Desinfektionsmittel, Werkzeug, Möbel, Pflanzen, FFP2-Masken oder Spielzeug. Die Palette an Produkten, die in Fake-Shops erworben werden können, ist breit gestreut. Bei einer Bestellung wird das Geld rasch abgebucht, die Ware wird jedoch nicht geliefert – in Zeiten von Covid-19 hat diese Form von Internetbetrug weiter zugenommen. Es wird für ExpertInnen im Präventionsbereich immer aufwändiger zu erkennen, ob ein Web-Shop von seriösen Händlern oder Kriminellen betrieben wird. Im Beitrag des OVE-GIT Newsletters berichten die Projektmitglieder Louise Beltzung (Sozioökonomin) und Thorsten Behrens (Projektleiter Watchlist Internet) in Die tägliche Präventionsarbeit gegen Internetbetrug - ein Praxisbericht der Watchlist Internet über die unzähligen Herausforderungen mit denen sie in der Meldestelle für Internetbetrug konfrontiert sind.

Die Zunahme an Professionalität von Betrugsmaschen im Online-Handel führt Meldestellen an die Grenzen ihrer Kapazitäten. Im Gegenzug stellt der Faktor Zeit, von eingehen einer Meldung durch Betroffene, Überprüfung durch ExpertInnen, bis zur Veröffentlichung auf Blacklisten oder dem Verfassen von Warnmeldungen, eine entscheidende Rolle, um das Window of Opportunity für Betrüger und somit den potenziellen Schaden für KonsumentInnen zu minimieren. In der selben Ausgabe des OVE-GIT Newsletters informiert Andrew Lindley (Research Engineer) vom Center for Digital Safety & Security des AIT über den Stand der Forschungstätigkeiten im Bereich der automatisierten Fake-Shop Detektion mittels Machine Learning.

Seit 2018 forschen die österreichische Meldestelle für Internetbetrug „Watchlist Internet“ gemeinsam mit den ExpertInnen des Center for Digital Safety and Security des AIT an Mechanismen zur automatisierten Erkennung von betrügerischen E-Commerce-Angeboten auf Basis von Machine-Learning-Verfahren. Es freut uns sehr, dass wir für unsere bisherigen Erfolge mit dem ACR-Innovationspreis 2020 ausgezeichnet wurden. Der Fake Shop-Detector funktioniert als Plug-In, analysiert den Quellcode eines Shops und meldet unverzüglich, ob dieser vertrauenswürdig ist oder nicht. Unabhängige Einzelhändler haben damit einen einfachen Vertrauensbeweis für ihre Kunden, die Kunden die Gewissheit, dass sie sicher einkaufen.

Performanceanalysen der im Zuge des MAL2 Projektes entwickelten Lösung zeigen, dass es den trainierten Modellen gelingt legitime Online-Shops von betrügerischen E-Commerce-Angeboten mit einer Genauigkeit von 97% auf dem Corpus Datensatz zu unterscheiden. In einem Double-Blind Verfahren wurden die entwickelten Werkzeuge und die trainierten AI Modelle auf ihren Praxiseinsatz durch ExpertInnen der Watchlist Internet auf unbekannten Webseiten überprüft. Hierbei stimmen die von der AI abgegebenen Risiko-Bewertungen mit einer Genauigkeit im Praxiseinsatz von 90.38% mit jenen der menschlichen ExpertInnen überein. Die Ergebnisse basieren auf 17.404 Risiko-Bewertungen, die im internen Testbetrieb über das MAL2 Fake-Shop Plugin im Untersuchungszeitraum seit Ende Juli 2020 durchgeführt wurden.

 Wie im Beitrag "die Presse" vom 19. Jänner 2021 berichtet, wird die Benutzung des Fake-Shop Detectors kostenfrei sein. Bereits im März soll ein erstes Browser-Plug-in von ÖIAT, AIT und XNET verfügbar sein. Österreichische KonsumentInnen können dann darüber sicher im Internet surfen und werden durch den MAL2-Detector (Machine Learning Detection of Malicious Content) vor betrügerischen Onlinehändlern automatisch gewarnt.

„Der User wird mit einer Ampelschaltung konfrontiert“, sagt Louise Beltzung. Grün bedeutet die Unbedenklichkeit des Shops, Rot ein erwiesenes betrügerisches Angebot. Bei Gelb weist der Online-Anbieter etliche fragwürdige Merkmale auf.

Neben dem Echtzeitschutz vor unbekannten Bedrohungen werden KonsumentInnen beim Surfen auf vertrauenswürdige Online-Händler hingewiesen (Whitelists) und der Zugriff auf bereits bekannte Fake-Shops wird unterbunden (Blacklists). Aktuell kennt der Detector 16.220 vertrauenswürdige Online-Händler, wie beispielsweise die Träger des Österr. E-Commerce Gütezeichens, und die Lösung schützt beim Surfen vor 10.851 bereits bekannten betrügerischen Webseiten. Für Seiten, zu denen uns keine Information vorliegen wird eine Risiko-Bewertung durch die entwickelte AI durchgeführt.

"Wir haben gezeigt, dass unser Forschungsansatz auch in der Praxis funktioniert", so Lindley. "Doch die Veröffentlichung des Detectors ist erst der Anfang. 2021 wird ein extrem spannendes Jahr für uns, denn es gilt noch unzählige offene Fragestellungen zu beantworten". Einerseits im Zuge des FFG-Projektes SINBAD zur Klärung der Rolle von Werbung auf sozialen Medien die zu Fake-Shops führen, über  Dark-Web Recherchen nach Fake-Shop Baukastensystemen, der Nachnutzung von aufgelassenen Domains, denn auch wenn diese Masche bekannt ist, existieren bis dato keine Erhebung zu Preis- und Produktkategorien von Fake-Shops. Ein Screening solcher neu übernommenen Domains im DACH-Raum wird im Rahmen des SINBAD-Projektes erprobt und trägt zur stetigen Weiterentwicklung und Verbesserung der Modelle bei.

videofilm-reinhardt.de oder tourismus-regional.de: Niemand würde unter diesen Domains Online-Shops für Adidas- oder Puma-Schuhe vermuten. Und dennoch wird auf diesen Webseiten genau das verkauft. Zumindest vorgeblich. Betreiber/innen von Fake-Shops registrieren nicht mehr verwendete Domains, die jedoch nach wie vor in den Suchergebnissen gut gereiht und damit leicht auffindbar sind, immer wieder neu. Wie bei den betrügerischen Werbeanzeigen werden durch diesen Trick in kurzer Zeit möglichst viele Menschen erreicht.

Andererseits im Zuge von DETECT wo wir geeignete Formen von Gamification finden und ausprobieren möchten, die BenutzerInnen spielerisch dazu animieren, angeleitet wichtige Aufgaben im Fake-Shop Detection Lifecycle zu übernehmen, wie etwa den Überprüfungsprozess durch Beantwortung von simplen Fragen und Dokumentation von Informationen zu begleiten.

Weiterführende Details zur Funktionsweise des Fake-Shop Detectors: 

L. Beltzung, A. Lindley, O. Dinica, N. Hermann, R. Lindner: "Real-Time Detection of Fake-Shops through Machine Learning" in: 2020 IEEE International Conference on Big Data - The 4th International Workshop on Big Data Analytic for Cybercrime Investigation and Prevention [Researchgate Pre-Print]