Die Elektronik-Fachmarktkette MediaMarkt bietet zahlreiche Services. Offline- und Online-Geschäfte, Newsletter, Mitgliedschaften und Co. Entsprechend wundert sich niemand, wenn plötzlich eine E-Mail des deutschen Unternehmens im Postfach auftaucht. Und es kommt noch besser: Durch die Anmeldung zum MediaMarkt-Newsletter habe man ein Gratis-Produkt gewonnen. Nur leider handelt es sich bei dem Schreiben nicht um einen offiziellen MediaMarkt-Brief, sondern um einen von Cyberkriminellen ausgelegten Köder. Allerdings um einen, der sich wirklich von der Masse abhebt.
Aufbau der MediaMarkt-Falle
Klickt man auf die in der E-Mail enthaltene Verlinkung, um seine Versandadresse zu bestätigen, landet man auf einer hervorragend gefälschten MediaMarkt-Website. Hier werden sämtliche „Gewinner“ gelistet sowie die Produkte, die sie angeblich gewonnen haben. Demnach hätte der Empfänger selbst ein iPhone gewonnen und müsse diesen über einen Button bestätigen. Anschließend öffnet sich eine weitere Seite mit einem Code, der in ein dazugehöriges Feld eingetragen werden soll. Darunter läuft ein Countdown, der Zeitdruck erzeugen und potenzielle Opfer zu unüberlegten Handlungen verleiten soll – zusammen mit zahlreichen positiven Kommentaren angeblicher Gewinner.
Ab hier folgen nur noch zwei Schritte: Im ersten Schritt soll man die Farbe und Speichervariante des iPhones auswählen und anschließend eine Versandgebühr in Höhe von zwei Euro per Kreditkarte bezahlen. Im zweiten Schritt öffnet sich derweil eine Seite, auf der man seine Zahlungsdaten eintragen soll. Darunter befindet sich jedoch ein Feld mit Kleingedrucktem, aus dem hervorgeht, dass man damit einem Abonnement mit einer monatlichen Zahlung in Höhe von 38,95 Euro zustimmt. Von dem versprochenen iPhone fehlt hingegen jede Spur.
Anzeichen des Betrugs
Die Cybercrime-Experten von Watchlist Internet nannten mehrere Aspekte, auf die Empfänger achten sollten. Dazu zählt zunächst klassisch die E-Mail-Adresse des Absenders sowie die Domain der aufgerufenen Website. Ferner würde der Countdown einen Hinweis auf den unseriösen Charakter des Gewinnspiels geben. Und man könne stets von Betrug ausgehen, wenn man aufgefordert wird, Bankdaten anzugeben – insbesondere für Versandkosten oder Verwaltungsgebühren.
Solltest du bereits in die Abofalle getappt sein, empfiehlt es sich, das Abonnement zunächst unverzüglich zu kündigen. Anschließend kann man versuchen, die getätigten Zahlungen unter Berufung auf die rechtsstaatswidrig des Abschluss-Prozesses zurückzufordern. Ergänzend sollten Betroffene Kontakt mit ihrer Bank aufnehmen und sich über die Möglichkeit von Rückerstattungen sowie die Notwendigkeit einer Sperrung der Kreditkarte beraten lassen. Und zu guter Letzt: Nutzer sollten sämtliche in eine Maske eingetippten Passwörter auf allen Portalen austauschen, da sie kompromittiert sein könnten.
Zusätzliche Gefahr durch entwendete Nutzerdaten
In diesem Fall haben es die Kriminellen in erster Linie offenkundig auf den Abschluss eines Abonnements abgesehen. Doch das bedeutet nicht, dass die Täter die abgegriffenen Informationen nicht für weitere kriminelle Zwecke verwenden können. Solche Daten werden oftmals im Darknet verkauft und anschließend dazu benutzt, um gezielte Phishing-Kampagnen zu starten und Identitätsdiebstahl zu begehen. Deswegen empfiehlt es sich, zusätzlich zu den bereits genannten Maßnahmen eine Anzeige bei der Polizei zu stellen. Damit ist man dann im Falle eines Identitätsdiebstahls besser gegen mögliche rechtlichen Konsequenzen abgesichert.