Betrügerische Händler nutzen irreführende URLs im E-Commerce

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Bereits in der Vergangenheit wurden die Online-Shops von Roborock für kriminelle Zwecke ausgenutzt. Cyberkriminelle haben Verbraucher zum angeblichen Kauf der Saugroboter und dem Besuch von gefälschten Online-Shop-Webseiten verleitet. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland allerdings ausschließlich über autorisierte Wiederverkäufer.

Für den Verbraucher kann es eine Herausforderung sein, zwischen echten und gefälschten Online-Shops zu unterscheiden. Gerade dann, wenn die Nachahmungen so professionell wirken. Auf den ersten Blick gibt es keine klaren Anzeichen für die Täuschung. Das Corporate Design ist makellos, und sämtliche Bilder und Informationen erschienen angemessen. Die Webseiten wirken durch und durch seriös.

Bei der Suche nach Geräten der Marke Roborock, einem Gerät, das sowohl für seine Staubsauger- als auch für seine Wischfunktion bekannt ist. Da es keine offizielle Roborock-Verkaufsseite in Deutschland gibt, müssen potentielle Kunden auf führende Einzelhändler wie Amazon, Media Markt und Saturn ausweichen.

In dem hier geschilderten Fall wurden Verbraucher auf eine Website gelockt, auf der für die IFA in Berlin vergünstigte Roborock-Produkte beworben wurden. Diese Website wirkte seriös und war mit professionellen Grafiken und Animationen versehen. Im Bestellprozess wurde die Möglichkeit geboten, per Visa oder PayPal zu bezahlen, was auf einen legitimen Verkäufer schließen ließ.

Nachdem Verbraucher erste Bestellungen aufgegeben hatten, erhielten sie umgehend eine Bestätigungs-E-Mail. Die Zahlungen wurden tatsächlich über Visa abgewickelt. Doch das Produkt wurde nicht wie versprochen geliefert. Links zu Sendungsverfolgungen führten zu einem chinesischen Kurier und deuteten auf Verzögerungen im Zoll hin. Ein entscheidendes Detail hatten die Verbraucher bei ihrem Online-Shopping übersehen: Die URL gehörte zu einer „de.com“-Subdomain und nicht zur erwarteten „Roborock.de“-Domain. Das war das erste Warnzeichen. Das zweite war die veraltete Schreibmaschinenschrift in der Bestätigungs-E-Mail, die für einen führenden Technologiehersteller aus China unpassend erschien.

Verbraucher sollten sich also nicht von gefälschten URLs verführen lassen. Wenn ein Angebot zu gut aussieht, als dass es war sein kann, dann handelt es sich meistens um Betrug. Cyberkriminelle beherrschen die Kunst der Täuschung und die Möglichkeiten der generativen KI machen ihnen das Leben eher einfacher als schwerer. Übersetzungen, Graphiken und generische Texte zur Beschreibung der angeblichen Produkte erhöhen die Chancen Verbraucher in die Falle tappen zu lassen.

Security-Awareness-Trainings-Inhalte, die vom Arbeitgeber angeboten werden, können oft auch im täglichen Leben zu Hause genutzt werden. KnowBe4 ermöglicht es Mitarbeitern, durch die Inhalte auf seiner Plattform täglich intelligente Sicherheitsentscheidungen zu treffen. Gewohnheiten, die durch Sicherheitsschulungen erlernt werden, können Verbraucher davor bewahren, den Cyberkriminellen in die Falle zu tappen. Sie sollten beispielsweise einen Moment innehalten, bevor sie auf Links klicken. Es empfiehlt sich außerdem, sich E-Mail-Adressen und Domänennamen zu merken oder mit dem Mauszeiger über Hyperlinks zu fahren, um sicherzustellen, nur legitime Webseiten zu besuchen. Sie lernen sich zu vergewissern, dass die Kontaktinformationen auf einer Website echt sind, und einfache Desktop-Recherchen durchzuführen, wie das Lesen von Bewertungen usw. Alles in allem führen die durch Sicherheitsschulungen gewonnenen Informationen zu einem geänderten Verhalten im Hinblick auf Cyberkriminalität und sind nicht nur am Arbeitsplatz, sondern auch zu Hause anwendbar.

#KnowBe4