Eine neue Masche geht auf Facebook und WhatsApp viral. Es wird versprochen, einen 500-Euro-Gutschein zu gewinnen, aber in Wirklichkeit wird Geld von der SIM-Karte abgebucht
Eine Nachricht, die von einem Freund auf Facebook geteilt oder über WhatsApp verschickt wird, in der auf die Möglichkeit hingewiesen wird, einen 500-Euro-Gutschein von Conad, einen Rabatt für einen Alitalia-Flug oder Sonderangebote für Carrefour-Produkte zu gewinnen. Dies ist die neueste Masche, die in den letzten Wochen auf WhatsApp die Runde gemacht hat. Alarm geschlagen hat der Cybersecurity-Experte Group-IB, der den Betrug entdeckt und die Nutzer sofort gewarnt hat.
Das ist ein klassischer Fall eines Phishing-Angriffs. Die Nutzer werden mit gefälschten Werbebotschaften gelockt, klicken auf einen Link und landen auf einer Seite, die der Original-Website (in diesem Fall Conad, Alitalia oder Carrefour) täuschend ähnlich sieht, in Wirklichkeit aber eine Fälschung ist. Sobald Sie die Taste drücken, um das Angebot zu erhalten, aktivieren Sie einen Abonnementdienst und das Geld wird von Ihrem SIM-Konto abgebucht. Logischerweise wissen die an dem Betrug beteiligten Unternehmen nichts von der ganzen Sache und sind selbst die Opfer.
Wie der gefälschte Gutschein-Betrug funktioniert
Die Vorgehensweise ist identisch mit anderen Betrügereien, die in der Vergangenheit Tausende von Nutzern betroffen haben. Sie erhalten eine WhatsApp-Nachricht von einem Freund, in der er Sie einlädt, auf einen Link zu klicken, um einen Conad-Gutschein im Wert von 500 Euro, einen Rabatt auf ein Alitalia-Flugticket oder die Möglichkeit zu erhalten, Werbeartikel von Carrefour zu kaufen.
Wenn Sie auf den Link klicken, werden Sie auf eine Website weitergeleitet, die genau wie eines der drei Unternehmen aussieht, aber in Wirklichkeit eine Kopie ist. Um den Gutschein zu erhalten, muss man an einer Umfrage teilnehmen und am Ende eine Facebook-Seite "mögen" und die Nachricht im sozialen Netzwerk und auf WhatsApp teilen.
Nachdem alle Schritte abgeschlossen sind, müssen Sie auf eine Schaltfläche klicken, um das Angebot zu erhalten. Und genau hier kommt der Betrug ins Spiel. Anstatt den Rabattgutschein zu erhalten, aktivieren Sie auf Ihrem Smartphone einen Abo-Dienst, der automatisch Geld von Ihrer SIM-Karte abzieht.
So schützen Sie sich vor dem Betrug
Group-IB hat 114 gefälschte Websites entdeckt, die von den Betrügern für ihre Masche genutzt werden: 28 davon funktionieren noch. Ilya Rozhnov, Leiter des Markenschutzteams von Group-IB, erklärte gegenüber der Zeitung la Repubblica, dass die Zahl der von diesem Betrug betroffenen Nutzer sehr hoch sein könnte.
Um zu erkennen, dass es sich um einen Phishing-Angriff handelt, braucht es nur wenig: Wenn Sie auf eine scheinbare Website des Unternehmens umgeleitet werden, ist die URL gefälscht. Die Domäne endet mit .win, .top, .money und die URL enthält Wörter wie Gutschein und Geschenk. Wenn Sie solche Fälle entdecken, melden Sie den Standort unverzüglich den zuständigen Behörden.