Was macht ihr, wenn ihr einen Fakeshop eures eigenen Online-Shops findet? In diesem Artikel erfahrt ihr in wenigen Schritten, wie ihr den Fakeshop deaktivieren könnt. Fakeshops sind sehr schnell erstellt und Betrüger haben meist fertige Installationsskripte, um betrügerische Onlineshops zu erstellen.

Dieses Szenario solltet ihr regelmäßig praktizieren

Ein Onlineshop-Inhaber sucht nach seinem eigenen Shopnamen – sagen wir “xyz-brand”. In der Google-Suche fällt ihm relativ weit oben ein Suchtreffer auf, der auf die Domain “xyz-brand.shop” verweist. Ein Klick auf den Shop zeigt dann:
  • Shopname genutzt (evtl. Markenrechte verletzt)
  • Produkte samt Bilder gekapert
  • Produkttexte geklaut
  • Preise komplett daneben (meist viel günstiger)
  • weitere Shopangaben geklaut (Datenschutz, usw.)
  • KI-Über uns-Texte ohne Sinn (s. Bild)
  • meist mit hetigen Rabatten versehene Fake-Artikel
  • kein Impressum, Datenschutz für den Popo usw. – ihr kennt die üblichen Anzeichen
Das alles in einem (meist schlecht gemachten) Standard-Wordpress-Template mit Kreditkarte als einzige Bezahlmethode.
(Beispiel | Quelle: Stephan Kubernath)

(Beispiel | Quelle: Stephan Kubernath)

Ganz klar, dass es hier um Phishing geht und renommierte Shopnamen und deren Trust dazu genutzt wird, Kunden Ihrer Kreditkartendaten zu berauben.
(Beispiel | Quelle: Stephan Kubernath)

(Beispiel | Quelle: Stephan Kubernath) 

Klar, dass das neben Imageverlust und evtl. Ärger wegen Verwechslungen und fehlgeleitetem Kundentraffic (die Fakeshops machen sogar SEO und das gar nicht mal so schlecht…) natürlich Ehrensache ist, dass wir als Dienstleister / Händler mit dem Wissen um einen möglichen Betrug, unsere Kunden davor beschützen wollen.

Walk-Through to Takedown

Wir haben einen Walk-Through entwickelt, der den Fake-Shop in wenigen Minuten oder Stunden entfernt.
  • Fake-Domain eingeben
  • Im Report findet ihr den Hoster der Seite und die Missbrauchs-Melde-Adresse des Hosters des Fake-Shops
  • Kopiert den Report zur Fake-Domain
  • Öffnet Euer Mailprogramm
  • Fügt den Report-Text ein
  • Schreibt zusätzlich oben über den Reporttext eine E-Mail und verlangt die sofortige Löschung der Seite (setzt eine Frist von 3 Werktagen und droht ruhig mit rechtlichen Konsequenzen bei Nichterfüllung).
    /// We are the operator of the webshop [eure Domain] – We ask you to remove the webshop [Fake-Shop-Domain] from the Internet immediately within 3 working days. If this is not done by [datum in 3 Werktagen], we will press charges for internet fraud.
  • Aus dem Report kopiert ihr die Registrar Abuse Contact Email
  • Eure eigenen Kontaktdaten in die Signatur der Mail – Grußformel drunter – fertig!
  • Ihr erhaltet eine Eingangsmail vom Hoster und in den meisten Fällen auch unmittelbar eine Bestätigung, dass die Webseite rausgenommen wird.
  • Es kann 24-48 Stunden dauern, bis der Shop aus der Google-Suche verschwunden ist

Hinweise:

  • Takedown an der richtigen Stelle: Die meisten Shopbetreiber glauben zunächst, dass sie sich an den Anbieter des Webshops-Systems wenden müssen. WordPress bietet aber keine einfache “Takedown-Möglichkeit” an, so wie shopify das tut. Shopify ist in dem vorliegenden Fall auch nicht zuständig, weil der Clone auf WordPress läuft.
  • Monitort eure Marke: Nutzt dafür Tools wie z.B. Google Alerts, um zu erfahren, wann und wo eure Produkte auf verdächtigen Seiten angeboten werden (Achtung: Klartextsuche – testet auch verschiedene Schreibweisen)
  • Stärkt euren Markenauftritt: Kommuniziert regelmäßig auf euren offiziellen Kanälen, und informiert eure Kundschaft über aktuelle Fakeshops und verlinkt Euren echten Shop.

Danke: Vielen Dank an Stephan Kubernath.