Internetkriminalität
E-Mail-Bschiss: Ein falscher Klick und schon grüsst der Betrüger

Der Tonfall der Mails ist nett. Es geht um ein tolles Geschäft. Die Absicht ist übel: Wer darauf eingeht, verliert Geld. Die Anfragen kommen nicht nur über das E-Mail-Konto herein, sondern auch über soziale Medien. Ein Erfahrungsbericht.

Roman Seiler
Drucken
Wirtschaftsredaktor Roman Seiler erhielt ein «nettes» Mail, um ein tolles Geschäft zu machen. Wer darauf eingeht, verliert Geld.

Wirtschaftsredaktor Roman Seiler erhielt ein «nettes» Mail, um ein tolles Geschäft zu machen. Wer darauf eingeht, verliert Geld.

Chris Iseli

Hinter einem falschen Klick im Internet lauern Betrüger auf fette Beute. In meinem Fall ging das so: Ich checkte am Samstagmorgen rasch meine privaten Mails. Ein Zaki Siddiqui wollte sich auf linkedin.com mit mir vernetzen.

Normalerweise drücke ich erst auf den Button «Profil», um mehr über den Anfrager zu erfahren. In diesem Fall klickte ich aus Versehen auf «Akzeptieren».

Der neue Kontakt auf dem sozialen Netzwerk zur Pflege von Geschäftsbeziehungen meldete sich am kommenden Morgen mit einem netten Mail. «Hallo Seiler, wie gehts’s?», fragte er; schrieb, er sei ein glücklicher Familienvater und «Bankmanager einer Bank» auf der arabischen Halbinsel.

Und er schlug vor, mir etwas mitteilen zu wollen, «das für mich von grossem Vorteil» sei. Wenn ich interessiert sei, solle ich die Anfrage über seine private E-Mail-Adresse beantworten.

Identität des Bankers geklaut

Am besten ist selbstverständlich, ein solches E-Mail gleich im Papierkorb zu versenken und den «Linkedin»-Kontakt zu löschen. Ich wollte die «Business»-Idee kennenlernen und erhielt prompt eine Antwort. Es sei «der Wille Gottes» mich zu kontaktieren, schrieb Siddiqui.

Er betreue das Konto eines Ölhändlers namens Peter Seiler, der leider in Chile Opfer eines Erdbebens geworden sei. Auf dem Konto seien 26,7 Millionen Dollar parkiert.

Nachkommen habe Siddiqui keine ausfindig machen können. Also wäre doch das beste, den Pott miteinander zu teilen, sonst klauten ihn die Chefs seiner Bank. Falls ich interessiert sei, solle ich mich bei ihm melden.

Natürlich stimmt das Datum des Erdbebens in Chile, lässt sich auf Wikipedia nachchecken. Auf der Website des Wirtschafts-Nachrichtenportals Bloomberg finden sich Informationen über Zaki Siddiqui. Bank und Funktion stimmen überein.

Nur dürfte nicht Siddiqui den Kontakt zu mir gesucht haben, sondern irgend ein anonymer Internetkrimineller. Er hat einfach die Identität des Bankers geklaut.

Linkedin ist halt auch eine Plattform für windige Gschäftlimacher, um mit potentiellen Opfern in Kontakt zu treten. Offenbar lässt dies die Betreiber des Netzwerkes kalt. Eine Anfrage der «Nordwestschweiz», wie Linkedin seine Mitglieder vor solchen Machenschaften schütze, blieb unbeantwortet.

Auch auf Facebook lauern Gefahren

Ähnliche Betrugsversuche finden auch über andere soziale Medien wie Facebook statt. Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung (Melani) sagt: «Internet-Kriminelle spionieren potentielle Opfer über ihre Social-Media-Accounts aus.»

Andere Versuche landen in E-Mail-Konten von Millionen von Menschen. Wie die Anfrage eines angeblichen Investmentbankers einer bekannten Schweizer Bank, der einen ähnlichen Deal mit einem angeblich herrenlosen Konto vorschlägt, auf dem 15 Millionen Pfund lagern. 35 Prozent seien für den Mail-Empfänger reserviert, wenn er mithelfe, das Geld zu kapern.

Durchgeführt werde die Transaktion auf eine Art und Weise, die gegen keine Gesetze verstosse. Bei Interesse solle man doch gleich mal eine Menge persönlicher Daten preisgeben.

«Offizielle Gewinnbenachrichtigung»

Auch die Identität dieses Bankers ist geklaut. Die Geschichte ist ein Märchen. Ein Märchen, das in Wellen in E-Mail-Konten schwappt. Wie dasjenige von der «Offiziellen Gewinnbenachrichtigung» der «Internacionale Lotto Commission» in Spanien.

935470 Euro warten darauf, abgeholt zu werden. Allerdings müsse beachtet werden, dass «10 Prozent des Gewinns» an eine Sicherheitsfirma in Madrid zu überweisen seien. Das sei der Preis für die «Versicherung des Gewinns».

Ein klarer Blick ist notwendig, um nicht in die Tricks der Betrüger hereinzufallen.

Ein klarer Blick ist notwendig, um nicht in die Tricks der Betrüger hereinzufallen.

Chris Iseli

Auch in diesem Fall müssen eine ganze Menge persönlicher Daten an den Absender des Mail gesandt werden, darunter die Nennung eines Bankkontos zur Überweisung des Jackpots.

