DPD-Erpressung

 

Was sagt Ihnen dieses Bild? Leider haben nicht alle Menschen so gute Orthographiekenntnisse, dass denen das schlechte Deutsch und die zahlreichen Stilblüten auffallen, denn letztendlich enthält diese Nachricht die Ankündigung, dass dem Empfänger ein Strafverfahren droht, welches mit einer Haftstrafe von 15 Jahren enden kann. Dass es den Straftatbestand "Vertrauensbruch" nicht gibt, weiß nicht jeder. Kein Wunder, wenn es Menschen gibt, die dabei gewaltig erschrecken.

Die Vorgeschichte zu diesem Fall beginnt recht harmlos: Der Mann, der diese Nachricht bekommen hatte, wollte eigentlich nur auf Facebook Marketplace etwas kaufen. Da war ein kaum gebrauchtes iPhone, zwar nicht mehr die neuste Generation, aber doch sehr billig zum Preis von 160,00 EUR angeboten. "Normalerweise kostet das viel mehr", dachte sich der gute Mann und nahm mit dem Verkäufer Kontakt auf. "Ich habe inzwischen von meiner Firma ein neues iPhone bekommen und brauche daher das alte nicht mehr", erfuhr er, als eine schriftliche Unterhaltung mit dem Verkäufer begonnen hatte. Schnell wurden sie sich handelseinig und das iPhone wurde für 160,00 EUR verkauft.

Wie ich schon oft erwähnt habe, geht man beim Kauf im Internet immer das Risiko ein, dass man in Vorkasse gehen und darauf hoffen muss, dass einem die Ware auch zugesandt wird. Doch dieses Mal schien es der Fall zu sein, dass der Verkäufer dafür sogar Verständnis hatte und unserem Käufer angeboten hatte: "Ich versende das iPhone über den Deutschen Paketdienst (DPD) und Du bezahlst dann, wenn das Paket Dir geliefert wird." - "Besser geht es nicht", dachte sich der Käufer und war sofort damit einverstanden. So dauerte es nicht lange, bis ihm der Verkäufer mitgeteilt hatte, dass er das iPhone als Paket zum Verschicken abgegeben habe. Er habe es sogar als versicherten Versand in Auftrag gegeben, sodass nichts passieren könne. Selbstverständlich war der Käufer damit einverstanden.

Es dauerte wiederum nicht lange, da bekam er eine Nachricht. Auf dem Bild, das am Anfang der Nachricht sich befand und einen Paketboten mit dem Logo des DPD zeigte, konnte man erkennen, von wem die Nachricht kommen würde, nämlich augenscheinlich vom DPD, wie es der Verkäufer ja angekündigt hatte.

 

Sie ahnen es vielleicht schon und ich erwähne es an dieser Stelle auch gleich, um keine Klage vom DPD zu bekommen, dass die Nachricht natürlich nicht von dort kam, sondern den Anschein erweckt hatte.

Auch diese Nachricht enthält zahlreiche sprachliche Stilblüten und fordert vom Käufer, dass er zusätzlich 100 EUR für eine Versicherung zahlen soll. Da dies nicht vereinbart war und das Schnäppchen damit 100 EUR teurer geworden war, verweigerte unser Mann natürlich die Zahlung. Was nun einige Zeit später folgte, das können Sie sicherlich erahnen: Der gute Mann erhielt die eingangs erwähnte Drohung, dass er als vermeintlicher Internet-Verbrecher nun von der Polizei verfolgt werden und ihm 15 Jahr Haft drohen würden.

Ich habe lange überlegt, ob die diesen Fall im Blog schildern soll, weil ich zunächst dachte, dass auf solch einen plumpen Erpressungsversuch doch kein Mensch hereinfallen würde. Leider gibt es aber doch noch welche, bei denen diese Vorgehensweise Wirkung zeigt, da immerhin mit Polizei, Gericht und Gefängnis gedroht wird. Daher dürfen Sie diese Geschichte gerne weiter verbreiten und vielleicht warnen Sie damit einen Menschen, der diese Sache ernst genommen hätte. Und falls Ihnen solche Dinge einmal selbst passieren sollten, dürfen Sie mich gerne kontaktieren.

Wie Betrüger an E-Mail-Passwörter kommen ...

... ist manchmal auf den ersten Blick nicht nachvollziehbar. Bei privaten E-Mail-Postfächern hält sich, zumindest der materielle Schaden, oftmals in Grenzen. Richtig teuer kann es werden, wenn innerhalb einer Firma Zugangsdaten zu Passwörter ausgespäht werden. 

Meistens agiert die Täterschaft dabei so, dass sie vorgibt, als E-Mail-Provider zu handeln in der Hoffnung, dass eine Person aus dem Unternehmen darauf reinfällt.

 Einen sehr guten Beitrag dazu finden Sie auf der Website des Landeskriminalamtes Niedersachsen, der aus meiner Sicht lesenswert ist. Deshalb beendet ich an dieser Stelle meine Ausführungen und verweise auf den nachfolgenden Link:

Link zur Website des LKA Niedersachen 

Warnung vor betrügerischem MS-Support

 Stellen Sie sich folgendes Szenario vor, welches Ihnen hoffentlich niemals passieren sollte: Sie surfen im Internet und plötzlich öffnen sich mehrere Fenster, die sich auch nicht mehr schließen lassen. Und schließlich zeigt der Bildschirm Ihres Computers dieses Bild:

 

Aufgrund von mehreren Anzeigen, wo mir die Geschädigten jeweils einen fast identischen Sachverhalt geschildert haben, kann ich davon ausgehen, dass es bei solch einem Sachverhalt zwar zutreffend ist, dass der Computer von Schadsoftware befallen ist, aber ansonsten sind diese Meldungen das Werk von raffinierten Betrügern.

Woher diese ekelhafte Schadsoftware kommt bzw. wie man sich diese einfangen kann, ist ungewiss. Da unter den Geschädigten, mit denen ich Kontakt hatte, auch eine ältere, alleinstehende Dame gewesen war, die nicht in Verdacht steht, auf schmuddeligen Sex-Sites gesurft zu haben, möchte ich gleich zu Beginn dem allgemein bekannten Vorurteil begegnen, dass so etwas nur Männern mit einem bestimmten Surfverhalten passieren kann.

Wie auf dem Bild zu erkennen ist, haben sich nacheinander mehrere Fenster geöffnet. Ob dabei tatsächlich eine Meldung von Windows Defender gewesen ist, kann ich nicht ausschließen. Mit großer Wahrscheinlichkeit kann ich aber sagen, dass der Text, den sie hier lesen können, von Internet-Gaunern stammt:

„Windows wurde aufgrund fragwürdiger Aktivität blockiert. Sie müssen uns sofort kontaktieren, damit unsere Ingenieure können führen Sie telefonisch durch den Entfernungsprozess. BITTE rufen Sie uns innerhalb der nächsten 5 Minuten an, um um eine vollständige Fehlfunktion Ihres Computers zu vermeiden.“ (Fehler übernommen)

Rufen Sie auf keinen Fall die Support-Nummer 0502-1991-9875 an, denn Sie erhalten dort keinen Kontakt zu einem vertrauenswürdigen Mitarbeiter von Microsoft, sondern zu einem Menschen, der nur ihr „Bestes“ will, nämlich Ihr Geld. Meistens ist es ein Mann, der Ihnen dann Anweisungen gibt, was Sie tun sollen und der dann mit einer Fernwartungssoftware Zugriff auf Ihren Computer bekommt. Sobald dies geschehen ist, kann alles Mögliche passieren.

