Fake-Seiten

Fake-Seiten haben eine noch nie dagewesene Relevanz. Es gab noch nie so viele Fake-Shops, Website-Kopien von Bankinstitutionen oder Klone von international genutzten Plattformen. Täglich landen E-Mails mit Links zu solchen Fake-Seiten in unseren Postfächern.

Erfahren Sie deswegen mehr zum Thema Seitenfälschungen hier und erfahren Sie, wie Sie Fake-Seiten erkennen.

Was ist ein Fake?

Der Begriff Fake stammt aus dem Englischen und bedeutet Fälschung. Laut Wikipedia bezeichnet ein Fake ein Imitat, einen Schwindel oder eine Vortäuschung falscher Tatsachen. Im Internet gibt es verschiedenste Arten von Fakes. Gefälschte Webseiten dienen ganz allgemein dazu, das Vertrauen zu erschleichen, um darauf aufbauend einen Betrug begehen zu können.

Aber auch Fake-News, also falsche und betrügerische Nachrichten nehmen immer mehr zu. Sie sollen die Meinung beeinflussen, Stimmung machen und bei Wahlen der gewünschten Partei Vorteile bringen.

Ob Fake-News, Fake-Seite oder Fake-Apps – allen gemein ist, dass sie die Leichtgläubigkeit der Nutzer ausnutzen, um ein vorher definiertes Ziel zu erreichen. So geht es beim Fake-Shop darum, Geld zu ergaunern, bei Fake-Apps geht es darum, Schadsoftware zu verbreiten.

Relevanz von Fake-Seiten

Laut 2019 Domain Fraud Report des Cyber-Security-Unternehmens Proofpoint gab es bereits im Jahr 2018 für circa 96 Prozent aller echter Unternehmen Fake-Seiten. Im Klartext heißt das: Es dürfte schon damals für fast alle bekannten Firmen so ziemlich jeder Branche eine oder mehr Fake-Seite gegeben haben. Heute hat die Betrugsmasche durch gefälschte Online-Shops ein neues Hoch erreicht.

Doch was machen Kriminelle mit all ihren fingierten Seiten? Selten werden Fake-Seiten aus Versehen erstellt und versauern irgendwo in den unerforschten Weiten des Internets. Ganz im Gegenteil setzen Kriminelle gefälschte Internetseiten gern im Rahmen aggressiver Cybercrime-Kampagnen ein. Im Rahmen solcher Kampagnen verteilen Kriminelle mithilfe von Phishing-Mails Links zu den gefälschten Seiten. Die Verfasser schreiben ihre E-Mails als die auf den Webpages dargestellten Institution oder Personen. Fast immer liegt der E-Mail ein vermeintliches wichtiges Ereignis zugrunde, das eine schnelle Handlung fordert. Das kann beispielsweise eine vermeintliche Kontosperrung sein.

Bei Fake-Seiten geht es vor allem um Scamming, bei dem Betrüger ans Geld ihrer Opfer wollen. Bild: Unsplash/JoannaKosinska

Gefälschte Seiten & Scamming

Hinter fast jeder gefälschten Seiten steht das gleiche Ziel: Scamming. Bei Scamming handelt es sich um eine Sonderform des Internetbetrugs, bei dem Cyberkriminelle vorgaukeln, vertrauenswürdige Personen mit seriösen Absichten zu sein. In unserem Blog haben wir anschaulich erklärt, was hinter dem Begriff Scamming steckt, und erläutert, welche Methoden bei sogenannten Scammern besonders beliebt sind.

Fake-Seiten dienen dazu, Vertrauenswürdigkeit vorzugaukeln, wo keine ist. Gefälschte Seiten sind dabei Honeypots, mit denen Scammer ihre Opfer ködern. Durch das Einsetzen von Honeypots wie eben die Simulation einer dem Opfer vertrauten Website erreichen sie, dass von den Seitenbesuchern ein Vertrauensvorschuss ausgeht. Sie geben dadurch geradezu leichtfertig Login-Daten wie Passwörter ein, füllen Formulare aus oder downloaden Programme. Die Seitenfälscher kommen durch den Einsatz von Passwortdieben an personenbezogene oder andere intime Daten wie beispielsweise Kontodaten.

Arten von Fake-Seiten

Aufgrund der Menge an gefälschten Seiten ist es nahezu unmöglich, genau zu sagen, von welchen Seiten Fakes existieren. Ganz im Gegenteil kann und sollte angenommen werden, dass es von so ziemlich jeder bekannteren Internetseite bereits Fakes gibt. Jedoch haben sich Betrüger ohne Frage auf bestimmte Seitenarten besonders festgebissen.

