Betrugsattacken im e.mail-Postfach

Mit Kettenbriefen oder scheinbar persönlichen e.mails gelingt es Internetbetrügern immer wieder, an das Geld fremder Leute zu kommen. Die Tricks: fantastische Geschichten und fleißige Kontaktpflege.

Vorschuss-Betrug oder Nigeria-Scam

Betrug per emailIm Unterschied zu Waren- oder Job-Betrügern handelt es sich beim Muster der Nigeria-Scam um fantasiereiche Geschichtenerfinder, die viel Zeit und Energie in den Kontakt zu ihrem Opfer investieren. (social engineering) Dabei nutzen sie alle Mittel, um ihre Geschichte als wahr aussehen zu lassen, wie etwa gefälschte Dokumente oder Bestätigungen durch bestochene Vetrauensträger (Flughafenangestellte, Zollbeamte etc.) Die Ursprünge dieser Form des organisierten Verbrechens stammen aus Nigeria und dort befinden sich auch nach wie vor die meisten „Niederlassungen“ der Scammer. (Scam, engl. Betrug) Kernstück des Betruges ist es, den Opfern mit e.mail-Nachrichten vermeintliche Vorschusszahlungen zu entlocken. Die Gegenleistung wird natürlich niemals erbracht. In Nigeria steht dieser Tatbestand mit dem Paragraph 419 als Vorschussbetrug unter Strafe, weshalb man Nigeria-Scams auch als 419er-Betrug bezeichnet. Obwohl es sich eigentlich immer um denselben Trick handelt - die Geschichten, die zu den Zahlungen der gutgläubigen Opfer führen, können von außen betrachtet sehr unterschiedlich wirken.

Der Klassiker – das Millionenerbe

In einer e.mail wird von einer riesigen Geldsumme berichtet, die dem Empfänger zugute kommen soll. Dabei können die verrücktesten Geschichten erzählt und angeblich bezeugt werden. So kann der Empfänger zum Beispiel die überraschende Nachricht erhalten, dass ein entfernter Verwandter, der vor Jahrzehnten nach Afrika ausgewandert ist, ohne Nachkommen verstarb und nun ein Erbe in Deutschland gesucht wird. Sterbeurkunden, Bankbestätigungen und andere Dokumente, natürlich immer im PDF-Format als e.mail-Anhang, sollen diese schöne Geschichte glauben machen. Nun werden nur noch ein paar geringe Summen fällig, damit die bürokratischen Hürden des Erbantritts überwunden werden können. Anwalts- und Notarkosten, Bürgschaften, Bestechungsgelder etc. Die Betrugsmethode besteht darin, die Illusion so lange wie möglich aufrecht zu erhalten und auf ihrer Basis immer wieder neue Gründe für Vorschusszahlungen zu erfinden.

Das Millionengeschäft

Nach derselben Methode wird auch verfahren, wenn dem Empfänger in Aussicht gestellt wird, er könne an einem Millionengeschäft teilhaben. Einzig und allein, indem er sein Konto in Deutschland zur Verfügung stellt, da man dieses brauche, um die hohe Geldsumme aus einem afrikanischen Land ins Ausland transferieren zu können. Erzählt wird zum Beispiel vom Geldnachlass gestürzter Diktatoren oder von hohen Geschäftsgewinnen, die man an der korrupten Regierung vorbeischmuggeln wolle. Mit der Aussicht auf eine großzügige Beteiligung (in manchen Fällen bis zu 50 Prozent!) geht natürlich einher, dass plötzlich unerwartete Zahlungen notwendig werden, die vom Empfänger vorgestreckt werden sollen.

Die meisten dieser mails werden wie SPAMs verbreitet und von vielen Antivirusprogrammen auch automatisch gelöscht. Nigeria-Scams lassen sich außerdem meist darüber erkennen, dass sie in ziemlich schlechtem Englisch oder Deutsch geschrieben sind. Sind sie doch einmal am Antivirusprogramm vorbei gekommen, werden sie von 99 Prozent der Adressaten umgehend gelöscht.

Dennoch bleibt immerhin ein Prozent von e.mail-Empfängern, die versucht sind, an die Märchen zu glauben, die ihnen in diesem Kauderwelsch erzählt werden. Bei den Millionen von Scams die per Internet verschickt werden, reicht dieses eine Prozent, um weltweit Milliarden zu verdienen. Auch entwickeln die Betrüger immer wieder neue Strategien und verbessern ihre Sprechkenntnisse. Skepsis und Wachsamkeit gegenüber ungebetenen e.mails im Postfach sind also nach wie vor angesagt.

