Aktualisiert 15.10.2015 15:36

Phishing-SMS

Auch Ikea und H&M vom SMS-Betrug betroffen

Neben einer gefälschten Migros-Umfrage kursieren auf Whatsapp auch Nachrichten, die angeblich von Ikea und H&M stammen. Solche Fälle nehmen zu.

von
S. Spaeth, K. Wolfensberger

Internetkriminelle locken gutgläubige Kunden mit der Aussicht auf einen 500-Franken-Einkaufsgutschein in die Falle. Betroffen von diesem Trick ist nicht nur die Migros. Die Betrüger haben auch die Logos von H&M und Ikea gestohlen und geben vor, wegen Expansionsplänen eine Umfrage bei Kunden zu machen.

Der Trick ist überall derselbe: Nachdem die Kunden die vier Fragen beantwortet haben, werden sie zur Eingabe der Adressdaten aufgefordert, damit Ikea, Migros oder H&M den vermeintlichen Einkaufsgutschein versenden können. Danach folgt die Aufforderung zur Eingabe der Telefonnummer, wobei die ahnungslosen Kunden damit einen kostenpflichtigen SMS-Dienst abonnieren.

Tägliche Cybergefahr

Mit derartigen Machenschaften beschäftigt sich in der Schweiz die Analysestelle Informationssicherung (MELANI). «Wir können bestätigen, dass uns solche Fälle aktuell vermehrt gemeldet werden», sagt Leiter Pascal Lamia. Das Problem sei in der Schweiz im Vergleich mit anderen europäischen Ländern aber nicht grösser. Laut Lamia gehören solche Angriffe in der heutigen Zeit zur täglichen Cybergefahr. Betroffenen Unternehmen empfiehlt MELANI sofort eine Warnung herauszugeben und Anzeige bei der Polizei zu erstatten.

Die Ermittler sind aber meist machtlos gegen die Internetbetrüger. Diese verschleiern ihre Herkunft geschickt. So ist die Website migros.gesschenkkarte-aktion.com zwar in den USA registriert, dies aber bei der Firma Privacy Guardian. Diese ist darauf spezialisiert, die wahren Besitzer der Website zu verschleiern. Laut Recherchen von 20 Minuten stammen die Betreiber der Website aus Moldawien. Nur weil die Betrüger in den meisten Fällen im Ausland sitzen auf eine Anzeige zu verzichten, findet Lamia falsch. «Das würde einer Kapitulation gleichkommen.»

Firmen können nur wenig unternehmen

Probleme mit dieser Art von Cyberkriminalität treten in allen wohlhabenden Ländern auf: «Überall, wo es für kriminelle Organisationen etwas zu holen gibt», sagt Hannes Lubich, Informatikprofessor an der Fachhochschule Nordwestschweiz, zu 20 Minuten. Die betroffenen Unternehmen könnten auf Kanälen wie Whatsapp im Bereich der Prävention nur wenig unternehmen.

Der Professor stellt zur Diskussion, ob die Dienstanbieter künftig bezüglich betrügerischer Inhalte stärker in die Pflicht genommen werden könnten. Dies wäre aber bei Transferdiensten wie Whatsapp rechtlich und technisch schwierig. Grund: Weil Whatsapp auch ausserhalb der Schweiz angeboten wird, wäre neben der hiesigen Rechtsordnung auch ausländisches Recht betroffen.

Viel Arbeit beim Migros-Kundendienst

Bei H&M ist es in der Vergangenheit immer wieder zu Phishing-Versuchen gekommen. «Momentan sind einige falsche Angebote auf Apps und H&M-Konten auf Facebook und Instagram im Umlauf, über welche Geschenkkarten an unsere Kunden vergeben werden», sagt eine Sprecherin. Man melde solche Betrügereien so schnell wie möglich den Social-Media-Plattformen, damit die falschen Konten gelöscht werden könnten. Laut H&M ist es im jüngsten Phishing-Fall noch zu keinen Anfragen von verunsicherten Kunden gekommen.

Ikea teilt mit, dass es bereits vor zwei Wochen eine erste Welle von Phishingversuchen über Whatsapp gegeben habe. Der Möbelriese hat damals direkt die Behörden kontaktiert und einen Warnhinweis auf der Website platziert. «Nach neuen Hinweisen am Donnerstagvormittag haben wir die Mitteilung erneut aktiviert», sagt Ikea-Sprecher Aurel Hosennen.

Verbindung mit Telekomanbieter aufnehmen

Viel Arbeit wegen der Betrugsmasche hat der Kundendienst der Migros. Er wird überhäuft mit Anfragen. Die Migros hat den Rechtsdienst eingeschaltet und versucht, die Betrugswebsite zu sperren. «Hat sich jemand bereits beim Abodienst registriert oder ist sich dessen nicht sicher, sollte er sich am besten mit seinem Telekomanbieter in Verbindung setzen», rät Sprecherin Martina Bosshard.

Was die Swisscom tut

Für ihre Kunden hat die Swisscom die Nummer 933, über die die Betrugs-Masche abgewickelt wurde, gesperrt. Der Telekomanbieter warnt aber: Es gibt immer wieder neue Betrugsfälle und die Nummern änder sich ständig. Es gelte: Wollen Kunden ein Mehrwertdienst­angebot kündigen, können sie ­eine SMS mit dem Text «STOP ALL» an die entsprechende Zielnummer schicken. Damit wird ein bestelltes Abo wieder gekündigt (kwo).

Deine Meinung

Fehler gefunden?Jetzt melden.