Laptop mit Einkaufwagen
Allgemein, Hintergrund, Magazin

Sicherheit im Internet – Teil 10: Fake Shops und Dark Patterns

Schreibe einen Kommentar

Nicht erst seit der Corona-Pandemie ist das Einkaufen im Netz ein echter Hype. Die Kehrseite des Erfolgs: Parallel dazu haben auch Betrugsversuche durch Cyberkriminelle zugenommen. In Teil 10 unserer Serie „Sicherheit im Internet“ zeigen wir die wichtigsten Abzockmethoden beim Online-Shopping und wie man sich dagegen schützen kann.

Aufmacherbild: Christian Schröder via Pixabay

Laut Handelsverband Deutschland hatte  im Jahr 2022 der Versandhandel einen Anteil von 13,4 Prozent am gesamten Umsatz des Deutschen Einzelhandels. Bei einzelnen Branchen wie Fashion und Accessoires oder CE/Elektro betrug der Anteil sogar 40 Prozent und mehr. Kein Wunder, dass da auch Cyberkriminelle mitkassieren wollen und versuchen, ahnungslose Webshopper übers Ohr zu hauen.

Fake-Shop – Fake-Ware

Eine beliebte Masche, um Internetkäufer abzuzocken, sind Fake-Shops. Sie sind echten Online-Shops täuschend ähnlich nachempfunden und unterscheiden sich oft nur in winzigen Details, die gerne übersehen werden. Dazu gehört etwa das sogenannte Typosquating, minimale Änderungen der URL – zum Beispiel „Onilne Shop“ statt „Online Shop“. Haben Sie’s gemerkt?

Fake-Shops nutzen unterschiedliche Methoden, um Web-Shoppern das Geld aus der Tasche zu ziehen. So preisen sie etwa Markenware zu vergleichsweise günstigen Preisen an, verkaufen aber nur Produktfälschungen oder Ware minderer Qualität. Bisweilen gibt es auch gar keine Lieferung, trotz Vorkasse. Nicht immer ist aber ein Warenbetrug Sinn und Zweck einer Fake-Website. In einigen Fällen haben es die Cybergangster auch einfach nur auf die persönlichen Daten oder Kreditkartennummern zu vertrauensseliger Kunden abgesehen, für die es im Darknet gutes Geld gibt.

Generell gilt: Man sollte unbekannten Web-Shops immer mit einem gesunden Misstrauen begegnen. Das gilt insbesondere dann, wenn der Preis für ein gesuchtes Produkt zu günstig ist um wahr zu sein. Wenn es ein Marken zur Hälfte des Preises gibt, den alle anderen Webshops ausweisen, ist Vorsicht angebracht.

Doch die Tricks der Shop-Betrüger gehen noch weiter: Vorsicht ist etwa auch angebracht,  wenn es scheinbar etwas umsonst gibt, was über den Umfang kleinerer Warenproben hinausgeht. Etwa Wein oder Parfüm in normaler Flaschen- beziehungsweise Packungsgröße. Bisweilen steckt hinter solchen vermeintlichen Schnäppchen eine Abofalle – die nur auffällt, wenn man das Kleingedruckte genau liest. Solche Abofallen gibt es auch auf anderen Webseiten, die etwa Intelligenztests oder Kochrezeptsammlungen anbieten. Aber auch bei Hausaufgabenhilfen, Songtext- und Noten Download-Angeboten oder Tauschbörsen.

Besondere Vorsicht sollte man walten lassen, wenn zur Bezahlung ausschließlich die Variante Vorauszahlung angeboten wird. Da ist die Gefahr sehr hoch, dass am Ende des Tages nichts geliefert wird und das Geld weg ist. Manche Seiten werben mit einer riesigen Auswahl an Zahlungsmethoden, doch bei einer tatsächlichen Bestellung funktioniert nur Vorkasse. In so einem Fall sollte man unbedingt die Finger vom Kauf lassen.

Auch Gütesiegel sind oft gefälscht

Ebenfalls beliebt: der Trick mit den Gütesiegeln. Es  gibt in Europa eine ganze Reihe von anerkannten Labels, die für einen sicheren Einkauf garantieren sollen . Dazu gehören etwa Trusted Shops, European Trust Mark oder das europäische EHI-Siegel. Doch auch in Fake-Shops finden sich solche Signets. Tatsächlich aber ohne, dass der Shop vom entsprechenden Trust-Label geprüft worden wäre. Ein schnell prüfbares Erkennungszeichen: Im Gegensatz zum Original kann man mit den gefälschten Siegeln nicht interagieren. Normalerweise bringt ein Klick auf das Signet mehr über die Shop-Bewertungen zu Tage. In Fake-Shops bleibt er hingegen folgenlos.

Website Trusted shops
Trusted Shops ist eines der bekanntest Gütesiegeln für Webshops. Dementsprechend oft wird das Siegel gefälscht. Screenshot: trustedshop.com

Eine  empfehlenswerte Seite, die sich auch intensiv mit dem Betrug via Fake-Shops befasst, ist Watchlist Internet.  Die österreichische Seite unter der Federführung des ÖIAT (Österreichisches Institut für Angewandte Telekommunikation) listet eine ganze Reihe von Betrugsmaschen auf und warnt auch explizit vor Fake-Shops.