Auf folgenden Seiten finden Sie einige Briefbeispiele der Nigeria-Connection:
http://www.nigeria-connection.de/

Berühmte Chatpartner bei facebook

Mit der Erfindung von Internetforen hat sich auch für die Nigeria-Connection ein neues Einsatzfeld aufgetan. Über Facebook können gezielt Adressaten für neue e.mail-Attacken herausgesucht werden. So können Inhaber eines Facebook-accounts plötzlich von der Nachricht überrascht werden, dass eine berühmte Persönlichkeit ihr Profil entdeckt habe und sich nun für einen persönlichen Kontakt interessiere. Tolle Komplimente sollen dabei die Tür zum privaten Vertrauen öffnen. Selbstverständlich dienen auch Passkopien und andere Zertifikate dazu, den Märchenglauben des Adressaten zu beflügeln. Diesem wird zum Beispiel die Illusion vermittelt, einen direkten Kontakt zu einem einstmals berühmten Schauspieler oder ehemaligen US-Außenminister zu haben. Es kommt zu einem regen e.mail-Kontakt, zur vermeintlichen Anbahnung eines ersten Treffens und zu Geldversprechungen und natürlich zur Bitte um diverse Vorschussleistungen. Auch hier besteht die Strategie der Nigeria-Connection darin, das Schein-Verhältnis möglichst lange aufrecht zu erhalten und immer wieder neue Vorwände für finanzielle (Vor-)Leistungen zu erfinden.

Internet-love-scam

Es muss nicht immer die Nigeria-Connection sein, die hinter einem love-scam steht. Die Methode ist im Grunde so alt wie die Erfindung des Heiratsschwindels. Im Internet eröffnen sich ihr nur vollkommen neue Möglichkeiten. Nicht Geldgier sondern Sehnsucht nach Liebe ist hier das Motiv, das die Opfer in die Falle tappen lässt. Und für solchen Liebesschwindel braucht man nicht einmal PDF-Kopien amtlicher Dokumente sondern lediglich ein ansprechendes Foto und vielleicht ein gewisses Schreibtalent, um das Vertrauen einer gutgläubigen Person zu gewinnen. Die Betrüger antworten auf Kontaktanzeigen in Dating-Communitys und bahnen einen e.mail-Verkehr an, der die schöne Illusion von Verliebtheit und Begehren wecken soll. Ist das scheinintime Verhältnis hergestellt, folgen bald Unglücksnachrichten von Geldverlust, verpassten Flugzeugen, Erkrankungen bei fehlender Krankenkasse etc. Mit der Aussicht auf ein baldiges Treffen, mit der Kunst schöner Worte und unter dem Vorwand, das Geld ja nur zu borgen, lassen sich die Opfer zur Zahlung von Summen hinreißen, die bisweilen in den vierstelligen Bereich gehen. Wie im Internetbetrug üblich wird das Geld vorzugsweise mit einem privaten Geldtransfer übermittelt. Hat der Betrüger genug, braucht er nur seinen Account auf der Dating-Plattform zu löschen, um für immer zu verschwinden.

Falsche Spendenaufrufe

Internet-Betrüger schrecken vor keinem Weg zurück, der dazu geeignet ist, potentielle Opfer übers Ohr zu hauen. Ob Geldgier oder Liebessehnsucht, alles ist willkommen. Besonders perfide sind Methoden, in denen ehrliche Hilfsbereitschaft ausgenutzt wird. So wurden nach den großen Naturkatastrophen in den letzten Jahren regelmäßig Spendenaufrufe per e.mail versandt, die nicht von seriösen Hilfsorganisationen stammten sondern von Internetbetrügern. Leider mit einigem Erfolg. Das liegt auch an den Geschichten, die in solchen e.mails für Spendenbereitschaft sorgen sollen. So wird zum Beispiel von Einzelschicksalen berichtet, wo notleidende Menschen keine Chance hätten, von den Angeboten der großen Hilfsorganisationen zu profitieren.
Hilfsorganisationen warnen jedoch dringend davor, solchen Einzelaufrufen zu folgen. Gerade bei großen Katastrophen ist es üblich, dass internationale Organisationen miteinander kooperieren. Nur so lassen sich effektive Maßnahmen koordinieren und auch der Verwaltungsaufwand für die Spendenweiterleitung wird so niedrig wie möglich gehalten. Wer auf internationaler Ebene helfen will, spendet daher am besten an Aktionsbündnisse wie z.B. die „Aktion Deutschland hilft“, dem Bündnis der deutschen Hilfsorganisationen.
Auf nationaler Ebene bewerben sich seriöse Hilfsorganisationen um das Spendensiegel des Deutschen Zentralinstituts für soziale Fragen (DZI) Mit diesem Siegel wird garantiert, dass die Spende dem angestrebten Zweck entsprechend verwendet wird. Eine Liste der Organisationen mit dem Spendensiegel findet sich auf folgender Seite:
http://www.dzi.de/bulletin.htm

