Foto: AIT
Der Fake-Shop Detector erkennt durch den Einsatz von Künstlicher Intelligenz Internet-Seiten, die ähnlich aufgebaut sind, wie bereits als betrügerisch identifizierte Webauftritte und warnt potentielle Käufer:innen. Die Software kann kostenlos auf jedem Internet-Browser am PC installiert oder über die App der Watchlist-Internet genutzt werden.
Das Austrian Institute of Technology (AIT) hat eine App entwickelt, die Konsument:innen einfach und kostenlos dabei hilft, Internet-Betrug oder Abzocker-Shops zu erkennen. Der sogenannte Fake-Shop Detector findet mit Hilfe Künstlicher Intelligenz (KI) Seiten, die über die Plattform „Watchlist Internet“ als betrügerisch gemeldet wurden oder die ähnlich aufgebaut sind, wie Webauftritte, die bereits als betrügerisch identifiziert wurden.
Andrew Lindley, Forscher am Center for Digital Safety & Security am AIT möchte Konsument:innen sensibilisieren und ihr Wissen zum Thema steigern: „Seit Jahren nehmen in Österreich die Fälle von Cyber-Kriminalität im Online-Handel zu. Eine Erscheinungsform dessen ist der Bestellbetrug durch betrügerische Onlineshops, wo Kriminelle mit Preisen weit unter jenen der Konkurrenz zu schnellen Käufen locken.“
Jeder vierte fällt auf Online-Betrug hinein
Lindley geht von einer großen Dunkelziffer an Fällen aus: „Es gibt mittlerweile tausende Online-Shops und in der Hektik des Alltags kann es passieren, dass man auf ein verlockendes Werbeangebot klickt, ohne den Betreiber zu kennen und ohne Bewertungen oder andere Parameter wie die Zahlungsmodalitäten oder das Impressum zu überprüfen.“ So passiere es häufig, dass nach der Vorab-Zahlung keine Ware geliefert wird: „Wir gehen davon aus, dass jede vierte Internetnutzer:in schon einmal in diese Falle getappt ist.“
Betroffene würden jedoch selten eine Anzeige machen, der Ärger und die Scham, ist groß. „Doch selbst wenn Anzeige erstattet wird, das Geld ist in aller Regel verloren“, erklärt der Wirtschaftsinformatiker. Der Schaden könne daher nur geschätzt werden, sich selbst zu schützen sei die beste Prävention: „Betroffene bekommen selten ihr Geld zurück, denn hinter solchem Bestellbetrug stehen häufig internationale, gut organisierte Täternetzwerke.“
„Wer unsicher ist, ob ein Webshop seriös ist, kann den kostenlosen Fake-Shop Detector installieren oder sich auf der Plattform Watchlist Internet informieren.“
Andrew Lindley, Austrian Institute of Technology
Der Fake-Shop Detector, der 2021 aus Forschungsprojekten in Zusammenarbeit des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT) gemeinsam mit dem AIT und der Firma X-Net Services entstanden ist, kann laut Lindley „schnell reagieren und möglichst viele Anwender:innen erreichen, um den Schaden durch Cyberkriminalität zu minimieren indem KI für die Detektion von Fake-Shops eingesetzt wird: Wir haben eine automatisierte Erkennung entwickelt, die Nutzer:innen in Echtzeit warnt, sobald sie eine verdächtige Seite anklicken.“
Als Datenbasis zum Training der KI-Modelle wurde über die Jahre ein beachtliches Archiv aus über 30.000 Fake-Shop Seiten aufgebaut, „so etwas in der Größenordnung gab es bis dato nicht“, so Lindley. Neben dem Schutz vor bereits bekannten Bedrohungen weist der Fake-Shop Detector auch über 25.000 Webseiten von Kooperationspartnern, öffentlichen Institutionen oder Online-Händlern, die mit einem Gütesiegel ausgestattet sind, aus und etikettiert diese als unbedenklich.
