Der Schaden, den betrügerische eCommerce-Angebote für Kunden anrichten, erreicht in 2023 ein Rekordhoch. Dies stellt nicht nur für Verbraucher ein ernsthaftes Risiko dar, sondern führt auch zu erheblichen Umsatzeinbußen und Vertrauensverlusten bei Handels- und Konsumgüterunternehmen. Wie können die Unternehmen mit einer effektiven Domainstrategie, die Online Brand Protection beinhaltet, gegen diese Bedrohung vorgehen?
Fake Stores sind eine Gefahr für Kunden und Unternehmen
Die 5 Tage von Thanksgiving bis Cyber Monday sind das Jahreshighlight für Online-Shopping. Allein in den USA wurden in 2023 während dieses Zeitraums online 37 Milliarden USD umgesetzt (Quelle: Adobe). Damit ist der Umsatz um 6% gegenüber dem Vorjahr gestiegen. Diese Gelegenheit nutzen allerdings nicht nur Schnäppchenjäger und Händler, sondern auch Betrüger. Die Anzahl an Betrugsfällen beim Online-Shopping in diesem Zeitraum ist in den USA doppelt so schnell gewachsen wie das oben genannte Handelsvolumen: 12% gegenüber dem Vorjahr (Quelle: Transunion). Weltweit und auf das ganze Jahr 2023 gesehen sieht die Bedrohungslage für Kunden nicht besser aus: Laut dem ‘Better Business Bureau Online Scams Report’ verlieren Kunden durch betrügerische Angebote beim Online-Shopping 380 Millionen Dollar weltweit. Das ist ein Rekordhoch. Betrügerische eCommerce-Webseiten, sogenannte Fake Stores, spielen bei diesem Betrugsschema die wichtigste Rolle. Der von Better Business Bureau ermittelte Schaden ist vermutlich nur die Spitze des Eisbergs, wenn man berücksichtigt, dass allein der weltweite Schaden durch Fälschungen bei Kleidung laut Statista über 26 Milliarden Euro beträgt. Ebenfalls laut Statista verlieren Kunden durch einen Betrugsfall beim Online-Shopping im Durchschnitt 114 Euro. Zusätzlich zum Schaden, den Kunden davontragen, bedeutet die Entwicklung für Hersteller und Händler natürlich entgangenen Umsatz sowie das Risiko des Vertrauensverlustes bei den enttäuschten Kunden. Verschont vor dieser Gefahr ist laut Better Business Bureau kaum eine Branche: Auf den vorderen Plätzen der Kategorien mit erfassten Betrugsfällen landet regelmäßig Haustierbedarf. Gefolgt von digitalen Geräten, Automobilzubehör und Gesundheitsprodukten. Daneben umfasst die Liste unter anderem Kleidung, Schuhe, Möbel und Musikinstrumente. Für also fast jede denkbare Produktkategorie existieren Fake Stores.
Von plump bis ausgeklügelt: Die Betrugsmethoden von Fake Stores
Die Betreiber von Fake Stores wenden meist eine der vier folgenden Betrugsmethoden an: Bei der ersten Methode werden keine Produkte geliefert, aber der Einkaufsbetrag einbehalten. Eine zweite Methode ist, statt der beworbenen Produkte Fälschungen oder gänzlich andere Produkte zu liefern. Eine dritte Methode ist der etwas komplexere »Triangle Scam«, der drei Parteien involviert: den Kunden, einen legitimen Drittanbieter und den Betrüger. Letzterer erstellt einen Fake Store. Nachdem der Kunde gekauft und bezahlt hat, bestellt der Betrüger beim legitimen Verkäufer mit den richtigen Kundendaten, aber einer anderen Kreditkarte, die meist gestohlen ist. Der legitime Online-Shop sendet das Produkt direkt an den ahnungslosen Käufer, in der Annahme, es sei eine normale Transaktion. Der betrügerische Verkäufer behält die Einnahmen aus dem ursprünglichen Verkauf. Zusätzlich zu den oben genannten Methoden gibt es auch Fake Stores, deren Ziel vor allem das Abgreifen von Zahlungsdaten der Kunden ist.
Die Betreiber der Fake Stores sind oft hochprofessionell organisiert.
