Diese Scamming-Maschen sollten Sie kennen
Scamming, ein Sammelbegriff für zahlreiche Betrugsmaschen. Hier erfahren Sie mehr über die gängigsten Vorschussbetrugsmaschen und wie Sie sich davor schützen!
Scamming, auf Deutsch Vorschussbetrug gibt es in den unterschiedlichsten Varianten. Scamming reicht von Liebesbetrug bis hin zu unseriösen Kreditplattformen oder Wohnungsinseraten. Es geht jedoch immer darum, Sie zu einer Vorabüberweisung für eine bestimmte Leistung – die Sie dann nicht erhalten – zu überreden.
Was ist Scamming?
Scamming (dt. Vorschussbetrug) beschreibt eine beliebte Betrugsform im Internet, die Kriminelle nutzen, um an schnelles Geld zu gelangen. Kriminelle versprechen ihren Opfern Erbschaften, Millionengewinne, günstige Kredite oder Wohnungen, spielen ihnen eine Notlage oder Liebe ("Liebesbetrug") vor und drängen sie zu einer Überweisung. Ausnahmslos handelt es sich dabei jedoch um leere Versprechen. Das gilt insbesondere wenn Sie Kontakt mit Liebesbetrügern haben.
Scamming-Betrugsmaschen erfolgen meist in einem ähnlichen Schema:
- Opfer werden auf höchst emotionaler Weise um Geld gebeten oder erpresst.
- Opfer werden unerwartet per E-Mail oder Chat kontaktiert. Ihnen wird unter einem Vorwand eine hohe Geldsumme versprochen. Um diese in Anspruch zu nehmen, muss jedoch vorab für diverse Leistungen bezahlt werden.
- Opfer geraten über (seriöse) Plattformen auf BetrügerInnen und werden verleitet, für eine bestimmte Leistung vorab etwas zu bezahlen.
Im Grunde können fünf Scamming-Arten, die in abgewandelter Form immer wieder auftreten, unterschieden werden:
- Erpressungs-E-Mails
- Erbschafts- oder Gewinnversprechen
- Love-Scamming
- Scamming auf dem Wohnungsmarkt
- Betrügerische Kreditplattformen
Erpressungs-E-Mails
In einem Erpressungs-E-Mail werden EmpfängerInnen – wie der Name bereits vermuten lässt – anhand erfundener Anschuldigungen erpresst. Kriminelle geben sich meist als Hacker aus und behaupten, Zugriff auf sämtliche Daten, den Verlauf der Webaktivität sowie auf die Webcam zu haben. Erpressungs-E-Mails sind in unterschiedlichen Varianten im Umlauf und werden wahllos und massenhaft versendet. Um die Drohung abzuwenden, werden EmpfängerInnen aufgefordert Bitcoins zu überweisen. Erpressungsmail richten sich einerseits an Privatpersonen, andererseits an UnternehmerInnen:
Variante 1 – Privatpersonen werden erpresst
Die Kriminellen behaupten beispielsweise, sie hätten den Computer der EmpfängerInnen gehackt, sie beim Surfen auf einer Pornoseite ertappt, die Webcam aktiviert und sie beim Masturbieren gefilmt. Damit dieses Videomaterial nicht veröffentlicht wird, sollten die Betroffenen Bitcoins überweisen. Um Opfer zu einer Überweisung zu bringen, sind derartige E-Mails meist sehr vulgär, einschüchternd und aggressiv formuliert, oftmals wird auch sehr ausführlich geschildert, wie der Computer bzw. die Webcam der EmpfängerInnen angeblich gehackt wurden. Um einen vermeintlichen Hackangriff möglichst glaubhaft erscheinen zu lassen, behaupten Kriminelle in manchen E-Mails, Zugriff auf Passwörter der EmpfängerInnen zu haben. Beispielhaft wird auch ein Passwort genannt. Aber: Dieses Passwort wurden nicht durch einen Virus oder Hackangriff erspäht, sondern weil die Kriminellen eine Datenbank mit Nutzerdaten besitzen. Eine weitere Methode, einen Hackangriff plausibel erscheinen zu lassen ist, dass Kriminelle den E-Mail-Kopf so manipulieren, dass es so aussieht, als hätte der Hacker das E-Mail vom Account des Opfers an das Opfer selbst versendet.