E.mails, die Sie ungebeten erhalten, und die im Namen kleiner, unbekannter Organisationen oder gar im Namen von Einzelpersonen verfasst sind, sind mit äußerster Skepsis zu betrachten. Vorsicht ist auch dann noch geboten, wenn die unbekannte Hilfsorganisation eine Internetseite unterhält. Hier kann es sich, ähnlich wie bei den Fakeshops (siehe Kaufbetrug) um leere Hüllen handeln.

Scambaiting gegen Internet-Scams?

Als Reaktion auf die erfindungsreichen Lügenattacken der Nigeria-Connection und anderer Scammer hat sich das Scambaiting entwickelt. Scambaiter nutzen die Strategie des intensiven e.mail-Kontaktes der Scammer aus, um diese wiederum zu betrügen. Dabei kommt ihnen zugute, dass auch Betrüger sich in ihrer Geldgier leicht verführbar zeigen. So verlangen Scambaiter zum Beispiel Beweise für die Glaubwürdigkeit der Scammer und stellen Bedingungen, unter denen sie zur Zahlung bereit sind. Eine beliebte Methode ist es, die Betrüger um ein peinliches Foto zu bitten, worauf diese nicht selten eingehen. Die kompromittierenden Fotos werden dann gern ins Internet gestellt. Doch hier ist Vorsicht geboten. Letztendlich versucht man Betrug mit Betrug zu vergelten und solche kriminellen Energien können schnell außer Kontrolle. Etwa geschehen in Prag, wo 2003 ein von Scammern Geprellter den nigerianischen Botschafter erschoss.

Hilfreich sind organisierte Sambaiter allerdings im Bereitstellen von Informationen, die über den Tatbestand Vorschussbetrug informieren und zahlreiche Tipps enthalten, wie man Nigeria-Scams erkennt. Generell sollte man bei Nigeria-Scams jedoch von Gegenprovokationen absehen und die Strafverfolgung der Polizei überlassen.

Und hier noch ein informativer Artikel zum Thema Scambaiting auf netzwelt.de
http://www.netzwelt.de/news/73965-scambaiting-spass-nigeria-connection.html

Richtiges Verhalten

In aller erster Linie gilt der Grundsatz: Was zu schön ist, um wahr zu sein, kann auch nicht wahr sein. Wer den beherzigt, kann auf die Märchen der Betrüger eigentlich gar nicht herein fallen.
In Zweifelsfällen findet man auf scambaiter.info hilfreiche Seiten, die beim Erkennen gefälschter Dokumente helfen können.
http://www.scambaiter.info/

Das Bundeskriminalamt rät zu einer einzigen Schutzmaßnahme:
Nicht antworten und sofort löschen.

Denn: Allein mit einer einfachen Antwort wie „Lasst mich in Ruhe.“ gibt man den Betrügern unnötige Informationen! Zum Beispiel darüber, dass der e.mail-account benutzt und Scam-Nachrichten gelesen werden.

Wer bereits einem Betrug zum Opfer gefallen ist, sollte sich an die Polizei wenden und Strafanzeige erstatten. Verantwortlich ist das Betrugskommissariat der öffentlichen Polizeidienststelle.

Links zum Thema Web-Sicherheit

  • Link zur Webseite von www.buerger-cert.de

    Das Bürger-CERT informiert und warnt Bürger schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computer- anwendungen.

  • Link zur Webseite von www.onlineschutz.org

    Onlineschutz.org ist ein nicht kommerzielles Projekt, welches sich zum Ziel gesetzt hat, Computerlaien das Thema Internet-Sicherheit näher zu bringen und ihm bei Problemen zu helfen.

  • Link zur Webseite von www.sicher-im-netz.de

    Der Verein 'Deutschland sicher im Netz e.V.' versorgt Verbraucher mit Informationen zu sicherheits- relevanten Themen und bietet direkte Schutzmaßnahmen an.