Watchlist Internet

Phishing, Scamming und Fake-Shops

Wer sich nicht sicher ist, ob die E-Mail von der Bank, der unerwartete Gewinn oder die günstigen Markenschuhe echt sind, kann auf watchlist-internet.at nachsehen.

Neue Tricks hat es in letzter Zeit kaum gegeben“, kommentiert Thorsten Behrens, Projektleiter der Watchlist Internet, die Vorgehensweise der Internet-Betrüger, und liefert auch gleich eine Erklärung dafür: „Die bekannten Methoden zur Abzocke funktionieren offensichtlich immer noch gut.“ Abhilfe schaffen soll eine immer auf dem neuesten Stand gehaltene Liste betrügerischer Websites, die der Watchlist von – zu Recht – miss­trauischen Bürgern, von der Cybermeldestelle des Bundeskriminalamts und verschiedenen Partnerorganisationen bekanntgegeben worden sind.
Ursprünglich standen die Betrugsfälle auf der Website des Internet Ombudsmanns, einer unabhängigen Streitschlichtungs- und Beratungsstelle rund um das Thema E-Commerce. Nachdem die Liste immer länger und die Arbeit, die gemeldeten Fälle zu überprüfen, immer zeitraubender wurde, entschied man beim Internet Ombudsmann im Juni 2013, dafür ein eigenes Projekt ins Leben zu rufen. „Der Ombudsmann kann nur Streit schlichten, aber nicht bei Internet-Betrug eingreifen. Mit der Watchlist wollen wir die Bürger warnen, noch bevor sie in eine Falle tappen“, so Behrens.
An der Gründung der Watchlist Internet beteiligt waren neben dem Österreichischen Institut für angewandte Telekommunikation (ÖIAT), zu dessen Projekten der Internet Ombudsmann – und mittlerweile auch die Watchlist – zählen, auch das Bundesministerium für Arbeit, Soziales und Konsumentenschutz, die Arbeiterkammer (AK) und der größte österreichische Online-Marktplatz willhaben.at. Diese Akteure sorgen nach wie vor für die Finanzierung des Projekts, unterstützt von der Bank Austria und zum Teil vom Bundesministerium für Inneres.

