piwik no script img

taz zahl ich

Fake-Shops im InternetGeklaute Daten statt gelieferter Ware

Das kriminelle Netzwerk BogusBazaar betreibt immer noch Tausende Fake-Shops. Kreditkarteninformationen der Käu­fe­r*in­nen werden teils weiterverkauft.

Creditkarten liegen aufgefächert auf einer Tastatur
Vor Betrug im Internet ist niemand sicher Foto: imago
Johannes Drosdowski
Von Johannes Drosdowski

„Wer wurde schon mal im Internet betrogen?“, fragt Journalist Kai Biermann. Erschreckend viele Hände heben sich. Erschreckend, weil im Publikum beim Kongress des Chaos Computer Clubs (CCC) in Hamburg, dem größten Treffen von Ha­cke­r*in­nen weltweit, vor allem digitalaffine Menschen sitzen. Müssten sie es nicht besser wissen, sich auskennen? Klar! Tun sie auch. Aber: Vor Betrug im Internet ist eben niemand sicher. Das liegt an der Industrialisierung von Fakeshops. Immer wieder betont Biermann genau das: „Wenn euch so etwas passiert: Ihr seid nicht schuld!“ Schuld sei die organisierte Kriminalität. Biermann schreibt für Zeit online und hat gemeinsam mit Kol­le­g*in­nen von Le Monde und Guardian mit den Daten gearbeitet, die ihnen der andere Mann auf der Bühne und sein Arbeitgeber gegeben haben: Matthias Marx vom Sicherheitsdienstleister Security Research Labs (SRLabs).

Schon im Mai deckten diese Medien und SRLabs auf: BogusBazaar betreibt mutmaßlich aus China heraus Zehntausende Fake-Shops. 76.000 Shops konnten sie damals finden, einige von ihnen schon wieder inaktiv und verlassen, doch über 22.000 waren damals noch in Benutzung. Ende Dezember waren noch immer etwa 9.500 erreichbar. Detailliert zeichnet Marx beim Vortrag nach, wie er auf das Netz von Shops gestoßen ist, gibt praktisch eine Anleitung, wie die Anwesenden in Zukunft selbst auf derlei Netze aufmerksam werden können.

Er selbst hat sich den Code von mehreren unterschiedlichen Fake-Läden angeschaut und festgestellt, welche Gemeinsamkeiten sie aufwiesen. Eine Sicherheitslücke ermöglichte ihm Zugriff auf die Daten von 76.000 Domains und auf die Infrastruktur hinter dem Betrug – inklusive Arbeitsverträgen, Gehaltstabellen, Angaben über Boni für Führungskräfte. So viele erfolgreiche Fake-Shops zu betreiben, ist wohl verdammt viel Arbeit.

Die Webshops müssen gepflegt werden, auch um besonders gut bei Google abzuschneiden. Denn dort suchen Menschen, so Marx, häufig nach bestimmten Kleidungsstücken von bestimmten Marken. Viele Kon­su­men­t*in­nen wissen bereits, welches Modell von Nike sie gerne an ihren Füßen hätten, welche Jacke von Lacoste gerne um die Schultern. Bei der Bildersuche von Google ist gleich ersichtlich, ob man wirklich zum richtigen Produkt gelangt, wenn man klickt. Nur leider nicht, ob es auch wirklich ein richtiger Shop ist.

Man solle „bei absurd günstigen Preisen lieber vorsichtig sein“, riet die Verbraucherzentrale Brandenburg e.V. der taz im November, als besonders viele Menschen auf gefakte Black-Friday-Schnäppchen reinfielen. Das Problem, das Marx und Biermann schildern, ist jedoch: Die Rabatte, mit denen die Fake-Shops werben, sind nicht mehr hanebüchen, sondern im Rahmen vorstellbarer Aktionen. Hier mal 10 Prozent, da mal 20 Prozent. Nichts besonders auffälliges. Vor allem, weil wir die neuen Sneaker fast schon an den Füßen spüren.

