Geiz ist leider gar nicht geil

IT-Security Fakeshop

Neues vom kleinen Webshop mit den guten Preisen 

 

Wer kennt das nicht – man hat einen Artikel, der ziemlich eindeutig zu beschreiben ist und haut ihn bei Google rein, um zu sehen, was der Markt so hergibt.  

In meinem Fall war der Artikel eine Flasche südafrikanischer Rotwein Tamboerskloof Mourvèdre 2020 – Mit diesem Wein hatte ich schon einige schöne Abende und der Vorrat ging zur Neige.     

Ich lande also direkt von der Google-Suche auf dem zweiten Link (der gute Preis schimmert schon durch):  

Und siehe da – ein Händler scheint den Wein sogar gerade in einer Art Firesale rauszuhauen! Das ist ja weniger als die Hälfte von dem, was ich das letzte Mal bezahlt habe – Irre! 

 

Wie heißt denn der Webshop – Gustomo? 

 

Natürlich bin ich nicht blöde und google gleich nach Gustomo – das führt mich sofort zu der völlig legitimen Webseite gustomo.de . 

 

Ein wunderbares Impressum – Alles gut.  

 

Dann also zurück zu dem Tab mit dem Sonderangebot und gleich mal einen ganzen Karton reingeklickt. Komisch – auch wenn ich bei der Größe einen Karton ausgewählt habe, landet nur eine weitere Flasche im Warenkorb. Seltsam. Egal – dann klickere ich halt so sechs Flaschen rein, bei dem Preis kann man auch ein bisschen arbeiten. 

 

Es ist Freitagabend und wir wollen noch zu Freunden. Also ein wenig Zeitdruck. Achja, übrigens alles auf dem Mäusekino, weil ich auf meine Frau warte. Und deren Ankunftswahrscheinlichkeit ist gleichverteilt in einem Band von 5 bis 30 Minuten.  Es ist also so eine Art Zwischendrin-Shopping… Und jetzt will sie gehen – quasi Ankunft am unteren Ende des Zeitbandes.  

 

Also schnell zum Checkout. Bezahlmöglichkeiten gibt es diverse. Hm – irgendwie scheint die Auswahl nur Kreditkarte oder Kreditkarte. Egal, dann halt Kreditkarte. Schnell auf der linken Seite mit dem Auto Fill des Browsers meine privaten Daten rein und dann die Kreditkarteninfo mit dem vollen Programm inklusive CVS.  

Dann im Aufstehen schnell noch auf „Place Order“ geklickt und noch während sich der Kreis ewig weiterdreht, schwant mir was für einen Mist ich da gerade gemacht habe. 

Meine Kreditkartendaten leuchten und blinken noch schön, während der Kreis sich endlos weiterdreht. Mir wird mit einem Mal klar, dass auf dieser Webseite und in dieser Session nichts mehr weiter passieren wird. Die Webseite hat ihre Mission erfüllt und für ihren Betreiber wieder neue Kreditkartendaten klargemacht. 

Jetzt erst schaue ich auf den Shopnamen: gustomo.shop – ein FAKE. 

Der große IT-Sicherheitszampano klickt seine Kreditkartendaten in einen FAKESHOP 

Jamie Oliver hat sicher auch nicht sein OK gegeben zu dem Mist:  

Der legitime Shop im anderen Tab findet komplett unter gustomo.de statt.  Nur halt nicht für meine Kreditkartendaten.  

 

Auf dem Weg zu den Freunden rufe ich die Kreditkarten-Servicenummer an und lasse meine Karte sperren und mir eine neue zuschicken. Der Mann am Telefon fragt mich, ob ich nicht bis zu einer tatsächlichen missbräuchlichen Nutzung warten will, wenn ich mir nicht sicher bin. Bin ich aber leider.  Warum warte ich also nicht ab, ob hier tatsächlich Missbrauch stattfindet?   

 

Ganz einfach: Der böse Bube wartet manchmal auch ab und gibt die Kartendaten erst in einigen Tagen oder Wochen weiter. Eine illegitime Transaktion im Anschluss an meinen Blackout wird sofort über die Kreditkarten-App sichtbar und trifft auf meine hohe Aufmerksamkeit. Nach einigen Tagen oder Wochen und weiteren legitimen Transaktionen ist dieser Fauxpas vom Freitagabend schon fast wieder vergessen. Dann werden kleine Beträge belastet, die zwischen meinen Mittagessen und Handy-Pay-Croissants verlorengehen. Daher hilft hier nur das volle Programm.  

 

Was waren meine Fehler? 

  • Künstliche Hektik und Shopping im Vorübergehen  
  • Handy statt Laptop oder iPad mit großem Bildschirm 
  • Auf die Schnelle ist mir der Unterschied zwischen gustomo.de und gustomo.shop nicht aufgefallen.  

 

Was waren die “Red Flags”, die ich übersehen habe? 