Ein uns ebenfalls bekanntes Erpressungsmail, ist dass die Kriminellen behaupten, Sie beim Fremdgehend erwischt zu haben. Im Folgenden ein Beispiel eines Erpressungsmails:
Hallo!
Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet. Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.
Selbst wenn Sie es andern passwort, spielt es keine Rolle. Mein Trojaner wird und copien es abfangen. Ich habe dich jetzt seit ein paar Monaten beobachtet.
Tatsache ist, dass Sie uber eine von Ihnen besuchte Website fur Erwachsene mit Malware infiziert wurden. Wenn Sie damit nicht vertraut sind, erklare ich es Ihnen.
Der Trojaner-Virus ermoglicht mir den vollstandigen Zugriff und die Kontrolle uber einen Computer oder ein anderes Gerat. Das heiBt, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen nichts davon. Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz.
Warum hat Ihr Antivirus keine Malware entdeckt?
Antwort: Meine Malware verwendet den Treiber.
Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nicht verwendet wird.
Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich... in der linken Halfte des Bildschirms zufriedenstellen, und in der rechten Halfte sehen Sie das Video, das Sie angesehen haben. Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in sozialen Netzwerken senden.
Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die Sie verwenden, posten. Wenn Sie dies verhindern mochten, ubertragen Sie den Betrag von 398€ an meine Bitcoin-Adresse (wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: "Buy Bitcoin").
Meine Bitcoin-Adresse (BTC Wallet) lautet: 17mbWtB3sU6VFYVrsmdBvkhhZytV52cQ6B
Nach Zahlungseingang losche ich das Video und Sie werden mich nie wieder horen.
Ich gebe dir 48 Stunden, um zu bezahlen.
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben, und der Timer funktioniert, wenn Sie diesen Brief sehen. Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail nicht wie meine Bitcoin-Adresse verfolgt werden kann.
Ich mache keine Fehler.
Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person geteilt haben, wird das Video sofort verteilt.
Schone GruBe!
Variante 2 – UnternehmerInnen werden erpresst
Eine weitere Variante von Erpressungs-E-Mails richtet sich speziell an UnternehmerInnen oder WebsitebetreiberInnen. Darin wird behauptet, dass die Firmenwebsite gehackt und vertrauliche Daten bzw. Kundendaten gestohlen wurden. Um möglichst bedrohlich zu wirken und Opfer zu einer Überweisung zu nötigen, beschreiben die Kriminellen oftmals Schritt für Schritt, was passiert, wenn nicht überwiesen wird. Beispielsweise werden angeblich alle KundInnen über die vermeintliche Sicherheitslücke informiert, die Website unwiderruflich zerstört, das Firmenimage ruiniert oder das Google-Ranking der Website manipuliert.
Eine weitere Form eines Erpressungs-E-Mails an UnternehmerInnen, ist die Behauptung, dass im Geschäftsgebäude eine Bombe gezündet wird, wenn nicht innerhalb einer gewissen Zeitspanne Bitcoins überwiesen werden. Im Folgenden ein Beispiel eines Erpressungsmails:
Bitte leiten Sie diese E-Mail an jemanden in Ihrem Unternehmen weiter, der wichtige Entscheidungen treffen darf!
Wir haben Ihre Website [URL DER WEBSEITE] gehackt und Ihre Datenbanken extrahiert.
Wie ist es passiert?
Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben.
Was bedeutet das?
Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet. Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website [URL DER WEBSEITE] einen Fehler begangen hat, wodurch Ihr Ruf geschädigt und verärgerte Kunden / Mitarbeiter mit allen verärgerten Personen konfrontiert wurden Kunden / Mitarbeiter tun. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren, deindiziert.
Wie höre ich damit auf?
Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt .322 BTC in Bitcoins (3000 USD).
Senden Sie das Bitcoin an die folgende Bitcoin-Adresse (Kopieren und Einfügen, da zwischen Groß- und Kleinschreibung unterschieden wird):
1FjMYuEXXRSPbey42fRkHwLgH1yohE2PZF
Sobald Sie bezahlt haben, werden wir automatisch darüber informiert, dass es Ihre Zahlung war. Bitte beachten Sie, dass Sie die Zahlung innerhalb von 5 Tagen nach Erhalt dieser Mitteilung leisten müssen, da sonst das Datenbankleck, die versendeten E-Mails und die De-Indexierung Ihrer Website beginnen!
Wie bekomme ich Bitcoins?
Sie können Bitcoins ganz einfach über mehrere Websites oder sogar offline an einem Bitcoin-Geldautomaten kaufen. Wir empfehlen Ihnen https://cex.io/ für den Kauf von Bitcoins.
Was ist, wenn ich nicht bezahle?
Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören.
Dies ist kein Scherz. Antworten Sie nicht auf diese E-Mail. Versuchen Sie nicht, zu argumentieren oder zu verhandeln. Wir werden keine Antworten lesen. Sobald Sie bezahlt haben, werden wir aufhören, was wir getan haben und Sie werden nie wieder von uns hören!
Bitte beachten Sie, dass Bitcoin anonym ist und niemand herausfinden wird, dass Sie die Anforderungen erfüllt haben.
Erbschafts- oder Gewinnversprechen
Die Kriminellen kontaktieren ihre Opfer meist per E-Mail, Chat oder SMS. Die Kriminellen geben sich als VerwalterInnen eines Millionenerbes, InvestorInnen, PhilanthropInnen, BankmitarbeiterInnen, Lotterie-MitarbeiterInnen, Spendenorganisationen, KreditanbieterInnen oder Kommunikationsbeauftragte einer großen Firma aus. Man stellt sich kurz vor und verspricht hohe Geldbeträge. Um das Geld zu erhalten, muss nur geantwortet und persönliche Daten wie Name, Anschrift, Telefonnummer oder Ausweiskopien übermittelt werden. Auf eine Antwort folgen dann weitere Nachrichten, in denen Details zur Abwicklung der angeblichen Überweisung abgeklärt werden. Den Opfern wird erklärt, dass die Überweisung einer derart hohen Summe mit einem bürokratischen Verwaltungsaufwand verbunden sei und dafür zuvor Kosten entstehen. Kosten für Sicherheitszertifikate, notarielle Beglaubigungen, Spesen… Kriminelle sind durchaus kreativ, um Opfer zu einer Vorabzahlung zu überreden.
Achtung: Kriminelle legen sich für Vorschussbetrug oftmals richtig ins Zeug. Um Opfer zu einer Überweisung zu bringen, wird sehr viel kommuniziert, sogar Websites erstellt oder Fake-Finanz- und BankberaterInnen involviert. Nach erfolgter Überweisung wird jedoch kein Geld übermittelt, sondern lediglich weitere Vorwände aufgetischt, warum nochmals Geld überwiesen werden muss!
Im Folgenden sehen Sie ein Beispiel eines betrügerischen E-Mails:
Schöner Tag für Sie,
Mein Name ist Warren Edward Buffett, Sie haben eine Spende von 3.100.000,00 € gewonnen. Ich bin ein Unternehmer, Investor und Philanthrop, der als Vorsitzender und CEO von Berkshire Hathaway dient. Wegen meines Alters tue ich Nächstenliebe, indem ich der Welt zurückgebe.
Also spende ich 3.100.000,00 € an Sie. Kontaktieren Sie mich für weitere Informationen, wie Sie Ihr Geld über diese E-Mail erhalten können:
info@donations-warrenbuffett.com
Ich spende auch für wohltätige und menschliche Zwecke.
Love-Scamming
Romance- bzw. Love-Scammer sind überall dort zu finden, wo eine Kontaktaufnahme sehr einfach ist. Das kann eine Dating- oder Partnerbörse sein. Das können Soziale Medien wie Facebook oder Instagram sein, aber auch verschiedene Nachrichten-Tools, Messenger oder Chat-Plattform. Auf Fake-Profilen geben sich Kriminelle als erfolgreiche Manager oder Soldaten aus und chatten über einen längeren Zeitraum mit ihren Opfern. Ist das Opfer ein heterosexueller Mann, geben sich die Kriminellen als attraktive Frau aus. Sie sprechen rasch von der großen Liebe, schmieden Zukunftspläne, erzählen Details aus ihrem Alltag und wollen auch alles Mögliche von ihrem Gegenüber wissen. Ein reales Treffen kommt jedoch selten zustande. Stattdessen wird nach einiger Zeit, um Geld gebeten. Die Forderung nach Geldüberweisungen wird dabei meist von emotionalen Geschichten begleitet. Ein Todesfall in der Familie, eine schwere Krankheit oder ein Unfall, der plötzliche Jobverlust, unbeglichene Hotelrechnungen oder Probleme mit Behörden können Gründe für plötzliche Geldnot sein. Genauso kann es aber auch sein, dass sie das Geld brauchen, um vom Ausland zu den Opfern zu fliegen, um diese endlich kennenzulernen.
