Vorsicht vor betrügerischen Webshops

Service navigation

Suchen

Zum Seitenende

Vorsicht vor betrügerischen Webshops

In letzter Zeit tauchen vermehrt betrügerische Webshops in den Google-Suchergebnissen auf. Der «Eisbrecher» zeigt Ihnen, bei welchen Merkmalen Sie misstrauisch sein sollten.

Grafik_Webshops

Den IT-Sicherheitsspezialisten des BIT sind in letzter Zeit vermehrt Webshops aufgefallen, die mit hoher Wahrscheinlichkeit betrügerische Absichten hegen. Es ist anzunehmen, dass die angepriesene Ware nie geliefert wird sowie Zahlungs- und Kreditkarteninformationen in falsche Hände gelangen.

Unrealistisch tiefe Preise

Die verdächtigen Webshops bieten z. B. Sportartikel, Kleider, Schuhe oder Schmuck zu sehr tiefen Preisen an. Ein Angebot, dem viele Benutzerinnen und Benutzer nicht widerstehen können. Meist tauchen die Webshops bei einer Google-Suche nicht unter den ersten Ergebnissen auf.

Hier ein Beispiel eines solchen Webshops, der mittlerweile nicht mehr online ist.

berrtügerische webshops
Screenshot eines betrügerischen Webshops mit Fussballtrikots im Angebot.

Häufig geben diese Webshops auf einer Unterseite in schlechtem Deutsch an, dass der Datenschutz sehr ernst genommen werde. Doch das Gegenteil ist wahr.

Finger weg bei unverschlüsselter Datenübertragung

Den IT-Sicherheitsspezialisten des Computer Security Incident Response Teams (CSIRT) ist bei all diesen Webshops aufgefallen, dass sie keine verschlüsselte Verbindung für die Datenübertragung verwenden (TLS-Verbindung). Für Benutzerinnen und Benutzer ist es sehr einfach zu erkennen, ob die Verbindung verschlüsselt ist: Wenn die Adresse des Webshops mit HTTP statt HTTPS beginnt und das Sicherheitsschloss fehlt, ist die Verbindung nicht sicher: Lassen Sie in jedem Fall die Finger von solchen Webshops!

Jeder seriöse Webshop-Betreiber verwendet heute HTTPS.

sichere Verbindung Browser.JPG
Nur wenn das Sicherheitsschloss am Anfang der Adresszeile angezeigt wird und die Adresse mit HTTPS beginnt, werden Ihre Daten verschlüsselt übermittelt (1. Screenshot Firefox-Browser, 2. Screenshot Edge-Browser)

Wer trotzdem bestellt, dessen Daten werden unverschlüsselt übertragen und können von Dritten mitgelesen werden. Zudem können die Betrüger die Kartendaten für weitere Einkäufe verwenden. Das CSIRT rät, in einem solchen Fall die Kreditkarte unverzüglich sperren zu lassen – um weiterem finanziellen Schaden vorzubeugen.

Allgemein gilt: Seien Sie vorsichtig, bei Preisen, die zu gut sind, um wahr zu sein.

BIT-Kontakt:

it-sicherheit@bit.admin.ch

Text: Daniel Wunderli 

Teaserbild-Artikel-OnlineZugang-BAR

BAR Digitalisierung on demand

Teaserbild-Artikel-Kuzu

Kundenzufriedenheit

Teaserbild-Artikel-AppStoreBund

App Store Bund

Dirk-Lindemann - SoMe-online

Aus der Geschäftsleitung

BIT Hackathon

Sichere Passwörter

Zum Seitenanfang

https://www.bit.admin.ch/content/bit/de/home/dokumentation/kundenzeitschrift-eisbrecher/eisbrecher-archiv/kundenzeitschrift-eisbrecher-ausgabe-75/betruegerische-webshops.html