Die harmloseste Variante ist die, dass der vermeintliche Helfer den Schaden (welchen er ja selbst zu verantworten hatte) behebt und sie dann auffordert, dafür zu bezahlen. In einem Fall wurde eine PDF-Rechnung in Höhe von 280,00 EUR übermittelt, welche auf ein Konto in Litauen (IBAN beginnt mit LT) hätte überwiesen werden sollen. In einem anderen Fall wurde der Geschädigte aufgefordert, mehrere iTunes-Karten (Gutschein-Karten mit einem bestimmten Wert) zu kaufen und danach die Codes telefonisch zu übermitteln.

Die Täterschaft, die Zugriff auf den Computer hatte, konnte aber auch in der Zwischenzeit gewisse Daten oder sogar den kompletten Zugang zum Computer verschlüsseln oder sperren. Zahlt das Opfer nämlich nicht, dann steht der Täterschaft ein weiteres Druckmittel zur Verfügung, indem man wichtige Dateien (zum Beispiel die Urlaubsbilder, etc.) in Geiselhaft nimmt. Was also tun?

Was die Support-Nummer betrifft, so konnte ich diese in keinem einzigen Fall real nachverfolgen. Im Internet wird vor ähnlichen Nummern gewarnt und gemutmaßt, dass die Verbindung zu diesen Telefonnummern nur zustande kommt, weil die Schadsoftware Zugriff auf den Router genommen habe. Ob das stimmt, kann ich nicht sagen, sondern lediglich feststellen, dass bei Anruf solcher angeblicher Support-Nummern sich Mitglieder der Täterschaft melden.

Ein Tipp wäre: Trennen Sie Ihren Computer vom Internet und schalten Sie ihn aus. In zwei mir bekannten Fällen hat dies geholfen, weil man den Computer danach im abgesicherten Modus starten und die Schadsoftware entfernen konnte. Das hängt davon ab, wie „gut“ (aus Tätersicht) die Schadsoftware gewesen ist. Bevor Sie jedoch den Computer „platt machen“, also das Betriebssystem neu installieren, sollten Sie vielleicht zuerst einen Fachmann Ihres Vertrauens zu Rate ziehen, ob dieser den Fehler nicht anderweitig beheben kann. Dass dies geht, weiß ich sicher aus einem der mir bekannten Fälle.

Damit Sie vor dem Worst Case, also dem schlimmsten Fall, der eintreten könnte, gesichert sind, sollten Sie zwei Dinge beachten:
 

1.) Achten Sie darauf, dass Ihr Computer gegen Schadsoftware geschützt ist und dass diese Schutzsoftware immer auf dem aktuellsten Stand ist.

2.) Speichern Sie wichtige Dateien, seien es Korrespondenz oder selbst gemachte Aufnahmen wie die Bilder vom letzten Urlaub zum Beispiel, auf einem externen Medium wie zum Beispiel einer USB-Festplatte. Ganz wichtige Dateien wie gerade die Urlaubsbilder oder die vom jungen Kind oder Enkel, also Dateien, die man als Erinnerung unbedingt behalten möchte, würde ich zudem noch auf eine DVD brennen.

Zum Schluss meiner Ausführungen möchte ich noch folgende logische Schlussfolgerung ziehen: Wenn Ihnen so ein Fall passieren sollte, also dass Sie aufgefordert werden, eine Support-Nummer anzurufen, dann gibt es für Ihren Computer noch Hoffnung.

Anderes wäre es, wenn Ihr Computer von Schadprogrammen befallen wäre, die man in Fachkreisen Ransomware nennt und die im Volksmund als „BKA-Trojaner“ bekannt geworden sind. Hier wird der Zugriff auf das System unterbunden und für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Wie dieses zu zahlen sei, erscheint auf dem Bildschirm. Doch selbst, wenn das Opfer gezahlt hat, kümmert sich die Täterschaft (was die breite Masse betrifft) nicht darum, den Schaden wieder zu beheben.

Werden Firmen davon betroffen, sieht es meistens etwas anders aus, da nur bestimmte Nutzerdaten und/oder Dateien verschlüsselt werden und die Täterschaft hohe Summen erpressen will. Dabei wird Kontakt mit den Firmen aufgenommen und zum Beweis dessen, dass man im Besitz der Schlüssel ist, einzelne Schlüssel übersandt, um eine Verhandlungsbasis zu erlangen. Wenn Sie mehr darüber erfahren wollen, dann empfehle ich folgenden 

Link zum Bundesamt für Sicherheit in der Informationstechnik

Was aber diese Variante der Erpressung betrifft, so legt es die Täterschaft darauf an, mittels Fernsoftware in den Computer zu gelangen. Ich ziehe daraus die Schlussfolgerung, dass im Gegensatz zur gefürchteten Ransomware hier doch noch Hintertüren zum Computer offen sind, die die Fachfrau oder der Fachmann finden kann. Das spiegelt auch meine Erfahrungen wieder, aber ein Hellseher bin ich leider keiner.

Aktuelle Warnung: Ausspähen von Daten beim Verkauf bei eBay-Kleinanzeigen

Mit einem ganz miesen Trick wird derzeit versucht, Daten (zum Beispiel von Kreditkarten) auszuspähen. Dabei versucht die Täterschaft, ihre Opfer bei eBay-Kleinanzeigen zu finden. und zwar auf folgende Art und Weise:

Die Täterschaft sucht ihre Opfer unter den Anbietern. In einem aktuellen Fall wurde eine Couch-Garnitur zum Verkauf eingestellt. Das ist also eine Ware, die man nicht so einfach mit der Post verschicken kann. Normalerweise melden sich auf solche Anzeigen Interessenten, die dann vorbeikommen, bar bezahlen und die Möbelstücke dann mitnehmen.

Nun meldete sich die Täterschaft als Frau, die gut 200 Kilometer entfernt wohnt. „Kann ich die Bezahlung und die Lieferung über eBay organisieren?“ fragte diese beim Verkäufer nach. „Kenne ich nicht“, war die Antwort, doch zum Beweis dessen, dass es sich hier um einen neuen Service von eBay handeln würde, schickte die Täterschaft folgendes Bild:

 

„Dann ist ja alles klar“, dachte das spätere Opfer und war eigentlich froh, dass es die Möbelstücke verkauft hatte und sich um die Lieferung nicht mehr kümmern musste. Tatsächlich kam dann kurze Zeit später dann dieser Link: 

Finde den Fehler: Dieser Link sieht doch so aus, als gehöre er zu eBay-Kleinanzeigen. Beim genaueren Hinsehen kann man jedoch erkennen, dass der Link zu der Domain (Website) [de-kleinanzeigen.shop] bzw. zu der Sub-Domain [ebay.de-kleinanzeigen.shop] führt. Diese wurde Anfang November 2021 in der Ukraine registriert und dient offensichtlich nur dazu, Daten auszuspähen. Gibt man diese Subdomain ohne den hinter dem [/] stehenden Zusatz ein, erfolgt sogar eine Weiterleitung auf die richtige eBay-Website, allerdings auf die englischsprachige Website [ebay.com].

Als das Opfer auf den Link geklickt hatte, kam es auf eine Website, die augenscheinlich von eBay stammen könnte. Dort wurde es aufgefordert, sensible Daten einzugeben, die natürlich nicht bei eBay, sondern bei der Täterschaft landeten.

Inhaltsverzeichnis für Beiträge zum Thema Cybercrime

Auf mehrfach geäußerten Wunsch, aber auch aus eigener Einsicht habe ich damit begonnen, die Beiträge zum Thema Cybercrime bzw. Internet-Kriminalität zu überarbeiten, teilweise neu zu verfassen und vor allem mit einem Inhaltsverzeichnis zu versehen.

 

Eingestellt sind aktuell die wichtigsten Beiträge zum Thema Handel (bzw. Kauf) im Internet als auch zwei Beiträge zum Thema Scam. Sie gelangen zu der Übersicht mittels der Navigation unter dem Titelbild oben.

