Internetbestellbetrug hat laut Lagebericht des Bundesministeriums für Inneres im Jahr 2019 einen historischen Höchststand erreicht (+32,3%) – bei der österreichischen Meldestelle Watchlist Internet gingen in diesem Zeitraum über 10.500 Meldungen von KonsumentInnen zu Abofallen, Markenfälschern und Fake-Shops ein. Der Faktor Preis und optimierte Wege der Kundenansprache wie Werbung auf Social Media nehmen eine entscheidende Rolle ein. Darüber hinaus erschweren gewiefte Tricks, wie die Errichtung unterschiedlicher Landing Sites, die Rechtsdurchsetzung für Betroffene.

Prävention ist ein Schlüsselinstrument im Kampf gegen Internetkriminalität. Doch die Meldungen von KonsumentInnen erfolgen zeitverzögert, sind unvollständig und oft ist der Schaden entstanden, bevor ein Fake-Shop durch die Expert:innen erfasst wurde. Technische Lösungen, die Konsument:innen aktiv warnen und schützen gelten als eine wichtige Ergänzung zu Präventionsmaßnahmen. Diesbezügliche Machine Learning (ML) Verfahren zeigen in den letzten fünf Jahren zunehmend Erfolge. In Österreich ermöglicht das laufende Flaggschiffprojekt MAL2, die Klassifizierung von Fake-Shops mit Detektionsraten von über 90%. Ein überdurchschnittlich hoher Grad der Clusterbildung bei der Datenanalyse lässt die Hypothese zu, dass Fake-Shop Baukastensysteme im Einsatz sind und es sich teils um organisierte Kriminalität handelt; ebenfalls gibt es Hinweise auf Geldwäsche durch Fake-Shops. Aktuelle Forschungsansätze reichen nicht aus, um diesen Verdachtsmomenten nachzugehen, denn sie setzen auf flache ML-Modellen aufgrund einer unzureichenden Datenbasis.

Ausgehend davon leitet SINBAD einen konkreten Bedarf der Sicherheitsforschung in den Bereichen: Lücken des Informationsraums erschließen, benötigte Verbesserungen umsetzen, Konsument:innen proaktiv schützen, Gegennarrative entwickeln, ab. Eine umfassende Analyse von Fake-Shop-Betrugsmaschen erfolgt über (1) eine technikgestützte Erhebung mit Echtpersonen zu gelisteten Produkte und Preisen, (2) eine Dark-Web Recherche zu Fake-Shop-Baukastensystemen, (3) eine Untersuchung der Zielgruppenadressierung (Werbung, Social Media, Suchmaschinen) betrügerischer Angebote und Bedürfniserhebung von Konsument:innen.

Aufbauend auf existierenden MAL2 Ergebnissen realisiert SINBAD ein Multi-Task ML System zur Detektion von Fake-Shops, das autonom entscheidet, wann Parameter in der Entscheidungsfindung zu berücksichtigen sind. Durch ein proaktives Screening von neu registrierten Domains der DACH Region wird die Effizienz des Fake-Shop-AI-Detektor Prototypen zur Senkung des Window of Opportunity (WoO) betrügerischer Angebote evaluiert und ein interdisziplinärer Maßnahmenkatalog abgeleitet.

Das Ziel des Projektes ist es durch innovative user-zentrierte Erhebungsmethoden, datengestützte Modelle und Vertiefung der Machine Learning Verfahren neue Erkenntnisse zur proaktiven Fake-Shop Detektion zu gewinnen und wirkungsvolle Gegennarrative unter Einbindung des Bedarfsträgers BMASGPK für die Verwertung der Ergebnisse im Stakeholder-Dialog aus Politik, Verbraucherschutz und E-Commerce zu entwickeln, mit denen Konsument:innen gestärkt und geschützt werden.

SINBAD wird im Sicherheitsforschungs-Förderprogramm KIRAS des Bundesministeriums für Finanzen finanziert