So überprüfen Sie, ob Ihr Chatpartner bzw. Ihre Chatpartnerin ehrliche Absichten hat.
Scamming auf dem Wohnungsmarkt
Kriminelle inserieren günstige Miet- und Eigentumswohnungen, Häuser und Grundstücke auf bekannten Immobilienplattformen. Dabei handelt es sich um absolute Traumhäuser, -wohnungen oder -grundstücke in bester Lage zu einem überaus günstigen Preis. Der Haken: Interessierte sollen bereits vor der Besichtigung eine Kaution überweisen. Die betrügerischen VermieterInnen erklären, dass sie aus einem bestimmten Grund gerade im Ausland sind und die Besichtigung nicht selbst abwickeln können. Daher beauftragen sie angeblich ein Treuhandunternehmen oder Airbnb als vertrauenswürdigen Vermittlungskontakt, der die Besichtigung organisiert und Vorabzahlung verwaltet. An dieses Unternehmen sollte dann die Kaution vorab überwiesen werden. Sollten sich die InteressentInnen nach der Besichtigung gegen die Wohnung entscheiden, bekommen sie das Geld selbstverständlich wieder zurück. Aber Achtung: Tatsächlich gibt es weder eine Besichtigung noch das Geld zurück!
Um Opfer zu einer Vorabzahlung zu bewegen, wird sehr häufig auch eine Website des vermeintlichen Treuhandunternehmens bzw. eine gefälschte Airbnb-Website erstellt. Und: Airbnb organisiert weder Besichtigungstermine noch verwaltet Airbnb Kautionen! Mit der Einbeziehung von Airbnb als Verwalter der Kaution, sollte lediglich Vertrauen gestiftet werden.
Betrügerische Kreditplattformen
Betrügerische Kreditplattformen sind Websites, die einen günstigen Kredit versprechen. Die Kriminellen hinter der Website missbrauchen dabei sehr häufig Logos bekannter Banken oder Kreditinstitute, um Vertrauen zu stiften. Potenzielle KreditnehmerInnen müssen für einen Kredit zunächst eine Onlineanfrage ausfüllen. Dabei werden zahlreiche persönliche Daten (Name, Adresse, E-Mail, Telefonnummer) erfragt. Daraufhin werden Opfer von den Kriminellen kontaktiert, um ihnen die weiteren Schritte zum Erhalt des Kredits zu erklären. So wird beispielsweise erklärt, dass vorab eine kleine Gebühr bezahlt werden muss (Versicherungsgebühr, Aktivierungsgebühr, Antigeldwäschegebühr, Kautionshinterlegung, Anwaltskosten etc.). In Wahrheit wird jedoch niemals ein Kredit vergeben. Das Spiel mit weiteren Kosten setzt sich so lange fort, bis Opfer Betrugsverdacht schöpfen und nichts mehr einzahlen.
So schützen Sie sich vor Vorschussbetrug:
- Überweisen Sie niemals Geld an fremde Personen – vor allem nicht, wenn Sie sie im Internet kennengelernt haben.
- Seien Sie bei einer Vorabzahlung grundsätzlich immer vorsichtig!
- Hinterfragen Sie Angebote, die eigentlich zu schön sind, um wahr zu sein. Gibt es von anderen AnbieterInnen kein vergleichbares Angebot, handelt es sich höchstwahrscheinlich um Betrug.
- Bewahren Sie E-Mails, Chatverläufe und dergleichen auf. Im Betrugsfall können Sie diese der Polizei vorlegen.
- Vertrauen Sie fremden Personen nicht blind! Versuchen Sie mehr über die Person oder das Angebot herauszufinden oder lassen Sie sich die Identität bestätigen. Vorsicht: Oftmals werden jedoch gestohlene Ausweiskopien übermittelt.
Beratung & Hilfe:
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe
Weiterführende Links:
- Watchlist internet: Was ist Scamming?
- Watchlist Internet: Diese Scamming-Maschein sollten Sie kennen
- Watchlist Internet: Was tun, wenn Sie auf einen Scammer hereingefallen sind?
- Watchlist Internet: So können Sie sich vor Scams schützen
Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)