Rocco Delli Colli, Gründer und Verwaltungsratspräsident von Dieci, ist tief bestürzt: «Unsere grösste Sorge gilt der Sicherheit in allen Bereichen. Wir tun alles, um die Kunden zu schützen.»
Zahlung ins Leere
Am Freitag gingen die ersten Meldungen von Kunden ein, die Pizzas bestellt und (mit Kreditkarte) bezahlt hatten, die das Bestellte aber nie erhalten hatten. Danach meldeten verschiedene Medien, dass die Dieci-Homepage gehackt worden sei.
Der grösste Pizza-Kurier der Schweiz erklärt in einem Communiqué: «Unter der Website dleci.ch erscheint eine Phishing-Website, welche 1:1 die Inhalte von dieci.ch anzeigt. Alle Content-Elemente von dieci.ch sowie der gesamte Dieci-Webshop unter webshop.dieci.ch wurden kopiert und aktuell unter der Domain dleci.ch angezeigt. Bitte beachten Sie, dass die Domain von den Betrügern auch leicht angepasst werden kann».
Vorsicht vor betrügerischen Google Anzeigen
Die Seite dleci.ch sei mutmasslich nicht direkt erreichbar. Zur Seite gelange man über Google-Paid-Anzeigen, die den echten Google-Anzeigen von Dieci sehr ähneln seien.
Die betrügerische Anzeigedomain sei «dipienci.org» – durch Klicken auf die Anzeigen wird man direkt auf dleci.ch weitergeleitet.
So lässt sich der Betrug erkennen
Dieci schreibt weiter: «Die Phishing-Website unterscheidet sich nicht offensichtlich von unserer Website. Folgende Elemente lassen den Betrug erkennen:
- Die Domain lautet dleci.ch und nicht dieci.ch, der Webshop webshop.dleci.ch und nicht webshop.dieci.ch – ein kleines l statt ein i
- Im Phishing-Webshop werden Kunden innerhalb des Kontaktformulars aufgefordert, ihre Kreditkarten Informationen als Zahlungsmittel anzugeben (in Englisch). Bei uns werden die Kunden auf die Website unseres Zahlungsmittelanbieters Wordline weitergeleitet».
Cybersecurity eingeschaltet
Flankierend zur Warnung an die Kunden wurde bereits das Bundesamt für Cybersecurity eingeschaltet und auf sämtlichen Dieci-Kanälen vor dem Betrug gewarnt.