Gefälschte Galaxus Umfrage: So schützen Sie sich vor Betrug

Die Kantonspolizei St. Gallen warnt aktuell vor einer neuen Betrugsmasche, die gezielt Kundinnen und Kunden des Online-Händlers Galaxus ins Visier nimmt. Kriminelle versenden dabei E-Mails, die zu einer gefälschten Galaxus Umfrage einladen und mit einem attraktiven Gratis-Geschenk locken. Ziel dieser Methode ist es, an sensible persönliche Daten und Kreditkarteninformationen zu gelangen, weshalb besondere Vorsicht geboten ist.

Diese Vorgehensweise ist als Phishing bekannt, ein Kunstwort aus den englischen Begriffen „Password“ und „Fishing“. Dabei versuchen Betrüger, wie Angler mit einem Köder, Nutzer zur Preisgabe vertraulicher Informationen zu bewegen. Sie setzen auf das Vertrauen in bekannte Marken wie Galaxus, um ihre Opfer in Sicherheit zu wiegen und die Wahrscheinlichkeit eines Erfolgs zu erhöhen.

So funktioniert die Betrugsmasche mit der gefälschten Galaxus Umfrage

Der Betrugsversuch beginnt mit einer professionell gestalteten E-Mail, die auf den ersten Blick tatsächlich vom Online-Händler zu stammen scheint. Darin werden die Empfänger gebeten, an einer kurzen Kundenzufriedenheitsumfrage teilzunehmen. Als Dankeschön wird ihnen eine wertvolle Belohnung versprochen, beispielsweise ein hochwertiges Parfüm, das sie angeblich kostenlos erhalten können.

Klickt eine Person auf den in der E-Mail enthaltenen Link, wird sie auf eine gefälschte Webseite weitergeleitet. Diese Seite imitiert das Design und Layout der echten Galaxus-Webseite täuschend echt, wodurch die Täuschung aufrechterhalten wird. Die dort gestellten Fragen zur Kaufhäufigkeit oder Produktzufriedenheit wirken harmlos und dienen hauptsächlich dazu, die Nutzer abzulenken und von einer kritischen Prüfung der Webadresse abzuhalten.

Nach Abschluss der vermeintlichen Umfrage werden die Opfer aufgefordert, ihre Adress- und Kontaktdaten für den Versand des Geschenks einzugeben. Im letzten Schritt verlangen die Betrüger schließlich die Eingabe von Kreditkartendetails, oft unter dem Vorwand, eine kleine Gebühr für den Versand oder eine Altersüberprüfung abzubuchen. Genau hier schnappt die Falle zu, denn die Kriminellen speichern diese Daten für ihre eigenen Zwecke ab.

Warum diese Methode für Kriminelle so attraktiv ist

Der Hauptgrund für den Einsatz solcher Phishing-Kampagnen ist der hohe Wert von persönlichen Daten. Mit den erbeuteten Adress- und Kontaktdaten können die Täter Identitätsdiebstahl begehen oder weitere, noch gezieltere Betrugsversuche starten. Die gestohlenen Informationen werden außerdem oft im Darknet, einem verborgenen Teil des Internets, an andere Kriminelle verkauft.

Besonders gefährlich ist die Kombination mit Kreditkartendaten, denn diese ermöglicht den Betrügern direkte finanzielle Transaktionen. Sie können damit online einkaufen oder die Kartendaten nutzen, um Geld auf eigene Konten zu transferieren. Da die Opfer in dem Glauben handeln, an einer legitimen Aktion teilzunehmen, ist die Hemmschwelle zur Eingabe der Daten oft niedrig, was die Erfolgsquote für die Kriminellen erhöht.

Tipps: So erkennen Sie Phishing-Mails und schützen sich

Obwohl Phishing-Mails immer professioneller werden, gibt es einige Merkmale, an denen man sie erkennen kann. Ein wachsames Auge und eine gesunde Portion Misstrauen sind der beste Schutz vor Datenklau. Die folgende Checkliste hilft dabei, Betrugsversuche wie die gefälschte Galaxus Umfrage zu entlarven:

  • Absenderadresse prüfen: Kontrollieren Sie die E-Mail-Adresse des Absenders genau. Betrüger verwenden oft Adressen, die dem Original sehr ähnlich sehen, sich aber in kleinen Details unterscheiden (z. B. „galaxus-support.com“ statt „galaxus.ch“).
  • Auf die Anrede achten: Unpersönliche Anreden wie „Sehr geehrter Kunde“ sind ein Warnsignal. Seriöse Unternehmen sprechen ihre Kunden in der Regel mit vollem Namen an.
  • Druck und Dringlichkeit: Seien Sie skeptisch, wenn in der E-Mail Druck aufgebaut wird. Formulierungen wie „Letzte Chance“ oder „Ihr Konto wird gesperrt“ sollen zu schnellem, unüberlegtem Handeln verleiten.
  • Links genau prüfen: Fahren Sie mit dem Mauszeiger über einen Link, ohne ihn anzuklicken. Die meisten E-Mail-Programme zeigen dann die tatsächliche Ziel-URL an. Wenn diese verdächtig aussieht oder nicht zur offiziellen Webseite passt, klicken Sie nicht darauf.
  • Niemals Daten über Links eingeben: Geben Sie persönliche Informationen oder Zahlungsdaten niemals auf einer Webseite ein, die Sie über einen Link in einer E-Mail erreicht haben. Rufen Sie die offizielle Seite des Anbieters stattdessen immer direkt über Ihren Browser auf.
  • Angebote hinterfragen: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das meist auch. Kontaktieren Sie im Zweifel den Kundenservice des Unternehmens über die offiziellen Kanäle und fragen Sie nach, ob die Aktion echt ist.

Was tun, wenn Sie auf den Betrug hereingefallen sind?

Sollten Sie bereits Daten auf einer gefälschten Webseite eingegeben haben, ist schnelles Handeln entscheidend, um den möglichen Schaden zu begrenzen. Es gibt mehrere Schritte, die Sie unverzüglich einleiten sollten.

  1. Kreditkarte sperren: Kontaktieren Sie umgehend Ihre Bank oder Ihren Kreditkartenanbieter und lassen Sie die betroffene Karte sperren. Überprüfen Sie außerdem Ihre Kontoauszüge auf unberechtigte Abbuchungen.
  2. Passwörter ändern: Ändern Sie sofort das Passwort Ihres Galaxus-Kontos sowie die Passwörter anderer wichtiger Online-Dienste, insbesondere wenn Sie dieselbe E-Mail-Adresse oder dasselbe Passwort mehrfach verwenden.
  3. Anzeige erstatten: Melden Sie den Vorfall der Polizei. Eine Anzeige ist wichtig, damit die Behörden die Betrugsmasche verfolgen und andere Nutzer warnen können. Speichern Sie die Phishing-Mail als Beweismittel.

Artikelempfehlung: Einbruchschutz St. Gallen: Tipps nach aktueller Einbruchserie

Diese Fehlermeldung ist nur für WordPress-Administratoren sichtbar

Fehler: Kein Feed mit der ID 5 gefunden.

Bitte geh zur Instagram-Feed-Einstellungsseite, um einen Feed zu erstellen.

Folge Uns @onlynews