Gefälschte Markenartikel sind ein Schaden für die Unternehmer. Aber die Artikel werden immer besser und die Preise sind leistbarer. Daher gehen viele das Risiko ein. Aber besonders im Internet ist Vorsicht geboten, denn oftmals versteckt sich hinter den Schnäppchen-Webseiten ein hochkriminelles Netzwerk.
Von Dior, Lacoste bis hin zu Boss, Versace und Prada: Wer online nach einem Schnäppchen sucht, wird schnell fündig. Doch wie sich nun Recherchen von den Medien The Guardian, Le Monde und der Zeit zeigen, steckt dahinter ein perfides ausgeklügeltes System von Betrügern, das mittlerweile mehr als 800.000 Menschen dazu verleitet hat, ihre Kreditkartendaten und andere sensible Daten herauszugeben. In den meisten Fällen wurden die vermeintlichen Designer-Originale auch nicht verschickt. Für das Netzwerk ein wahrscheinlicher Gewinn von mehr als 50 Millionen Euro. Wie dieses Netzwerk operiert und warum es ihnen nicht darum geht, gefälschte Markenware an den Kunden zu bringen.
Es ist ein professionelles Netzwerk, das international operiert. Die Webseiten sind auf Englisch, Deutsch, Französisch, Schwedisch und Italienisch verfügbar. Verschwindet eine, tauchen mehrere neue wieder auf. Dem britischen Chartered Trading Standards Institute zufolge wurden von dieser Gruppe mehr als 76.000 Webseiten erstellt. Nach Urteil des Recherche-Netzwerks handelt es sich um eine hoch organisierte, technisch versierte und fortlaufende Operation.
Seit mehr als neun Jahren aktiv
Die ersten Fake-Shops des Netzwerks wurden offenbar 2015 eingerichtet. Laut der Analyse der Daten wurden allein in den letzten drei Jahren mehr als 1 Million „Bestellungen“ bearbeitet. Nicht alle Zahlungen wurden erfolgreich abgewickelt, aber die Analyse deutet darauf hin, dass die Gruppe in diesem Zeitraum versucht haben könnte, bis zu 50 Millionen Euro zu erbeuten. Viele Shops wurden aufgegeben, aber ein Drittel von ihnen - mehr als 22.500 - sind noch aktiv.
Bislang haben schätzungsweise 800.000 Personen, fast alle in Europa und den USA, ihre E-Mail-Adressen und 476.000 von ihnen ihre Debit- und Kreditkartendaten einschließlich der dreistelligen Sicherheitsnummer weitergegeben. Sie alle haben auch ihre Namen, Telefonnummern, E-Mail- und Postadressen an das Netzwerk weitergegeben.
Katherine Hart, eine leitende Mitarbeiterin des Chartered Trading Standards Institute, bezeichnete die Aktion als „eine der größten Betrügereien mit gefälschten Online-Shops, die ich je gesehen habe“. Sie fügte hinzu: „Oft sind diese Leute Teil von Gruppen der schweren und organisierten Kriminalität, so dass sie Daten sammeln und sie später gegen die Menschen verwenden können, was die Verbraucher anfälliger für Phishing-Versuche macht.“
China könnte Zugriff darauf haben
„Daten sind die neue Währung“, sagte Jake Moore, ein globaler Berater für Cybersicherheit bei der Softwarefirma Eset. Er warnte, dass solche persönlichen Datensammlungen auch für ausländische Geheimdienste zu Überwachungszwecken wertvoll sein könnten. „Im Großen und Ganzen muss man davon ausgehen, dass die chinesische Regierung potenziell Zugriff auf die Daten hat“, fügte er hinzu.
Eine Kerngruppe von Entwicklern scheint ein System zur halbautomatischen Erstellung und Inbetriebnahme von Websites entwickelt zu haben, das eine rasche Bereitstellung ermöglicht. Dieser Kern scheint einige Shops selbst betrieben zu haben, hat aber auch anderen Gruppen die Nutzung des Systems gestattet. Aus den Protokollen geht hervor, dass seit 2015 mindestens 210 Nutzer auf das System zugegriffen haben.
SR-Labs-Berater Matthias Marx beschrieb das Modell als „franchiseähnlich“. Er sagte: „Das Kernteam ist für die Entwicklung der Software, die Bereitstellung der Backends und den Betrieb des Netzwerks verantwortlich. Die Franchisenehmer kümmern sich um den täglichen Betrieb der betrügerischen Läden.“
Simon Miller, der Direktor für Politik und Kommunikation von Stop Scams UK, sagt dazu:„Daten können wertvoller sein als Verkäufe.Wenn man die Kartendaten einer Person abgreift, sind diese Daten von unschätzbarem Wert für die Übernahme eines Bankkontos.“
Spur führt nach China
SR Labs, das mit Unternehmen zusammenarbeitet, um deren Systeme vor Cyberangriffen zu schützen, glaubt, dass der Betrug auf zwei Ebenen funktioniert. Erstens das Kreditkarten-Harvesting, bei dem gefälschte Zahlungs-Gateways Kreditkartendaten sammeln, aber kein Geld abheben. Zweitens, der gefälschte Verkauf, bei dem die Kriminellen Geld abheben.
Es gibt Beweise dafür, dass das Netzwerk Zahlungen über PayPal, Stripe und andere Zahlungsdienste sowie in einigen Fällen direkt von Debit- oder Kreditkarten abwickelte.
Das Netzwerk nutzte abgelaufene Domains, um seine gefälschten Shops zu hosten, was nach Ansicht von Experten dazu beitragen kann, die Entdeckung durch Websites oder Markeninhaber zu vermeiden. Die IP-Adressen lassen sich nach China zurückverfolgen. Doch ab dann wird es schwierig. Zwar gibt es weitere Indizien für die Hauptverantwortlichen, doch es ist unklar, ob die angegebenen Firmendaten nicht eben auch wie die Shops gefälscht sind. Das Netzwerk scheint nämlich über eine Datenbank mit 2,7 Millionen verwaisten Domains zu verfügen und führt Tests durch, um zu prüfen, welche Domains am besten zu verwenden sind. (stein)