Kein Einzelfall bei Menschen, die lieber im weltweiten Netz statt der heimischen Fußgängerzone kaufen. Jeder zehnte Online-Shopper hat schon einmal erlebt, dass seine Zahlungsdaten für betrügerische Zwecke genutzt wurden. Das zeigt die aktuelle ECC-Payment-Studie, in der das Marktforschungsunternehmen ECC Köln den Online-Markt unter die Lupe nimmt. Die Kreditkartenzahlung biete aus Konsumentensicht das größte Risiko. Rund 35 Prozent der von Betrug betroffenen Online-Käufer machten diese Erfahrung, als sie mit Kreditkarte zahlten. Aber auch wenn der Dienstleister Paypal (24 Prozent) oder die Vorkasse (19 Prozent) genutzt werden, kommt es laut ECC zu Missbrauch der Zahlungsdaten. „Insbesondere durch den Aufwind des E-Commerce und die damit steigende Anzahl an Onlinebestellungen geht das Online-Shopping bei vielen Konsumenten ins alltägliche Einkaufsverhalten über“, sagt Projektmanagerin Svenja Brüxkes. Doch gerade das routinierte Verhalten verlocke auch zur Leichtsinnigkeit im Umgang mit den eigenen Zahlungsdaten. Auch das könne ein Grund dafür sein, warum schon jeder zehnte Konsument Probleme hatte.

Auch Martin Meingast vom Verein „Deutschland sicher im Netz“ spricht von einem „durchaus gängigen Problem“. Diejenigen, die online auf Shopping-Tour gehen, sollten eine gesunde Portion Vorsicht walten lassen, so sein Rat.

Eines der größten Probleme seien Fake-Shops, die „fast täglich“ neu aufkämen. Sie sehen auf den ersten Blick wie echte Online-Shops aus – und zeichnen sich vor allem dadurch aus, dass sie Markenartikel zu auffallend günstigen Preisen verkaufen. Angefangen von Elektronikgeräten über Staubsauger bis zu Kleidung. „Sie sind oft so unrealistisch niedrig, dass man stutzig werden muss“, sagt Meingast. Spätestens, wenn beim Zahlen dann nur Vorkasse angeboten werde, müsse man auf der Hut sein.

Weitere Indizien für einen Fake-Shop seien ein fehlendes oder unvollständiges Impressum, keine Adresse in Deutschland und keine Datenschutzerklärungen. Der Experte rät, zu überprüfen, ob der betreffende Online-Shop mit einem entsprechenden Gütesiegel ausgezeichnet sei. Das ginge etwa auf Seiten wie trustedshops.de oder ­safershopping.de. Oft lohne es sich auch, gezielt mit dem Namen des Shops und dem Begriff „Betrug“ im Internet zu suchen. „Wenn es dort dann schon entsprechende Vorfälle gegeben hat, wird man schnell fündig“, erklärt Meingast.

Sollten Kunden das Geld überwiesen und erst im Nachhinein festgestellt haben, dass sie Betrügern aufgesessen sind, müssten sie sich beeilen, um noch etwas zu retten. Innerhalb von ein bis zwei Tagen könnten viele Banken die Zahlung rückgängig machen. Eine Anzeige bei der Polizei sollten Betrugsopfer auf jeden Fall erstatten. Ob das Geld dann wirklich zurückgebucht werde, sei allerdings ungewiss. „Die Chancen sind nicht wahnsinnig hoch“, sagt Meingast.

Ebenfalls gefährlich sind sogenannte Phishing-Mails, also E-Mails, die von Betrügern versendet werden. Unter einem Vorwand werden Nutzer auf ebenfalls gefälschte Seiten gelockt. Wenn Nutzer auf den Link in der E-Mail klicken, landen sie beispielsweise nicht auf paypal.de, sondern auf einer täuschend echten Phishing-Seite. Dort werden dann die Zugangsdaten abgefangen. „Wenn ich meine Zugangsdaten eingebe und nicht sofort auf das Konto zugreifen kann, sollten die Alarmglocken schrillen.“ Der Sicherheitsexperte rät, die Adresszeile im Browser auf Tippfehler und Ähnliches zu überprüfen. Bei zuverlässigen Seiten gebe es auch ein Verschlüsselungssymbol. „Allerdings rüsten auch die Betrüger schon nach“, warnt Meingast. Dabei gilt laut dem Experten für jede Aktivität im Internet eine Grundregel: „Sobald man in irgendeiner Form stutzig wird, sollte man auf Nummer sicher gehen und den Anbieter kontaktieren.“

Phishing liegt auch laut der Initiative „Deutschland sicher im Netz“ auf Platz eins der Betrugsfälle. So gab 2017 jeder dritte Verbraucher an, davon schon einmal betroffen gewesen zu sein. Wer solche Phishing-Mails bekomme, könne sie direkt bei der Internet-Beschwerdestelle der Initiative melden. Von dort würden sie weitergeleitet und auf Sperrlisten gesetzt.

„Phishing ist eine gängige Betrugsvariante, um an Kontoinformationen zu gelangen“, bestätigt auch Christian Urban von der Verbraucherzentrale Nordrhein-Westfalen. Deshalb betreibe die Verbraucherzentrale ein „Phishing-Radar“, bei dem Internetnutzer betrügerische E-Mails melden können (s. Infokasten). Zudem wird auf der Seite der Verbraucherzentrale täglich vor aktuellen Betrugsmaschen gewarnt. Generell empfehlen die Verbraucherschützer, Kontoauszüge und Buchungsübersichten regelmäßig zu kontrollieren, unberechtigte Buchungen umgehend bei der Bank oder dem Zahlungsdienst zu melden und mit seinen persönlichen Daten im Internet generell vorsichtig umgehen.