Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Test zur Erkennung von Fake-Shops Juni 2024

Datum Juni 2024
Sprache English
Letzte Revision 5. August 2024

Bewertung der Wirksamkeit von Sicherheitsprodukten gegen Internet-Fake-Shops (Scams)


Datum der Veröffentlichung 2024-08-07
Datum der Überarbeitung 2024-08-05
Prüfzeitraum Juni 2024
Anzahl der Testfälle 500 Fake Shops
100 echte Webshops
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-checked
Plattform/OS Microsoft Windows

Einleitung

Für Online-Verbraucher besteht ein erhebliches Risiko, wenn sie versehentlich auf gefälschte Webshops zugreifen, die oft so raffiniert gestaltet sind, dass sie seriöse E-Commerce-Plattformen genau imitieren. Neben der kritischen Bedrohung durch Datendiebstahl besteht ein ebenso großes Risiko darin, dass Käufe unter dem Vorwand echter Transaktionen getätigt werden, nur um dann festzustellen, dass die bestellten Waren nie geliefert werden. Diese betrügerischen Websites zielen darauf ab, sensible Daten wie Kreditkartendaten und persönliche Informationen abzufangen, was zu finanziellen Verlusten und Identitätsdiebstahl führt. Im Unternehmenskontext kann ein einziger Verstoß daher kaskadenartige Auswirkungen haben, die die Unternehmensdaten und das Vertrauen der Kunden gefährden.

Das Aufspüren gefälschter Webshops kann aufgrund mehrerer ausgeklügelter Taktiken von Betrügern besonders schwierig sein. Ein wichtiges Indiz sind unrealistische Rabatte, die selbst vorsichtige Kunden mit dem Versprechen außergewöhnlicher Angebote locken können, die zu gut erscheinen, um wahr zu sein. Darüber hinaus können Betrüger gefälschte Bewertungen anzeigen und so eine Illusion von Vertrauenswürdigkeit und Zuverlässigkeit schaffen, die potenzielle Kunden täuschen kann. Darüber hinaus haben diese gefälschten Websites oft ein professionelles Design, welches legitime Seiten imitiert, so dass es schwierig ist, Unstimmigkeiten auf den ersten Blick zu erkennen. Diese Kombination aus überzeugender Optik, strategischer Fehlinformation und verlockenden Angeboten macht es den Verbrauchern schwer, betrügerische Shopping-Websites zu erkennen und zu vermeiden.

Diese Betrügereien locken die Kunden oft mit attraktiven Angeboten und Rabatten, nur um an ihre persönlichen Daten zu gelangen oder gefälschte Waren zu liefern (wenn überhaupt), was zu Identitätsdiebstahl oder finanziellen Verlusten führt. Die Nutzer müssen wirksame Sicherheitsmaßnahmen ergreifen, um beim Surfen im Internet oder beim Online-Einkauf geschützt zu sein. Dieser Bericht soll die Bedeutung der Verwendung von Sicherheitsprodukten hervorheben und ihre Wirksamkeit bei der Erkennung von und Warnung vor gefälschten Shops bewerten. AV-Comparatives hat 35 Lösungen ausgewählt und getestet, darunter Internet-Sicherheitssoftware, Browser-Erweiterungen und spezielle Webfilter, um ihre Fähigkeit zu bewerten, vor betrügerischen Websites zu schützen.

Daher ist es wichtig, Cybersicherheitsprodukte zu verwenden, die einen zuverlässigen Schutz vor solchen Bedrohungen bieten. Diese Sicherheitslösungen identifizieren und blockieren proaktiv den Zugang zu potenziell schädlichen Online-Ressourcen mit fortschrittlichen Techniken wie heuristischer Analyse, Web-Reputationsdiensten und Echtzeit-Betrugserkennung. Dies verhindert nicht nur Datendiebstahl und finanzielle Verluste, sondern gibt den Nutzern auch ein Gefühl der Sicherheit bei ihren Online-Aktivitäten und gewährleistet, dass sie vertrauensvoll online einkaufen können.

In diesem Bericht liefert AV-Comparatives den Nutzern präzise und objektive Bewertungen von Cybersicherheitsprodukten hinsichtlich ihrer Effizienz beim Schutz vor gefälschten und nicht vertrauenswürdigen Webshops. Indem sie erkennen, welche Lösungen wirksam oder unzureichend sind, können die Verbraucher fundierte Entscheidungen treffen, die das Risiko von Betrug und Datendiebstahl in ihren Unternehmen erheblich mindern und sie in die Lage versetzen, die Kontrolle über ihre Cybersicherheit zu übernehmen.

