1. Home
  2. Unternehmen
  3. Abzocke: Migros warnt vor Betrügern

Betrug
Abzocke: Migros warnt vor Betrügern

Die Migros warnt vor einer neuen Phishing-Attacke. Internet-Kriminelle locken mit der Aussicht auf 500 Franken und werben dabei täuschend echt mit dem offiziellen Logo und der Konzernfarbe.

Von Marc Iseli
am 14.10.2015

Die Kunden der Migros sind zur Zielscheibe von Betrügern geworden. Internet-Kriminelle machen sich dabei die weite Verbreitung des Gratis-Messengers WhatsApp zunutze. In einer Nachricht, die derzeit in dem Netzwerk die Runde macht, wird dem Empfänger verkündet, dass er «der heutige Gewinner» sei.

Wer gutgläubig den Erhalt dieser Nachricht bestätigt, öffnet mit diesem Klick eine Homepage. Darauf prangt das Migros-Logo – weiss auf orange. Es sieht echt aus. Auch die Farbe schafft Vertrauen. Jeder kennt dieses Orange. Die URL der Seite wiegt Nutzer ebenfalls in falscher Sicherheit, denn sie lautet: migros.geschenkkarten-aktion.com. Und trotzdem verbirgt sich Böses hinter dem vermeintlich Sicheren.

500-Franken-Versprechen

Die Opfer werden aufgefordert, eine kurze Umfrage auszufüllen, um die Chance auf eine Migros-Geschenkkarte im Wert von 500 Franken zu haben. Die Umfrage besteht aus vier Fragen und dauert – wie versprochen – weniger als eine Minute.

Wer die vier Fragen beantwortet hat, wird mit den Worten «Gut Gemacht» gelobt. Nun bleiben nur zwei Dinge zu tun, um endlich an den 500-Franken-Gutschein zu kommen, so das Versprechen. Schritt 1: Der Link für die Umfrage muss per WhatsApp an zehn Personen weiterverschickt werden. Schritt 2: Die Adressdaten sollen eingegeben werden, damit man den Gutschein auch tatsächlich nach Hause geschickt bekommt.

Facebook-Posts schaffen Vertrauen

Das Miese an der Masche sind aber nicht nur die täuschend echten Farben und das Migros-Logo. Die Betrüger schaffen ausserdem Vertrauen, indem sie gefälschte Facebook-Posts einbauen. Eine junge Frau namens Karin Aeschbacher, vielleicht 19 Jahre alt, schreibt da zum Beispiel: «Ich dachte zuerst, dies wäre ein Witz, doch dann kam der Gutschein tatsächlich per Post. Ich will mehr Umfragen! lol»

Doch alle Facebook-Kommentare sind falsch, wie die Überprufung im Netzwerk zeigt. Es gibt keine Karin Aeschbacher, die das geschrieben hat. Es gibt nicht einmal die Kombination des Namens mit dem Profilbild, das angezeigt wird. Die Betrüger haben das Bild irgendwo geklaut und dann alles so gebastelt, dass sich der Nutzer geborgen fühlt, damit er auch tatsächlich zehnmal den Link verschickt.

Migros warnt vor Weiterleiten

Wer den Betrug aber nicht bemerkt und den Link zehmal geteilt hat, wird auf eine neue Seite geführt. Hier wird das Opfer aufgefordert, zuerst die E-Mail-Adresse, dann die Handynummer einzutippen. Und hier wird es teuer: Effektiv handelt es sich dabei um ein kostenpflichtiges Abo. Wer seine Nummer eintippt, «wird als Teilnehmer registriert und angemeldet», heisst es kleingedruckt in einem Feld weiter unten. In eher holprigem Deutsch steht dort: «Die Kosten betragen CHF 5 pro SMS, max. 3 Nachrichten pro Woche. Die Produkte sind nicht zum Download auch nach Trennung Ihre Gültigkeit behalten (...).»

Es ist nicht die erste Attacke dieser Art. Bereits vor einem Jahr versuchten es Betrüger mit einer ähnlichen Masche. Die Migros wurde am Mittwochabend auf das Problem aufmerksam. Sie empfiehlt auf Twitter, die Nachricht zu löschen, nicht weiter zu leiten und insbesondere nicht die Handy-Nummer anzugeben.

 

Anzeige