Ich werde nach und nach alle relevanten Beiträge überarbeiten, eventuell kürzen oder auch Neues hinzufügen, aber die Neuerungen via Post hier im Blog ankündigen. Ich hoffe damit, dass ich die begonnene Prävention in Sachen Cybercrime / Internet-Kriminalität noch weiter verbessern kann, denn aus meiner Sicht ist dies das einzig wirksame Mittel gegen eine skrupellose Täterschaft.

Sie können mich dabei unterstützen, indem Sie entweder meine Ratschläge weiter geben oder meinen Blog bekannt machen. Herzlichen Dank.

Kritik am merkwürdigen Gebaren von (etlichen) Online-Händlern, Inkasso-Firmen und dem Zahlungsdienstleister KLARNA

Keine Prüfung bei der Bestellung, aber hernach mit Inkasso Bürger erschrecken.

Erinnern Sie sich: Zum Jahresende 2019 hatte ich einen Beitrag mit der Überschrift „Online-Händler machen es Betrügern immer noch viel zu leicht“ veröffentlicht (siehe https://jg-autor.blogspot.com/2019/12/online-handlern-machen-es-betrugern.html ). Nach mehr als fast zwei Jahren hat sich daran nicht viel geändert, lediglich, dass Inkasso-Unternehmen gnadenlos unbeteiligte Bürger belästigen, die nicht wissen, wie Ihnen geschieht. Auch wenn dies Insider vielleicht gar nicht so dramatisch empfinden, so darf nicht vergessen werden, was so eine Verkaufsstrategie, die vielleicht heute noch wirtschaftlich ist, bei der Person auslöst, die das Inkasso-Schreiben im Briefkasten vorfindet. Nicht zu vergessen die Arbeit, die die Strafverfolgungsbehörden damit haben und die sie von wichtigeren Aufgaben abhält.

Ich erlebe es im Kontakt mit Bürgern im polizeilichen Alltag immer wieder, dass bei vielen so ein Inkasso-Schreiben Schrecken, Sorgen und Ängste auslöst, was nicht sein müsste. Klar, dort wo Inkasso berechtigt ist, ist dies unvermeidlich und alternativlos. In den nicht wenigen Fällen, die mir bekannt wurden, gab es jedoch keine objektiven Beweise dafür, dass die Forderung berechtigt wäre. Trotzdem treten diese Inkasso-Unternehmen forsch und selbstbewusst auf und ohne Scham wird behauptet: „Sie haben die berechtigte Forderung unserer Mandantin immer noch nicht erfüllt …“.

Bevor ich ein recht bemerkenswertes Beispiel schildere, möchte ich nochmals betonen, dass ein Inkasso-Unternehmen nicht der Gerichtsvollzieher ist. Wenn der sich anmeldet (wobei es auch Gerichtsvollzieherinnen gibt, was nicht unerwähnt bleiben sollte), dann wird notfalls vollstreckt, weil die Sache (zumindest rechtlich) klar ist. Ein Inkasso-Unternehmen ist lediglich ein Dienstleister, der versucht, eine offene Forderung einzuziehen. Nicht mehr und nicht weniger. Bleibt dies erfolglos, dann folgt im nächsten Schritt oftmals ein Schreiben eines Rechtsanwalts, der das gleiche Ziel hat. Aber auch ein Inkasso-Anwalt ist zwar ein Organ der Rechtspflege, aber doch kein Gericht, auch wenn der Schritt zur Einleitung eines Mahnverfahrens dann oft nicht mehr weit ist. Aber auch dann reicht allein eine Behauptung eines Anwalts nicht aus, um eine Verurteilung zu erlangen, sondern dieser muss den Beweis der Richtigkeit seiner Behauptung erst einmal antreten.

Wenn Sie sicher sind, dass Sie nicht die Person sind, gegen die sich die Forderung berechtigt richtet, dann müssen Sie im Grunde erst dann reagieren, wenn Sie einen Mahnbescheid eines deutschen Gerichts bekommen. Aber auch dies ist noch kein vollstreckbares Urteil, welches die/den Gerichtsvollzieher(in) auf den Plan rufen könnte, denn bei Erlass eines Mahnbescheids hat das Gericht NICHT geprüft, ob die Forderung zurecht besteht oder nicht. Es reicht die Behauptung des vermeintlichen Gläubigers. Weil aber dies dem Gedanken entgegensteht, dass vor einem Urteil beide Parteien angehört werden müssen, liegt jedem Mahnbescheid ein Formular bei, auch welchem man Widerspruch einlegen kann. Wenn man dies getan hat, ist das Mahnverfahren beendet. Die bisher angefallenen Kosten trägt der Gläubiger.

Ganz wichtig: Wenn aber kein Widerspruch eingelegt wird, dann wird der Mahnbescheid rechtskräftig und kann vollstreckt werden, egal, ob sich später herausstellen würde, dass die Forderung unberechtigt sei. So sieht es die Rechtsordnung nun mal vor, weshalb auf den Mahnbescheid, der hierzulande in einem gelben Umschlag verschickt wird, unbedingt reagiert werden muss. Das möchte ich ausdrücklich nochmals betonen.

Die Unternehmen lassen sich ungern in ihre Geschäftsabläufe schauen. Dass diese so effizient als auch so günstig als möglich gestaltet werden müssen, wird bei näherer Betrachtung schon klar, denn schließlich besteht gerade beim Online-Handel ein enormer Preiskrieg, wo man sich gegenseitig im Preis unterbieten will, um Kunden an sich zu ziehen. Wie dies genau aussieht, kann auch ich nur erahnen, aber wenn ich die Puzzle-Teile an Erkenntnissen, die ich aus zahlreichen Strafverfahren gesammelt habe, nebeneinander lege, dann ergibt sich folgendes Bild, welches der Realität ziemlich nahe kommen könnte:

Keine oder nur oberflächliche Prüfung bei der Bestellung:

Die Bestellung im Internet bietet für das Unternehmen den Vorteil, dass der Kunde schon Aufgaben erledigt, die ansonsten eine Mitarbeiterin oder ein Mitarbeiter des Unternehmens erledigen müsste: Die Kundin oder der Kunde tippt ihre/seine Personalien, aber auch die Bankverbindung auf einem Online-Formular ein, sodass diese beim Händler bereits gespeichert sind und dem Computer zur weiteren Verwendung zur Verfügung stehen. Was der damit macht, kann ich selbstverständlich nicht sagen und vermutlich ist dies auch von Unternehmen zu Unternehmen verschieden.

Der Marktführer Amazon führt allen Anscheins nach keine oder zumindest kaum Prüfungen durch und beginnt bereits damit, die Bestellung auszuführen. Ich gehe davon aus, dass die Strategie für Amazon betriebswirtschaftlich wesentlich günstiger ist, nicht aufwendig zu prüfen und damit Betrügern Tür und Tor zu öffnen, weil die überwiegende Mehrzahl der Kunden ehrlich ist und wahrheitsgemäß die Daten eingibt. Der Schaden ist also (noch) geringer, als wenn man für diese Aufgabe Mitarbeiter*innen beschäftigen müsste, die jeden Monat ihren Lohn wollen und damit dem Unternehmen Geld kosten.

Dies geht sogar so weit, dass mit den Personalien einer Person, die bereits einen bestehenden Amazon-Account hat, problemlos ein zweiter Account angelegt werden kann, was ich aus zahlreichen Anzeigen, die bei mir erstattet worden sind, sicher weiß. Natürlich muss ich an dieser Stelle anmerken, dass meine Ausführungen immer den Zusatz haben „Stand heute“, denn selbstverständlich können die Unternehmen ihre Strategie jederzeit ändern, was durchaus wünschenswert wäre.

