Dirk1313
24.11.2020, 13:05

Warnung vor Fake LEGO Shops

Mit diesem Hinweis warnt LEGO seit heute vor möglichen Fake Websites die angeblich LEGO zum Verkauf anbieten:

[image]


Grund für die Aktion ist, dass besonders in diesem Jahr sehr viele Kunden über Websites berichtet haben, bei denen sie abgezockt wurden.


Viele Grüße
Dirk - Mail

[image]


Thomas52xxx
24.11.2020, 14:42

Als Antwort auf den Beitrag von Dirk1313

+2Re: Warnung vor Fake LEGO Shops

Leider nur für Heise+-Leser (kostet bei c't-Abo erträgliche 3€/Monat und bietet zugriff auf viele Artikel anderer Magazine) ein ausführlicher Artikel zu solchen Fake-Shops.

Zusammengefasst:
- auf URL achten. shop.lego.com.ru ist keine Unterseite von lego.com, sondern eine Subdomain von com.ru.
- prüfen ob das https-Zertifikat zur URL passt
- schauen ob der Preis realistisch sein kann. Artikel, die überall ausverkauft sind werden kaum mit massiven Rabatten anderswo noch erhältich sein (z.B: PS5, neue Grafikkarten wie 3070/80/90)
- nur Vorkasse
- passt die Bankverbindung zum Verkäufer?
- Handelsregister-Nummer im Impressum prüfen
- das Gütesiegel muss mit der Unterseite zum Originalsiegel verknüpft sein. Passen beide zusammen?
- bei Amazon nur über den Warenkorb bezahlen

- beim Bezahlen über Paypal gibt es insbesondere für Privatverkäufe weitere üble Tricks...


Gruß
Thomas

mein Blog
meine Eisenbahnräder - mit funktionierendem Download


vr6klaus , Pudie® gefällt das


stephanderheld
24.11.2020, 17:14

Als Antwort auf den Beitrag von Thomas52xxx

Re: Warnung vor Fake LEGO Shops

Schön zusammengefasst, aber könntest Du bitte folgende Punkte noch näher erläutern?


- prüfen ob das https-Zertifikat zur URL passt

- passt die Bankverbindung zum Verkäufer?

- Handelsregister-Nummer im Impressum prüfen

- das Gütesiegel muss mit der Unterseite zum Originalsiegel verknüpft sein. Passen beide zusammen?



Ich persönlich habe den Shop als Lesezeichen abgespeichert. Das ist nicht nur einfacher wenn man ständig bei Teile und Steine recherchiert, sondern dürfte auch verhindern daß man auf einer solchen Fake-Seite landet ?!


Gruß
Stephan

Evolution ist gnadenlos. Wenn wir unser Gehirn nicht gebrauchen, nimmt es uns die Natur wieder weg


Mylenium
24.11.2020, 17:58

Als Antwort auf den Beitrag von stephanderheld

Re: Warnung vor Fake LEGO Shops

stephanderheld hat geschrieben:

- prüfen ob das https-Zertifikat zur URL passt


Schloss in der Adressleiste anklicken und schauen, wer der Herausgeber ist und ob es genau auf die Domain registriert ist oder nur ein generisches zertifikat für einen obskuren Billigwebhostinganbieter.

stephanderheld hat geschrieben:
- passt die Bankverbindung zum Verkäufer?


Fängt die IBAN mit DE... an wäre schon mal ein Anfang...

stephanderheld hat geschrieben:
- Handelsregister-Nummer im Impressum prüfen


Kann man, muss aber nicht. Ich persönlich halte das für den sinnlosesten Tip, weil man ja auch als Deutscher irgendwo eine LLC auf eden Bahamas registrieren kann und trotzdem 'ne deutsche Domain haben darf und dann start mal 'ne Abfrage bei irgendeiner Overseas Registry...

stephanderheld hat geschrieben:
- das Gütesiegel muss mit der Unterseite zum Originalsiegel verknüpft sein. Passen beide zusammen?


Trusted Shops, eKomi und so. Klickt man drauf, sollte man auch bei der offiziellen Herausgeberseite landen. Ich persönlich halte aber auch das für den Durchschnittsuser nur schwer nachvollziehbar, weil's zu viele Wege gibt, das zum umgehen/ auszutricksen.

Mylenium


https://myleniumsbrickcorner.wordpress.com


Mylenium
24.11.2020, 18:01

Als Antwort auf den Beitrag von stephanderheld

Re: Warnung vor Fake LEGO Shops

stephanderheld hat geschrieben:

Das ist nicht nur einfacher wenn man ständig bei Teile und Steine recherchiert, sondern dürfte auch verhindern daß man auf einer solchen Fake-Seite landet ?!


Definitiv eine vernünftige Maßnahme, wenn man sich mal vertippen sollte. Hilft aber nur begrenzt gegen plötzlich auftauchenden neue Shops, die dir das Blaue vom Himmel versprechen. In manchen Facebook-Gruppen tauchen solche Fragen jeden Tag auf...

Mylenium


https://myleniumsbrickcorner.wordpress.com


Thomas52xxx
24.11.2020, 18:26

Als Antwort auf den Beitrag von stephanderheld

Editiert von
Thomas52xxx
24.11.2020, 18:27

+4Re: Warnung vor Fake LEGO Shops

stephanderheld hat geschrieben:
- prüfen ob das https-Zertifikat zur URL passt

Wenn man das Schloss-Symbol in der Eingabeleiste des Browsers anklickt, steht da meist "Sicher und das Schloß ist geschlossen. Nach weiteren Klicks gelangt man auf eine Seite, aus der hervorgeht für welche Website das Zertifikat ausgestellt wurde. Hier passt das Zertifikat zur Seite:

[image]



Auf der imaginären Seite "shop.lego.com.ru" stände auf an dieser Stelle "com.ru", "lego.com.ru" oder "shop.lego.com.ru". Noch mal eine Möglichkeit nachzudenken, ob das wirklich richtig ist.

stephanderheld hat geschrieben:
- passt die Bankverbindung zum Verkäufer?

Der Name des Empfängers sagt nichts darüber aus. Aber wenn ein deutscher Händler mit deutschem Firmensitz ein Konto in der Ukrainie hat, sollte das schon ein Alarmsignal sein.

stephanderheld hat geschrieben:
- Handelsregister-Nummer im Impressum prüfen

Zuerst im Impressum des Anbieters schauen:

[image]


Dort steht sowohl der korrekte Name des Unternehmens (Gemeinnützige Integrationsgesellschaft Kaiserslautern mbH (iKL)), als auch das Registergericht, die Registerart und die Registernummer. Diese müssen korrekt in die Suchmaske des "Gemeinsames Registerportal der Länder" eingegeben werden. Die Suche nach der Registernummer ist zuverlässig. Die Suche nach dem Namen hat mehrerer Versuche bis zum Erfolg erfordert.

[image]



Bei den Steinehelden schaut das Ergebnis wie folgt aus:

[image]


Passt zum Shop. Jemand der eine Registernummer erfunden hat, würde hier auffliegen.

Wenn man möchte kann man auch, gebührenpflichtig, weitere Informationen zu einem Unternehmen erwerben. Wenn an mit einen Unternehmen in größerem Stil Geschäfte machen möchte wäre das empfehlenswert.

stephanderheld hat geschrieben:
- das Gütesiegel muss mit der Unterseite zum Originalsiegel verknüpft sein. Passen beide zusammen?

Auf der Seite der Steinehelden prangt das "Trusted Shop" Logo. Das ist kein Bild, sondern ein Link.

[image]


Mit Klick auf die Seite mit den Bewertungen kommt man auf den Link "Alle Bewertungen ansehen". Und diese Seite liegt nicht beim Seitenanbieter, sondern beim Herausgeber des Zertifikats.

[image]


Die empfohlenen Siegel sind auf der Seite der Initiative D21 zu finden.


Bei den beispielhaft ausgewählten Steinhelden war bezüglich der Prüfkriterien alles in bester Ordnung. Dort habe ich bereits mehrfach gekauft und war stets zufrieden.

stephanderheld hat geschrieben:
Ich persönlich habe den Shop als Lesezeichen abgespeichert. Das ist nicht nur einfacher wenn man ständig bei Teile und Steine recherchiert, sondern dürfte auch verhindern daß man auf einer solchen Fake-Seite landet ?!

Klar hilft das. Vor allem bei Links aus Mails hilft das. Preisvergleichsseiten wie brickmerge arbeiten auch redaktionell. Da sollten eigentlich auch keine Fake-Händler erscheinen.

Im Zweifelsfall kann man auch im Chat von 1000steine nachfragen, ob jemand den Laden kennt oder gar eigene Erfahrungen hat. Bei einenm Händler, der den Adressaufkleber direkt auf die Box klebt und diese dann auch noch zerdrückt ankommt wird auch nicht jeder mögen.


Gruß
Thomas

mein Blog
meine Eisenbahnräder - mit funktionierendem Download


Brixe , Legobecker , stephanderheld , doe gefällt das (4 Mitglieder)


Thomas52xxx
24.11.2020, 18:34

Als Antwort auf den Beitrag von Mylenium

Re: Warnung vor Fake LEGO Shops

Mylenium hat geschrieben:


stephanderheld hat geschrieben:
- Handelsregister-Nummer im Impressum prüfen


Kann man, muss aber nicht. Ich persönlich halte das für den sinnlosesten Tip, weil man ja auch als Deutscher irgendwo eine LLC auf eden Bahamas registrieren kann und trotzdem 'ne deutsche Domain haben darf und dann start mal 'ne Abfrage bei irgendeiner Overseas Registry...

Wenn die Website "ganzsuperbilligebausteine.de" einer auf den Caymaninseln registrierten Limited gehört würde mir das ausreichen um für mich zu dem Schluss zu kommen, dass der Laden wohl eher nicht vertrauenswürdig ist.


Gruß
Thomas

mein Blog
meine Eisenbahnräder - mit funktionierendem Download


Andi
24.11.2020, 19:41

Als Antwort auf den Beitrag von Mylenium

Re: Warnung vor Fake LEGO Shops

Mylenium hat geschrieben:

stephanderheld hat geschrieben:
- prüfen ob das https-Zertifikat zur URL passt


Schloss in der Adressleiste anklicken und schauen, wer der Herausgeber ist und ob es genau auf die Domain registriert ist oder nur ein generisches zertifikat für einen obskuren Billigwebhostinganbieter.



Wie sollte das denn aussehen, damit es 100% sicher ist?
Wenn ich hier bei 1000Steine auf das Schloss klicke, kommt Validiert von Starfield Technologies, Inc. Woher weiß och, dass das zu 1000Steinme gehört und alles ok ist?



AdmiralStein
24.11.2020, 19:50

Als Antwort auf den Beitrag von Mylenium

Re: Warnung vor Fake LEGO Shops

Mylenium hat geschrieben:

stephanderheld hat geschrieben:
- Handelsregister-Nummer im Impressum prüfen


Kann man, muss aber nicht. Ich persönlich halte das für den sinnlosesten Tip, weil man ja auch als Deutscher irgendwo eine LLC auf eden Bahamas registrieren kann und trotzdem 'ne deutsche Domain haben darf und dann start mal 'ne Abfrage bei irgendeiner Overseas Registry...


Zumal ja niemand so einen Fake-Shop daran hindert, eine vertrauenswürdige Handelsregister-Nummer, z. B. die von der Firma selbst, in sein Impressum zu schreiben, um vertrauenswürdig zu wirken.



AdmiralStein
24.11.2020, 20:01

Als Antwort auf den Beitrag von Andi

Re: Warnung vor Fake LEGO Shops

Andi hat geschrieben:

Mylenium hat geschrieben:
stephanderheld hat geschrieben:
- prüfen ob das https-Zertifikat zur URL passt


Schloss in der Adressleiste anklicken und schauen, wer der Herausgeber ist und ob es genau auf die Domain registriert ist oder nur ein generisches zertifikat für einen obskuren Billigwebhostinganbieter.



Wie sollte das denn aussehen, damit es 100% sicher ist?
Wenn ich hier bei 1000Steine auf das Schloss klicke, kommt Validiert von Starfield Technologies, Inc. Woher weiß och, dass das zu 1000Steinme gehört und alles ok ist?


Hmm bei mir im Firefox steht da auf dieser Seite, wo ich auf deinen Beitrag antworte, dasselbe. In der Gesamt-Ansicht des Threads steht da nur "Verbindung nicht sicher" und "Teile dieser Seite sind nicht sicher (wie z. B. Grafiken)."

Im S@H und generell auf der Lego-Website erhält man nach Klick auf das Schloss die Info "Verifiziert von: DigiCert Inc". Ich bezfeifle, dass Otto Normalkunde damit irgendetwas anfangen kann oder daran ablesen kann, ob das vertrauenswürdig ist oder nicht



Mylenium
24.11.2020, 22:03

Als Antwort auf den Beitrag von Andi

Re: Warnung vor Fake LEGO Shops

Andi hat geschrieben:

Wie sollte das denn aussehen, damit es 100% sicher ist?


Die CAs (Certificate Authorities) kann man alle anklicken und erhält dann die Detailinformationen. Für den „Otto Normaluser“ ist das allerdings immer noch irgendwelcher unverständlicher Nerd-Kram, deswegen geht es eigentlich nur darum, dass a) das Schloss überhaupt auftaucht, b) nix irgendwie rot markiert ist oder mit einem X versehen im Sinne von „hier stimmt was nicht“ und c) die vereinfachten angezeigten Informationen keine Konflikte enthalten. Beim Rest sollte man sich einfach drauf verlassen, dass das die Browser mit ihren fast täglichen Updates im Griff haben. Bestimmte CAs werden bei Verdacht innerhalb weniger Stunden gesperrt und dann wird in deiner Adresszeile auch alles rot oder die Seite mit einer Warnung gar nicht erst geladen. Letzteres würde eben auch bei einer gefakten Domain passieren. Entweder kriegst du eien direkte Warnung oder es wird keine HTTPS Verbindung aufgebaut, also das Schloss nicht angezeigt. Für weitere nerdige Details kann man das dann alles bei Google, Mozilla usw. nachlesen oder die FAQs seines liebsten Webhosters konsultieren.

Mylenium


https://myleniumsbrickcorner.wordpress.com


Gesamter Thread: