Eine Masche, die in den letzten Monaten bereits auf WhatsApp verwendet wurde, wird nun erneut auf Facebook eingesetzt: Klicken Sie auf keinen Fall auf die Monsieur Cuisine-Werbung von Lidl, das ist eine gefährliche Masche
Die gefährliche "Monsieur Cuisine"-Masche, die billige Alternative zur viel bekannteren Bimby-Küchenmaschine von Vorwerk, die im Mittelpunkt eines Rechtsstreits in Spanien zwischen dem Einzelhandelsriesen und dem deutschen Haushaltsgerätehersteller steht, ist wieder auf Facebook zu sehen. Die gleiche Art von Betrug kursierte bereits im April letzten Jahres über WhatsApp-Chats und andere Mittel, aber dieses Mal haben Cyberkriminelle die Sache auf die nächste Stufe gehoben.
Das Ganze geht auf einen tatsächlichen Vorfall zurück: 2019 verklagte Vorwerk Lidl in Spanien, weil es der Meinung war, dass der Billigroboter Monsieur Cuisine Connect (der von Silvercrest hergestellt und in Lidl-Filialen verkauft wird) mehrere europäische Patente des Unternehmens Bimby aus dem Jahr 2008 verletze. Das Gerichtsverfahren endete mit einer Verurteilung von Lidl und der Verpflichtung, das Produkt vom Markt zu nehmen und Vorwerk den wirtschaftlichen Schaden zu ersetzen. All dies ist wahr, ebenso wie die Tatsache, dass Lidl den Monsieur Cuisine Connect in anderen Märkten, einschließlich Italien, weiterhin zum Preis von 349 Euro und mit ausgezeichneten Ergebnissen verkauft: Jedes Mal, wenn er in den Laden kommt, reichen die Vorräte nur für kurze Zeit. Doch es stimmt einfach nicht, dass Lidl Monsieur Cuisine Connect für 1,99 € verkauft, wie eine gefährliche Anzeige behauptet, die in den letzten Tagen auf Facebook kursiert und die, um ihre Reichweite zu erhöhen, auch Methoden einsetzt, die weit über die Grenzen des Gesetzes hinausgehen: von Bots bis hin zu gehackten Profilen.
Monsieur Cuisine Lidl: die gefälschte Anzeige auf Facebook
Die Betrugsmasche von Monsieur Cuisine Connect auf Facebook ist ebenso einfach wie raffiniert. Es handelt sich um einen gesponserten Beitrag mit dem Bild einer Palette voller echter Monsieur Cuisine Connect, aber mit einem gefälschten Schild (offensichtlich mit Photoshop hinzugefügt), das einen Preis von 1,99 Euro angibt. Unter dem Foto ein paar Worte: "Lidl verkauft Monsieur Cousine für 1,99 Euro aufgrund eines verlorenen Rechtsstreits".
Bevor wir ins Detail gehen, lassen Sie uns einen Moment beim Titel innehalten: Das von Lidl verkaufte Silvercrest-Produkt heißt "Monsieur Cuisine", während das in dem gefährlichen Beitrag beschriebene "Monsieur Cousine" heißt.
Der Beitrag ist voll von Kommentaren, fast alle davon positiv. Die meisten Kommentare stammen von gefälschten Profilen, von echten Bots: Nutzer mit arabischen, russischen oder deutschen Namen, die aber problemlos auf Italienisch kommentieren.
Wenn man sich diese Profile anschaut, wird klar, dass es sich um Nutzer handelt, die nur geschaffen wurden, um Betrügereien dieser Art zu "pushen". Aber das ist noch nicht alles: Hin und wieder gibt es auch Kommentare von scheinbar echten Profilen, darunter auch italienischen, die mit ziemlicher Sicherheit zu demselben Zweck gehackt wurden oder Identitätsdiebstähle gegen andere Facebook-Nutzer sind, die auf denselben (oder einen ähnlichen) Betrug hereingefallen sind.
Monsieur Cuisine Lidl: Was passiert, wenn man klickt
Facebook-Nutzer sind daher eingeladen, auf den im Beitrag enthaltenen Link zu klicken, denn alle Kommentare sprechen von der Initiative: "Ich habe zwei bestellt, einen für mich und einen für meine Mutter", "Es ist gerade bei mir zu Hause angekommen: tolles Produkt", "Monsieur Cousine ist endlich wieder in Italien, ich renne los, um es zu kaufen" usw.
Nach dem Klick kommt man jedoch zum Kern des Betrugs: Der Nutzer wird auf eine gefälschte Seite geleitet, die die Lidl-Website imitiert, auf der ihm gesagt wird, dass das Produkt unterwegs ist und er nur noch seine persönlichen Daten eingeben und 1,99 € mit seiner Kreditkarte bezahlen muss, um es zu reservieren. Dann wird es kostenlos nach Hause geschickt.
Das Ganze ist natürlich ein riesiger Betrug: Der Nutzer wird seiner persönlichen Daten, seiner E-Mail-Adresse, seiner Wohnanschrift, seiner Telefonnummer und sogar der 2 € für die Bestellung des billigen Bimby beraubt. Diese vollständigen Daten können dann für andere Betrügereien verwendet werden, um gefährliche Phishing-Nachrichten (an die Telefonnummer und/oder E-Mail) zu versenden oder um gefälschte Online-Profile mit demselben Namen, Nachnamen, Alter und sogar der Adresse zu erstellen.
Ganz zu schweigen von dem Risiko, das mit der Herausgabe der Kreditkartennummer verbunden ist und das weit über den einen Euro und die 99 Cent hinausgeht, die sofort kassiert werden: Es gibt keinerlei Garantie dafür, dass die Schaltung, über die die Zahlung erfolgt, nicht selbst für den Diebstahl der Sicherheitscodes von Zahlungskarten eingerichtet wurde.
Bei Zahlungen von so geringen Beträgen ist die starke Benutzerauthentifizierung (SCA), die den Zahler vor dieser Art von Betrug schützt, nicht zwingend erforderlich.