Ähnliches gilt für einen weiteren Riesen, der im Gegensatz zu Amazon aber unzählige Filialen hat, nämlich LIDL. Mit der neu eingeführten LIDL-Bezahl-App funktioniert es ähnlich, aber darüber schreibe ich ausführlich in einem anderen Beitrag.

Keine oder nur oberflächliche Prüfung bei der Auslieferung:

Bestellt ist noch nicht geliefert. Wie ich schon in zahlreichen Beiträgen zum Ausdruck gebracht habe, ist ein(e) Betrüger(in) erst dann am Ziel, wenn man die bestellte Ware auch erhalten hat und später nicht mehr nachvollzogen werden kann, wer sie tatsächlich bekommen hat. Längst ist es nicht mehr notwendig, den Aufwand zu betreiben, die Postbotin oder den Postboten abzufangen und sich dann unter falscher Namensangabe das Päckchen aushändigen zu lassen.

Viele Sendungen erfolgen nämlich gar nicht mehr über die Deutsche Post AG bzw. über DHL, sondern über Spediteure wie Hermes, UPS oder DPD, um nur drei davon zu nennen. Von diesen Dreien weiß ich gewiss, dass sie sogenannte Paket-Shops unterhalten, wo die Ware bequem abgeholt werden kann. In Anbetracht der Tatsache, dass viele der Personen, die die Pakete ausliefern, 6 Tage in der Woche (also auch an Samstagen) mitunter unter Mindestlohn arbeiten müssen und dass vermutlich auch die Öko-Bilanz beim Versandhandel nicht gerade günstig ausfällt, sind Paketshops grundsätzlich begrüßenswert.

Der Knackpunkt ist jedoch der, dass bei einer Abholung eine Identitätsprüfung (Stand heute) immer noch nicht oder nur oberflächlich durchgeführt wird. Es reicht eine gefälschte Vollmacht und schon wird die Sendung ausgehändigt. Ausweisdaten werden, so behaupten zumindest die Spediteure auf etliche Anfragen, die ich dort gemacht hatte, aus datenschutzrechtlichen Gründen nicht erhoben bzw. zumindest nicht gespeichert. Für mich ist das eine fadenscheinige Begründung, denn eine Einwilligungserklärung der oder des Betroffenen (Abholer) würde dies trotz datenschutzrechtlicher Bestimmungen möglich machen. Aber vermutlich ist auch dies betriebswirtschaftlich teurer und dem Spediteur kann es im Grunde egal sein, wer das Paket bekommen hat. Hauptsache, es ist ausgeliefert und die Aufgabe ist erfüllt. Die Betrügerin oder der Betrüger konnte aber die Sendung quasi anonym, also ohne Risiko einer Strafverfolgung, entgegennehmen.

Keine oder nur mangelhafte Vernetzung der Beteiligten:

Das fehlende Interesse vieler Online-Händler an einer zureichenden Identifizierung ihrer Kunden liegt möglicherweise auch daran, dass die Aufgaben bei einem Online-Einkauf noch weiter gesplittet sind, sodass es sogar dem Händler höchstwahrscheinlich egal sein kann, ob alles mit rechten Dingen abgelaufen ist. Ich will dies gerne erläutern, worauf ich meine Vermutung stütze:

Kennen Sie KLARNA? Es handelt sich dabei um ein Unternehmen mit Sitz in Schweden (laut Impressum sogar um eine Bank), welches Zahlungen von Online-Einkäufen per Rechnung anbietet. Klarna verkauft aber selbst gar nichts, sondern kümmert sich nur um die Bezahlung für Käufe, die bei anderen Online-Händlern getätigt worden sind. Sicherlich hat die oder der Eine schon von Klarna gehört oder auch schon einen Einkauf über Klarna bezahlt. Darum brauche ich dies vermutlich nicht weiter erläutern. Wenn nicht, dann verweise ich für Einzelheiten auf das Internet.

Der Punkt, auf welchen ich hinaus möchte, ist nämlich der, dass es nicht nur dem Spediteur (also Hermes, UPS, DPD, etc.) egal sein kann, wer das Paket bekommt, sondern auch dem Händler, ob es überhaupt bezahlt worden ist. Wie bereits erwähnt, habe ich keine sicheren Erkenntnisse darüber, wie die einzelnen Vorgänge genau vonstattengehen. Meine als polizeilicher Ermittler gemachten Erfahrungen verdichten jedoch den Verdacht, dass der Händler von KLARNA sein Geld schon nach Abschluss der Bestellung bekommt, abzüglich einer entsprechenden Provision, mit welcher wiederum Klarna das Geld verdient.

Dafür spricht zum einen, dass Klarna das Mahnverfahren betreibt und dabei behauptet, dass die Forderung an sie übergegangen sei. Da es sich bei Klarna nicht um ein typisches Inkasso-Unternehmen, sondern einen Zahlungsdienstleister handelt, gehe ich davon aus, dass meine Annahme richtig ist. Auch fiel mir immer wieder auf, dass viele betroffenen Online-Händler kaum Interessen daran zeigten, Betrugsfälle aufzuklären, wenn ich entsprechende Anfragen gestellt habe. Warum auch, wenn man sein Geld schon hat, wäre für mich eine plausible Erklärung. Man mag es nicht glauben, aber bei vielen Händlern habe ich die Antwort bekommen, man wolle aus datenschutzrechtlichen Gründen nicht antworten.

Dies ist aus meiner Sicht zunächst unverständlich. Da wurde ein Online-Händler durch Betrug abgezockt und die Gefahr, dass so etwas immer wieder passiert, ist nicht von der Hand zu weisen, aber dann kommt so eine Reaktion. „Die Daten der Kunden seien ihnen sehr wichtig und schützenswert“, wird geantwortet. „Ist ein Betrüger noch ein Kunde?“, frage ich mich dann. „Hat das Unternehmen gar kein Interesse daran, dass die Tat aufgeklärt wird?“, ist dann die nächste Frage, die ich mir stelle. Eine plausible Antwort darauf finde ich nur in der Annahme, dass der Händler sein Geld schon bekommen hat und deshalb auch der Betrüger für ihn ein (zahlender) Kunde gewesen ist.

Doch die Sachverhalte können sich noch viel komplexer darstellen, als man erahnen mag. So erfuhr ich vor kurzer Zeit im Rahmen eines Ermittlungsverfahrens, wie wenig die beteiligten Firmen untereinander vernetzt sind. Eine Person hatte bei mir Anzeige erstattet, weil sie Mahnungen von Klarna bekommen hatte. Daraufhin griff diese Person zum Telefon und versuchte, den Sachverhalt zu klären. Schon bald war klar, dass ihre Personalien von unbekannter Täterschaft für eine Bestellung missbraucht worden sind. Lediglich eine andere E-Mail-Adresse hatte sich die Täterschaft zugelegt und da die Kommunikation via E-Mail gelaufen war, hatte die Person, deren Personalien missbräuchlich verwendet worden waren, davon nichts mitbekommen.

Im Laufe der Kommunikation mit dem Händler muss jedoch die E-Mail-Adresse korrigiert worden sein, was nicht üblich sein muss. Vielleicht geschah dies auch deshalb, weil ein Teil der Kommunikation nach Bekanntwerden der Tat über die E-Mail-Adresse der geschädigten Person gelaufen war. Wie dem auch sei: Diesem Umstand war zu verdanken, dass neue, ganz erstaunliche Erkenntnisse bekannt geworden waren:

Offenbar hatte die Täterschaft die Bestellung über ein großes Vergleichsportal, welches viel Werbung betreibt und deshalb den meisten Leuten bekannt ist, vorgenommen. Während aber die Firma, die das Vergleichsportal betreibt, die Bestellung nicht selbst ausgeführt, sondern an einen anderen Händler weiter gegeben hat, sollte sich Klarna um die Begleichung der Rechnung kümmern. Anscheinend hatte der Händler, welcher liefern sollte, jedoch damit Probleme, was möglicherweise der aktuellen Situation aufgrund der Corona-Pandemie geschuldet gewesen war. Deshalb wurde der Auftrag nach einer gewissen Zeit an einen anderen Händler weiter gegeben, der liefern konnte. Dies erfuhr die geschädigte Person (also deren Personalien missbraucht worden waren) nur deshalb via E-Mail, weil offenbar in der Datenbank nun ihre richtige E-Mail gestanden war. So konnte die Lieferung noch gestoppt werden und die Täterschaft ging leer aus.

