Über 200 gefälschte Einzelhandelsseiten werden in einer neuen Welle von Abonnementbetrug verwendet

Bitdefender deckt einen massiven Anstieg raffinierter Abonnementbetrügereien auf, die als Online-Shops und mysteriöse Boxen getarnt sind. Erfahren Sie, wie Sie diese betrügerischen Machenschaften erkennen und Ihre Kreditkartendaten schützen.

Cybersicherheitsexperten von Bitdefender beobachten einen deutlichen Anstieg von Online-Betrugsmaschen mit gefälschten Anzeigen und Websites, die Nutzer dazu verleiten, unwissentlich Abonnements abzuschließen. Diese neue Betrugswelle unterscheidet sich von früheren Versuchen, da die Kriminellen großen Aufwand betreiben, diese gefälschten Websites so glaubwürdig zu gestalten, dass Nutzer ihre persönlichen und finanziellen Daten preisgeben.

Bitdefender entdeckte über 200 unglaublich täuschend echte Websites mit einer breiten Produktpalette, darunter Schuhe, Kleidung und Elektronik. Kunden werden dazu verleitet, Kreditkarteninformationen anzugeben und monatliche Abonnements abzuschließen, ohne zu merken, dass es sich um gefälschte Websites handelt.

In einem ausführlichen Blogbeitrag stellte Bitdefender einen besonderen Trend zu „Mystery-Box“-Betrug fest. Dabei zahlt man einen kleinen Betrag für eine Schachtel mit unbekannten Artikeln, oft mit versteckten wiederkehrenden Zahlungen und Links zu gefälschten Online-Shops. Betrüger geben sich als Content-Ersteller aus oder erstellen gefälschte Seiten auf Facebook und anderen Social-Media-Plattformen, um für diese betrügerischen Machenschaften zu werben. Sie nutzen die mangelnde Aufmerksamkeit der Nutzer bei Online-Käufen aus, obwohl das Angebot echt ist, und führen eine zweite Täuschungsebene ein, bevor die Zahlung abgeschlossen ist.

Dieser Betrug hat verschiedene Varianten, die alle die menschliche Faszination für das Unbekannte ausnutzen. Beispielsweise werden Pakete angeboten, die angeblich bei Postämtern zurückgelassen wurden, oder Taschen, die auf Flughäfen gefunden wurden. Gegen eine geringe Gebühr erhält man den Besitzanspruch. Das Hauptziel besteht darin, Finanzinformationen von Opfern zu sammeln, die glauben, ein gutes Geschäft zu machen.

Angesichts des gestiegenen öffentlichen Bewusstseins für Mystery-Box-Betrug haben Cyberkriminelle ihre Methoden angepasst, um weiterhin Menschen zu betrügen. Opfer werden unwissentlich für Abonnements angemeldet, bevor sie die Zahlung für eine Mystery-Box abgeschlossen haben. Die Abonnementbedingungen sind oft im Kleingedruckten versteckt. Viele dieser Websites sind noch immer aktiv, wie Forscher feststellten.

Diese Betrügereien werden in den sozialen Medien massiv durch gesponserte Anzeigen und manchmal über Links zu abonnementbasierten Online-Shops mit Sitz in Zypern beworben. Laut einer Analyse von Bitdefender, die Hackread.com vorliegt, deutet dies auf die Beteiligung eines Offshore-Unternehmens hin.

Die irreführenden Anzeigen leiten Nutzer häufig zu verschiedenen Online-Shops mit unterschiedlichen Warenangeboten weiter. Forscher entdeckten rund 140 Websites, die diese Taktik anwenden. Ein Beispiel enthielt eine versteckte wiederkehrende Gebühr: „Kaufen Sie zum Mitgliederpreis und erhalten Sie KOSTENLOSEN Zugang … mit einer Kontoaufladung von 44,00 EUR alle 14 Tage.“

Diese „Elektronikläden“ bieten verschiedene Mitgliedschaftsstufen mit Vorteilen an, die Abonnementkosten variieren jedoch. Mit Gutschriften und Rabatten werden die Opfer getäuscht und sollen ihnen einen lohnenden Kauf vorgaukeln, obwohl manche veraltete und überteuerte Artikel verkaufen.

Insbesondere wurde die Kontaktadresse vieler dieser Hunderten aktiven Websites (Andrea Kalvou 13, 3085 Limassol) in der Offshore-Leaks-Datenbank des ICIJ mit dem Paradise-Papers-Leak in Verbindung gebracht, was auf ein potenziell größeres Netzwerk illegaler Aktivitäten schließen lässt.

Die Rentabilität des Abonnementmodells veranlasst Kriminelle dazu, in Anzeigen mit gefälschten Empfehlungen zu investieren und ihre Machenschaften über Überraschungsboxen hinaus auf andere irreführende Angebote wie minderwertige Produkte und gefälschte Investitionen auszuweiten.

„Da Geld in Anzeigen, echt aussehende Websites, Identitäts- und Markenimitationen und alle möglichen anderen Angriffswege gepumpt wird, werden wir mit Sicherheit erleben, wie diese Art von Betrug die Online-Welt überschwemmt“, so das Fazit der Forscher.