Rocco Delli Colli, Gründer und Verwaltungsratspräsident von Dieci, ist tief bestürzt: «Unsere grösste Sorge gilt der Sicherheit in allen Bereichen. Wir tun alles, um die Kunden zu schützen.»
Zahlung ins Leere
Am Freitag gingen die ersten Meldungen von Kunden ein, die Pizzas bestellt und mit Kreditkarte bezahlt hatten, das Bestellte aber nie erhalten haben. Danach meldeten verschiedene Medien, dass die Dieci-Homepage kopiert worden sei.
Der grösste Pizza-Kurier der Schweiz erklärt in einem Communiqué: «Unter der Website dleci.ch erscheint eine Phishing-Website, welche 1:1 die Inhalte von dieci.ch anzeigt. Alle Inhaltselemente von dieci.ch sowie der gesamte Dieci-Webshop unter webshop.dieci.ch wurden kopiert und aktuell unter der Domain dleci.ch angezeigt. (Also mit einem l nach dem Anfangsbuchstaben d)». Dieci schreibt seinen Kunden: ie «Bitte beachten Sie, dass die Domain von den Betrügern auch leicht angepasst werden kann».
Vorsicht vor betrügerischen Google Anzeigen
Die Seite dleci.ch sei mutmasslich nicht direkt erreichbar. Zur Seite gelange man über Google-Paid-Anzeigen, die den echten Google-Anzeigen von Dieci sehr ähneln seien. Durch das Anklicken der Anzeigen komme man dann auf die falsche Seite dleci.ch .
So lässt sich der Betrug erkennen
Dieci schreibt weiter: «Die Phishing-Website unterscheidet sich nicht offensichtlich von unserer Website. Folgende Elemente lassen den Betrug erkennen:
- Die Domain lautet dleci.ch und nicht dieci.ch, und der gefälschte Webshop heisse bei den Cyberkriminellen: webshop.dleci.ch und nicht webshop.dieci.ch.
- Auf dem falschen Webshop werden Kunden innerhalb des Kontaktformulars aufgefordert, ihre Kreditkarten-Informationen als Zahlungsmittel anzugeben (in Englisch). Beim richtigen Dieci werden die Kunden auf die Website des Zahlungsmittelanbieters Wordline weitergeleitet».
Cybersecurity eingeschaltet
Flankierend zur Warnung an die Kunden wurde bereits das Bundesamt für Cybersecurity eingeschaltet und auf sämtlichen Dieci-Kanälen wird vor dem Betrug gewarnt.