Zu diesem Zeitpunkt, wo die Ware überhaupt noch nicht geliefert worden war, hatte Klarna bereits das gerichtliche Mahnverfahren angedroht, was für mich nur eine Schlussfolgerung zulässt, dass Klarna über die Lieferschwierigkeiten des Händlers nicht informiert worden war. Dies alles könnte uns als Verbraucher egal sein, wenn nicht unbeteiligte Bürger mit Mahnschreiben belästigt werden würden, was ich für unerträglich halte.

Immerhin mache ich die Erfahrung, dass die Mahnverfahren gestoppt werden, wenn die Bürgerin bzw. der Bürger eine entsprechende Anzeige erstattet hat. Da jedoch aufgrund der Umstände, die ich gerade beschrieben habe, so gut wie keine Ermittlungsansätze vorhanden sind, wird die Polizei (und nachfolgend die Staatsanwaltschaft) nur deshalb bemüht, um eine entsprechende Bescheinigung zu erlangen. Da aber die Strafprozessordnung fordert, dass jede Anzeige entsprechend bearbeitet werden muss, tragen die Lasten der für die Unternehmen so effizienten Vorgehensweise letztendlich der Staat und damit die Steuerzahler. Weiter so? Wir werden sehen.

Es fing mit einer Stellenanzeige an, die im Internet veröffentlicht wurde.

Kaufen und Verkaufen im Internet hat ein Problem: In den meisten Fällen kennen sich Käufer und Verkäufer nicht, aber einer muss den ersten Zug machen. In der Regel ist das die kaufende Person, die das Geld zuerst überweisen und dabei hoffen muss, dass daraufhin auch die Ware geliefert wird. Deshalb ist es relativ leicht, beim Handel im Internet eine andere Person zu betrügen.

Doch einerseits unser Gewissen, aber auch andererseits die Angst vor der Strafverfolgung hält viele davon ab, mit Betrug eine schnelle Mark zu machen. Doch wenn die betrügende Person unerkannt bleiben kann, dann braucht sie auch keine Strafverfolgung fürchten. Denn die Täterschaft macht andere, ahnungslose Menschen zu ihren Gehilfen und damit zu Opfern und Tätern zugleich. Die Rede ist von sogenannten Finanzagenten.

Ich habe deshalb einen bereits vor einiger Zeit veröffentlichten Beitrag nochmals überarbeitet und schildere darin einerseits, wie Menschen in diese Falle geraten können, Finanzagent(in) zu werden, aber auch andererseits, warum Überweisungen auf einer Konto, welches bei einer Online-Bank sich befindet, zweimal überlegt werden sollten. Lesen Sie daher den Beitrag:

Finanzagenten: So arbeiten Betrüger gefahrlos, entdeckt zu werden.

NEU: Checkliste "Kaufen im Internet"

Wenn Sie im Internet etwas kaufen wollen und dabei in Vorkasse treten müssen (also zuerst bezahlen und dann auf den Erhalt der Ware warten müssen), gehen Sie immer ein gewisses Risiko ein, es sei denn, dass Sie den Verkäufer schon kennen. Also müssen Sie ein gewisses Risiko eingehen, welches Sie zumindest deutlich reduzieren können, wenn Sie ein paar Hinweise beachten, die ich in einer Checkliste zusammengefasst und heute auf meinem Blog veröffentlicht habe.

Checkliste "Kaufen im Internet".

Erpressung via E-Mail: Lassen Sie sich nicht beunruhigen.

Die Masche ist beileibe nicht neu, aber irgendwie muss sie doch funktionieren, auch wenn das eigentlich unvorstellbar ist. Aber die Tatsache, dass schon lange, aber auch aktuelle immer wieder E-Mails mit solchen Inhalten verschickt werden, wo versucht wird, ahnungslose Opfer schamlos zu erpressen, ist ein Indiz, dass die Masche unter dem Strich gesehen doch erfolgreich sein muss.

Solche E-Mails werden massenhaft verschickt. Wenn an einem Tag oder in einer Woche 100.000 E-Mails verschickt werden, um nur eine Zahl als Beispiel zu nennen und wenn nur eine E-Mail davon erfolgreich ist, dann lohnt sich so etwas schon. Aber im ersten Moment erschrickt man schon, wenn man so eine E-Mail öffnet und die schrecklichen Nachrichten liest: System gehackt, alles Daten und Kontakte gesichert, was mag da wohl passiert sein?

Glücklicherweise werden solche E-Mails, wenn sie nicht sowieso im SPAM-Ordner landen, von den meisten Empfängern gleich wieder gelöscht. Aber trotzdem gibt es Menschen, die dadurch beunruhigt werden und deshalb Anzeige erstatten. Die Anzahl der Anzeigeerstatter ist zwar im Vergleich zu der (geschätzten) Anzahl der Menschen, die solche E-Mails einfach löschen, zwar gering, aber es gibt sie, was ich aus meiner Arbeit heraus sicher weiß.

Da ich auf meinem dienstlichen E-Mail-Account dieser Tage auch so eine E-Mail bekommen habe, möchte ich die Gelegenheit nutzen, dazu ein paar Erklärungen und Kommentare zu verfassen, um diejenigen zu beruhigen, die durch solche schamlosen Erpressungsversuche in ihrem Wohlbefinden doch gestört sind. Die Textpassage aus der Erpresser-Mail sind dabei kursiv (also schräg) und mit grauem Untergrund dargestellt, meine Kommentare in normaler Schrift.

Ich grüße Sie! Hier ist die letzte Warnung! Ihr System ist gehackt. Wir haben kopiert alle Daten aus Ihrem Gerät auf unsere Server.

Dies ist zunächst schon eine Nachricht, die einem beunruhigen kann. Angriffe auf Computer sind allgegenwärtig und sind deshalb nie ganz auszuschließen, aber zum Glück gibt es entsprechende Schutzsoftware (sogenannte Anti-Viren-Programme), die Sie installiert und auf dem neusten Stand gehalten haben sollten. Wenn Sie solch eine E-Mail bekommen, dann wäre dies die Gelegenheit, um zu überprüfen, ob der Schutz noch aktuell und funktionsfähig ist. Falls nicht, dann nehmen Sie diese E-Mail als Warnung und schaffen alsbald Abhilfe.

Außerdem, wir haben aufgenommen ein Video aus Ihrer Kamera wo Sie sehen einen Pornofilm. Mein Virus hat angesteckt ihr Gerät durch die Webseite für Erwachsenen, die Sie vor kurzem besuchten. Wenn Sie wissen nicht wie es funktioniert- hier sind die Einzelheiten. Der Trojaner Virus verleiht mir vollständigen Zugang und Kontrolle über Ihr Gerät. Demzufolge ich kann sehen Ihr gesamtes Bildschirm, einschalten die Kamera und das Mikrofon ohne Sie überhaupt etwas darüber wissen werden.

Als erstes fällt auf, dass der Schreiber die deutsche Sprache nicht oder zumindest nicht als Muttersprache beherrscht, denn es fallen gewisse Grammatik-Fehler auf. Vermutlich wurde der Text durch ein Übersetzungsprogramm übersetzt. Doch das nur am Rande.