Ja - und ganz wichtig ist: Keinem vom sagenhaften Gewinn zu erzählen! Und rasch antworten! Auch diese Masche schwappt in immer wieder ähnlichen Varianten in Tausende von E-Mail-Konten.

Der krudeste Fall ist derjenige mit der E-Mail-Adresse, die salopp übersetzt, nigerianischer Online-Bankomatenhacker heisst. Der Empfänger sei ein «Betrugsopfer» und werde daher mit einer Million Euro von der Uno entschädigt. Um an das Geld zu kommen, solle man sich an einen Weltbank-Mitarbeiter wenden.

Ein paar hundert bis wenige tausend Franken

Derartige Mails gelten als sogenannter «Vorschussbetrug». Laut Alexander Rechsteiner, Sprecher des Bundesamts für Polizei, dem die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) angegliedert ist, sagt, Ziel der gestellten Fragen und vorgetäuschten Business-Angelegenheiten sei, zuerst einmal möglichst viele Informationen über das Gegenüber zu erhalten, um den Betrugsversuch später «glaubwürdig untermauern» zu können:

«Antworten E-Mail-Empfänger, wird die Tarngeschichte weitergesponnen. Damit das Geschäft abgeschlossen werden kann, benötigt der Absender des E-Mails unter einem Vorwand einen Vorschuss.»

Das könnten beispielsweise Anwaltsgebühren sein. Wird ein Mal bezahlt, folgten in der Regel weitere Nachforderungen. Geld zurück fliesst hingegen nie.

In den Fällen, die der Kobik gemeldet worden sind, beliefen sich die Schadensummen laut Rechsteiner «auf ein paar Hundert bis wenige Tausenden Franken»: «Allerdings sind in Einzelfällen auch bis zu mehreren Hunderttausenden von Franken einbezahlt worden.»

Strafanzeigen enden meist folgenlos. Laut der Website von Kobik ist «die Wahrscheinlichkeit eher gering», dass ein Strafverfahren wegen Betrugs eröffnet werden kann und das bereits überwiesene Geld zurückerstattet wird. Zumal die Absender der Mails meist irgendwo im Ausland sitzen und kaum eruiert werden können.

Kreditangebote als Masche

Eine andere Spielart des «Vorschussbetrugs» sind Kreditangebote. So frägt ein Smith Morgan in schlechtem Deutsch per Mail an, ob man ein Interesse an einem Darlehen habe: «Dank unserer Kredit-Programme können wir jede Art der Finanzierung machen, die ein Unternehmen benötigt.»

Obendrein noch, suggeriert Morgan, zu einem Zinssatz von einem Prozent. Andere «Anbieter» locken mit 2 Prozent. Das sind Zinssätze, die kein Kleinkreditinstitut bietet.

Diesen E-Mail-Betrügern geht es auch nicht darum, Geld zu verteilen, sondern vor der Kreditvergabe „Gebühren“ einzuziehen.

Gefälschte Wohnungsinserate

Gemäss einer heute versandten Mitteilung des Mieterverbands versuchen es andere mit fingierten Wohnungsinseraten. Wer sich meldet, muss ein Depot einbezahlen.

Auf der Zahlungsaufforderung prangt ein Logo des Mieterverbands, ein gefälschtes natürlich. Hinterlegt werden muss das Geld bei Airbnb, dem weltweiten Vermittler von Unterkünften – ein weiterer Fake.

Wohnungssuchenden rät der Mieterverband dringend davon ab, Geld auf die angegebenen Konti zu überweisen.

Wer das Geld bereits überwiesen habe, soll bei der Polizei Strafanzeige gegen Unbekannt erstatten: «Das Geld auf dem Rechtsweg zurückzufordern, ist auf Grund der britischen Gesetzgebung so gut wie chancenlos.»

Gemäss Melani-Experte Klaus wollen die Angreifer grundsätzlich Geld verdienen. «Daher geht es nach wie vor am häufigsten darum, an Kontoinformationen sowie Passwörter von E-Banking-Kunden zu gelangen, also um sogenanntes Phishing.»
Solche Angriffe treten oft in Wellen auf, sagt Klaus: «Eine Möglichkeit ist, dass Kriminelle versuchen, sich am Telefon als Microsoft-Mitarbeiter auszugeben.»

Dabei suggerierten sie ihren Opfern, sie hätten Computerprobleme. Um den Angerufenen davon zu überzeugen, machten sie ihn auf die Fehlermeldungen seines Computers aufmerksam: «Um die zu beheben, überreden sie das Opfer, ihnen den Zugriff auf ihr Gerät zu ermöglichen. Danach installieren sie eine Software, die ihnen beispielweise das Ausspionieren von Passwörtern ermöglicht. Das geht ganz schnell.»
Eine neue Masche sei, E-Mail-Konten von KMU zu hacken, um an die Daten der Kunden zu gelangen: «Dann gehen sie diese per E-Mail an und versuchen sie zu überreden, persönliche Daten preiszugeben.»
Die Mails würden zudem immer professioneller, sagt Klaus. So sendeten Kriminelle beispielsweise dem Finanzchef einer Firma ein Mail zu, das angeblich vom CEO stamme.

Darin behaupteten sie, er müsse dem Chef Geld zu überweisen, um einen geheimen Deal zu finanzieren: «Das Geld fliesst dann auf irgendein Konto im Ausland. Aktuell haben wir Kenntnis von einigen wenigen Vorfällen. In einem Fall konnte die Zahlung von einer Million Franken gerade noch im letzten Moment gestoppt werden.»

Aktuelle Nachrichten