Udgivet i På Nettet

9 tegn på falske webshops, du kan spotte hurtigt

Af Itforum.dk

Forestil dig, at du netop har fundet dine drømmes sneakers til halv pris. “Kun i dag - spar 70 %!” står der med blinkende skrift, og nedtælleren tikker ubønhørligt. Du er få klik fra et kup … eller fra at sende dine penge direkte i lommen på en svindler. Falske webshops bliver mere og mere sofistikerede, og ifølge tal fra Sikker Digital bliver tusindvis af danskere hvert år snydt for millioner, fordi vi handler i den forkerte butik på det forkerte domæne.

Hos IT Forum Danmark ser vi dagligt eksempler på kreative svindelnumre: domæner registreret i nattens mulm og mørke, e-mærker der ikke kan klikkes på, og “kundeservice” der gemmer sig bag en gratis Gmail-konto. Men ro på - du behøver ikke være cybersikkerhedsekspert for at gennemskue dem. I denne artikel får du ni konkrete advarselssignaler samt en 60-sekunders tjekliste, så du kan sortere skurkene fra, før du rammer “Betal nu”.

Tag en kop kaffe, spænd sikkerhedsbæltet, og lad os dykke ned i de mest almindelige (og de mest skjulte) røde flag, der afslører en falsk webshop - så du kan handle trygt på nettet.

Tegn 1–3: Domæne, virksomhedsinfo og priser

Falske webshops ligner i stigende grad de ægte, men tør du kigge bag facaden, falder kulissen hurtigt. De tre første faresignaler handler om helt basale ting, du kan tjekke på få sekunder: webadressen, de officielle virksomhedsoplysninger og prisniveauet. Griber du fat i blot ét af punkterne herunder, kan du ofte afsløre svindleren før din pengepung gør.

Tegn 1 - Mistænkeligt domæne/URL
- Stave- eller tastefejl i brandnavnet, fx “adidas-sh0es.dk”.
- Underlige eller eksotiske domæneender (TLD’er) som “.shop”, “.top” eller “.buzz”, hvor svindlere billigst kan registrere domæner.
- Domænet er helt nyt: slå det op på whois.domaintools.com eller lookup.icann.org; er det registreret for få dage uger siden, bør alarmklokken ringe.
- Subdomæner som “brand.tredjepart.com”: En seriøs butik ejer normalt sit eget rod-domæne.
Selv én af ovenstående indikatorer er ofte nok til at vælge en anden butik.

Tegn 2 - Manglende eller falske virksomhedsoplysninger
- Der står ingen CVR-nummer, eller nummeret tilhører et helt andet firma, når du krydstjekker på cvr.dk/virk.dk.
- Adressefeltet er uklart (“Warehouse Europe”) eller gemmer sig bag en kontaktformular. Gratis e-mails à la gmail/yahoo signalerer også hobbyprojekt snarere end professionel forretning.
- E-mærker, Trust-badges og “SSL Secure”-ikoner kan være indsat som billeder; er de ikke klikbare (eller leder de bare til forsiden), er de værdiløse.
Tip: Tast butikkens navn på e-maerket.dk. Findes den ikke i registret, har den ingen officiel godkendelse - uanset hvor stort logoet er på forsiden.

Tegn 3 - Priser der er for gode til at være sande
- Ekstreme rabatter (70-90 %) på populære mærker er sjældent muligt, medmindre varen er brugt eller særtilbud fra en autoriseret outlet.
- Evige nedtællere, pop-ups som “35 personer kigger lige nu!” og beskeder om “kun 2 tilbage på lager” er typiske psykologiske tricks.
- Brug tjenester som Pricerunner eller browser-plugins til prishistorik: Hvis den påståede normalpris aldrig har eksisteret andre steder, er det et rødt flag.
Sammenlign altid med kendte forhandlere. Er prisforskellen urealistisk høj, bør du gemme kortet og lukke fanen.

Tegn 4–6: Betaling, sikkerhed og indholdskvalitet

Tegn 4 - Begrænsede eller risikable betalingsmetoder: En seriøs dansk webshop tilbyder som minimum kortbetaling via Nets/3-D Secure, MobilePay, PayPal eller udbydere som Klarna. Hvis kassen kun byder på bankoverførsel, kryptovaluta eller gavekortkoder, skal alarmklokkerne ringe: du fraskriver dig nemlig den indbyggede køberbeskyttelse og mulighed for chargeback. Hold også øje med påfaldende fravær af logoer fra Visa/Mastercard, eller at de kun er vist som slørede billeder i bunden uden at være klikbare. En ekstra rød lampe er, hvis webshoppens navn ændrer sig, så snart du lander i betalingsvinduet - det kan betyde, at du ender på en helt anden sides gateway.

Tegn 5 - Svage eller falske sikkerhedssignaler: Kig først oppe i adresselinjen: mangler der https:// og hængelåsen, eller viser browseren en gul/rød advarsel om “usikker forbindelse”, så forlad siden. Selv med hængelås bør du klikke på den og tjekke certifikatets udsteder og gyldighed; står der blot et gratis “Let’s Encrypt” udstedt i går, bør du være ekstra kritisk. Visse svindelshops klistrer “Norton Secured”, “e-mærket” eller lignende badges på siden - men de er blot statiske billeder uden link til en verificerbar certifikat- eller firmaprofil. I checkout skal du forvente 3-D Secure/MitID-pop-up; kommer det ikke, er det et tegn på, at betalingen kører uden den ekstra sikkerhedslag, hvilket sjældent sker hos ægte danske forhandlere.

