Alert!

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Unter "playstation-sony.eu" bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 48 Beiträge
Update
Von
  • Hartmut Gieselmann

Wer derzeit eine Playstation 5 erwerben will, benötigt viel Glück, Geduld oder Geld. Da die Nachfrage das Angebot weit übersteigt, sind neue Konsolen-Lieferungen bei Online-Händlern innerhalb von Minuten ausverkauft. Wiederverkäufer grasen Händler mit sogenannten Scalper-Bots ab und bieten die Spielgeräte anschließend mit mehreren hundert Euro Aufschlag auf Verkaufsplattformen wie eBay an.

Die hohen Verdienstmöglichkeiten locken inzwischen professionelle Betrüger. Über die Osterfeiertage ist uns eine besonders aufwendig gestaltete Seite aufgefallen. Wer nach "PS5 kaufen" googelt, findet seit ein paar Tagen eine Anzeige der Webseite "playstation-sony.eu". Die Webseite gibt sich als Direktverkauf von Sony aus. Die Konsole wird mit aufwendig animierten Grafiken beworben, sie lässt sich im Shop neben den beiden Konsolenvarianten auch gleich bestellen, dazu das offizielle Zubehör in Form von Gamepads, Kameras und VR-Helmen.

Die professionelle Aufmachung deutet zunächst tatsächlich auf eine offizielle Seite von Sony hin. Dazu passte, dass Gaming-Webseiten vor Kurzem meldeten, dass Sony einen eigenen Direktvertrieb für die PS5 aufbauen wolle.

Wer auf der Webseite weiter runterscrollt, findet die echte Firmenadresse von Sony in London, die Nummer einer Support-Hotline sowie in englisch verfasste AGB und Datenschutzerklärungen. Um den Vorgaben der DSGVO zu genügen, müssten diese eigentlich in deutscher Sprache verfasst sein, denn die Webseite richtet sich auch an Kunden in Deutschland.

Sämtliche Hardware sei tatsächlich verfügbar, heißt es auf der Website. Eine Lieferung sei nach Großbritannien und Europa möglich. Alle Preise entsprechen den offiziellen Angaben von Sony und geliefert werde kostenlos frei Haus innerhalb von 30 Tagen.

Wir lösten eine Bestellung aus und sollten Name und Adresse, Telefonnummer sowie eine Kontakmöglichkeit über Messenger wie Whatsapp oder Telegram eingeben. Die Angaben waren zwingend erforderlich, bevor wir zur Eingabe der Bezahlinformationen gelangten. Der Shop akzeptiert ausschließlich Visa und Mastercard, garniert mit den Logos "Verified by Visa" sowie "Mastercard Secure Code". Kreditkarten- und Prüfnummer werden schließlich auf einem Formular eingegeben, das das Logo der HSBC Bank in Großbritannien trägt. Die Formularprüfung meckerte zwar über eine angeblich falsche Telefonvorwahl, nach ein paar Versuchen klappte es jedoch. Ein sonst zwingend notwendiges Kontrollkästchen zur Bestätigung der AGB mussten wir nicht anklicken.

Seine Kreditkartendaten soll man in ein angebliches Formular der real existierenden HSBC-Bank eintragen.

Zur Bestätigung erhielten wir eine E-Mail mit einer "Order Number", den Adressdaten und dem Betrag, mit dem unsere Kreditkarte belastet würde. Wir müssten nur noch die Zahlung über die 2-Faktor-Authentifizierung autorisieren. Daran erinnerte uns wenige Sekunden später auch eine Telegram-Nachricht von playstation-sony.eu.

Eine weitere Bestätigung, dass die Zahlung erfolgt sei, blieb zunächst aus. Mit der Order-Number und seiner Mail-Adresse lässt sich aber auf der Webseite der "Order Status" abfragen. Wir erhielten eine Fehlermeldung, dass der Status erst nach 24 Stunden verfügbar sei. Dies sollte sich auch danach nicht ändern.

In der Bestätigungsmail wurde eine Kontakt-Telefonnummer "8-800-302-50-49" angegeben. Diese 800er-Nummer gehört nicht zu Großbritannien, sondern zu Russland. Der angegebene Telegram-Nutzer "https://t.me/store_sony_eu" existierte nicht.

