Letzte Änderung: 02.04.2025 | 09.03.2021 | globaleyez

 

Betrug mit gefälschten Zertifikaten

 

Ein Zertifikat ist ein Gütesiegel, das bescheinigt, dass das betreffende Produkt oder die betreffende Dienstleistung authentisch ist und alle berechtigten Erwartungen erfüllt. Es sei denn, es ist eine Fälschung.

 

Angesichts der Fülle von Betrügereien und gefälschten Produkten, die online erhältlich sind, werden viele Menschen immer vorsichtiger, wem und was sie online vertrauen. Leider haben Betrüger dieses Phänomen für sich entdeckt und ihre Methoden verbessert.

 
Die besondere Bedeutung von Zertifikaten

Laut Dictionary.com ist ein Zertifikat "ein Dokument, das als Beweis oder schriftliches Zeugnis dient, z. B. über Status, Qualifikationen, Privilegien oder die Echtheit einer Sache" ( aus dem Englischen übersetzt von globaleyez). Zertifikate wurden erfunden, um Vertrauen in bisher unbekannte Produkte, Dienstleistungen oder Personen zu schaffen. 

Der Grundgedanke dahinter ist, dass die Zustimmung einer objektiven, sachkundigen und auf dem jeweiligen Gebiet kompetenten Instanz dazu beiträgt, die Verbraucher vom Wert eines Produkts zu überzeugen.

Und das ist gut so, solange es sich um ein echtes Zertifikat handelt, das auf echten, objektiven Anforderungen und gründlichen Prüfungen einer echten, sachkundigen Stelle beruht. Haben Sie das entscheidende Wort hier bemerkt?

 
Zertifizierbare Fälschung

Gefälschte Zertifikate sind keine neue Erscheinung. Menschen, die ihren Lebenslauf aufbessern wollen, greifen manchmal auf den "Kauf" eines Hochschulabschlusses zurück, d. h. sie besorgen sich ein gefälschtes Zeugnis von einer (echten oder nicht ganz so echten) Hochschule. Betrüger nutzen das gleiche Prinzip.

Letzten Endes ist ein Zertifikat entweder gefälscht oder echt, und das ist alles, was zählt. Es ist jedoch wichtig, einen Blick auf die verschiedenen Arten von gefälschten Zertifikaten zu werfen. Oder besser gesagt, die Gründe, warum ein gefälschtes Zertifikat erstellt wird, und die Person(en), die dahinter stehen.

 

 

Betrüger zertifizieren sich selbst

Um Menschen zum Kauf ihrer Produkte/Dienstleistungen zu verleiten, können Betrüger ihre eigenen Zertifikate erstellen und sie auf ihre Website stellen. Das ist gar nicht so schwierig; alles, was Sie brauchen, ist einen überzeugenden Namen und ein paar Photoshop-Kenntnisse.

Illustration: Gefälschtes Zertifikat der fiktiven Oxfordiana Research Association

 

Wie klingt zum Beispiel das von der Oxfordiana Research Association ausgestellte Zertifikat "Top Quality"? Gar nicht so schlecht für eine Organisation und ein Zertifikat, das ich vor zehn Sekunden erfunden habe.

 

Es handelt sich dabei um kleine Betrüger, die versuchen, sich selbstständig zu machen, und obwohl sie definitiv schädlich sind, können sie in der Welt des Online Markenschutzes als kleine Fische betrachtet werden.

 

Sie sind wie jene Leute, die gefälschte Bewertungen auf ihren Websites verwenden. Schädlich, ja, aber ihre Reichweite ist nicht groß genug, um große Probleme zu verursachen.

 
Falsche Zertifikate, echte Geschäfte

Dann gibt es noch die Kleinkriminellen, die nicht nur ein paar Leute dazu bringen wollen, ihre minderwertigen Produkte zu kaufen. Das gefälschte Zertifikat ist das Hauptprodukt dieser Betrüger.

 

Zwar gibt es in dieser Kategorie verschiedene Betrüger, doch ihre Vorgehensweise ist im Allgemeinen ähnlich. Ein Vertreter einer glaubwürdig wirkenden Organisation kontaktiert Unternehmen per Post oder E-Mail und rät ihnen oder weist sie sogar an, ihr Zertifikat zu beantragen. Natürlich fällt eine Antragsgebühr an, die zwischen ein paar Dollar und mehreren hundert Dollar in der Landeswährung liegen kann.

 

So erging es einer neuen Geschäftsinhaberin in Pennsylvania, die ein Schreiben von einer amtlich aussehenden Stelle erhielt, in dem es um ein "Certificate of Good Standing" ging. Das Schreiben implizierte, dass der Erwerb des Zertifikats obligatorisch sei, und nannte einen Betrag, der gerade niedrig genug war, um von vielen neuen Geschäftsinhabern unbeachtet zu bleiben. Schließlich erfordert die Gründung eines Unternehmens viel Geld und Zeit, und es ist kein Wunder, wenn eine vielbeschäftigte, unerfahrene Geschäftsinhaberin nicht die Energie hat, die Forderung zu überprüfen, und einfach den Betrag bezahlt.

 

Glücklicherweise nahm sich diese Geschäftsinhaberin die Zeit, die auf dem Brief angegebene Nummer anzurufen. Der Mitarbeiter am anderen Ende der Leitung war sehr gereizt und abweisend, was die Geschäftsinhaberin misstrauisch machte. Sie rief die für Gewerbeanmeldungen zuständige Behörde an und erfuhr umgehend, dass das Zertifikat gefälscht war und sie gerade noch einmal einer Betrugsmasche entgangen war. Es lässt sich jedoch nicht sagen, wie viele Menschen diesem oder einem der unzähligen ähnlichen Betrugsfälle zum Opfer gefallen sind.

 

 

Gleiches Prinzip, andere Art von Opfer

Eine andere Variante dieses Betrugs besteht darin, dass Betrüger in der SSL-Zertifikatsdatenbank nach Websites suchen, deren rechtmäßige SSL-Zertifizierung (ein digitales Gütesiegel, das Websites authentifiziert und ihnen die Nutzung einer verschlüsselten Verbindung ermöglicht) demnächst abläuft. Die Betrüger senden dann eine E-Mail an die Eigentümer der Website und bieten einen Link an, über den das Zertifikat schnell "erneuert" werden kann - die Zahlung landet jedoch auf einem falschen Konto, oder noch schlimmer, der Link führt zu einer Phishing-Website.

 

Um es kurz zu machen: Es kann vorkommen, dass echte Unternehmen gefälschte Zertifikate anzeigen, ohne zu wissen, dass sie betrogen wurden. Diese falschen Zertifikate können völlig unsinnig sein, von nicht existierenden Unternehmen ausgestellt werden oder die gefälschte Version eines echten Zertifikats sein.

 

So stellt beispielsweise die globale Nachhaltigkeitsorganisation ISCC (International Sustainability and Carbon Certification) Zertifikate für Unternehmen aus, die nachhaltige Ressourcen nutzen. Ihre Zertifikate sind in diversen Branchen begehrt, was Betrüger dazu veranlasst hat, Fälschungen anzufertigen und diese als echt zu verbreiten.

 

Um sich dagegen zu wehren, hat ISCC auf seiner Website eine Liste gefälschter Zertifikate und der Unternehmen, die sie verwenden, veröffentlicht. Sie betonen jedoch, dass das "gefälschte Zertifikat nicht unbedingt von dem betreffenden Unternehmen selbst gefälscht worden ist". Die Unternehmen könnten den Eindruck haben, dass sie ein echtes ISCC-Zertifikat erhalten haben, obwohl es sich in Wirklichkeit nur um eine Nachahmung handelt.

 

 

Andere Branche, ähnlicher Betrug

Das Gleiche passiert mit ENplus, einer Organisation, die die Produktion und den Handel von Holzpellets zertifiziert. Betrüger sind dazu übergegangen, gefälschte ENplus-Zertifikate zu verwenden, um potenzielle Kunden zum Kauf zu verleiten. Dieses Problem hat ENplus dazu veranlasst, auf seiner Website einen Bereich zum Thema Betrugsbekämpfung einzurichten, in dem Kunden eine Liste bekannter Betrüger einsehen und neue Fälle an die Organisation melden können.

 

 

Screenshot von enplus-pellets.eu mit der Abbildung der Rubrik Betrugsmanagement

Für Experten im Bereich Online-Markenschutz bedeutet dies, dass wir mit Vorsicht vorgehen müssen. Die Verwendung eines gefälschten Zertifikats ist zwar ein eindeutiges Warnsignal, aber es kann auch eine harmlose Erklärung dafür geben, sodass wir keine voreiligen Schlüsse ziehen sollten.

 
Fälschung x Fälschung

Und schließlich die „Crème de la Crème“: gefälschte Zertifikate, die gefälschte Unternehmen bescheinigen. Das sind die großen Fische unter den Zertifikatsbetrügern, die in der Regel über einen ausreichend großen Einflussbereich verfügen, um viele Menschen zu täuschen.

Unser Partner Scamadviser hat eine Untersuchung über eine Organisation namens International Financial Market Relations Regulation Center, kurz IFMRRC, durchgeführt.

 

 

Screenshot der Organisation mit der Bezeichnung International Financial Market Relations Regulation Center (IFMRRC)

 

Scamadviser entdeckte verschiedene Unstimmigkeiten, wie z. B. eine andere Website der vermutlich gleichen Organisation in russischer Sprache, Tippfehler, nur eine E-Mail-Adresse als Kontaktangaben usw. All dies deutet darauf hin, dass es sich bei der Organisation um einen Betrug handelt.