Geprüfte Produkte

Wir haben die neuesten Produktversionen verwendet, die zum Zeitpunkt der Prüfung verfügbar waren (Juni 2024).

  1. Adaware Datenschutz Standard[2]
  2. Avast Premium Sicherheit[2]
  3. AVG Internet Security[2]
  4. Avira Internet Security[2]
  5. Bitdefender Total Security[2]
  6. Comodo Internet Security Pro[2]
  7. Dr.Web Sicherheitsraum[2]
  8. Emsisoft Anti-Malware Startseite[2]
  9. eScan Total Security Suite[2]
  10. ESET Home Security Essential[2]
  11. Fake-Shop-Detektor[2]
  12. F-Secure Gesamt[2]
  13. G Data Total Security[2]
  14. Google Chrome[2]
  15. K7 Total Security[2]
  16. Kaspersky Standard[2]
  17. Malwarebytes Premium[2]
  18. McAfee Total Protection[2]

19. MetaCert Internet-Sicherheit[1]
20. Microsoft Defender Browser-Schutz[1]
21. Netcraft Erweiterung[1]
22. NordVPN Bedrohungsschutz Pro[2]
23. Norton 360 Deluxe[2]
24. Panda-Kuppel Wesentlich[1]
25. Quick Heal Internet Security[1]
26. SafeDNS Startseite[1]
27. Sophos Home Premium[2]
28. Total Defense Premium Internet Security[2]
29. TotalAV Antivirus Pro[2]
30. Trend Micro Internet Security[2]
31. Trusted Shops Erweiterung[1]
32. VIPRE Erweiterte Sicherheit[1]
33. Webroot Internet Security Plus[2]
34. WOT: Website Security & Safety Checker[1]
35. ZoneAlarm Extreme Security NextGen[2]

[1] Installiert und verwendet mit den Standardeinstellungen, da keine zusätzlichen relevanten Einstellungen gefunden wurden, die über die bereits aktivierten hinausgehen, um die Erkennung von betrügerischen Websites zu verbessern.
[2] Alle verfügbaren Browser-Erweiterungen wurden installiert, und die relevanten Einstellungen des Hauptprodukts und der Browser-Erweiterungen zur Erkennung betrügerischer Websites wurden konfiguriert.

Test-Ergebnisse

AV-Comparatives überprüfte, ob die Website blockiert wurde oder ob dem Benutzer beim Besuch der Website zumindest eine Warnung oder ein Hinweis angezeigt wurde.

Nicht alle Lösungen sind in der Lage, gefälschte Shops zu erkennen. Dieser Test sollte die Anbieter ermutigen, diese Funktion zu überdenken und zu verbessern. Die Verbesserung der Fähigkeit, betrügerische Websites zu erkennen, wird den Nutzern durch einen besseren Schutz vor Online-Betrug erhebliche Vorteile bringen.

Analyse der Befunde

Die Auswertung zeigt, dass nur sehr wenige der getesteten Produkte einen angemessenen Schutz vor gefälschten Shop-Websites (Scams) bieten. Die Nutzer sollten sich nicht allein auf Sicherheitsprodukte verlassen, sondern einen mehrschichtigen Sicherheitsansatz wählen. Regelmäßige Updates, das Bewusstsein für gängige Betrugsmethoden und ein vorsichtiges Online-Verhalten sind entscheidend. Weitere Einzelheiten über gefälschte Shops und bewährte Methoden zu deren Erkennung finden Sie auf den folgenden Seiten.

Die meisten Produkte scheinen sich bei der Erkennung gefälschter Shop-URLs ausschließlich auf Blacklists zu stützen. Die Wirksamkeit dieser Produkte hängt von der Genauigkeit und der Pflege dieser Blacklists ab, und einige Lösungen scheinen nicht sehr aktuelle Listen zu verwenden. Nur ein spezialisiertes Produkt im Test nutzt maschinelles Lernen speziell für die Erkennung von gefälschten Shops, was zu einer hohen Punktzahl führt.

Bei dem Test stellte AV-Comparatives fest, dass viele der getesteten gefälschten Shop-Websites ein sehr ähnliches Design und Aussehen hatten (siehe Screenshots unten). Dies könnte auf die Verwendung gängiger Web-Frameworks und Web-Design-Muster zurückzuführen sein oder darauf, dass sie von derselben Gruppe von Betrügern betrieben werden. Uns ist auch aufgefallen, dass eine große Anzahl der gefälschten Shop-URLs Cloudflare-Dienste nutzen. Algorithmen für maschinelles Lernen könnten diese Faktoren nutzen, um betrügerische Webseiten zu identifizieren.