Leider bekommen solche E-Mails auch ältere Frauen, die noch den Computer benutzen, dort gar keine Kamera angesteckt haben und die nicht gerade in Verdacht stehen, Porno-Filme zu konsumieren, um dabei zu masturbieren. Wie bereits erwähnt, habe ich diese E-Mail auch auf meinen Computer bekommen, der in meinem Büro bei der Polizei steht, bekommen, wo ich wohl auch nicht Verdacht stehe, dort so etwas zu tun.

Allein schon diese Tatsachen belegen, dass der Absender keine konkreten Informationen hat, sondern dies nur vortäuscht, als blufft.

Inzwischen benutzen aber viele Menschen gar nicht mehr den Computer, sondern Smart- oder iPhones oder Tablets, wo man nie ganz sicher sein kann, was die eingebauten Kameras so alles aufnehmen können. Daher mein Ratschlag, insbesondere an die Menschen meines Geschlechts, die bei einer solchen Ankündigung ein schlechtes Gewissen oder zumindest (kurzfristig) ein ungutes Gefühl bekommen würden, solche Geräte bei zukünftigen Aktivitäten solcher Art, wenn das Bedürfnis dazu einfach da sein sollte, nicht zu benutzen und halt doch auf den altbewährten PC zurück zu greifen. Sicher ist sicher.

Ich habe ergriffen das Video aus Ihrem Bildschirm und der Kamera und bastelte einen Film in einem dessen Teile man sieht Sie masturbierend, und im anderen- den Pornofilm welchen Sie schauten gleichzeitig. Ich sehe die gesamte Liste Ihrer Kontakte aus dem Handy und aller Sozialnetzwerken. Ich kann senden diesen Film allen Kontakten Ihres Handy, der E-Mail und der Sozialnetzwerken mit einzigem Klick. Außerdem, ich kann senden die Daten Ihrer E-Mail und der Messenger an aller Welt. Dies wird vernichten Ihre Reputation für ewig.

Wenn ich mir nicht sicher sein kann, ob es tatsächlich so ein Video geben und der Erpresser damit Recht haben und seine Drohung in die Tat umsetzen könnte, dann heißt es Nerven zu bewahren. Auf keinen Fall bezahlen, denn dann signalisieren Sie dem Erpresser, dass er ins Schwarze getroffen hat. Ein Raubtier, welches einmal Blut geleckt hat, wird dann erst gefährlich, was für einen Erpresser genauso gilt. Die Aussicht, die Erpressung mit einer Einmalzahlung aus der Welt zu schaffen, ist trügerisch. Man wird Sie wieder und wieder zu erpressen versuchen.

Wenn Sie unbedingt was tun wollen, dann lassen Sie Ihren Computer oder ihr mobiles Gerät von einer Fachkraft untersuchen, ob tatsächlich ein Angriff stattgefunden hat oder nicht. Im Übrigen haben Sie dann auch für die Zukunft ein Stück Sicherheit, dass Ihr Gerät geschützt ist.

Wenn Sie wollen solche Ereignisse vermeiden, tun Sie das Folgende- Überweisen Sie 1000 USD  (amerikanische Dollars) auf meine Bitcoin- Geldbörse (wenn Sie wissen nicht wie man das tut,  schreiben Sie in das Suchfeld beim Google: "Bitcoin kaufen"). […] Sobald nach Überweisung der Zahlung Ihr Video wird vernichtet und Sie werden nichts von mir mehr hören. Sie haben 50 Stunden (etwas mehr als 2 Tage) Zeit, um diese Zahlung durchzuführen. Ich bekomme automatische Meldung übers Lesen dieser E-Mail. Der Zeitgeber wird auch starten automatisch nachdem Sie den Brief gelesen haben. Beschwerden Sie nirgendwo weil mein BTC-Wallet kann nicht gefolgt werden. 

Diese E-Mail ist auch nicht rückverfolgbar und wird erstellt automatisch und daher jegliche Antwort wäre sinnlos. Wenn Sie diesen Brief mit jemandem teilen werden, unser System wird schicken die Anfrage an die Server und diese werden  alle Daten sofort in sozialen Netzwerken verladen. Der Austausch von Passworten der sozialen Netzwerke, von E-Mail und am Gerät hilft Sie nicht insofern alle Daten sind bereits herunterladen am Cluster meiner Server.Ich wünsche Ihnen Gluck und machen Sie keinen Blödsinn. Bedenken Sie Ihre Reputation.

Das ist das Ende der E-Mail. Wie Sie lesen können, soll der Empfänger unter Druck gesetzt werden (50 Stunden), um Stress zu erzeugen, da bekanntlich unter Stress gerne falsche Entscheidungen getroffen werden. Dieser Psychoterror beweist doch bloß, dass der Erpresser sonst nichts auf der Hand hat.

Wäre ich ein Erpresser und hätte ich einerseits ein komplimentierendes Video und dazu noch all Ihre Kontakte und Daten, dann würde ich Ihnen eine Kostprobe davon zukommen lassen. Und ich würde eine E-Mail-Adresse nennen, wo Sie Kontakt mit mir aufnehmen könnten. So verfahren üblicherweise die Erpresser, die Erfolg haben wollen. Daher belegt diese Vorgehensweise, dass die Erpressung keine Substanz hat. Also löschen Sie die E-Mail einfach.

Zur Ehrenrettung des Erpressers möchte ich abschließend erwähnen, dass er in einem Punkt nicht gelogen hat: Bitcoin-Adressen sind nur mit großem Aufwand und nur von dafür spezialisierten Polizeidienststellen verfolgbar. Wenn Sie also solch einen Erpressungsversuch anzeigen wollen, dann können Sie dies gerne tun, auch über die Internet-Wachen der Polizeien der Bundesländer, aber mehr, dass Ihr Fall erfasst wird, passiert in der Regel nicht.

Ich hoffe, dass ich Ihnen mit diesem Beitrag dienlich sein konnte. Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie auch auf meiner Website [https://bjg-media.de/cybercrime/]. Schauen Sie unverbindlich rein, der Besuch ist garantiert kostenfrei.

Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“

Ich hoffe, dass ich Ihnen mit meinen Beiträgen dienlich sein kann, weshalb ich dieser Tage dem Blog noch neue Inhalte hinzugefügt habe.

Eine Übersicht über weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie unter dem Reiter Beiträge Cybercrime (Übersicht). Ich werde versuchen, dieses Inhaltsverzeichnis immer wieder zu aktualisieren.

Jürgen Greiner (JG Autor)

 

Betrügerische Erlangung von Corona-Soforthilfen

Die gute Nachricht vorweg: Die Tat wurde entdeckt und der Tatverdächtige inzwischen rechtskräftig verurteilt. 

Dies geht aus einer Pressemeldung des Bundesgerichtshofs hervor, dass das Urteil des Landgerichts Stade wegen betrügerischer Erlangung von Corona-Soforthilfen rechtskräftig geworden sei (Beschluss vom 4. Mai 2021, Az. 6 StR 137/21). Was war passiert:

Es war zu Beginn der Corona-Pandemie bzw. des ersten Lockdowns, als viele Betriebe schließen mussten und die Bundesregierung versprach, schnell und unbürokratisch finanzielle Hilfen bereit zu stellen. Man muss der Regierung zugutehalten, dass so eine Situation noch nie da gewesen war. Nichts destotrotz war zwar die Ankündigung positiv zu sehen, jedoch die Ausführung offenbar mangelhaft. Dies belegen nicht nur die Kritiken verschiedenster Gewerbetreiber, die man immer wieder über die Medien hört, dass beantragte Gelder immer noch nicht (oder wesentlich später) ausbezahlt worden seien, sondern auch die bekannt gewordenen Fälle des Subventionsbetrugs sind klare Indizien dafür, dass Sicherheitsmechanismen offenbar nicht oder nur mangelhaft gegriffen haben.