  • Preisunterschiede von 50% für hochwertige Produkte sind in der Online-Welt einfach nicht realistisch – Gier frisst Verstand! (Bekanntes Motiv, aber doch eigentlich nicht bei mir, oder?) 
  • Offensichtliche Fehlfunktionen in Shops (kein Karton buchbar) deuten auf Fakes hin – hier hat eine KI geholfen einen Webshopmodul so schnell wie möglich zu befüllen. Echte Funktion ist da überflüssig. Ein wahrhaftiger Webshop-Betreiber würde mit einem solchen Fehler nie leben! 
  • Wenn man mehr Zeit gehabt hätte, hätte man auch erkannt, dass ziemlich schaurige Kunstfarben-Cakes ein Großteil des Angebotes von gustomo.shop ausmachen. Hier hat die KI mal schnell 100 Kuchen mit 50% Rabatt ins Angebot geschossen. (Aber ich war ja blind und habe nur meinen Wein gesehen.) 
  • Deeplink. Wahrscheinlich sind noch einige andere echte Target-Produkte in dem Sammelsurium versteckt. Aber bei Tageslicht (am Samstag in Ruhe betrachtet) ist gustomo.shop ein echt bescheidener Fakeshop. 

Was an den Jungs und Mädels von gustomo.shop wiederum echt cool ist, das muss man Ihnen lassen, ist die klare Ansage unter „About us“: We were established in 2020, focusing on zero sales website sales. STIMMT 100%!  
Turning now to an international e-commerce service, it has since become an online retailer selling just about anything you could possibly need or think of. […] 

 

Drei Dinge sind mir an dieser Stelle wichtig zu betonen: 

  1. Mist machen alle im Cybersecurity-Bereich, auch die „Aufgeklärten“. Dann gilt aber auch: das volle NOTFALLPROGRAMM durchziehen und nicht „hoffen“. Sich zu Fehlern bekennen und Hilfe holen (in meinem Fall den Kreditkartenservice). Auf jeden Fall schnell reagieren! 
  2. Weihnachtszeit ist Fakeshop Zeit: Bloß keine Hektik aufkommen lassen, große Bildschirme und Shops mit echten Details nutzen – Dann habt auch ihr Freude am Schenken! 
  3. Gesunden Menschenverstand walten lassen: Online-Handelsware zum halben Preis in der Vorweihnachtszeit – NO WAY 

 

Ich hoffe, mein Erlebnis kann dazu beitragen, euer Weihnachtsshopping etwas sicherer zu machen. In diesem Sinne: allen eine schöne Vorweihnachtszeit!  

Picture of Ulrich Theilacker

Ulrich Theilacker

Uli ist Mitgründer und Vorstand von PLANET 33. Themen, die ihn begeistern sind innovative Technologien, Cloud-Systeme und IT-Sicherheit.

Jetzt vernetzen
Picture of Ulrich Theilacker

Ulrich Theilacker

Uli ist Mitgründer und Vorstand von PLANET 33. Themen, die ihn begeistern sind innovative Technologien, Cloud-Systeme und IT-Sicherheit.

Jetzt vernetzen

Ihre fragen, unsere expertise!

Lassen Sie uns gemeinsam die digitale Zukunft Ihres Unternehmens gestalten. Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Die beste Telefonie-Lösung für Ihr Unternehmen

Lassen Sie uns gemeinsam die beste Variante unserer Telefonie-Lösungen finden. Setzen Sie sich jetzt mit unseren Experten in Verbindung.

Jetzt die nötigen Maßnahmen für NIS-2 und Ihre Cybersecurity ergreifen

Wir unterstützen Sie bei der Umsetzung: Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück. 

Jetzt die nötigen Maßnahmen für NIS-2 und Ihre Cybersecurity ergreifen

Wir unterstützen Sie bei der Umsetzung: Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück. 

Jetzt die nötigen Maßnahmen für NIS-2 und Ihre Cybersecurity ergreifen

Wir unterstützen Sie bei der Umsetzung: Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück. 

Jetzt die nötigen Maßnahmen für NIS-2 und Ihre Cybersecurity ergreifen

Wir unterstützen Sie bei der Umsetzung: Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück. 

Folgen Sie uns schon auf Social Media?

HEBEN SIE IHRE IT AUF DAS NÄCHSTE SICHERHEITS-LEVEL MIT KEEPIT

Welche Potenziale birgt Keepit für Ihr Unternehmen? Finden wir es heraus! Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns so schnell wie möglich bei Ihnen zurück. 

Entlasten Sie Ihre IT-Audits mit Netwrix Auditor.

Erfahren Sie von unseren Experten, wie Netwrix Auditor Ihre IT-Sicherheitsprüfungen effizienter macht. Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück.

Starke Passwörter im ganzen Unternehmen - mit dem Netwrix Password Policy Enforcer.

Möchten Sie mehr über die Lösung erfahren? Unsere Experten beraten Sie gerne. Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück.

Höchste sicherheit für priviligierte konten dank netwrix privilege secure.

Sie haben eine Frage zum Produkt? Wir beantworten Sie gerne.

Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück.

Sie haben eine Frage zur Copilot für Microsoft 365 bzw. KI-gestützem Arbeiten?