Fake-Shop-Detector: leider noch im Beta-Status

Seit kurzem gibt es zudem vom ÖIAT ein kleines Browser-Tool, das helfen soll, Fakeshops im DACH-Raum zu erkennen. Der Fake-Shop Detector ist ein Plug-in für Chrome, Firefox und Edge. Es wurde zusammen mit dem AIT (Austrian Institute of Technology)  und X-Net Services entwickelt. Das Tool überprüft jede abgerufene Website in zwei Schritten: Zunächst wird eine Datenbank durchforstet, die sowohl seriöse als auch betrügerische Onlineshops enthält. Die Sammlung kennt schon jetzt mehr als 10.000 Fake-Shops und über 25.000 vertrauenswürdige Online-Händler. Handelt es sich um einen unbekannten Onlineshop, kommt im zweiten Schritt eine Künstliche Intelligenz zum Einsatz. Sie überprüft in Echtzeit, ob Ähnlichkeiten mit bereits bekannten Fake-Shops vorliegen. Dabei werden insgesamt 21.000 Merkmale (unter anderem die Struktur der Website oder Kommentare im Quellcode) analysiert, aus deren Kombination der Fake-Shop-Detector seine Empfehlungen ableitet. Nach Auskunft der Entwickler wurde dabei großen Wert auf die Datensicherheit gelegt.

Screenshot Website Fake Shop Detector
Der Fake-Shop Detector ist ein Projekt um gefälschte Internetshops zu erkennen. Screenshot: Website Fake-Shop Detector

Das Ergebnis der Analyse des Fake-Shop Detectors wird nach dem Ampelsystem angezeigt: Gewarnt wird mit einem roten Symbol vor bereits bekannten Fake-Shops und oder von der Künstlichen Intelligenz erkannten verdächtigen Shops. Shops, die mangelhafte Waren versenden und keine Retouren ermöglichen, werden mit einem gelben Symbol gekennzeichnet. Das ist auch der Fall, wenn keine eindeutige Empfehlung ausgesprochen werden kann. Nur wenn der Detektor den Shop als seriös identifiziert, wird dies mit einem grünen Symbol gekennzeichnet. Das ist zumindest die Theorie. In der Praxis erkennt das Tool, das noch in der Betaphase ist, leider viele Webshops nicht als solche und prüft sie deshalb gar nicht erst.

Psychospielchen der Webdesigner: Dark Patterns

Eher in der Grauzone angesiedelt sind sogenannte Dark Patterns (dunkle Muster). Der Begriff stammt aus dem Jahr 2010 und wurde vom Internetexperten Harry Brignull geprägt. Er kritisierte, dass Websites und Apps Design einsetzen, um User zu manipulieren. Dark Patterns sollen dafür sorgen, dass diese ihr Verhalten entgegen ihren ursprünglichen Absichten oder Interessen ändern. Dark Patterns sind im Web heute praktisch allgegenwärtig.  Laut einer EUStudie aus dem Jahr  2022 nutzen 97 Prozent der beliebtesten Webseiten und Apps mindestens an einer Stelle solche Methoden. Prominentes Beispiel sind etwa auch die Cookie-Einstellungen, wo der „alles ablehnen“-Button oft klein, grau und kaum aufzufinden ist. Wie fies die Webseigner dabei vorgehen, zeigt die Verbraucherzentrale  auf eher vernügliche Art: Sie hat ein Spiel daraus gemacht. Motto hier: Wer zustimmt verliert!

Dark Pattern Quiz
Die Verbraucherzentrale hat aus den wichtigsten Dark Patterns ein Spiel gemacht. Wer zustimmt verliert. Screenshot: Verbraucherzentrale.de

„Dark Patterns“ spielen oft mit menschlichen Neigungen wie Bequemlichkeit, Gier oder Eitelkeit und locken mit zusätzlichen Leistungen oder „kostenlosen“ Geschenken. So wird bisweilen am Ende des Buchungsvorganges ein Produkt in Warenkorb gelegt, das der Kunde gar nicht haben möchte. Dabei wird suggeriert, dass der Aufpreis doch minimal wäre. Dazu gehören beispielsweise Expressversand oder eine Versicherung. Um den Prozess möglichst schnell abzuschließen, lassen sich viele Kunden auf den Deal ein.

Fake Urgency: Nur nicht hetzen lassen!

Andere Seiten suggerieren mit Pop-ups eine erhöhte Nachfrage und die vermeintliche Notwendigkeit, sich schnell für den Kauf zu entscheiden, denn sonst sei das Schnäppchen weg. Diese Methode wird „Fake Urgency“, falsche Dringlichkeit genannt. „Zeitlich begrenztes Angebot“ oder „5 Personen sehen sich den Artikel in diesem Moment an“, heißt es da etwa. Booking.com mahnt in Rot: „Nur noch 1 Angebot zu diesem Preis auf unserer Seite verfügbar.“

Ein anderer psychologischer Trick heißt  „Confirmshaming“: Die Verbraucher sollen sich  für ihre Entscheidungen schämen. „Auf einem Onlineshop wird man etwa über ein Pop-up-Fenster zur Newsletter-Anmeldung aufgefordert, wofür dann ein Rabatt auf die erste Bestellung winkt. Wenn man das aber nicht möchte, steht beim Ablehnen-Button dann ein Text wie: „Nein, ich möchte kein Geld sparen. Ich zahle lieber den vollen Preis“, erklärt Tobias Mielke, Gutachter und Auditor Datenschutz beim TÜVIT die Vorgehensweise.

Auch wenn das Problem gut bekannt ist: Solche Dark Patterns sind nicht verboten – zumindest nicht generell. Es kommt hier, wie so oft, auf den Einzelfall an. Tobias Mielke hat einen einfachen Rat, wie man  den psychologischen Tricks entgegentreten kann: „Die wichtigste Regel: sich keinen Stress machen lassen, Entscheidungen nicht überhasten und Angebote in Ruhe vergleichen“. Und: „Wer auf einer Webseite auf solche fragwürdigen Methoden und andere Dark Patterns stößt, kann das bei den Verbraucherzentralen melden. Die prüfen solche Fälle und gehen gegebenenfalls auch rechtlich gegen die Anbietenden vor.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert