zurück zum Artikel

Fake-Shop tÀuscht PS5-Kunden: Warnung vor "playstation-sony.eu" Update

Alert! | Hartmut Gieselmann

Unter "playstation-sony.eu" bietet ein tÀuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.

Wer derzeit eine Playstation 5 erwerben will, benötigt viel GlĂŒck, Geduld oder Geld. Da die Nachfrage das Angebot weit ĂŒbersteigt, sind neue Konsolen-Lieferungen bei Online-HĂ€ndlern innerhalb von Minuten ausverkauft. WiederverkĂ€ufer grasen HĂ€ndler mit sogenannten Scalper-Bots ab und bieten die SpielgerĂ€te anschließend mit mehreren hundert Euro Aufschlag auf Verkaufsplattformen wie eBay an.

Die hohen Verdienstmöglichkeiten locken inzwischen professionelle BetrĂŒger. Über die Osterfeiertage ist uns eine besonders aufwendig gestaltete Seite aufgefallen. Wer nach "PS5 kaufen" googelt, findet seit ein paar Tagen eine Anzeige der Webseite "playstation-sony.eu". Die Webseite gibt sich als Direktverkauf von Sony aus. Die Konsole wird mit aufwendig animierten Grafiken beworben, sie lĂ€sst sich im Shop neben den beiden Konsolenvarianten auch gleich bestellen, dazu das offizielle Zubehör in Form von Gamepads, Kameras und VR-Helmen.

Seriöser Auftritt

Der Online-Shop bietet die PS5 samt Zubehör zur Wahl. Alle GerÀte seien vorrÀtig.

Die professionelle Aufmachung deutet zunĂ€chst tatsĂ€chlich auf eine offizielle Seite von Sony hin. Dazu passte, dass Gaming-Webseiten vor Kurzem meldeten, dass Sony einen eigenen Direktvertrieb fĂŒr die PS5 aufbauen wolle.

Wer auf der Webseite weiter runterscrollt, findet die echte Firmenadresse von Sony in London, die Nummer einer Support-Hotline sowie in englisch verfasste AGB und DatenschutzerklĂ€rungen. Um den Vorgaben der DSGVO zu genĂŒgen, mĂŒssten diese eigentlich in deutscher Sprache verfasst sein, denn die Webseite richtet sich auch an Kunden in Deutschland.

"Alles verfĂŒgbar"

SĂ€mtliche Hardware sei tatsĂ€chlich verfĂŒgbar, heißt es auf der Website. Eine Lieferung sei nach Großbritannien und Europa möglich. Alle Preise entsprechen den offiziellen Angaben von Sony und geliefert werde kostenlos frei Haus innerhalb von 30 Tagen.

Wir lösten eine Bestellung aus und sollten Name und Adresse, Telefonnummer sowie eine Kontakmöglichkeit ĂŒber Messenger wie Whatsapp oder Telegram eingeben. Die Angaben waren zwingend erforderlich, bevor wir zur Eingabe der Bezahlinformationen gelangten. Der Shop akzeptiert ausschließlich Visa und Mastercard, garniert mit den Logos "Verified by Visa" sowie "Mastercard Secure Code". Kreditkarten- und PrĂŒfnummer werden schließlich auf einem Formular eingegeben, das das Logo der HSBC Bank in Großbritannien trĂ€gt. Die FormularprĂŒfung meckerte zwar ĂŒber eine angeblich falsche Telefonvorwahl, nach ein paar Versuchen klappte es jedoch. Ein sonst zwingend notwendiges KontrollkĂ€stchen zur BestĂ€tigung der AGB mussten wir nicht anklicken.

Seine Kreditkartendaten soll man in ein angebliches Formular der real existierenden HSBC-Bank eintragen.

Zur BestĂ€tigung erhielten wir eine E-Mail mit einer "Order Number", den Adressdaten und dem Betrag, mit dem unsere Kreditkarte belastet wĂŒrde. Wir mĂŒssten nur noch die Zahlung ĂŒber die 2-Faktor-Authentifizierung autorisieren. Daran erinnerte uns wenige Sekunden spĂ€ter auch eine Telegram-Nachricht von playstation-sony.eu.

Fehler im Kleingedruckten

Eine weitere BestĂ€tigung, dass die Zahlung erfolgt sei, blieb zunĂ€chst aus. Mit der Order-Number und seiner Mail-Adresse lĂ€sst sich aber auf der Webseite der "Order Status" abfragen. Wir erhielten eine Fehlermeldung, dass der Status erst nach 24 Stunden verfĂŒgbar sei. Dies sollte sich auch danach nicht Ă€ndern.

In der BestĂ€tigungsmail wurde eine Kontakt-Telefonnummer "8-800-302-50-49" angegeben. Diese 800er-Nummer gehört nicht zu Großbritannien, sondern zu Russland. Der angegebene Telegram-Nutzer "https://t.me/store_sony_eu" existierte nicht.

Wenn sich ein Shop im Internet an Kunden in Deutschland richtet, muss er AGB und DatenschutzerklÀrung auf Deutsch verfassen.

Als Vertragspartner geben die AGB "SONY INTERACTIVE ENTERTAINMENT AMERICA TRADING LLC D/B/A SONY PS5ℱ STORE (“SIEAT”)" an. Demnach hatte eine Sony-Abteilung in den USA eine Firma in Großbritannien unter dem Namen "Sony PS5 Store Europe Ltd" gegrĂŒndet. Ein Blick ins britische Handelsregister [1] zeigte auf: Eine "Sony PS5 Store Europe Ltd", von der der Web-Shop angeblich betrieben wird, existiert dort nicht.

Beim Anruf der Kontaktnummer " +44(800)707-40-43" in Großbritannien war eine englische Ansage zu hören, die versicherte, als Support werde jeder Kunde sehr ernst genommen. Nach etwa einer Minute Warteschleife unterbrach die Verbindung.

Die angebliche Adresse fĂŒhrt tatsĂ€chlich zu Sony in London, doch eine "Sony PS5 Store Europe Ltd" existiert laut britischem Handelsresgister nicht.

Eine Who-is-Abfrage der Domain fĂŒhrte zur IP-Adresse 35.187.82.108, die zu einem Google-Cloud-Server in Kalifornien gehört. Ein weiterer Eintrag verweist auf die Domain "mx.ukraine.com.ua". Der Registrant sei jedoch "NOT DISCLOSED!" Alle offiziellen Webseiten von Sony wie "www.playstation.com" sind hingegen auf Sony registriert.

Russland, Ukraine, London, Kalifornien: Die Spuren verlaufen im Sande. Hinweise auf eventuelle Mitglieder könnte eventuell Google liefern, bei denen die TÀter einen Server anmieteten und Werbung einkauften.

Mastercard roch Lunte

Zwar antwortete Sony bislang nicht auf unsere Anfrage, ob besagter Web-Shop eventuell doch zum Konzern gehört, die Indizien sprechen jedoch eine eindeutige Sprache. Das bestĂ€tigen auch LeserrĂŒckmeldungen, von denen das Online-Magazin gameswirtschaft.de am Rande einer Meldung berichtet [2]. Kunden, die auf der Webseite eine PS5 samt Zubehör bestellen, werden sicherlich keine Konsole erhalten.

Womöglich redet sich der Betreiber bei Beschwerden auf einen Fehler des Transportunternehmens heraus, denn in den AGB heißt es: "Purchases of physical items from SONY PS5ℱ STORE are sent by a third-party carrier pursuant to a shipment contract. This means that the risk of loss for such items pass to you upon our delivery to the carrier." Der Kunde solle also das volle Risiko fĂŒr den Transport tragen.

TĂ€uschung dauert an

Der Anbieter verspricht, die Kreditkarte erst zu belasten, wenn die Ware verschickt wĂŒrde; allerdings versuchte er es jedoch umgehend, sobald er die Daten unserer Kreditkarte hatte. Mastercard sperrte allerdings die Überweisung und fĂŒhrte sie nicht aus. Ob dies an einem FlĂŒchtigkeitsfehler der TĂ€ter lag oder die Fraud-Detection von Mastercard angesprungen war, konnte uns der Mitarbeiter der Sperr-Hotline nicht sagen, da er die zugehörige Fehlermeldung "zuvor nie gesehen" habe.

Bei der Online-Wache der Polizei Niedersachsen haben wir inzwischen Anzeige gegen den Shop erstattet. Wir raten allen GeschĂ€digten von "playstation-sony.eu", bei der Bestellung eingesetzte Kreditkarten sofort sperren zu lassen und bereits vollzogene Überweisungen, wenn möglich, zu stornieren. Die Machart der Webseite, die derzeit noch immer online ist, deutet auf eine hohe QualitĂ€tsstufe beim Betrug mit Fake-Shops hin, die erst nach genaueren Analysen zu durchschauen ist.

Update, 9.4.2021, 12:15 Uhr: Inzwischen hat Sony offiziell bestĂ€tigt, dass die Webseite nicht zu Sony gehört. Neue Analysen von urlscan.io deuten darauf hin, dass es sich um ein grĂ¶ĂŸeres Netzwerk von Fake-Shops handelt, die womöglich von der Ukraine aus gesteuert werden. Die IP-Adresse verweist demnach auf einen Google-Cloud-Server in BrĂŒssel. Weitere Details lesen Sie in dieser heise-Meldung [3].

Mehr von c't Magazin Mehr von c't Magazin [4]

(hag [5])

URL dieses Artikels:
https://www.heise.de/-6007971

Links in diesem Artikel:

  1. https://find-and-update.company-information.service.gov.uk/?_ga=2.209488209.27401197.1617816603-105303189.1617816603
  2. https://www.gameswirtschaft.de/wirtschaft/playstation-5-kaufen-kw-14-april-0407/
  3. https://heise.de/-6009907
  4. https://www.heise.de/ct
  5. mailto:hag@ct.de

Copyright © 2021 Heise Medien