Die Sicherheit beim Online-Shopping wird durch einen groß angelegten Betrug einer kriminellen Organisation aus China bedroht. Durch ein ausgeklügeltes System wurden mehr als 850.000 Menschen Opfer eines Kreditkartenbetrugs, der auf mindestens 76.000 gefälschte Online-Shops zurückzuführen ist. Die deutsche Cybersicherheitsfirma SR Labs hat diese Daten erstmals der „Zeit“ zugespielt und das perfide Vorgehen der Organisation „BogusBazaar“ aufgedeckt.
Betrügerische Onlineshops im Visier
Die kriminelle Bande nutzt ein halbautomatisches System, um auf abgelaufenen Domains mit gutem Ruf gefälschte Shops einzurichten. Dort werden Markenartikel bekannter Hersteller wie Dior oder Nike zu scheinbar unschlagbaren Preisen angeboten. Der Trick: Die Käuferinnen und Käufer glauben, ein echtes Schnäppchen zu machen, während ihre Kreditkartendaten direkt an die Betrüger weitergeleitet werden. In einigen Fällen erhalten die Kunden gefälschte oder billige Waren, in den meisten Fällen jedoch gar nichts.
Betrugsmaschinerie im großen Stil
Das Ausmaß des Betrugs ist erschreckend: Laut SR Labs wurden seit 2021 Bestellungen im Wert von über 50 Millionen US-Dollar bei den Fake-Shops aufgegeben, ganz zu schweigen vom zusätzlichen Schaden, der durch den Missbrauch gestohlener Kreditkartendaten entsteht. Die Organisation arbeitet mit einer Art Franchise-System, bei dem ein Kernteam die Software entwickelt und andere den eigentlichen Betrieb übernehmen. Rund 23.000 dieser gefälschten Shops waren im April noch aktiv.
Identifizierung der Täter in China
SR Labs hat eine Datenbank mit 476.000 Kreditkartennummern, Namen und Adressen entdeckt. Hinzu kommen Handbücher und Schulungsunterlagen, die zeigen, wie die Shops eingerichtet werden. Die Bande tritt in China als legitime „Außenhandelsfirma“ auf, rekrutiert Programmierer und Datenerfasser und zahlt Managerprämien von mehreren hunderttausend Euro.
Vorsichtsmaßnahmen bei Online-Einkäufen
Die chinesische Regierung scheint bisher keine konkreten Maßnahmen gegen die Organisation ergriffen zu haben, so dass es an den Nutzern liegt, Vorsicht walten zu lassen. Unseriöse Angebote lassen sich oft über den Fakeshop-Finder der Verbraucherzentrale erkennen oder man beschränkt sich auf bekannte, seriöse Online-Shops. SR Labs hat bereits die Behörden informiert, woraufhin einige Fake-Shops offline genommen wurden.
Fragen und Antworten zu diesem Thema:
Frage 1: Wie kann man sich vor solchen Betrügereien schützen?
Antwort 1: Man sollte bei Angeboten, die zu gut klingen, um wahr zu sein, vorsichtig sein und seriöse Quellen wie den Fakeshop-Finder der Verbraucherzentrale nutzen.
Frage 2: Was tun, wenn man bereits Opfer eines solchen Betrugs geworden ist?
Antwort 2: Betroffene sollten ihre Kreditkarte sofort sperren lassen und ihre Bank sowie die örtlichen Behörden informieren.
Frage 3: Warum haben es die Betrüger auf westliche Märkte abgesehen?
Antwort 3: Westliche Märkte sind aufgrund des höheren Durchschnittseinkommens und der Verwendung von Kreditkarten attraktive Ziele für Kriminelle.
Frage 4: Gibt es Anzeichen dafür, dass die chinesische Regierung gegen diese Betrüger vorgeht?
Antwort 4: Bisher gibt es keine Berichte über konkrete Maßnahmen der chinesischen Regierung gegen diese Organisation.
Frage 5: Wie funktioniert das halbautomatische System der Kriminellen?
Antwort 5: Die Software nutzt abgelaufene Domains, um mehrsprachige Shops einzurichten, die über ein Franchise-System von verschiedenen Personen betrieben werden.
Fazit
Der groß angelegte Kreditkartenbetrug durch „BogusBazaar“ zeigt, wie gut organisierte Kriminelle weltweit Menschen mit Fake-Shops in die Falle locken. Internetnutzerinnen und -nutzer sollten daher wachsam bleiben und ihre Kreditkartendaten bei verdächtig günstigen Angeboten schützen. Trotz des enormen Ausmaßes der Betrügereien bleibt die kriminelle Organisation schwer zu fassen, was die Bedeutung von Schutzmechanismen beim Online-Shopping weiter unterstreicht. Verbraucherinnen und Verbraucher sind gut beraten, auf bekannte Shops zu setzen und verdächtige Seiten sofort zu melden.
Für weitere Informationen und Ressourcen besuchen Sie unseren Newsletter und nehmen Sie an unseren Online-Veranstaltungen teil.
Quelle: heise
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)