Eine neue Phishing-Welle nutzt den Namen des Discounters Lidl, um an persönliche Daten und Kreditkartendetails zu gelangen. Betrüger locken aktuell per E-Mail mit dem Versprechen auf eine kostenlose Silvercrest-Heißluftfritteuse. Das Angebot ist eine Falle.
Die täuschend echten E-Mails imitieren das Lidl-Design und fordern zur Teilnahme an einer kurzen Umfrage auf. Als Belohnung winkt das beliebte Küchengerät. Doch der enthaltene Link führt auf eine professionell gefälschte Webseite. Dort werden nach der Umfrage persönliche Daten und Zahlungsinformationen abgefragt – angeblich für eine „geringe Versandgebühr“.
So funktioniert die perfide Masche
Die Betrüger setzen auf psychologischen Druck. Auf der gefakten Seite zählt oft ein Countdown-Timer herunter, oder es wird mit einer „stark limitierten“ Aktion geworben. Nach einigen einfachen Fragen wird dem Nutzer der „Gewinn“ bestätigt.
Phishing-Angriffe wie hier beschrieben nutzen genau diese Tricks – Countdown, falsche Umfragen und angebliche Versandgebühren – um an Ihre Daten zu kommen. Das kostenlose Anti-Phishing-Paket erklärt in vier einfachen Schritten, wie Sie gefälschte E-Mails und Webseiten sicher erkennen, welche technischen und organisatorischen Schutzmaßnahmen helfen und wie Sie im Verdachtsfall schnell handeln sollten. Inklusive Checkliste für den Akutfall. Jetzt kostenlosen Anti-Phishing-Guide sichern
Im letzten Schritt schnappt die Falle zu: Für den angeblichen Versand müssen Name, Adresse und Kreditkartendaten hinterlegt werden. Diese landen direkt bei den Kriminellen. Lidl betont, dass das Unternehmen Kunden niemals auffordert, für Gewinne in Vorkasse zu treten.
Daran erkennen Sie den Betrug
Die Maschen werden immer raffinierter, doch es gibt klare Warnsignale:
* Absenderadresse: Die E-Mail kommt nicht von einer offiziellen Lidl-Domain (wie @lidl.de).
* Ziel-Link: Die verlinkte Webseite hat nichts mit Lidl zu tun. Fahren Sie mit der Maus über den Link, um die echte URL zu prüfen.
* Unrealistisches Angebot: Ein hochwertiges Produkt nur für eine kurze Umfrage? Das ist der klassische Köder.
* Sprachliche Fehler: Oft enthalten die Nachrichten unpersönliche Anreden oder grammatikalische Fehler.
Was Sie jetzt tun sollten
Erhalten Sie eine solche E-Mail, handeln Sie so:
1. Nicht klicken! Öffnen Sie keine Links und geben Sie keine Daten ein.
2. Löschen oder markieren: Entfernen Sie die Mail oder markieren Sie sie als Spam.
3. Bei Datenpreisgabe: Kontaktieren Sie sofort Ihre Bank, um die Karte sperren zu lassen. Erstatten Sie Anzeige bei der Polizei.
Verbraucherschützer weisen darauf hin, dass solche Fake-Gewinnspiele und Phishing-Attacken mit bekannten Markennamen stark zunehmen. Die gefälschten Seiten sind oft kaum vom Original zu unterscheiden.
Echte Gewinnspiele und Aktionen kommuniziert Lidl ausschließlich über die eigene Webseite, den offiziellen Newsletter oder verifizierte Social-Media-Kanäle. Im Zweifelsfall gilt: Lieber einmal zu oft misstrauen.