Häufig handelt es sich bei Fake-Seiten beispielsweise um scheinbar offizielle Nachrichtenseiten, die jedoch mithilfe von Clickbaiting Fake-News verbreiten. Auch verteilen sie mithilfe von Drive-by-Downloads an die Seitenbesucher Schadsoftware. Beispiel einer solchen Seite ist polizei-presse.com.

Die meisten fingierten Websites versuchen aber direkt an das Geld ihrer Opfer zu gelangen. Aufgrund dessen erfreuen sich auch gefälschte Shop-Websites und Banken-Websites an besonderer Beliebtheit bei Kriminellen. Und davon gibt es unzählige.

Shop-Fakes sind die wahrscheinlich am häufigsten vorkommenden Seiten-Fakes, die es gibt. Häufig werden teure oder nicht frei zugängliche Objekte zu angeblichen Spottpreisen verkauft.
Bild: Pexels/Karolina Kaboompics

Gefälschte Shop-Websites – Fake-Shops

Zu den am häufigsten vorkommenden gefälschten Seiten gehören ohne Frage Fake-Shops. Deswegen haben wir in unserem Blog das Thema des Internetbetrugs durch Fake-Shops auch bereits ausführlich behandelt und berichten immer wieder über verschiedene Fake-Seiten, die mit unfassbaren Einkaufsangeboten vermeintliche Kunden locken.

Dazu gehören Fake-Shops für Thermomix, Eventtickets, Kinder- und Babyausstattung, technische Geräte, Medikamente, Kaffeemaschinen und für Rasenmäher. Aber wir berichten auch kontinuierlich von allgemeinen Gefahren bei Online-Käufen.

Aber auch an Seiten-Klone von international bekannten Firmen findet man im Internet unzählige. An besonderer Beliebtheit bei Websitefälschern erfreuen sich dabei die ganz Großen wie Amazon. Laut The Mirror wurden zum Amazon Prime Day Sale im Oktober 2021 innerhalb eines Monats circa 2.300 neue Fake-Seiten gezählt, die alle die Amazon-Plattform kopierten.

Fake-Shops erkennen

Fake-Shops zeichnen aus, dass sie zuerst einmal sehr seriös wirken. Die Aufmachung des Shops ist hochwertig, die Seiten enthalten Logos, von einer Originalseite kopierte Fotos der Ware, ein (gefälschtes) Impressum und auch AGBs und ein Widerrufsrecht.

Außerdem werden oftmals verschiedene Zahlungsmöglichkeiten angeboten und mehrere Versandmöglichkeiten angeboten. Wer nicht genau hinschaut oder einfach nur gutgläubig ist, merkt nicht unbedingt, dass es sich um einen Fake-Shop handelt. Deshalb ist die Kontrolle der angegebene Daten wichtig.

Verbraucherschützer und Polizei raten, sich vor allem das Impressum genau anzuschauen. Dort müssen sowohl die Handelsregister- als auch die Umsatzsteuer-ID-Nummer angegeben sein. Dieser Aufwand lohnt sich: Findet sich dort nur eine E-Mail-Adresse, ist das Webangebot unseriös. Ist zudem nur möglich, per Vorkasse zu bezahlen, sind das Anzeichen für ein Schein-Portal.

Vorsicht ist bei hohen Rabatten, besonders günstigen Preisen und ausschließlicher Zahlung per Vorkasse geboten. Bild: Pexels/Leeloo The First

Tipps zum Online-Shoppen

Damit Sie nicht auf Fake-Shops hereinfallen, und sich viel Ärger und eine Anzeige bei der Polizei sparen können, beschreibt die Polizei auf ihrer Webseite, wie Sie als Kunde am besten mit Fake-Shops umgehen sollten. Wir fassen die Polizei-Tipps gegen die Abzocke im Internet zusammen:

• Kaufen Sie nicht spontan, sondern vergleichen Sie immer erst die Preise bei anderen Anbietern. Betrüger locken mit sensationell günstigen Preisen.
• Informieren Sie sich über den Online-Shop: Suchen Sie im Internet nach dem Online-Shop und nach Erfahrungen anderer Kunden und schauen Sie in Hilfeforen nach, ob Ihr gewählter Online-Shop unseriös arbeitet.
• Prüfen Sie das Impressum und suchen Sie in einer Internetsuchmaschine nach dem Shop-Inhaber. Gibt es den Namen nicht? Finger weg von diesem Shop. Ein Anruf bei der angegebene Telefonnummer kann sehr aufschlussreich sein.
• Auch ein Anruf bei einer Verbraucherzentrale führt meistens zur gewünschten Information über einen Online-Händler.
• Wählen Sie nur sichere Zahlungswege: Bietet ein Shop nur Vorkasse an, sollten Sie sich gut überlegen, ob Sie dort einkaufen möchten. Nutzen Sie beim Onlinekauf auch keine anonymen Zahlungsdienste wie Western Union, Paysafe oder Ukash.

