Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
Mit einem ausgeklügelten System haben Kriminelle aus China hunderttausenden Menschen Kreditkartendaten abgeluchst. Das geschieht über zehntausende Fake-Shops.
(Bild: fizkes/Shutterstock.com)
Eine kriminelle Organisation aus China ist für mindestens 76.000 Fake-Shops im Internet verantwortlich, mit deren Hilfe Kreditkartendaten von mehr als 850.000 Menschen entwendet wurden. Das haben verschiedene Medien anhand mehrerer Gigabyte von Daten ermittelt, die die deutsche Cybersicherheitsfirma "SR Labs" zuerst an "Die Zeit" übergeben hat. SR Labs nennt die Organisation "BogusBazaar" und erklärt, dass die Software der Kriminellen dazu benutzt wird, halbautomatisch Online-Shops unter abgelaufenen Domains anzulegen. Dort würden dann Markenartikel zu extrem günstigen Preisen angeboten. Den vorwiegend in Westeuropa und den USA lebenden Opfern würden dann zuerst Kreditkartendaten abgeknöpft und später teilweise noch Fälschungen verkauft.
Onlinebetrug als Geschäftsmodell
Wie aus den Berichten hervorgeht, funktioniert der umfangreiche Betrug über eine Art Franchise-System. Das Kernteam entwickelt demnach die Software, die auf den Fake-Shops zum Einsatz kommt, betrieben würden die aber von anderen. Von den insgesamt 76.000 Fake-Shops waren laut SR Labs im April noch rund 23.000 erreichbar. Insgesamt sind den Daten zufolge seit 2021 Bestellungen im Umfang von 50 Millionen US-Dollar bei den Seiten eingegangen, da ist der Missbrauch der entwendeten Kreditkartendaten nicht eingerechnet. Besonders viele Opfer gibt es demnach in Frankreich und den USA, es folgen Deutschland, Italien, Großbritannien und Spanien. Allein mehr als 100.000 Bestellversuche wurden aus der Bundesrepublik getätigt.
Für den Betrug werden ausgelaufene Domains benutzt, vorzugsweise solche mit einer hohen Reputation bei Google, schreibt SR Labs. Dort würden dann auf WordPress basierende Online-Shops in passenden Sprachen eingerichtet, auf denen angeblich vergünstigte Markenartikel von Dior, Nike, Lacoste, Hugo Boss, Versace, Prada und ähnlichen Herstellern angeboten werden. Wer darauf hereinfällt und seine Kreditkartendaten eingibt, hat die direkt an die Kriminellen geschickt, im Gegenzug gibt es lediglich eine Fehlermeldung. In manchen Fällen würden die Opfer dann aber noch weitergeleitet und könnten dann vermeintlich doch Waren bestellen. Die werden aber nie geliefert, bestenfalls kommen noch völlig unzusammenhängende Artikel – statt eines Blazers etwa eine billige Sonnenbrille.
SR Labs hat dem Bericht der Zeit zufolge eine Datenbank mit 476.000 Kreditkartennummern inklusive Namen und Adressen der Besitzer und Besitzerinnen entdeckt – inklusive der dreistelligen Sicherheitsnummer. Außerdem liegen dort angeblich umfangreiche Unterlagen vor, in denen anhand von Screenshots erklärt wird, wie die Fake-Shops eingerichtet werden. Hinzu kommen weitere Handbücher und Schulungsunterlagen. Die Bande gibt sich den Berichten zufolge in China als legitimes "Außenhandelsunternehmen" aus und sucht Programmierer sowie Datenerfasser. Angestellte verdienen demnach zwischen 350 und 700 Euro im Monat, für die Manager gebe es aber Boni in Höhe mehrerer Hunderttausend Euro.
Vorsicht beim Online-Shopping
Da die Bande in China außerhalb der Reichweite westlicher Strafverfolgungsbehörden sitzt, ist unklar, ob die Volksrepublik nach den internationalen Medienberichten jetzt gegen deren Umtriebe vorgeht. Daher sollten Internetnutzer und -nutzerinnen Vorsicht walten lassen. Es gilt der vielfach gemachte Hinweis, wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch nicht. Die Seriosität von Online-Shops lässt sich etwa über den Fakeshop-Finder der Verbraucherzentrale überprüfen. Die Zeit hat auch mit einer Frau gesprochen, der eine der Domains gehört hat, die jetzt für den Betrug genutzt wird. Sie könne dagegen nichts tun. SR Labs hat die Daten eigenen Aussagen zufolge auch an Behörden gegeben, einige der Fake-Shops seien danach offline gegangen.
(mho)