Coop: Betrüger locken Kunden mit fieser Masche in die Abo-Falle
Achtung! Derzeit machen Mails über Gewinne die Runde, die angeblich von Coop Bau+Hobby stammen. Wer darauf hereinfällt, ist schnell viel Geld los.
Das Wichtigste in Kürze
- Betrüger versuchen mit einer Betrugsmasche, im Namen von Coop sensible Daten zu erbeuten.
- Coop ist sich des Problems bewusst, hat bisher jedoch keine Massnahmen ergriffen.
Phishing bezeichnet Versuche, über gefälschte Webseiten oder E-Mails an private Daten von Nutzern zu gelangen. Aktuell machen vermehrt Phishing-Mails die Runde, die angeblich von Coop Bau+Hobby stammen. Dies bestätigt das Nationale Zentrum für Cybersicherheit (NCSC) auf Anfrage von Nau.ch.
Zunächst werden Nachrichten zu einem angeblichen Gewinnspiel verschickt – es folgen Benachrichtigungen zu einem scheinbaren Gewinn: Eine Bohrmaschine der Marke DeWalt.
Fies: Während solche Nachrichten normalerweise im Spam-Ordner landen, schaffen es derzeit besonders viele in das reguläre Postfach. Oft werden sie gar als «relevant» eingestuft.
Betrüger erbeuten möglicherweise Kreditkartendaten
Wer auf den Link zum vermeintlichen Gewinn klickt, wird auf eine Fake-Seite von Coop Bau+Hobby weitergeleitet. Dort wird der Anwender dazu aufgefordert, an einer Umfrage teilzunehmen. Im Facebook-Stil finden sich auf dieser Website ausserdem zahlreiche Fake-Bewertungen, welche zur Teilnahme animieren sollen.
Und zwar mit Aussagen wie «Das ist die beste Umfrage in der Geschichte der Umfragen!», oder «Das ist so ein cooles Produkt!».
Nach Ausfüllen der Umfrage müssen Adressdaten und Telefonnummer hinterlegt werden. Alleine diese Daten sind für die Betrüger schon sehr wertvoll.
Doch sie setzen noch einen obendrauf: Nach Angabe der Wohnadresse wird der Nutzer zur Eingabe der Kreditkartendaten aufgefordert.
Wer das Kleingedruckte liest, sieht, dass er damit ein Abonnement für eine zwielichtige Website abschliesst. Dieses kostet 128 Euro monatlich. Als wäre das nicht genug, ist es nicht unwahrscheinlich, dass die Kreditkartendaten auch anderweitig missbraucht werden.
Coop schweigt zur Anzahl betroffener Kunden
Coop ist sich der aktuellen Phishing-Welle bewusst: «Wir haben diverse Meldungen erhalten, analysieren diese im Detail und prüfen weitere mögliche Schritte», so Mediensprecher Caspar Frei. Bisher wurden aber offenbar noch keine Schritte unternommen. Auch, wie viele Kunden betroffen sind, verrät die Detailhändlerin nicht.
Doch Coop ist nicht das einzige Opfer, dessen Marke missbraucht wird. Auch im Namen der DHL werden immer wieder E-Mails versandt, die zu einem angeblichen Paketversand informieren.
Hier ist besondere Vorsicht geboten. NCSC-Mediensprecherin Gisela Kipfer warnt: «Die Wahrscheinlichkeit, dass der Erhalt einer betrügerischen Paketbenachrichtigung mit einer tatsächlichen Paketlieferung zusammenfällt, ist sehr gross.»