Viel zu tun. Die Frage, wie viele Personen bei der Watchlist für die Arbeit, die eher mehr als weniger wird, zuständig sind, lässt sich laut Behrens nicht so einfach beantworten: „Wir sind zu viert, aber in Vollzeitstellen gerechnet ist alles zusammen nur etwas mehr als eine Stelle.“ Die Mitarbeiter werden nämlich vom ÖIAT für die einzelnen Projekte zur Verfügung gestellt. Das betrifft Behrens, ausgebildeter Kommunikations- und Mediendesigner, ebenso wie die beiden Juristen und die Projektassistentin.
Regen Austausch gibt es mit den Partnerorganisationen, einerseits im Rahmen des einmal jährlich tagenden Watchlist-Internet-Beirats, andererseits punktuell zu aktuellen Betrugsfällen. Mit willhaben.at trifft sich das Watchlist-Team mehrmals im Jahr zum Thema Betrug im Kleinanzeigenbereich. Um nicht den guten Ruf – und damit Kundschaft – zu verlieren, ist es den Betreibern von willhaben.at ein großes Anliegen, die Plattform möglichst „sauber“ zu halten. Sozialministerium und AK halten sich auf dem Laufenden, da sie die Informationen der Watchlist in ihrer Beratung nutzen.
Der Großteil der Meldungen an die Watchlist Internet – 2016 waren es 4.036 – stammt von Bürgern. Bei 61 Prozent der rund 6.000 Fälle, die der Internet Ombudsmann jährlich bearbeitet, handelt es sich um Betrug; auch diese werden der Watchlist bekanntgegeben. Diese prüft alle Meldungen und stellt sie online, falls sie als relevant eingestuft werden. Das ist der Fall, wenn sich Hinweise auf eine betrügerische Website häufen, oder bei besonders gut gemachten und daher von Laien kaum als solche erkennbaren Fakesites. Manchmal fällt es sogar Behrens schwer, betrügerische Online-Auftritte zu identifizieren.
Fake-Shops. Im Vorjahr wurden auf der Watchlist Internet insgesamt 174 redaktionelle Beiträge veröffentlicht; Abonnenten erhalten die aktuellen Meldungen wöchentlich per Newsletter. „Nur, wenn wir zu hundert Prozent überzeugt sind, dass es sich um Betrug handelt, kommt die Meldung auf die Liste“, betont Behrens. Typische Merkmale von Fake-Shops wie ein fehlendes Impressum oder eine falsche Telefonnummer finden sich nämlich mitunter auch bei seriösen, aber einfach schlecht gemachten Web-Shops.
Chuzpe zeigen manche Fake-Shop-Betreiber, indem sie eine E-Mail an die Watchlist schicken, in der sie sich beschweren, dass sie zu Unrecht des Betrugs beschuldigt worden sind. Sie kündigen an zu klagen, wenn die Meldung nicht aus der Liste entfernt wird. Eine leere Drohung, weiß Behrens – in den vier Jahren ihres Bestehens wurde die Watchlist noch nie geklagt. Die meis­ten Gauner reagieren anders: Schon zwei Wochen, nachdem Behrens und sein Team eine Meldung online gestellt haben, sind 90 Prozent der Fake-Shops verschwunden – oft allerdings nur, um bald unter einem anderen Namen wieder aufzutauchen.
Dieses Problem den Nutzern zu vermitteln, stellt sich häufig als schwierig heraus. Hat ein potentieller Online-Käufer den Verdacht, dass das vermeintlich günstige Angebot eine Falle sein könnte, googelt er meist den Namen des Online-Shops und landet – wenn dieser dort gelistet ist – auf der Website der Watchlist Internet. Diese Warnung nehmen die meisten ernst. Schaut sich jemand aber die Liste durch und entdeckt zwar einen fast identischen Web-Shop, allerdings mit einem anderen Namen bzw. einer anderen URL als der gesuchte, deutet er das oft – fälschlich – als Entwarnung.

