In die Falle gelockt: Wie Kriminelle mit Gutscheinen namhafter Marken locken und Daten abstauben

Wer hat sie nicht schon mal bekommen: WhatsApp- oder Facebook-Rundschreiben, in denen satte Rabatte von Supermärkten oder Modehäusern angepriesen werden? Leider handelt es sich dabei nie um echte Deals, sondern um Fakes. Wie können Marken sich gegen diesen Missbrauch wehren?

In den vergangenen Monaten machten vor allem dubiose Rabattaktionen von H&M und Rewe die Runde. Die verheißungsvollen Texte ähneln sich dabei stark:

Hey, ich habe gerade gesehen, dass H&M landesweit 100 neue Geschäfte eröffnet. Sie vergeben für einen begrenzten Zeitraum Gutscheine im Wert von 100€ http://ʜm.com/de Hol dir einen, ich habe meinen schon.

Rewe feiert sein 45-jähriges Jubiläum und vergibt Einkaufsgutscheine im Wert von jeweils 250 €! Ich habe gerade einen von hier erhalten: http://rewegeschenĸe.com/jahrestag

Wer auf die Links klickt, erhält selbstverständlich keine Gutscheine, sondern spendiert unseriösen Geschäftemachern seine persönlichen Daten.

Wie funktioniert der Kettenbrief-Wahnsinn?

Für den Nutzer wirkt es zuerst einmal so, als würde die Nachricht von einem seiner Kontakte kommen. Allerdrings wurde der Text nicht von ihm verfasst, sondern stammt aus der Feder eines Betrügers. Der Ablauf ist dann – sofern der Nutzer gutgläubig ist – immer gleich: Er klickt auf den seriös erscheinenden Link in der Nachricht, der jedoch nicht mehr ist als eine Täuschung. Denn wer beispielsweise auf Hm.com klickt, gelangt über eine Umleitung auf eine gefälschte Website. Da der Nutzer denkt, die Website wäre echt, füllt er brav die Fragen des angeblichen H&M-Gewinnspiels aus. Anschließend folgt er der Anweisung, die Aktion mit zehn WhatsApp-Freunden zu teilen, da er erst dann seine Adresse für den Versand der Gutscheinkarte eingeben kann.

Fehlende Sensibilität vereinfacht Betrug

Doch wie kommen die Betrüger überhaupt an die Handynummern? „Wir haben keine genaue Kenntnis darüber, wie Betreiber derartiger Angebote an die Telefonnummern der Nutzer gelangen. Allerdings kann man wohl davon ausgehen, dass die Unachtsamkeit und die fehlende Sensibilität der Nutzer bezüglich des Umgangs mit den eigenen personenbezogenen Daten ausgenutzt werden“, sagt Martin Schemm, Medienreferent der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI).

Der effektivste Schutz gegen den Missbrauch eigener Daten sei daher, sorgsam mit diesen umzugehen. „So wie man sein Geld im Portemonnaie schützt, sollte man im übertragenen Sinn auch mit den eigenen Daten umgehen. Ein gesundes Misstrauen gegenüber vermeintlichen ‚Schnäppchen und ‚Sonderangeboten’ im Internet ist dabei sicherlich hilfreich“, empfiehlt Schemm. Da die ahnungs- und sorglosen Nutzer bei den kettenbriefartig aufgebauten Aktionen selbst für eine Verbreitung der betrügerischen Meldungen sorgen, sollte man bei der Weitergabe solcher Nachrichten an die eigene Familie oder den Freundeskreis daher besondere Vorsicht walten lassen.

Schutz gegen Missbrauch nicht möglich

Unternehmen selbst könnten gegen den Missbrauch ihrer Markennamen nichts Wirksames tun. „Sicherlich können die Unternehmen durch eigene Öffentlichkeitsarbeit zur Aufklärung der Verbraucher beitragen. Aber man muss auch an die Vernunft der Nutzer appellieren, dass Unternehmen nichts verschenken und derartig ‚unglaubliche‘ Angebote in der Regel Fallen sind“, rät Schemm.

Mit Aufklärung hat es auch Rewe versucht. „Es kommt immer mal wieder vor, dass Betrüger die Marke Rewe oder das Rewe-Logo für Ihre kriminellen Machenschaften missbrauchen. Oft werden wir von Kunden darauf aufmerksam gemacht oder unsere Systeme schlagen frühzeitig Alarm“, sagt Raimund Esser, Leiter Unternehmenskommunikation bei Rewe. Grundsätzlich kläre Rewe in solchen Fällen sofort und auf allen Kommunikationskanälen seine Kunden und die Öffentlichkeit über die „Fake-Aktion“ auf und warne davor, auf die Angebote einzugehen. „Eine Strafverfolgung dieses kriminellen Klientels ist leider so gut wie unmöglich, da die Internetadressen so schnell wieder weg sind, wie sie gekommen sind und die Server irgendwo in anderen Erdteilen stehen“, sagt Esser.

Auch H&M bemühe sich, „die Verbreitung zu stoppen“ und arbeite „an einer Löschung“, so H&M-Pressesprecherin Jennifer Kaz. Wie H&M das genau tut, wollte uns das Unternehmen nicht mitteilen.