Unsere Experten freuen sich darauf, Ihr Anliegen persönlich mit Ihnen zu besprechen. Hinterlassen Sie hier Ihre Kontaktdaten und wir melden uns schnellstmöglich bei Ihnen zurück.

Die beste Telefonie-Lösung für Ihr Unternehmen

Lassen Sie uns gemeinsam die beste Variante unserer Telefonie-Lösungen finden. Setzen Sie sich jetzt mit unseren Experten in Verbindung.

deine bewerbung

Wie schön, dass du den Weg zu uns gefunden hast und dich für einen Ausbildungsplatz bei PLANET 33 interessierst. Bitte trage unten deine Kontaktdaten ein und lade deine Bewerbungsunterlagen hoch.

Deine Bewerbung bei PLANET 33

Wie schön, dass du dich für einen Job in unserem Team bei PLANET 33 interessierst. Hier kannst du deine persönlichen Daten und deine Bewerbungsunterlagen in unser Bewerbungsportal hochladen. Wir freuen uns darauf, dich kennenzulernen!

Deine Initiativbewerbung bei PLANET 33

Wie schön, dass du den Weg zu PLANET 33 gefunden hast und dich bewerben möchtest. Hier kannst du deine persönlichen Daten und deine Bewerbungsunterlagen in unser Bewerbungsportal hochladen. Wir freuen uns darauf, dich kennenzulernen!

Unsere vielseitigen IT-Services für Ihre Operational Excellence

Wie können wir Ihr Unternehmen in Sachen IT unterstützen? Lassen Sie es uns besprechen. Hinterlassen Sie uns einfach Ihre Kontaktdaten und wir melden uns so schnell wie möglich bei Ihnen zurück.

Immer gut informiert mit dem PLANET 33 Newsletter

Erhalten Sie relevante Neuigkeiten aus der IT-Branche direkt in Ihre Inbox: mit dem PLANET 33 Newsletter. Hinterlassen Sie uns einfach Ihre E-Mail-Adresse und freuen Sie sich auf die nächste Ausgabe.

Datenschutzerklärung

Erfahren Sie mehr über unser Partnernetzwerk

Sie haben eine Frage zu unserem Partnernetzwerk? Hinterlassen Sie uns einfach Ihr E-Mail-Adresse und wir melden uns in Kürze bei Ihnen zurück. Wir freuen uns darauf, Sie kennenzulernen.

Busylight, die smarte "Bitte-Nicht-Stören"-Lampe

Dank Busylight können Teams die tägliche Kommunikation im Büro verbessern und Konzentrationsphasen ungestört nutzen. Teilen Sie uns Ihre Anforderungen mit und wir melden uns zeitnah mit einem passenden Angebot bei Ihnen zurück.

Filesharing ohne Sorgen? DRACOON macht's möglich.

Lernen Sie das beeindruckende Filesharing Produkt DRACOON besser kennen. Hinterlassen Sie uns einfach Ihre Fragen und Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Microsoft Teams: Zusammenarbeit neu gedacht

Finden Sie heraus, wie Sie und Ihre Kollegen effizienter und agiler zusammenarbeiten können. Erzählen Sie uns von Ihren individuellen Anforderungen und lassen Sie uns Ihnen die Potenziale dieses leistungsstarken Tools vorstellen.

Sicherheit so einfach wie nie. Mit YubiKey.

Finden Sie heraus, wie Yubikey Ihre IT-Sicherheit maßgeblich erhöhen kann. Schreiben Sie uns. Wir beantworten sie gerne.

Sicher in die Zukunft mit Netwrix

Finden Sie heraus, wie die Produkte von Netwrix sich in Ihre IT-Sicherheit-Strategie integrieren lassen. Stellen Sie uns Ihre Fragen hier. Wir beraten Sie gern.

Heben Sie Ihre IT-Sicherheit auf das nächste Level

Möchten Sie mehr über Ihre individuellen Möglichkeiten im Bereich IT-Sicherheit erfahren? Gemeinsam finden wir die Lösungen, die auf Ihre Bedürfnisse zugeschnitten sind. Hinterlassen Sie uns einfach Ihre Kontakdaten und wir melden uns in Kürze bei Ihnen zurück.

Die ideale Internetanbindung für Ihr Unternehmen

Internet ist nicht gleich Internet. Egal wie anspruchsvoll Ihre Anforderungen sein mögen, unsere Experten stehen Ihnen kompetent zur Seite. Hinterlassen Sie uns hier Ihre Kontaktdaten und wir melden uns so schnell wie möglich zurück. 

Gemeinsam zur passenden Lösung für Ihre Unternehmens-IT

Jedes Unternehmen hat in Sachen IT ganz unterschiedliche Anforderungen. Um Sie bestmöglich zu beraten, lassen Sie uns über Ihre sprechen. Unverbindlich und persönlich. Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Fragen zur Cloud? Unsere Experten beantworten Sie.

Welche Potenziale birgt die Coud für Ihr Unternehmen? Finden wir es heraus! Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns so schnell wie möglich bei Ihnen zurück.