Beispiele für gefälschte Webshops

Fake-Online-Shops und andere Betrügereien durchschauen

Betrüger verwenden verschiedene Taktiken, um ein falsches Gefühl der Sicherheit zu erzeugen, darunter:

  • Nachahmung von legitimen Marken indem sie Logos stehlen, das Design professioneller Websites kopieren, Profile in sozialen Medien nachahmen und Domänennamen verwenden, die seriösen Marken ähneln, aber oft kleine Rechtschreibfehler oder andere Endungen aufweisen.
  • Fälschen von positiven Bewertungen oder Verbergen von negativen Bewertungen um die Illusion von Zuverlässigkeit und Kundenzufriedenheit aufrechtzuerhalten.
  • Ausgefeilte Phishing-Techniken indem sie überzeugende E-Mails verschicken, die scheinbar von vertrauenswürdigen Marken stammen, oder indem sie gezielte Werbung auf Social-Media-Plattformen schalten und die Empfänger dazu bringen, auf Links zu klicken, die zu gefälschten Shops führen.
  • Falscher Kundendienst indem sie Kontaktinformationen und Live-Chat-Optionen anbieten, die entweder nicht funktionieren oder von Betrügern besetzt sind.
  • Manipulation von Suchmaschinenergebnissen durch Optimierungstaktiken oder bezahlte Anzeigen in Suchmaschinen, um in den Suchergebnissen ganz oben zu erscheinen und so die Wahrscheinlichkeit zu erhöhen, dass sie angeklickt werden.
  • Ausnutzung von Vertrauenssignalen indem sie gefälschte Vertrauensabzeichen, Sicherheitssiegel und Zertifizierungen von bekannten Organisationen anzeigen oder gefälschte Symbole, Follower und Likes in sozialen Medien präsentieren.

Einige Beispiele für typische Fake-Shops sind:

  • Websites mit Sitz in China, die Folgendes verkaufen Luxusmarken mit hohen Rabatten. Für die Verbraucher ist es aufgrund der komplexen internationalen Rechtslage schwierig, Erstattungen zu erhalten.
  • Websites mit Sitz in Osteuropa bieten beliebte Elektronik zu unschlagbaren Preisen. Oft verschwinden sie, nachdem sie Zahlungen erhalten haben, so dass die Kunden nicht in der Lage sind, ihr Geld zurückzuholen.
  • Websites, die verkaufen modische Kleidung und Accessoires aus Südostasien. Sie sehen professionell aus, liefern aber minderwertige oder gefälschte Produkte, wenn sie überhaupt etwas liefern.
  • Websites, die in Ländern mit weniger strengen Vorschriften für Gesundheitsprodukte die gefälschte oder schädliche Nahrungsergänzungsmittel verkaufen. Sie nutzen das Fehlen einer internationalen Regulierungsaufsicht aus.

Anhand der folgenden Überlegungen lässt sich nicht immer eindeutig feststellen, ob ein Online-Shop betrügerisch ist:

  • Angemessene Rabatte und niedrige Preise.
  • Die Waren können beim Zoll aufgehalten werden, was zu Versandverzögerungen, zusätzlichen Kosten oder Nichtlieferung führt.
  • Nicht alle Online-Shops mit Sitz im Ausland sind gefälscht.
  • Der Besuch einer ungesicherten Website (HTTP) bedeutet nicht automatisch, dass es sich um einen Betrug handelt. Auch sichere Websites können Betrug sein.

Leider versuchen gefälschte Händler auch, ihre Waren auf großen und seriösen Online-Marktplätzen wie Amazon, eBay und Alibaba zu verkaufen.

Bewährte Praktiken zur Erkennung von Fake-Shops

Um das Risiko zu minimieren, Opfer von Fake-Shops zu werden, empfehlen wir Folgendes:

