Betrügerische Webshops erkennen

Gerade in der Vorweihnachtszeit haben unseriöse Webshops Saison: Ein Schritt-für-Schritt Check zum Erkennen von Alex Krenn

Ein Freund ruft mich an:

„Ich habe auf Facebook eine Werbung erhalten, bin mir aber nicht sicher ob sich dabei um ein seriöses Angebot handelt. Kannst du mal überprüfen ob diese Webseite vertrauenswürdig ist?
Ich habe dort stark reduzierte Schuhe im Abverkauf um 80 statt 250 Euro erworben.“

Der Link zur Webseite ist:  https://hubers-salzburg.at/.  Ich sage also zu und beginne meinen Check.

1. Impressum
Gibt es auf der Webseite ein Impressum? Nein. Hätte es eines gegeben, dann hätte ich die dort angeführte Firma in öffentlich verfügbaren Registern verifiziert. Oftmals findet man dort valide Infos und trotzdem handelt es sich um einen Scam. Wie kann das sein? Die Kriminellen überwachen Insolvenzdatenbanken und übernehmen valide Domains von Firmen, die vor kurzem in Konkurs gegangen sind. Je mehr Glaubwürdigkeit eine solche Firma in der Vergangenheit hatte, umso eher haben die Angreifer Aussicht auf Erfolg. Aber in unserem Fall gab es kein Impressum – also ist das Risiko eines Betrugsfalles für diese Domain hoch (auf einer Skala von niedrig – mittel – hoch).

2. SSL-Zertifikat
Die Seite hat ein SSL Zertifikat und dieses wird auch als „sicher“ dargestellt. Das finde ich sehr problematisch. Man muss dazu wissen, dass es unterschiedliche Klassen von SSL Zertifikaten gibt. Solche, die eigentlich keiner Verifikation durch eine Zertifizierungsstelle bedürfen – sogenannte „Self-signed-certificates“. Man kann das mit einer Behörde vergleichen, die erlaubt verschiedene Reisepässe auszustellen. Bei einem „Self-signed-certificate“ hat sich der Bürger den Reisepass einfach selbst ausgestellt.Leider zeigen Browser solche Zertifkate auch als „sicher“ an. Ein Trugschluss.
In diesem Fall handelt es sich genau um ein solches Zertifikat. Beim Höchsten Niveau eines SSL Zertifikates muss die Firma, welches das Zertifikat anfordert, Nachweise erbringen. Z.B. Firmenbuchauszug usw.

Das Zertifikat der Webseite die wir gerade prüfen, wurde von Google ausgestellt. Auffällig ist dabei, dass dieses Zertifikat erst vor 10 Tagen ausgestellt wurde. Das muss nicht unbedingt ein schweres Indiz sein, aber nachdem die Webseite schon kein Impressum hatte und das Zertifikat erst seit kurzem existiert, sind dies bereits zu diesem Zeitpunkt 2 von 2 negative Eigenschaften.

Wenn ich hier eine Risikoeinschätzung machen würde, dann ebenfalls hoch. Ein derartiges Zertifikat kann sich jeder ausstellen.

3. Alter der Domäne

Nun überprüfe ich, wie alt diese Domäne ist. Scammer registrieren Domain-Namen und haben dann nur kurz Zeit, die dort veröffentlichten Webseiten für ihre Betrugsmaschen einzusetzen. Das Alter einer Webseite kann auf verschiedenen Webseiten geprüft werden. Ich habe dazu diese Webseite verwendet:

Die Domain ist also erst vor kurzem registriert worden.
Risikoeinschätzung also auch hier: hoch. Von 3 meiner Prüfungen haben somit 3 ein hohes Risiko ergeben.

Fazit:

Ich habe daher meinem Freund empfohlen, den Zahlungsdienstleister von diesem Vorfall in Kenntnis zu setzen. Mit sehr hoher Wahrscheinlichkeit handelt es sich dabei um einen Betrug.