Rote Warnmeldung macht auf Fake-Shop aufmerksam
Dies beinhaltet auch die Top 5.000 meistgesuchten Händler:innen: „Wir haben das System seit 2018 aufgebaut und die KI wird stetig auf die Erkennung von neuen Fake-Shops weitertrainiert“, erklärt Lindley. Das System ist dabei einfach und verständlich zu verwenden: „Rechts oben am Bildschirm findet sich ein Icon, das nach den Ampelfarben grün – gelb – rot anzeigt, wie vertrauenswürdig ein Händler ist. Die meiste Zeit schlummert der Fake-Shop Detector, färbt sich das Symbol jedoch rot, können Anwender:innen sehr sicher sein, dass es sich um einen gefährlichen betrügerischen Shop oder eine Fake-Seite handelt.“
Lindley ist es wichtig, dass das Tool von möglichst vielen Menschen verwendet wird, denn so schützt man nicht nur sich selbst, sondern auch andere: „Jedes Mal, wenn jemand einen neuen Fake-Shop ansurft, erhalten auch die Expert:innen der Watch List Internet umgehend diese Seite zur manuellen Überprüfung. Durch die menschliche Anwendung kommen wir neuen Betrugsphänomenen besser auf die Spur und können so auch die Qualität der App sichern.“ Auf Datenschutz wird dabei stets großen Wert gelegt, der Fake-Shop Detector zeichnet weder das Surfverhalten auf, noch verwendet er persönliche Daten.
Die Schwierigkeit in der Erkennung der Betrugs-Shops sei ihre kurze Verfügbarkeit, jede Stunde zählt: „Die meisten Seiten sind nur ein paar Tage online und wechseln dann ihr Design“, erklärt Lindley. Daher vergleichen insgesamt vier Künstliche Intelligenzen den Aufbau der Seiten im Hintergrund. Werden Ähnlichkeiten erkannt, die bereits als betrügerisch eingestuft oder gemeldet wurden, schlägt das System Alarm. „Auf dem Bildschirm erscheint dann eine flächendeckende rote Warnmeldung, die auf den Fake-Shop aufmerksam macht“, so der Forscher: „Wenn das System vor einem Fake-Shop warnt, liegt die Trefferquote bei 97 bis 98 Prozent.“
„Wir möchten erreichen, dass der Fake-Shop Detector langfristig in jedem Rechenzentrum der Internet-Service Provider im Einsatz ist.“
Andrew Lindley, Austrian Institute of Technology
„Web-Shop Betrüger:innen agieren meist über ausländische Server, die nach ein paar Tagen wieder tot sind“, erklärt Lindley, warum die Täter:innen selten greifbar für Ermittlungen sind: „Fake-Shops treiben weltweit ihr Unwesen und ziehen weiter wie die Heuschrecken.“ Weil aber der Unterbau der kriminellen Webauftritte oft kopiert wird, sind diese Merkmale im Source-Code für die KI sehr gut detektierbar: „Die Gauner rollen ihre Seiten meist sehr rasch aus, sie designen eine Seite nach der anderen, verwenden aber im Hintergrund oft dasselbe Werkzeug für die Erstellung.“
Warnungen gehen in Echtzeit an alle Anwender:innen
Die App kann derzeit in den Browsern Firefox, Chrome und Edge gratis herruntergeladen und auf PC und Laptop installiert oder direkt über die App der Watchlist-Internet verwendet werden. Das AIT verdient an dem System selbst nichts, Wartung und Support übernimmt das Linzer Software Unternehmen XNET Services GmbH. Langfristig will Lindley die Kooperation mit großen Mobilfunkbetreibern suchen: „Dieser Schutzmechanismus gehört standardmäßig in jedem Rechenzentrum der großen Internet-Service-Provider vorinstalliert.“
Der herausragende Vorteil des Fake-Shop Detector sei, dass „das System quasi in Echtzeit lernt und die Warnung vor einer verdächtigen Seite für alle Nutzer:innen innerhalb weniger Minuten, nachdem jemand diese aufgerufen hat, verfügbar ist: Das Alarmsignal wird sofort an die Server rückgemeldet und weiterverbreitet.“
In einer umfassenden Untersuchung hat der unabhängige Systemtestexperte AV-Comparatives 35 internationale Sicherheitslösungen getestet, um deren Effektivität im Kampf gegen Fake-Online-Shops zu überprüfen. Hierbei ging der österreichische Fake-Shop Detector als Testsieger unter 35 internationalen Cybersicherheitsprodukten hervor.
Für ihre richtungsweisende Arbeiten gegen betrügerische Online-Shops und Cyberkriminalität, wurden Lindley und seine Kolleg:innen 2024 mit dem renommierten Staatspreis Digitalisierung in der Kategorie „Lifestyle, Jugend und e-Sports“ ausgezeichnet.