Informationen verkauft

Das ganze funktioniert so gut, dass im Mai 2024 geschätzt wurde, dass bereits 800.000 Menschen auf Shops von BogusBazaar reingefallen sind, überwiegend in den USA und in Europa. Sie teilten ihre Adressen, Mail-Adressen, ihre Namen, Telefonnummern und über 476.000 von ihnen auch ihre Kreditkarten-Informationen. Was sie nicht bekamen: die bestellte Ware. Bei Betrügen dieser Art wird sie entweder gar nicht geliefert oder hat eine sehr viel schlechtere Qualität. Dafür werden aber die Kreditkarteninformationen teilweise weiterverkauft und genutzt, um Geld abzubuchen – am Anfang häufig kleinere Summen im einstelligen Bereich, die kaum auffallen.

Das Bestellvolumen durch BogusBazaar beläuft sich laut SRLabs auf 50 Millionen Dollar innerhalb der letzten drei Jahre. Wie viel Geld davon tatsächlich überwiesen wurde, ist nicht nachvollziehbar.

Das Design der Shops ist gut kopiert. Die Adressen sind inzwischen häufig nicht mehr direkt auffällig. Aber manche Tools helfen dabei herauszufinden, welcher Seite man wirklich vertrauen kann, wie etwa den Fakeshop-Finder der Verbraucherzentrale. An den haben Marx und Biermann ihre Daten zu BogusBazaar auch gespendet. Auch Google wollten sie laut Marx die Daten geben, gerne als ganzes Paket. Denn über deren Suche kommen ja viele Menschen auf die Fakeshops. Allerdings konnte Marx dort nicht das ganze Paket abliefern. Zehntausende Male eine Domain in ein Formular eintippen und losschicken? Das war für ihn keine Option. Auf eine taz-Anfrage, warum eine Abgabe von allen Domains gesammelt nicht möglich war, reagierte Google bis Redaktionsschluss nicht. Dabei könnte der Konzern hier wirklich etwas verändern.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Fake #Shopping #Betrug #Internetkriminalität #Social-Auswahl
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Computer und Kabel auf einem Tisch in pinkfarbes Licht getaucht

Kongress der Hacker

Geregeltes Chaos

Der Chaos Commuciation Congress in Hamburg vereint Technik und Aktivismus. Dieses Jahr ging es vor allem um eins: Solidarität.
Von Johannes Drosdowski
Zerstörtes Gebäude in Kiew nach Drohnenangriff

+++ Nachrichten im Ukraine-Krieg +++

Erdgasleitung nach Europa gestoppt

Die Durchleitung von russischem Gas durch die Ukraine in Richtung Europa ist seit dem Morgen eingestellt. Russische Drohnenangriffe treffen die Ukraine.
Karl Lauterbach sitzt auf einem Podium und trägt eine Narrenkappe vor dem Stockacher Narrengericht

Satire mit Deepfakes

Der falsche Kautabak

Auf X parodieren Satire-Accounts Po­li­ti­ke­r:in­nen wie Karl Lauterbach. Nicht je­de:r hat die Medienkompetenz, solche Fakes zu erkennen.
Von Martin Seng

taz Wahlabo 10 Wochen für 10 Euro

taz digital + wochentaz print testen

Was außer warm anziehen hilft, steht bei uns: Jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Vor der Bundestagswahl

Links liegen gelassen

2

Spendenrekord im Wahlkampf

CDU bekommt fast zehnmal so viele Großspenden wie SPD

3

Forschung zu Klimabewegung

Wie radikale Gruppen der Klimabewegung nutzen

4

Evangelische Kirche im Osten

Wer will heute noch Pfarrer werden?

5

Neue Altkleider-Verordnung der EU

Gut fürs Gewissen, mehr nicht

6

Debatte nach Silvester

Faeser und Wissing fordern härtere Strafen