Das spanische Nationale Institut für Cybersicherheit INCIBE hat auf eine Betrugskampagne in Form von konstruierten Lidl-Onlineshops aufmerksam gemacht. Um Tausende potenzielle Opfer auch auf Mallorca zu schützen, hat das Institut darüber aufgeklärt, was hinter der Kampagne steckt, wie man sie erkennt und was Betroffene tun können.
Um an persönliche Daten von Verbrauchern zu gelangen, imitieren Entwickler den Online-Shop der deutschen Supermarktkette Lidl. Die Cyberkriminellen haben ihre Techniken so weit perfektioniert, dass sie fast identische Nachbildungen der offiziellen Lidl-Website erstellen. Verbraucher gelangen auf die Plattformen, indem sie auf Links an prominenter Stelle in Suchmaschinen klicken oder diesen ihnen über WhatsApp zugestellt werden.
Rabatte weiter unter Marktpreis
Die WhatsApp-Nachrichten enthalten meist unwiderstehliche Angebote: Haushaltsgeräte zu Spottpreisen, Markenprodukte zu einem Bruchteil ihres tatsächlichen Wertes oder fiktive Ausverkäufe. Der Hauptköder ist genau der Preis. Cyberkriminelle bieten Rabatte an, die man unmöglich ablehnen kann und die weit unter dem Marktpreis liegen, wodurch das Gefühl einer einmaligen Gelegenheit entsteht.
Was die Websites betrifft, die ein visuelles Design aufweisen, das vom Original kaum zu unterscheiden ist, gibt es verräterische Elemente, die es ermöglichen, den Betrug zu erkennen, bevor man Opfer wird. Der erste und wichtigste Hinweis findet sich in der URL der Website. Die offiziellen Domains von Lidl in Spanien enden ausschließlich auf ".es" oder ".com" und enthalten immer den genauen Markennamen ohne Abweichungen. Die Betrüger verwenden Domains wie lidl-ofertas.shop, lidlespana.online oder super-lidl.store, die zwar den Markennamen enthalten, aber inoffizielle Endungen und Kombinationen verwenden.
"Machen Sie Screenshots und kontaktieren Sie Ihre Bank"
Das INCIBE rät Verbrauchern, die einen dieser gefälschten Shops aufgerufen haben, aber keinen Kauf getätigt haben, als Erstes Beweise zu sichern. "Machen Sie Screenshots der Anzeigen, der vollständigen URL und des Seiteninhalts", legt das Institut nahe. Für diejenigen, die bereits Bankdaten eingegeben und einen Kauf abgeschlossen haben, sei Eile geboten. Der erste Schritt bestehe darin, die Bank zu kontaktieren, um die betrügerische Transaktion zu melden und die Sperrung der verwendeten Karte zu beantragen.
Darüber hinaus ist es laut INCIBE unbedingt erforderlich, die eigenen Passwörter umgehend zu ändern, insbesondere wenn man dasselbe Passwort für mehrere Online-Dienste verwendet hat. "Cyberkriminelle probieren gestohlene Zugangsdaten häufig auf Banking-Plattformen, in sozialen Netzwerken und bei E-Mail-Diensten aus", so die Behörde. Eine formelle Anzeige bei den staatlichen Sicherheitsbehörden helfe nicht nur im konkreten Fall von Betroffenen, sondern unterstütze auch die Ermittlungen gegen diese kriminellen Netzwerke.