Tegn 6 - Tyndt eller plagieret indhold: Scroll lidt rundt og læg mærke til sproget: Finder du oversættelser som “skoene gør dine fødder glade med mode”, skæve tegnsætninger eller blandede valutaer (kr., $, ¥ på samme side), er sandsynligheden stor for, at teksterne er høstet automatisk fra andre sider. Kig også på produktnavne og størrelsesguider - er de identiske med dem, du ser på Amazon eller AliExpress, uden nogen form for tilpasning, tyder det på en hastigt kopieret katalogfil. Stockfotos uden kontekst, modeller med vandmærker fra Getty eller billeder, der ikke matcher varenavnet, forstærker mistanken. Mangel på egne billeder, troværdige beskrivelser og trofast dansk kundeservice-tone er kort sagt et tydeligt rødt flag.

Tegn 7–9: Anmeldelser, vilkår og tekniske røde flag

Tegn 7: Falske eller manipulerede anmeldelser
Når en webshop kun praler af 5-stjernede bedømmelser, bør advarselslamperne blinke. Typiske kendetegn er manglende “verificeret køber”-mærkat, profiler uden billede og navne som “Bruger1234”, eller 20 næsten identiske anmeldelser lagt op samme dag. Brug et par minutter på at:

  • Søge på Trustpilot, Google Maps og Facebook efter butikkens navn + “scam” eller “svindel”.
  • Sammenligne datoer: Et ægte brand har en spredning af både ros og ris over længere tid.
  • Tjekke om butikken svarer konstruktivt på kritik - svindlere ignorerer eller kopierer standardsvar.
Husk at ingen webshop er perfekt; en troværdig score ligger ofte mellem 3,8 og 4,6 stjerner, ikke 5,0 fladt.

Tegn 8: Urealistiske leverings- og returvilkår
Hvis du ser løfter som “Gratis ekspreslevering til hele verden - altid!”, bør du dykke ned i det med småt. Falske shops skjuler sig ofte bag:

  • Uklare returadresser, fx en anonym P.O. box i Hongkong eller kun et kontakt-skema.
  • Manglende information om 14 dages fortrydelsesret.
  • Gebyrer, der først dukker op i sidste checkout-trin (told, “håndteringsfee” osv.).
Scan handels- og leveringsbetingelserne: Ser du maskinoversatte paragraffer, døde links til PDF’er eller fravær af dansk lovhenvisning (§ 17 om fortrydelse), er det et rødt flag.

Tegn 9: Tekniske røde flag
En fusket shop oprettes ofte på få timer, og det kan ses i koden:

  • Døde eller manglende links i footer (”Om os”, “Cookies”, “Bæredygtighed”).
  • 404-fejl på vilkår eller privatlivspolitik - siden findes simpelthen ikke.
  • Domæneskift under betaling (fra .dk til .xyz) eller en iframe til ukendt gateway.
  • Aggressive pop-ups, der lover 20 % rabat hvert 30. sekund, og scripts der tracker alt.
  • Stavefejl i menuer eller valuta-mix (“kr 299 / € 39”) - tegn på copy-paste.
Prøv også at smide domænet i Wayback Machine; findes der ingen historik før sidste uge, er sandsynligheden høj for en kortlivet, suspekte operation.

Hurtig tjekliste og hvad du gør ved mistanke

Har du kun ét minut, kan du stadig nå at opdage de fleste fup-shops. Brug denne 6-trins tjekliste - helst i nævnte rækkefølge - før du lægger noget i kurven:

  1. Scan URL’en: Se efter stavefejl, underlige domæneender (.shop, .top) og manglende https://-hængelås.
  2. Tjek virksomhedsoplysninger: Find CVR-nummer, fysisk adresse og telefon - og klik på eventuelle e-mærker for at sikre, de er ægte.
  3. Skim priserne: Er alle varer sat 60-80 % ned, eller tæller en ”tilbuds-nedtælling” aldrig rigtigt ned? Luk fanen.
  4. Se betalingsmuligheder: Respekter kun butikker med anerkendte betalingsgateways (Dankort, Visa, PayPal, MobilePay, Klarna). Undgå bankoverførsel og krypto.
  5. Tjek eksterne anmeldelser: Søg ”[butiksnavn] + scam” på Google, og se ratings på Trustpilot/Google Maps - ikke kun de anmeldelser, webshoppen selv viser.
  6. Skim vilkår & retur: Er der 14 dages fortrydelsesret, dansk returadresse og klare gebyrer? Døde links eller engelsk juridisk copy-paste er røde flag.

Nyttige værktøjer: whois/ICANN (domænealder), cvr.dk & virk.dk (firmaregister), e-maerket.dk, Trustpilot, Wayback Machine og Google-operatoren site:[domæne] til at se historik og skjulte sider. Hvis du får mistanke: Køb ikke. Har du allerede betalt, kontakt straks din bank og anmod om chargeback eller spærring af kortet. Gem alle mails, screenshots og ordrebekræftelser som bevis. Indgiv anmeldelse på politi.dk, og overvej at advare andre i relevante Facebook-grupper eller på Trustpilot - det kan redde den næste forbruger fra at falde i fælden.