Dass das Risiko durch Fake Stores größer wird, hat nicht nur mit dem immer weiter zunehmenden Anteil des eCommerce im Handel zu tun. Mindestens genauso relevant ist die zunehmende Professionalisierung der Online-Betrüger. Wie der Cybersecurity-Experte Prof. Ryan Ko in einem Artikel von ABC News schildert, stecken hinter Fake Stores teilweise Organisationen, die ähnlich wie richtige Unternehmen operieren – mit Teams für Webentwickler, einer Finanzabteilung und sogar einer Personalabteilung. Durch eine international verteilte Struktur mit Servern im Ausland sind Fake Stores oft nicht einfach zu bekämpfen.
Den Betreibern von Fake Stores hilft auch, dass ihre Arbeit technisch einfacher geworden ist. Egal ob es um das schnelle Einrichten von eCommerce-Webseiten geht, das genaue Kopieren authentischer Online-Shops oder die schnelle Erstellung von qualitativ gutem Content: Immer bessere Tools und der Einsatz von KI erlauben es, schnell nicht nur einen, sondern eine Vielzahl von Fake Stores aufzubauen. Traffic generieren die Betrüger durch E-Mail-Kampagnen, SEO und sogar Paid Ads.
Online Brand Protection als Schlüsselstrategie für Handels- und Konsumgüterunternehmen
Um die Gefahr, die von Fake Stores ausgeht, zu bekämpfen, empfehlen wir Unternehmen aus dem Handel- und Konsumgüterbereich ihre Domainstrategie um eine Lösung für Online Brand Protection zu erweitern. Was steckt hinter dieser Empfehlung? Bei 50 % der im Report von Better Business Bureau erfassten Betrugsfälle werden die Kunden getäuscht, indem die Identität eines vertrauenswürdigen Anbieters nachgeahmt wird. Die Verwendung originaler Logos und die optisch oft fehlerfreie Gestaltung der betrügerischen Webseiten machen es für Besucher immer schwerer, Fake Stores als solche zu erkennen. Zudem nutzen Fake Stores nicht selten einen Domainnamen, die dem eines bekannten Händlers oder einer Marke ähnelt. Solche Domainnamen kombinieren beispielsweise den Markenbegriff mit einer anderen Domainendung oder bestehen aus dem Markennamen inklusive eines Vertippers. Durch einen solchen Domainnamen versuchen die Betrüger den legitimen Eindruck zu verstärken, den der Kunde beim Besuch des Fake Stores gewinnen soll.
Für ein Unternehmen sollte es bei seiner Domainstrategie also nicht nur darum gehen, seine eigenen Domains sicher und effizient zu verwalten. Die Strategie sollte auch verhindern, dass Dritte Domains nutzen, die für die Nachahmung des eigenen Onlineauftritts geeignet sind. Lösungen, um das zu erreichen, bezeichnet man als Online Brand Protection. Grundlage für Online Brand Protection ist die Einrichtung eines Domain Monitorings. Dieses Monitoring überprüft automatisiert das Internet auf neue Domainregistrierungen. Werden Domainnamen identifiziert, die bestimmte Begriffe oder deren Varianten beinhalten, deutet das auf einen möglicherweise geplanten Markenmissbrauch hin. Zusätzlich zur Einrichtung des Monitorings ist es sinnvoll, Prozesse zu definieren, mit denen in so einem Fall schnell Gegenmaßnahmen ergriffen werden können. Für viele Unternehmen ist der effizienteste Ansatz für wirkungsvolle Online Brand Protection die Zusammenarbeit mit einem spezialisierten Lösungsanbieter wie united-domains.
Domain-Überwachung: Erkennen, wann Domain-Registrierungen riskant für Ihre Marke sind
Automated Domain Monitoring überwacht und berichtet über bestehende und neue Domain-Registrierungen, die Ihrem Überwachungsbegriff (Marke) ähneln oder entsprechen. Auch relevante Vertipper-Varianten werden angezeigt. Auf diese Weise werden missbräuchliche Domain-Registrierungen automatisiert aufgedeckt.
Ein Domainname, der einer Marke entspricht, kann auf vielerlei Weise für betrügerische Aktivitäten verwendet werden. Zusammen mit unserem Partner MSA, einer auf Marken- und Patentrecht spezialisierten Rechtsanwaltskanzlei, helfen wir Unternehmen, rechtsverletzende Domainnamen zu entdecken und – wenn nötig – mit den geeigneten rechtlichen Maßnahmen dagegen vorzugehen.