Kein Schnäppchen. Dann gibt es noch die ganz Unbelehrbaren, die zwar die Watchlist konsultieren, aber einfach nicht glauben wollen, was sie da lesen. Häufig ist das bei Kunden von Online-Shops so, die extrem günstige „Markenprodukte“ anbieten. „Leute, die glauben, dass sie jetzt ein besonderes Schnäppchen gefunden haben, lassen sich manchmal durch nichts vom Kauf abbringen“, wundert sich Behrens. Im „besten“ Fall erhalten sie dann billige Markenfälschungen, z. B. Plastik- statt Lederschuhe „made in China“, die nach Weichmachern stinken.
Es kann aber auch passieren, dass das heiß erwartete Paket nie ankommt. Entweder, weil es vom Zoll abgefangen worden ist – oder der „Verkäufer“ hat im Vorhinein die zu zahlende Summe kassiert und gar nicht beabsichtigt, jemals irgendetwas zu liefern. Hin und wieder machen die Mitarbeiter der Watchlist Internet die Probe aufs Exempel, so Behrens, etwa bei einem Testkauf edler Swarovski-Steine: „Wir haben tatsächlich was bekommen: billige Tiffany-Steine aus Plastik.“
Mitunter sind es gebildete, versierte Internet-Nutzer, die auf Betrüger hineinfallen; die Mehrheit der Opfer stellen aber laut Behrens „Internet-Anfänger“ – meist ganz junge oder aber alte Leute. Sie haben erstens weniger Erfahrung, Fakes im Web zu erkennen, zweitens verwenden sie oft die im Standardbrowser „Microsoft Edge“ eingerichtete Suchmaschine „Bing“. Diese wird generell wenig genutzt, daher ist es vergleichsweise günstig, dort Inserate zu schalten. Den Umstand nützen die Betreiber betrügerischer Online-Shops: Ein Klick auf die Annonce reicht, und man landet im Shop.
Falsche Freunde. Andere Gauner gehen wesentlich gefinkelter vor: Sie kopieren ein „privates“ Facebook-Profil und laden die „Freunde“ neu ein. So kommen sie an viele persönliche Daten. Andere richten eine Facebook-Seite ein und veröffentlichen Meldungen, die erfahrungsgemäß viele „Likes“ bekommen wie Katzenfotos oder rührselige Geschichten. Ist die Seite ausreichend verbreitet, wird sie komplett umgebaut und dient nun dazu, Facebook-Nutzer auf betrügerische Online-Shops zu locken.
Schwieriger zu durchschauen als früher sind heutzutage auch Phishing-Mails. Abgesehen davon, dass schlechte Übersetzungen und Rechtschreibfehler seltener vorkommen, reagieren die Betrüger zunehmend auf aktuelle Entwicklungen, die für ihre potentiellen Opfer relevant sind. So wurde beispielsweise schon zwei Tage nach dem Relaunch des Bank-Austria-Newsletters auf diesen Bezug genommen. Sind die Adressaten Österreicher, scheinen immer öfter heimische Unternehmen wie die Post, A1 Telekom Austria oder das Stromversorgungsunternehmen Verbund als angebliche Absender auf.
Ein Trick, bei dem der Kunde unbeabsichtigt einen kostenpflichtigen Dienst in Anspruch nimmt, z. B. durch Herunterladen eines Handy-Spiels, ist Web-Billing: Wenn man auf der Website seine Mobiltelefonnummer eingibt, erhält man eine SMS mit TAN-Code. Tippt der Nutzer diesen ein und bestätigt ihn, werden ihm die Kosten bei der nächsten Handy-Rechnung mit abgebucht. Die wenigsten wissen, dass man die Web-Billing-Funktion auch sperren lassen kann. Die Mobilfunkbetreiber machen ihre Kunden nicht darauf aufmerksam, sind laut Behrens aber oft „kulant“, wenn es um Betrugsfälle geht.
Teures Streaming. Seit Anfang des Jahres ist Behrens ein weiteres betrügerisches Angebot immer wieder untergekommen: Streaming-Portale, die viel zu hohe Summen für das Herunterladen von Videos verrechnen. „Erst jetzt hat es einen Fall gegeben, bei dem der Kunde für das Streaming fünf Euro pro Woche zahlen sollte“, nennt der Watchlist-Projektleiter ein aktuelles Beispiel. Wie in allen Betrugsfällen empfiehlt er, nicht zu zahlen und sich auch nicht durch Mahnungen einschüchtern zu lassen.
Gefälschte Rechnungen und Mahnungen per E-Mail, die von einem seriösen Anbieter zu kommen scheinen, lassen sich am PC leichter enttarnen, da der Name des angeblichen Absenders nicht zur Mail-Adresse passt. Am Smartphone scheint diese erst auf, wenn man die Details einblendet, was in der Praxis kaum gemacht wird. Behrens rät daher insbesondere bei der Nutzung von mobilen Geräten zur Vorsicht, was auch bedeutet, den App Store bzw. den Google Play Store mit Code zu sperren und keinesfalls Kreditkartendaten am Handy zu hinterlegen.
Ist jemand auf einen Betrüger hereingefallen, sollte er auf alle Fälle Anzeige erstatten. Die Chancen, dass ein Fake-Shop-Betreiber oder ein Absender von Phishing-Mails erwischt wird bzw. zumindest (vorübergehend) seine illegalen Aktivitäten einstellt, steigen, wenn Beweismittel wie E-Mails oder Screenshots vorliegen. Von der Watchlist Internet gemeinsam mit dem Cybercrime-Competence-Center des .BK durchgeführte Schulungen für Präventionsbeamte sollen ab Anfang nächsten Jahres dafür sorgen, dass die Beamten nicht nur für den Fall einer Anzeige informiert sind, sondern Online-Betrug auch durch entsprechende Beratung verhindern können.
Rosemarie Pexa