Wenn sich ein Shop im Internet an Kunden in Deutschland richtet, muss er AGB und Datenschutzerklärung auf Deutsch verfassen.

Als Vertragspartner geben die AGB "SONY INTERACTIVE ENTERTAINMENT AMERICA TRADING LLC D/B/A SONY PS5™ STORE (“SIEAT”)" an. Demnach hatte eine Sony-Abteilung in den USA eine Firma in Großbritannien unter dem Namen "Sony PS5 Store Europe Ltd" gegründet. Ein Blick ins britische Handelsregister zeigte auf: Eine "Sony PS5 Store Europe Ltd", von der der Web-Shop angeblich betrieben wird, existiert dort nicht.

Beim Anruf der Kontaktnummer " +44(800)707-40-43" in Großbritannien war eine englische Ansage zu hören, die versicherte, als Support werde jeder Kunde sehr ernst genommen. Nach etwa einer Minute Warteschleife unterbrach die Verbindung.

Die angebliche Adresse führt tatsächlich zu Sony in London, doch eine "Sony PS5 Store Europe Ltd" existiert laut britischem Handelsresgister nicht.

Eine Who-is-Abfrage der Domain führte zur IP-Adresse 35.187.82.108, die zu einem Google-Cloud-Server in Kalifornien gehört. Ein weiterer Eintrag verweist auf die Domain "mx.ukraine.com.ua". Der Registrant sei jedoch "NOT DISCLOSED!" Alle offiziellen Webseiten von Sony wie "www.playstation.com" sind hingegen auf Sony registriert.

Russland, Ukraine, London, Kalifornien: Die Spuren verlaufen im Sande. Hinweise auf eventuelle Mitglieder könnte eventuell Google liefern, bei denen die Täter einen Server anmieteten und Werbung einkauften.

Zwar antwortete Sony bislang nicht auf unsere Anfrage, ob besagter Web-Shop eventuell doch zum Konzern gehört, die Indizien sprechen jedoch eine eindeutige Sprache. Das bestätigen auch Leserrückmeldungen, von denen das Online-Magazin gameswirtschaft.de am Rande einer Meldung berichtet. Kunden, die auf der Webseite eine PS5 samt Zubehör bestellen, werden sicherlich keine Konsole erhalten.

Womöglich redet sich der Betreiber bei Beschwerden auf einen Fehler des Transportunternehmens heraus, denn in den AGB heißt es: "Purchases of physical items from SONY PS5™ STORE are sent by a third-party carrier pursuant to a shipment contract. This means that the risk of loss for such items pass to you upon our delivery to the carrier." Der Kunde solle also das volle Risiko für den Transport tragen.

Der Anbieter verspricht, die Kreditkarte erst zu belasten, wenn die Ware verschickt würde; allerdings versuchte er es jedoch umgehend, sobald er die Daten unserer Kreditkarte hatte. Mastercard sperrte allerdings die Überweisung und führte sie nicht aus. Ob dies an einem Flüchtigkeitsfehler der Täter lag oder die Fraud-Detection von Mastercard angesprungen war, konnte uns der Mitarbeiter der Sperr-Hotline nicht sagen, da er die zugehörige Fehlermeldung "zuvor nie gesehen" habe.

Bei der Online-Wache der Polizei Niedersachsen haben wir inzwischen Anzeige gegen den Shop erstattet. Wir raten allen Geschädigten von "playstation-sony.eu", bei der Bestellung eingesetzte Kreditkarten sofort sperren zu lassen und bereits vollzogene Überweisungen, wenn möglich, zu stornieren. Die Machart der Webseite, die derzeit noch immer online ist, deutet auf eine hohe Qualitätsstufe beim Betrug mit Fake-Shops hin, die erst nach genaueren Analysen zu durchschauen ist.

Update, 9.4.2021, 12:15 Uhr: Inzwischen hat Sony offiziell bestätigt, dass die Webseite nicht zu Sony gehört. Neue Analysen von urlscan.io deuten darauf hin, dass es sich um ein größeres Netzwerk von Fake-Shops handelt, die womöglich von der Ukraine aus gesteuert werden. Die IP-Adresse verweist demnach auf einen Google-Cloud-Server in Brüssel. Weitere Details lesen Sie in dieser heise-Meldung.

(hag)