Ein letzter wichtiger Hinweis: Wenn Sie auch nur den leisesten Zweifel haben, verzichten Sie besser auf den Einkauf und wählen einen anderen Händler Ihres Vertrauens.

Gefälschte Banking-Websites

Ein junges Beispiel für den Einsatz einer authentischen Fake-Seite war eine Phishing-Kampagne, die vermeintlich von der Sparkasse ausging und Bankkunden aufforderte, bezüglich der im Rahmen des russischen Angriffskriegs umgesetzten Russland-Sanktionen wie dem SWIFT-Ausschluss ihr Konto zu prüfen. Gaben die Betroffenen jedoch ihre Daten ein, wurden diese an Kriminelle übermittelt und missbraucht. Über diese und auch über ähnliche, gegen Sparkassenkunden gerichtete Phishing-Kampagnen berichteten wir ausführlich im Blog: Phishing mit Russland-Sanktionen, PushTAN 2.0 der Sparkasse, Wichtige Durchsage, Sparkassen Sicherheitsabteilung & Ihr Sparkassenkonto – wichtige Nachricht.

Dabei ist die Sparkasse keinesfalls die einzige Bank- und Kreditinstitution, die von Phishing mit Fake-Seiten betroffen ist. Auch die Kunden der Postbank und ING DiBa werden kontinuierlich mit Seitenfälschungen geködert. Es gibt zudem geradezu unzählige PayPal-Dublikate im Internet, die Kriminelle vor allem für Phishing- und Smishing-Angriffen verbreiten.

Gefälschte Banking-Seiten sind leider keine Seltenheit. Betrüger erstellen am laufenden Band neue Klone von Bank-Seiten. Bild: Pexels/MaitreeRimthong

Seiten mit abweichender Intention

Anders als echte Fake-Seiten wie Fake-Shops und Fake-Bankenseiten gibt es auch Seiten mit abweichender Intention, die leider komplett legal agieren. Häufig werden dabei keine Eins-zu-Eins-Kopien der nachzuahmenden Seiten erstellt, weil das nicht rechtskonform wäre. Vielmehr ahmen die entsprechenden Internetseitenbetreiber andere Webpages nach. Aufgrund dieser Seitennachahmung gehen Besucher geradezu intuitiv davon aus, dass die Intention der Website eine wäre, die sie jedoch nicht ist. Personen besuchen die Plattform also mit einem Vorhaben, ohne, dass es von der entsprechenden Website erfüllt werden kann.

Eines der bekannten Beispiele ist die Internetseite michverlieben.de, die von vielen Personen, verbunden mit ihrer Aufmachung und Wirkung, als Datingseite erkannt wird. Vielmehr handelt es sich bei der Plattform aber um ein digitales Rollenspiel, für das IKM-Schreiber angestellt sind. Solche geben sich auf der Internetseite als andere Person aus und lassen sich dafür bezahlen, Klienten romantisches Interesse vorzuspielen. Nur, dass die Klienten nichts davon wissen und denken, dass ihr Gegenüber echt wäre. Da diese Masche legal ist, handelt es sich bei ihr nicht um Scamming bzw. in diesem konkreten Fall nicht um um Romance Scamming.

Gefälschte Apps für Handy und PC – Fake-Apps

Auch beim Fälschen von Apps werden Betrüger immer gewitzter und trickreicher, wenn es darum geht, Nutzer in die Falle zu locken. Sind Sie in die Falle getappt, werden Ihre persönlichen Daten wahrscheinlich für einen Betrugsversuch missbraucht und Ihr Handy oder Ihr Computer mit Schadsoftware verseucht.

Aber von vorn: Betrüger versuchen mit Fake-Apps, also Anwendungen, die nicht für den beschriebenen Anwendungsfall konzipiert wurden, in der Regel, gutgläubige User zum Herunterladen der gefälschten und attraktiv klingenden Anwendung zu bringen. Eine solche Applikation kann für PC oder Laptop gedacht sein und beispielsweise via Download-Links auf Fake-Websites verfügbar gemacht werden; am beliebtesten sind heute aber wohl Fake-Apps für Smartphones. Betrüger bieten diese falschen Handy-Applikationen im App Store an – meistens kostenlos. Besondere Gefahr droht, wenn Sie alternative App-Stores nutzen, aber vor allem auch der Google Play Store wird immer wieder ausgenutzt. Beispiele für Fake-Apps sind Super Mario Run, Apple-Fitness-Apps, falsche Corona-Apps oder augenscheinliche Schutz-Apps.