So schaffte es ein sogar vielfach einschlägig vorbestrafter Mann, sich auf diesem Wege 50.000 EUR zu ergaunern, in dem er in 4 verschiedenen Bundesländern (Baden-Württemberg, Niedersachsen, Nordrhein-Westfalen, Sachsen) Corona-Soforthilfen beantragen und Leistungen dafür empfangen konnte. Aus der Pressemitteilung des BGH geht hervor, dass er dabei 7 Schein-Firmen, also nicht existierende Kleingewerbe, gründete und dabei sogar in 3 Fällen falsche Personalien benutzte. Die Leistung, die er dafür erbrachte, war die, dass es sich erfolgreich durch die umfangreichen Formulare kämpfte, sich vermutlich vorher informiert hatte, was subventionsfähig war und dabei Kreativität bewiesen hat.

Dieser Fall endete, wie bereits eingangs erwähnt, mit der Überführung des Tatverdächtigen. Das Landgericht Stade hatte ihn mit Urteil vom 16. Dezember 2020 (Az. 600 KLs 141 Js 21934/20) zu einer Gesamtfreiheitsstrafe von drei Jahren und zehn Monaten verurteilt. Dieses Urteil ist nun rechtskräftig geworden. Wie es dazu gekommen ist, dass der Tatverdächtige überführt werden konnte, steht nicht in der Pressemitteilung.

Alles wieder gut? Finde ich nicht, denn als langjähriger Ermittler in Sachen Internet-Kriminalität fielen mir aus der kurzen Pressemitteilung zwei Aspekte auf: Zum einen muss er zuerst erfolgreich gewesen sein, also konnte er die Tat zunächst erfolgreich beenden. Ob der Staat das Geld je wieder sieht, ist zumindest fragwürdig, was die Erfahrung lehrt.

Zum anderen steht in dem Urteil, dass er in 3 der 7 Fälle falsche Personalien benutzt hat. Im Umkehrschluss bleibt festzuhalten, dass er in 4 Fällen seine eigenen Personalien benutzt hat, was ihm vermutlich zum Verhängnis geworden ist. In gut (geschätzt) 95% der Fälle der Internet-Kriminalität, mit welchen ich zu tun gehabt habe, war es der Täterschaft gelungen, ihre Identität zu verschleiern, indem man andere Personen als sogenannte Finanzagenten zu weiteren Opfern machte. Wie das geht, darüber habe ich schon in diesem Blog als auch auf meiner Website berichtet. Den Link dazu reiche ich am Ende nach.

Ergo frage ich mich, ob er auch entdeckt und damit letztendlich verurteilt worden wäre, wenn es ihm gelungen wäre, seine wahre Identität schon bei der 1. Tat erfolgreich zu verschleiern. Und ich frage mich natürlich auch, wieviel Fälle es gibt, wo die Täterschaft so gehandelt hat und deshalb nicht ermittelt werden konnte? Wird kein Täter ermittelt, dann gibt es auch keine Gerichtsverhandlung, keine entsprechende Presseveröffentlichung und ergo wird dann die Tat, im Gegensatz zu diesem Fall, auch nicht bekannt.

In den Medien wurde die Kritik geäußert, dass die Hilfen durch Behörden bearbeitet und bewilligt wurden, die dem Bundeswirtschaftsministerium nachgeordnet waren und es wurde kritisiert, dass man dafür besser die Finanzämter hätte beauftragen sollen. Ob dies stimmt und falls ja, ob dies zwischenzeitlich korrigiert wurde, entzieht sich meiner Kenntnis. Dieser bekannt gewordene Fall ist jedoch für mich ein Indiz dafür, dass die Kritik wohl stimmen muss, denn es fehlt mir die Vorstellungskraft, dass man ein Finanzamt, welches die entsprechenden Daten von Firmen ja bereits hat, so hätte reinlegen können.

Zum Anschluss noch der versprochene Link: Der Beitrag hat die Überschrift „Wenn Opfer zu Gehilfen werden ...“ Der Link dazu ist in der Überschrift enthalten (einfach darauf klicken). Ich würde mich freuen, wenn Sie bei Interesse an weiteren Beiträgen meine Website besuchen würden. Sie ist kosten- und werbefrei (mit Ausnahme von Hinweisen auf meine eigenen Bücher) und verpflichtet zu nichts.

Aktuelle Warnung: SMS mit Paketbenachrichtigungslink

 Ich selbst war davon auch schon mehrere Male betroffen, Sie vermutlich auch: Seit Anfang dieses Jahres bekommen Smartphone-Nutzer eine SMS mit einem Link. Der Inhalt der Nachricht war [Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es …] oder so ähnlich (Variationen sind in solchen Fällen üblich).

Offenbar wird die derzeitige Pandemie ausgenützt, wo viele Geschäfte geschlossen sind und die Verbraucher auf den Online-Handel angewiesen sind. Aber was steckt dahinter? Ist es gefährlich, wenn man so eine SMS bekommt? Wie soll man sich verhalten?

Das Landeskriminalamt des Landes Niedersachsen, welches in Sachen Cybercrime eine hervorragende Präventionsseite hat und diese immer wieder aktualisiert, klärt darüber sachkundig und kompetent auf. Wer will, kann sich deshalb aus erster Hand informieren, weshalb ich den Link am Ende des Beitrags posten werde. Da der Beitrag ausführlich geschrieben ist und zum Verständnis etwas Hintergrundwissen notwendig ist, fasse ich die Erkenntnisse in Kurzform wie folgt zusammen:

Sicher scheint zu sein, dass eine Software nachgeladen wird, wenn man auf den Link klickt. Was diese Schad-Software anrichtet, ist unterschiedlich. Sicherlich kann sich das erfahrungsgemäß von Tag zu Tag ändern, denn Cyberkriminelle kommen immer wieder auf neue Ideen.

Ein relativ harmloser Schaden ist der, dass die Schad-Software dafür sorgt, dass über den Tag verteilt mehrere hunderte SMS von verschiedenen Rufnummern zugestellt werden. Einfach alle löschen, dann ist alles gut, auch wenn die SMS-Flut ärgerlich ist.

Nicht jede Schad-Software ist gleich, es gibt harmlosere als auch gefährlichere Malware. Anscheinend ist mit dieser Masche auch schon vorgekommen, dass anschließend die Fernsteuerung und Ausspähung des Smartphones beobachtet werden konnte. Heimtückisch daran ist, dass die Infektion vom Benutzer nicht bemerkt wird. Auch die Teilnahme an einem Botnetz (Zusammenschluss verschiedener Computer als auch mobiler Geräte mit Internetzugang) ist denkbar.

Auch eine Übernahme von Accounts sei möglich. Das BKA spricht von Google-Accounts, indem die Zwei-Faktor-Authentifizierung (Passwort, welches nur auf einem bestimmten Gerät funktioniert oder die Bestätigung dieses Gerätes verlangt) de facto ausschaltet. Wie es zum Beispiel mit eBay- oder PayPal-Accounts aussieht, ist nicht bekannt, jedoch aus meiner Sicht logisch, dass auch diese dadurch gefährdet sind.

Entwarnung für iPhone-Nutzer: Die Schadsoftware hat es auf Android-Geräte (also Smartphones) abgesehen. Diese kann nicht auf Apple iPhones installiert werden.

Einigermaßen auf der sicheren Seite können Sie sein, wenn Sie in den Einstellungen ihres Smartphones die Installation unbekannter Apps verboten haben. Überprüfen Sie jedoch unbedingt, ob diese Einstellung so noch stimmt oder nicht. 

