Um mit den versprochenen Rabatten zu beginnen. Ob die Preisreduktion wirklich so außergewöhnlich ist wie angepriesen, sollte der Verbraucher selbst überprüfen. Und das Preisangebot mit dem vergleichen, was ihm mindestens zwei Preissuchmaschinen wie zum Beispiel idealo, Check24, Geizhals oder billiger.de ausspucken. Wer sich für ein bestimmtes Produkt interessiert, sollte sich also schon vor dem Freitag mal schlau machen. Denn am Freitag selbst wird der Kunde unter Druck gesetzt. Auf den Internetseiten verleiten ablaufende Balken oder ablaufende Uhren, die angeblich kleiner werdende Lagerbestände anzeigen, zum überhasteten Klick.

Stutzig werden sollte der Verbraucher auch, wenn der Shop nur Vorkasse oder Direktüberweisung anbietet. Denn bei diesen Bezahlmethoden ist es schwierig, das Geld zurückzubekommen, zumal die Ware gar nicht ankommt. Gerade an großen Rabatt-Tagen, so warnt die Verbraucherzentrale NRW, wenn viele Händler mit Schnäppchen werben, sei die Verwechslungsgefahr mit Fakeshops größer. Vermeintliche Händler also, die es gar nicht gibt, die über ein angebliches Angebot täuschen und das überwiesene Geld ohne Gegenleistung behalten.

Fakeshops sind auf den ersten Blick schwer zu erkennen. Teilweise sind sie Kopien real existierender Websites. Mit kopierten Produktbildern und professionellem Erscheinungsbild gewinnen sie das Vertrauen der Online-Käufer. Die Verbraucherschützer bieten  hier eine Hilfe an – ihren  Fakeshop-Finder.  Man gibt auf der Seite der Verbraucherzentrale NRW das Suchwort Fakeshop-Finder ein. Dort trägt dann der Vebraucher in die Maske die Internetadresse des Shops ein, über den er im Zweifel ist und klickt auf „ShopUrl-überprüfen“. Sodann gibt es eine Einschätzung der Verbraucherschützer über die Seriosität des Angebots. Ist die zu überprüfende Adresse bislang noch nicht in der Datenbank vorhanden, scannt der Fakeshop-Finder die Seite nach Merkmalen, die oft bei unseriösen Shops zu finden sind. Laut Verbraucherschützern können das etwa sein: ein fehlendes Impressum, eine Umsatzsteuer-ID, die es gar nicht gibt, aber auch technische, linguistische und strukturelle Merkmale. Auch öffentliche Listen bekannter falscher Shops kennt der Fakeshop-Finder.

Ganz unabhängig von den derzeit angekündigten Rabattaktionen warnen die Düsseldorfer Verbraucherschützer auch vor einer anderen Praxis, zu der viele Internetshops einladen. Nämlich der Aufforderung, sich doch mit einem schon bestehenden  Social-Media-Account,  dem Google- oder Amazon-Konto bei dem Shop zu registrieren. Dieses sogenannte Single-Sign On klingt zwar verlockend: Es braucht keine neue Registrierung, keine zusätzliche Angabe von Daten, kein lästiges Erstellen und Merken eines weiteren Passworts. „Der Komfort birgt allerdings auch Risiken”, sagt Ayten Öksüz, Datenschutzexpertin bei der Verbraucherzentrale NRW. „Wenn das Passwort für den eigenen Social Media Account in die falschen Hände gerät, erhalten Dritte Zugang zu allen Seiten, die mit diesem Account genutzt werden. Außerdem kann der Anbieter des Benutzerkontos umfassende Daten darüber sammeln, was die Personen auf anderen Internetseiten machen.”

Unabhängig von Fragen der Sicherheit ist die Anmeldung per Single-Sign-On aus Sicht der Verbraucherschützer auch datenschutzrechtlich bedenklich. So erhalten Anbieter des Single-Sign-On oftmals Informationen aus dem öffentlichen Profil der Kunden. Das sind im Zweifel mehr Daten als bei einer regulären Registrierung erforderlich gewesen wären. Gleichzeitig sammeln Facebook, Google und Co. Daten über das Nutzerverhalten auf all jenen Seiten, auf denen sich Nutzer mit ihrem Profil anmelden. Aus diesen Informationen können  umfassende persönliche Profile gebildet werden

Fazit der Verbraucherschützer:  Wer möglichst wenig persönliche Daten weitergeben möchte, sollte den Login per Single-Sign-On nicht nutzen. Wer auf den Komfort hingegen nicht verzichten will, sollte das entsprechende Benutzerkonto besonders gut absichern. Dazu gehöre ein starkes Passwort, das für kein anderes Konto genutzt wird. Bestenfalls sichere man seine Konten auch noch über eine Zwei-Faktor-Authentifizierung ab. Der Login bzw. bestimmte Aktionen, wie die Bestätigung einer Zahlung, klappen dann erst durch einen zweiten Schritt – etwa die Eingabe einer PIN, die man per SMS erhält.