Zum Seiteninhalt
News

Hilfesuchende Freund/innen und Geldwünsche

Gepostet am 29.10.2014 von Watchlist Internet

Eine beliebte Betrugsmasche im Internet ist es, fremde E-Mail-Konten zu hacken und sämtliche darin hinterlegte Kontakte anzuschreiben. Im Namen des Opfers wird darum gebeten, Geld zu überweisen, da es sich angeblich im Ausland befindet und seine Wertsachen verloren hat. In Wahrheit geht das Geld jedoch an Kriminelle.

Am Anfang des Verbrechens steht ein E-Mail-Konto, das durch ein unsicheres Passwort unzureichend geschützt ist (Lesen Sie hier, wie Sie ein sicheres Passwort erstellen). Es wird von Kriminellen gekapert und für ihre Gaunerei genutzt. Sämtliche im E-Mail-Konto hinterlegteKontakte werden beispielsweise mit nachfolgendem Text angeschrieben:

„lch hoffe du hast dies schnell erhalten, ich bin nach ITALY, Rome, verreist und habe meine Tasche verloren samt Reispass und kreditkarte. Die botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein ticket und die hotelrechnungen zahlen. Leider habe ich kein Geld dabei, meine kredit karte könnte helfen aber die ist auch in der Tasche. Ich habe schon kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr zeit, um mir eine neue zu schicken. Ich wollte dich fragen ob du mir 1000euro so schnell wie möglich leihen kannst, Ich gebe es dir zurück sobald ich da bin. Ich muss unbedingt den nächsten Flug bekommen. Das Geld durch Western Union ist die beste möglichkeit.
Ich warte auf deine Antwort
Gruß
Vorname Nachname des gehackten Opfers

Wie erkennen Sie den Betrug?

  • Das in der Nachricht Behauptete ist falsch. Die Opfer wissen gar nicht, was im Hintergrund mit ihrem E-Mail-Konto getrieben wird.
  • Auffällig in dem geschilderten Szenario ist der Umstand, dass im Falle eines echten Geldverlusts die Kontaktaufnahme vermutlich telefonisch erfolgen würde.
  • Die Tatsache, dass das Schreiben unpersönlich und ohne Anrede verfasst ist, sollte stutzig machen. Die Betrüger/innen nutzen diesen Umstand, um mit ihrer gefälschten Nachricht eine größtmögliche Reichweite zu erzielen. Damit demaskieren sie sich selbst, denn in freundschaftlichen Verhältnissen ist eine andere Anrede üblich („Liebe A“, „Lieber B“).
  • Rechtschreib- bzw. Grammatikfehler („verloren samt Reispass“, „meine kredit karte könnte helfen“) in der Nachricht sind ebenfalls ein Anzeichen für den Betrugsversuch.
  • In unserem Fallbeispiel ist von „ITALY, Rome“ die Rede. In anderen Fällen können andere Orte und Plätze genannt sein. Was verdächtig ist, ist die Tatsache, dass sich in einem deutschen Text auf einmal englische Worte („ITALY, Rome“) finden.
  • Es soll eine hohe Geldsumme („1000euro so schnell wie mögliche“) über „Western Union“ an die Betrüger/innen überwiesen werden. Generell ist Vorsicht geboten, wenn Sie in E-Mails zu Zahlungen mittels Geldtransferdiensten aufgefordert werden. Diese Zahlungsart wird besonders gerne von Betrüger/innen missbraucht.

Wie geht es weiter?

Wer auf dieses Schreiben reagiert, um sich über die genauen Umstände des Vorfalles zu informieren, erhält nachfolgende Antwort:

„Bitte finde das nächste Western Union bei oder Poststelle oder Bahnhof und hilf mir das Geld mit den folgenden Informationen zu schicken.
Empfänger: Vor- und Zuname des gehackten Opfers
Adresse: Piazza della Repubblica, 54, Roma, Italy
Ich verspreche dir dieses Geld zurückzugeben sobald
ich zurück bin. Ich erwarte deine Antwort,
Danke“

Kurz danach kann sich unten stehende Nachricht im Postfach finden:

„Ich brauche die MTCN Nummer(10 stellige geld transfer nummer) sobald du das geld geschickt hast.

Um zu verhindern, dass die Wahrheit ans Licht kommt, löschen die Betrüger/innen das gehackte E-Mail-Konto nach einiger Zeit, sodass es nicht mehr möglich ist, es zurückzuerobern und die Kontakte über den Schwindel zu informieren.

Wie können Sie sich schützen?

  • Wenn Sie eine vergleichbare E-Mail erhalten, löschen Sie diese am besten gleich und informieren Sie den/die vermeintliche/n Absender/in (telefonisch) darüber, dass in seinem/ihrem Namen betrügerische Nachrichten versendet werden.
  • Darüber hinaus gilt: Verwenden Sie sichere Passwörter für E-Mail-Dienste, Soziale Netzwerke etc. und ein sich automatisch aktualisierendes Virenschutzprogramm! Neben der Verwendung eines sicheren Passworts bietet die Nutzung der Zwei-Faktor-Authentifizierung zusätzlichen Schutz. Dabei muss zusätzlich zum Passwort ein PIN-Code eingegeben werden, der vom E-Mail-Dienst, Sozialen Netzwerk etc. jedes Mal aufs Neue erstellt und zum Beispiel per SMS auf das eigene Handy gesendet wird. Selbst wenn das Passwort geknackt wird, verhindert dieser zusätzliche Schritt den unbefugten Zugriff auf das E-Mail-Konto.

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung dieses Fallbeispiels.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann