Cyberkriminelle haben 1:1 dieci.ch kopiert

12.08.2024

Mutmasslich am 5. August 2024 ging eine Website unter der Domain dleci.ch live, welche 1:1 Inhalte von dieci.ch anzeigte. Alle Content-Elemente von dieci.ch sowie der gesamte Dieci-Webshop wurden kopiert und waren auf dieser Phishing-Website ersichtlich.

Unverzüglich wurden diverse Gegenmassnahmen ergriffen, damit die Phishing-Website sowie die betrügerischen Google-Anzeigen schnellstmöglich nicht mehr erreichbar sind. Die Massnahmen waren bislang erfolgreich.

 

Was sind und waren die Gefahren und was können Sie tun?

Für Kunden, die auf dieci.ch sind und dort bestellen, besteht und bestand keine Gefahr. Ihre bei uns registrierten Daten sind nicht betroffen – Dieci wurde nicht gehackt.

Kunden, die versehentlich über eine betrügerische Google-Anzeige auf eine Phishing-Website gelangt sind und ihre Kreditkartenangaben eingegeben haben, wenden sich am besten umgehend an ihren Kreditkartenherausgeber. Zudem empfiehlt die Polizei, eine Anzeige gegen Unbekannt einzureichen.

Falls Sie sich auf der Phishing-Website in Ihr Dieci-Profil eingeloggt haben oder unsicher sind, ob es die richtige Website war, ändern Sie bitte sicherheitshalber Ihr Passwort auf dieci.ch.

 

Wozu gibt es Phishing-Webseiten?

Mittels Phishing-Webseiten versuchen Kriminelle, an schützenswerte Daten zu gelangen, wie in unserem Fall an Informationen zu Kreditkarten. Phishing ist ein Thema, das zunehmend auch in der Presse behandelt wird. Leider haben bereits viele Personen wie auch Unternehmen ihre Erfahrungen damit gemacht, sei es durch ein Phishing-SMS, eine E-Mail oder auch eine Website.

Bei Phishing-Webseiten beachten Sie bitte, dass die Domain von den Betrügern auch leicht angepasst werden kann. Zum eigenen Schutz sollten Sie die Domain immer genau überprüfen – in unserem Fall ist nur dieci.ch korrekt; wir verwenden keine weiteren Domains.

Meldung vom 09.08.24

 

Unter der Website dleci.ch erscheint eine Phishing-Website, welche 1:1 die Inhalte von dieci.ch anzeigt. Alle Content-Elemente von dieci.ch sowie der gesamte Dieci Webshop unter webshop.dieci.ch wurden kopiert und aktuell unter der Domain dleci.ch angezeigt. Bitte beachten Sie, dass die Domain von den Betrügern auch leicht angepasst werden kann.

 

Vorsicht vor betrügerischen Google Anzeigen

Die Seite dleci.ch ist mutmasslich nicht direkt erreichbar. Zur Seite gelangt man über Google Paid Anzeigen, welche unseren eigenen Google Anzeigen sehr ähneln.

Die Anzeigedomain ist dipienci.org – durch Klicken auf die Anzeigen wird man direkt auf dleci.ch weitergeleitet. Hier ein Auszug solcher betrügerischen Google Ads Anzeigen:

Wir verwenden intern ein System, welches Anzeigen auf unseren Markennamen (oder ähnlich) registriert. Dipienci.ch bietet unter anderem auf folgende Keywords: dieci, dieci bestellen, dieci pizza, 10 dieci

Erstmalig wurden die betrügerischen Anzeigen am Montag, 5. August 24 registriert.

 

Wie Sie den Betrug erkennen

Die Phishing-Website unterscheidet sich nicht offensichtlich von unserer Website. Folgende Elemente lassen den Betrug erkennen:

  • Die Domain lautet dleci.ch und nicht dieci.ch, der Webshop webshop.dleci.ch und nicht webshop.dieci.ch – ein kleines l statt i
  • Im Phishing-Webshop werden Kunden innerhalb des Kontaktformulars aufgefordert, ihre Kreditkarten Informationen als Zahlungsmittel anzugeben (in Englisch). Bei uns werden die Kunden auf die Website unseres Zahlungsmittelanbieters Wordline weitergeleitet.

 

Phishing-Website dleci.ch

(Unterscheidet sich nur anhand der Domain)

Kontaktformular auf der Phishing-Website dleci.ch (Checkout Seite)

(Das Zahlungsfeld ist bereits ersichtlich)

Kontaktformular der originalen Website dieci.ch

(Wir fragen bei unserer Seite keine Zahlungsinformationen ab.)

Mit Klicken auf ‘Weiter’ gelangt man zu unserem Zahlungsmittelanbieter Wordline. Bitte beachten Sie, dass wir ein Franchisesystem sind und unsere Franchisenehmer als Zahlungsempfänger aufgeführt werden.

 

Was sind die Gefahren und was können Sie tun

Für Kunden, welche auf dieci.ch sind und dort bestellen besteht keine Gefahr. Ihre bei uns registrierten Daten sind nicht betroffen - Dieci wurde nicht gehackt.

Wir haben diverse Gegenmassnahmen ergriffen, damit diese Phishing-Website so schnell wie möglich nicht mehr erreichbar ist. Zudem stehen wir in Kontakt mit Google, damit die betrügerischen Anzeigen schnellstmöglich deaktiviert werden.

 

Kunden, welche versehentlich über eine betrügerische Google Anzeige von dipienci auf dleci.ch gelangt sind und ihre Kreditkartenangaben eingegeben haben, wenden sich am besten umgehend an ihren Kreditkarten Herausgeber.

Zudem empfiehlt die Polizei eine Anzeige gegen Unbekannt einzureichen.

 

Falls Sie sich auf der Phishing-Website in Ihr dieci-Profil eingeloggt haben oder unsicher sind, ob es die richtige Website war, ändern Sie bitte sicherheitshalber Ihr Passwort auf dieci.ch.