Summen im einstelligen Bereich, die kaum auffallen.

Das Bestellvolumen durch BogusBazaar beläuft sich laut SRLabs auf 50 Millionen Dollar innerhalb der letzten drei Jahre. Wie viel Geld davon tatsächlich überwiesen wurde, ist nicht nachvollziehbar.

Das Design der Shops ist gut kopiert. Die Adressen sind inzwischen häufig nicht mehr direkt auffällig. Aber manche Tools helfen dabei herauszufinden, welcher Seite man wirklich vertrauen kann, wie etwa den Fakeshop-Finder der Verbraucherzentrale. An den haben Marx und Biermann ihre Daten zu BogusBazaar auch gespendet. Auch Google wollten sie laut Marx die Daten geben, gerne als ganzes Paket. Denn über deren Suche kommen ja viele Menschen auf die Fakeshops. Allerdings konnte Marx dort nicht das ganze Paket abliefern. Zehntausende Male eine Domain in ein Formular eintippen und losschicken? Das war für ihn keine Option. Auf eine taz-Anfrage, warum eine Abgabe von allen Domains gesammelt nicht möglich war, reagierte Google bis Redaktionsschluss nicht. Dabei könnte der Konzern hier wirklich etwas verändern.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Fake #Shopping #Betrug #Internetkriminalität #Social-Auswahl
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Computer und Kabel auf einem Tisch in pinkfarbes Licht getaucht

Kongress der Hacker

Geregeltes Chaos

Der Chaos Communication Congress in Hamburg vereint Technik und Aktivismus. Dieses Jahr ging es vor allem um eins: Solidarität.
Von Johannes Drosdowski
Zerstörtes Gebäude in Kiew nach Drohnenangriff

+++ Nachrichten im Ukraine-Krieg +++

Erdgasleitung nach Europa gestoppt

Die Durchleitung von russischem Gas durch die Ukraine in Richtung Europa ist seit dem Morgen eingestellt. Russische Drohnenangriffe treffen die Ukraine.
Karl Lauterbach sitzt auf einem Podium und trägt eine Narrenkappe vor dem Stockacher Narrengericht

Satire mit Deepfakes

Der falsche Kautabak

Auf X parodieren Satire-Accounts Po­li­ti­ke­r:in­nen wie Karl Lauterbach. Nicht je­de:r hat die Medienkompetenz, solche Fakes zu erkennen.
Von Martin Seng

10 Wochen im Probeabo

taz digital + wochentaz print testen

Ob andere Parteien auch schöne Kandidaten haben, lesen Sie bei uns – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

0 Kommentare

meistkommentiert

1

Kanzler Olaf Scholz über Bundestagswahl

„Es darf keine Mehrheit von Union und AfD geben“

2

Weltpolitik in Zeiten von Donald Trump

Schlechte Deals zu machen will gelernt sein

3

Einführung einer Milliardärssteuer

Lobbyarbeit gegen Steuergerechtigkeit

4

+++ Nachrichten im Ukraine-Krieg +++

Trump macht Selenskyj für Andauern des Kriegs verantwortlich

5

Wahlarena und TV-Quadrell

Sind Bürger die besseren Journalisten?

6

Werben um Wech­sel­wäh­le­r*in­nen

Grüne entdecken Gefahr von Links