Fake-Apps erkennen

Wenn Sie eine Fake-App installiert haben, werden Sie schnell merken, dass es sich um eine gefälschte App handelt, da Sie die App nicht wie erwartet nutzen können. Haben Sie beispielsweise ein Spiel installieren wollen und Sie können es nach dem Öffnen nicht spielen, dann haben Sie vermutlich eine Fake-App herunter geladen. Die App funktioniert nicht richtig. Anstelle des Spiels sehen Sie nach dem Öffnen der App vielleicht nur eingeblendete Werbung oder die App lässt sich gar nicht öffnen.

Aber Vorsicht: Es kann auch passieren, dass Sie eine Fake-App zunächst nicht erkennen. Dann sind Ihre persönlichen Daten in Gefahr. Zum Beispiel, wenn Sie für eine Registrierung zur Eingabe Ihrer persönlichen Daten gebeten werden. Unsere Tipps:

• Achten Sie vor dem Download auf das kleine Logo der App – recherchieren Sie im Internet, ob es sich tatsächlich um das Logo des Herstellers handelt.
• Lesen Sie die Bewertungen – hagelt es Kritik und hat die App nur wenig Sterne, sollten Sie den Download überdenken.
• Beachten Sie eingeforderten Berechtigungen – sind sie sinnvoll und entsprechen Sie der App? Beispiel Taschenlampen-App: Will sie den Standort- oder Kontaktzugriff, sollten Sie sich nach einer Alternative umschauen.

Haben Sie eine Fake-App installiert, sollten Sie sie schnellstens wieder deinstallieren. Haben Sie bereits persönliche Daten eingegeben, blendet die App Meldungen ein oder zeigt Werbung, die sich nicht wegklicken lässt, sollten Sie am besten alle Daten vom Handy löschen und alles neu installieren. Denn dann kann es sein, dass die Hacker einen Trojaner mit der App auf Ihr Handy geschmuggelt haben.

Fake Apps sind oft schwer zu erkennen. Bild: stock.adobe.com/adrian_ilie825

Fake-Seiten erkennen

Da viele der heutigen Seiten-Klone den Originalseiten erschreckend ähnlich sehen, kann man Fake-Seiten nicht mehr auf Anhieb erkennen. Damit verbunden  greifen häufig auch älteren Ratschläge zur Erkennung von Fake-Seiten nicht mehr oder nur noch teilweise. Dennoch lassen sich einige Merkmale zur Erkennung von Fake-Seiten nach wie vor auf den meisten Plattformen finden.

• Zwar wimmelt es auf Fake-Seiten nicht mehr geradezu von Rechtschreib- und Grammatikfehlern, wie noch vor einigen Jahren. Doch sollte die Sprache trotzdem ein wichtiger Indikator sein, dass etwas nicht stimmt.
• Der Domainname sieht auffällig aus, unterscheidet sich von der offiziellen Seite oder passt nicht zum angebotenen Produkt. Es kommt immer wieder vor, dass Kriminelle alte Domains aufkaufen und mit neuen Seiten-Duplikaten füllen.
• Vermeintlich erworbene Gütesiegel sind lediglich als standardisiertest Bild auf die Seite kopiert. Wenn Sie das jeweiligen Siegel anklicken, sollte sich eigentlich ein Zertifikat des Siegel-Anbieters öffnen.
• Das Impressum und die AGBs der Seite fehlen ganz oder sind unvollständig.
• Auf Fake-Seiten fehlen auch nicht selten die Kontaktangaben.
• Gerade auf den Internetseiten von Online-Shops und Finanzinstitutionen findet sich ein SSL-Zertifikat, das dem Benutzer eine partielle Absicherung gibt.
• Zwar sind die Produktpreise bei Fake-Shops heute oft nicht mehr „zu schön, um wahr zu sein“, aber trotzdem stechen fingierte Shops besonders durch unrealistische Preise hervor.
• In der Regel kann man die Ware von Fake-Shops nur gegen Vorkasse oder Direktüberweisung kaufen. Weitere Zahlungsmöglichkeiten werden zwar oft auf der vorigen Seite dargestellt, werden aber faktisch nicht angeboten.

Natürlich ist es ratsam, privat und geschäftlich professionelle Antivirenprogramme im Einsatz zu haben, das gefälschte Seiten möglichst gut erkennen und sperren kann. Sollten Sie Unterstützung bei der Auswahl, Beschaffung und/oder Einrichtung benötigen, steht Ihnen PC-SPEZIALIST vor Ort zur Verfügung. PC-SPEZIALIST ist auch Ihr Ansprechpartner, wenn Sie auf eine Fake-Seite reingefallen sind und Hilfe dabei benötigen, Ihren Computer zu prüfen und zu bereinigen.

_______________________________________________

Verwendete Quellen: ING DiBa, INTER CyberGuard, Landeskriminalamt Niedersachsen, PSW GROUP, The Mirror