  • Seien Sie vorsichtig, wenn Sie mit Ihrem Mobiltelefon online einkaufen, denn es ist leichter, versehentlich auf betrügerische Popups oder Anzeigen zu klicken.
  • Seien Sie vorsichtig bei Angeboten, die zu gut erscheinen, um wahr zu sein; vergleichen Sie den Preis mit dem der Originalmarke.
  • Seien Sie vorsichtig bei falsch geschriebenen Domänennamen oder ungewöhnlichen Domänenerweiterungen.
  • Überprüfen Sie die Legitimität der Website, indem Sie auf gültige SSL-Zertifikate (gekennzeichnet durch "https://" am Anfang der URL und das Vorhängeschloss-Symbol neben der URL) und Informationen zur Domainregistrierung (https://who.is/, https://lookup.icann.org/).
  • Überprüfen Sie die Eigentümerschaft der Website, indem Sie nach Kontaktinformationen (einschließlich Anschrift, Telefonnummer und E-Mail-Adresse) suchen, die Sie normalerweise in der Kopfzeile, in der Fußzeile oder im Impressum finden.
  • Überprüfen Sie die Website auf grammatikalische und orthographische Fehler.
  • Vergewissern Sie sich, dass die Website eine klare und leicht zugängliche Datenschutzerklärung sowie Bedingungen für Rückgabe, Erstattung und Versand enthält.
  • Erkundigen Sie sich nach angemessenen Versandgebühren und -zeiten.
  • Recherchieren Sie schnell nach dem Markennamen des Einzelhändlers und den Stichworten "Bewertungen" oder "Betrug".
  • Prüfen Sie den Ruf des Geschäfts, indem Sie Kundenbewertungen auf verschiedenen Websites und in sozialen Medien lesen; meiden Sie Geschäfte mit überwiegend negativen oder verdächtigen Bewertungen.
  • Melden Sie verdächtige Websites den zuständigen Behörden.
  • Tätigen Sie keine Zahlungen, die außerhalb des Online-Shops erfolgen.
  • Seien Sie vorsichtig mit ausländischen Bankkontonummern (IBAN).
  • Verwenden Sie vertrauenswürdige Zahlungsmittel wie Kreditkarten oder sichere Zahlungsdienste wie PayPal, die einen besseren Schutz vor Betrug bieten; vermeiden Sie Vorauszahlungen.
  • Speichern und automatisches Ausfüllen von Bank- oder Kreditkartendaten mit Hilfe eines Passwortmanagers.
  • Vergewissern Sie sich, dass Sie nach dem Kauf eine Auftragsbestätigung und eine Rechnung erhalten.
  • Achten Sie auf Abofallen, die sich im Kleingedruckten von kostenlosen Angeboten verstecken können.
  • Überwachen Sie Ihre Finanzkonten, indem Sie Warnmeldungen für ungewöhnliche Aktivitäten einrichten und regelmäßig auf nicht autorisierte Transaktionen prüfen.
  • Melden Sie verdächtige finanzielle Aktivitäten sofort Ihrer Bank oder Ihrem Kreditkartenunternehmen.
  • Bleiben Sie auf dem Laufenden über Online-Betrügereien und Betrugstaktiken.
  • Verwenden Sie vertrauenswürdige Sicherheitssoftware mit hohen Erkennungsraten.
  • Aktualisieren Sie regelmäßig Ihre Sicherheitssoftware und Browser-Erweiterungen.
  • Vermeiden Sie nach Möglichkeit Einkäufe in Geschäften im Ausland, da das Risiko einer Fälschung höher ist und es aufgrund der unterschiedlichen Gesetze und Vorschriften schwieriger sein kann, rechtliche Schritte einzuleiten oder eine Rückerstattung zu erhalten.
  • Seien Sie sich der Komplikationen beim Zoll und der Einfuhrbeschränkungen bewusst, einschließlich der Möglichkeit, dass gefälschte Luxusgüter vom Zoll beschlagnahmt werden, hoher Zollgebühren für sehr preiswerte Waren und des Risikos, dass die Ware nicht geliefert wird.
  • Informieren Sie Ihre Freunde und Verwandten und teilen Sie Ihre Erfahrungen mit ihnen, um ihnen zu helfen, online sicher zu bleiben.

Anhang

Nachfolgend finden Sie Beispiele von Screenshots, die die Erkennung durch einige der getesteten Produkte zeigen.

Avast Premium Sicherheit
AVG Internet Security
Avira Internet Security
Emsisoft Anti-Malware Startseite
Fake-Shop-Detektor*
F-Secure Gesamt
McAfee Total Protection
Netcraft Erweiterung
NordVPN Bedrohungsschutz Pro
Norton 360 Deluxe
TotalAV Antivirus Pro
Trend Micro Internet Security

*Fake-Shop Detector ist ein Forschungsprojekt des Österreichischen Instituts für Angewandte Telekommunikation (ÖIAT), X-Net und AIT Austrian Institute of Technology.

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2024 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(August 2024)