 

 

Screenshot der Organisation FMRRC

 

Auf konkrete Fragen antwortete die IFMRRC mit einem allgemeinen Formbrief, der Informationen darüber enthielt, wie man das Zertifikat erhalten kann. Laut dieser E-Mail kostet ein IFMRRC-Zertifikat 3000 US-Dollar und wird innerhalb von fünf Werktagen ausgestellt, was viel zu wenig Zeit ist, um eine ordnungsgemäße Prüfung durchzuführen, auf der ein solches Zertifikat üblicherweise basiert. 

Während wir mit großer Sicherheit sagen können, dass die IFMRRC eine Organisation ist, die gefälschte Zertifikate ausstellt, was ist mit den Unternehmen, die sie zertifiziert? Einige von ihnen mögen unschuldige, ehrliche Unternehmen sein, die mit dem Zertifikat betrogen wurden. Aber als Scamadviser einen Blick auf die Liste der Unternehmen warf, die das IFMRRC-Zertifikat tragen, tauchten ein paar weitere Warnhinweise auf.

Die meisten der zertifizierten Unternehmen haben zum Beispiel eine sehr niedrige Kundenbewertung auf vertrauenswürdigen Websites wie Trustpilot. Außerdem tauchen einige von ihnen sogar in Betrugswarnungen von Regierungen auf. 

Dies reicht Online Markenschutzexperten völlig aus, um zu erkennen, dass es sich um Betrüger handelt, und die notwendigen Schritte zum Schutz der Markenrechte unserer Kunden zu ergreifen.

 
Wie man sich vor gefälschten Zertifikaten schützt

Ob als Unternehmer oder Privatperson – Sie müssen sich der Gefahr gefälschter Zertifikate bewusst sein und wissen, wie Sie sich davor schützen können. Glücklicherweise sind Informationen in der Regel leicht verfügbar, und wenn Sie sich einen Moment Zeit nehmen, um nachzudenken und nach Beweisen zu suchen, können Sie vermeiden, dass Sie für ein gefälschtes Zertifikat oder ein damit zertifiziertes Produkt/eine damit zertifizierte Dienstleistung bezahlen.

 
1. Online-Suche

Eine einfache Google-Suche reicht oft aus. Wenn Sie z. B. unsere erfundene Oxfordiana Research Association googeln, werden Sie schnell feststellen, dass es sie nicht gibt. Das bedeutet, dass jedes von ihr ausgestellte Zertifikat eine Fälschung ist. 

Außerdem können Sie Berichte von anderen Personen oder Unternehmen finden, die von der Organisation und dem Zertifikat betrogen wurden, oder sogar Warnungen von Regierungen vor diesem Betrug.

 
2. Achten Sie auf Warnhinweise

Wenn die Organisation tatsächlich zu existieren scheint oder zumindest eine Website hat, achten Sie dort auf Warnsignale. Werden echte Personen wie Gründer oder Manager namentlich genannt? Gibt es echte Kontaktdaten, einschließlich einer Postanschrift, Telefonnummer und E-Mail-Adresse?

Wie bei der Identifizierung gefälschter Produkte sollten Sie auch hier den allgemeinen Eindruck der Website überprüfen. Ist sie von geringer Qualität, voller Tippfehler und alle Informationen weisen einseitig auf das Zertifikat hin? Oder ist sie detailliert, sorgfältig gestaltet und geschrieben, mit mehreren Unterseiten und verschiedenen anderen Bereichen, die auf ein echtes, umfassendes Unternehmen hindeuten?

Lassen Sie die Website durch domain.com laufen, um die Whois-Daten herauszufinden, und durch Scamadviser, um zu sehen, ob es bereits Betrugsfälle im Zusammenhang mit der Website gegeben hat.

 
3. Kontaktieren Sie authentische Organisationen

Wenn Sie sich immer noch unsicher sind, wenden Sie sich an das Handelsregister Ihrer örtlichen Behörde und bitten Sie um Rat.

Wenn Ihnen die Zertifizierungsstelle bekannt ist, wenden Sie sich ebenfalls über die üblichen Kontaktkanäle an diese und NICHT über die auf der betreffenden Website angegebenen Kontaktdaten, und bitten Sie sie, die Angaben zu überprüfen.

 

 

KI gegen gefälschte Zertifikate

Neben vielen anderen Anwendungsfällen kann KI auch bei der Erkennung von gefälschten Zertifikaten und anderen Dokumenten helfen. Dazu werden die Metadaten und die Struktur des Dokuments sowie Unstimmigkeiten in der Rechtschreibung und im Bild untersucht, um zu entscheiden, ob es sich um eine Fälschung handelt.

 
Fazit

Gütesiegel wecken Vertrauen bei Menschen, und leider machen sich Betrüger dieses Vertrauen zu Nutze. Stellen Sie sicher, dass Sie nicht Opfer von gefälschten Zertifikaten werden; nehmen Sie sich einen Moment Zeit zum Überdenken, bevor Sie Ihr Vertrauen in das Gütesiegel einer anderen Person setzen.

Wenn Sie eine Expertenmeinung zu Betrug oder Online-Markenschutz benötigen, kontaktieren Sie uns bei globaleyez.