Eine neue Masche ist auf WhatsApp unterwegs: Mit dem Versprechen, einen 500-Euro-Einkaufsgutschein zu erhalten, geben Nutzer ihre Daten an Hacker weiter
Die Abwehr von Betrügereien auf WhatsApp wird immer komplizierter. Ein Beispiel dafür sind die Dutzende von Nachrichten, die Sie jeden Monat erhalten und die Ihnen Rabatte und Einkaufsgutscheine für Supermärkte oder Einkaufszentren versprechen. Die neueste Betrugsmasche hat ein Unternehmen des Großhandels getroffen: Hacker haben die persönlichen Daten von Hunderten von italienischen Nutzern gesammelt und ihnen einen Einkaufsgutschein von Conad im Wert von 500 Euro versprochen. Der Betrug begann auf WhatsApp und verbreitete sich wie ein Lauffeuer in Gruppen und in Gesprächen zwischen Freunden. Die Betrüger haben nichts Neues erfunden, sondern es handelt sich um eine Praxis, die sich jede Woche wiederholt: Unter dem Vorwand, einen Einkaufs- oder Rabattgutschein zu geben, gelingt es den Hackern, an die persönlichen Daten der Nutzer zu gelangen und kostenpflichtige Abonnements zu aktivieren.
Wie der Conad-Einkaufsgutschein-Betrug funktioniert
Was die Hacker tun, ist ein klassischer Phishing-Angriff: Sie erstellen Websites, die mit denen etablierter Unternehmen (in diesem Fall Conad, aber auch Ikea) identisch sind, und schaffen es, die Nutzer dazu zu bringen, ihre persönlichen Daten anzugeben. Aber wie funktioniert der Betrug? Die Botschaft verbreitet sich über WhatsApp-Konversationen: Die Nutzer werden von dem 500-Euro-Einkaufsgutschein angelockt und teilen ihn mit ihren Freunden und in Gruppen. Im Text wird erklärt, wie Sie den Gutschein erhalten: Klicken Sie auf den Link in der Nachricht und Sie werden zu einem Fragebogen weitergeleitet, den Sie beantworten müssen (die Seite ist so gestaltet, dass sie wie die offizielle Conad-Seite aussieht). Die Fragen sind sehr einfach, zwingen den Nutzer aber zur Angabe seiner persönlichen Daten. Diese Informationen werden von den Betrügern zum Versenden von Spam-E-Mails oder zum Verkauf im Dark Web verwendet. In einigen Fällen werden kostenpflichtige Abonnements aktiviert. Zum Schaden kommt noch der Schwindel hinzu.
Wie man sich vor dieser Masche schützen kann
Um sich vor dieser neuen Masche zu schützen, gibt es immer den gleichen Rat. Zunächst einmal bietet kein Unternehmen Rabattcoupons auf WhatsApp an: Wenn sie es tun, dann über die offiziellen Kanäle (Website, soziale Profile). Außerdem weist der Text der Nachricht in vielen Fällen grammatikalische Fehler auf, was Zweifel an der Rechtmäßigkeit des Angebots wecken sollte. Ein weiterer Punkt, den Sie überprüfen sollten, ist die URL des Fragebogens: Sie scheint die offizielle Conad-URL zu sein, aber es gibt kleine Unterschiede, die darauf hinweisen, dass es sich um eine gefälschte Website handelt.