Was tun, wenn Sie den Verdacht haben, dass Ihr Smartphone bereits infiziert sein könnte? Die Antwort ein einerseits einfach und dennoch umfangreich: Überprüfen Sie, ob in jüngster Zeit neue Apps installiert wurden. Das ist der einfache Teil der Antwort. Wie Sie das machen können (der umfangreichere Teil der Antwort), erklärt sehr ausführlich die Website des LKA Niedersachsen. Deshalb hier der Link:

 

Link zur Website LKA Niedersachen, Prävention mit Anleitung zur Hilfe

Aktuelle Warnung: Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Heise online warnt aktuell vor einem Fake-Shop, der anscheinend derzeit Konjunktur hat. Angeboten werden die begehrten PS5, die anscheinend derzeit auf dem freien Markt kaum zu haben sind. Aber mehr als eine Illusion wird nicht verkauft. Keine PS5, nur Geld weg. 

Ich selbst hatte bereits einen Fall, wo das leider passiert ist. Was dahinter steckt und warum es sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Fake-Shop handelt, erläutert Heise online sehr anschaulich, weshalb ich auf den entsprechenden Link verweisen möchte:

LINK zum Beitrag von Heise online

Ich hoffe, dass ich Ihnen mit diesem Beitrag dienlich sein konnte. Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie auch auf meiner Website [https://bjg-media.de/cybercrime/]. Schauen Sie unverbindlich rein, der Besuch ist garantiert kostenfrei.

Internet-Verkäufer sind bevorzugte Phishing-Opfer

 

Phishing ist schon lange ein Phänomen der Internet-Kriminalität. Darunter versteht man das widerrechtliche Beschaffen von persönlichen Daten anderer, die eigentlich geheim sein sollten. Hauptsächlich Passwörter zu E-Mail-, eBay- oder PayPal-Accounts aber auch Zugangsdaten zum Online-Banking oder zu DHL-Packstationen stehen immer wieder im Interesse der Cyber-Kriminellen, weil diese Daten eine begehrte Beute sind.

Hat der Cyber-Kriminelle erst einmal Zugang, dann lässt sich damit sehr viel anfangen, sehr zum Leidwesen der Geschädigten. Der Bösewicht, der die Daten ausgespäht hat, nutzt sie oftmals gar nicht für sich selbst, sondern verkauft diese im sogenannten Darknet, wo man dafür durchaus gute Preise erzielen kann. Allerdings ändert das kaum etwas an den Auswirkungen für das Opfer, denn früher oder später hat sie ein anderer Bösewicht gekauft, der, im wahrsten Sinne des Wortes, teuflisch gute Ideen hat, was er damit anstellen könnte. Nicht zuletzt deshalb habe ich dieses Thema auch im 3. Buch der Cyber-Krimiserie „Jessica und die Odenwaldbande“ mit dem Titel „Der Narzisst“ aufgegriffen, um zu verdeutlichen, was danach alles passieren kann.

Grundsätzlich hat sich die Methode seit vielen Jahren nicht geändert: Das Opfer muss dazu gebracht werden, die Daten arglos preiszugeben, also, ohne dabei Verdacht zu schöpfen, dass die Daten ausgespäht werden könnten. Was jedoch die konkrete Vorgehensweise betrifft, so werden die Cyber-Kriminellen immer einfallsreicher, was sie auch müssen, weil die potentiellen Opfer sich nicht mehr so leicht überrumpeln lassen. Und trotzdem passiert es immer wieder, was mir nicht nur die angezeigten Fälle bestätigen, sondern was auch davon kommt, weil die Fallen einfallsreicher gestellt werden.

 

Die E-Mail von der Bank war früher das Musterbeispiel

Schon längst sind die altbewährten Methoden vielen bekannt, auch wenn hin und wieder einzelne Personen doch noch darauf reinfallen, aber es werden merklich weniger. Das Opfer erhielt eine E-Mail, wo als Absender zum Beispiel eine Bank genannt wird. In der E-Mail wird mitgeteilt, dass auf dem Konto verdächtige Vorgänge beobachtet worden seien und das Opfer wurde deshalb aufgefordert, seinen Online-Zugang mit seinen Daten nochmals zu bestätigen. Wenn es dies macht, gibt es arglos geheime Daten preis.

Die Täterschaft nutzt dabei den Umstand aus, dass in einer E-Mail sehr viel versteckt ist, was gar nicht angezeigt wird, zumindest nicht auf den ersten Blick. Dabei muss der Absender gar keinen großen Aufwand betreiben, denn im Gegensatz zu den Anfängen, wo eine E-Mail nur aus Text bestand, können heutzutage viele E-Mails wie Websites aufgebaut werden, wenn sie der Absender nicht extra als reine Textnachricht kennzeichnet.

Das beginnt schon mit dem Absender. Oftmals wird nur der Name angezeigt und nicht die vollständige E-Mail-Adresse. Selbstverständlich ist das sehr bequem und im Alltag auch praktisch, wenn ich auf einen Blick lesen kann, dass die E-Mail von meinem Freund Peter kommt und ich nicht zuerst nachdenken muss, wer hinter seiner merkwürdigen E-Mail-Adresse [superschlau85@xxx.de] steckt. Aber Vorsicht: So eine Absenderbezeichnung ist kein Personalausweis und deshalb kann hinter [Peter] auch der Absender [hinterlistig99@xxx.de] stecken.

Denn wenn man einen E-Mail-Account so einrichtet, dass man als Absender-Name zum Beispiel „Bundeskriminalamt“ wählt, dann kann sehr wohl dahinter auch die eigentliche E-Mail-Adresse [ede_wolf@panzerknackers.de] stecken. Wenn also beim Empfänger der E-Mail nicht die Einstellung gewählt wurde, dass der vollständige Name angezeigt wird, dann erhält der arglose Betrachter nur die Information, dass die E-Mail vom Bundeskriminalamt kommen würde. Gerade bei vielen Apps für mobile Geräte ist dies so eingestellt und da immer mehr Menschen das iPhone oder das Smartphone für den E-Mail-Verkehr nutzen, hat man sich daran gewöhnt und wird argloser.

Gleiches gilt natürlich auch für Banken, die gerne als Absender benutzt wurden. „Warum bekomme ich ein E-Mail von meiner Bank?“, ist vielleicht der erste Gedanke, wenn man den Absender sieht und dann die E-Mail tatsächlich den Eindruck erweckt, als würde sie tatsächlich von meiner Bank kommen. Wie ich bereits erwähnt habe, kann man eine E-Mail heutzutage wie eine Website aufbauen. Wenn Sie Werbe-E-Mails bekommen, dann sind diese so aufgebaut, dass dort Bilder platziert sind, die dem Empfänger neben der eigentlichen Nachricht angezeigt werden. Mitunter kann sie auch nur aus einer einzelnen Grafik bestehen.

So wird auf den ersten Blick, wenn über der eigentlichen Nachricht das vertraute Logo seiner Bank sichtbar ist, der Eindruck erweckt, dass diese E-Mail tatsächlich von meiner Bank kommt. Das Logo sieht genauso aus, wie es von der Website meiner Bank oder von meiner Banking-App her kenne. Leider lassen sich immer wieder die Menschen, die später zu Opfern werden, von solchen Äußerlichkeiten täuschen. Dabei ist es für die Täterschaft ganz leicht, ein Logo einer Bank (oder einer Firma oder von PayPal, etc.) zu benutzen, weil man es im Internet ohne große Anstrengungen einfach kopieren kann. Es erscheint also tatsächlich das vertraute Logo, aber es wurde gestohlen und wird nun missbräuchlich verwendet.

Trotzdem bleiben inzwischen nur noch wenige Menschen arglos, was verschiedene Gründe haben kann. Zum einen betonen die Banken immer wieder, dass sie diese Wege nicht nutzen, um ihre Kunden anzusprechen. Zum anderen hat vermutlich schon Jede oder Jeder eine E-Mail bekommen, wo ihre oder seine Bank behauptet, mit dem Konto würde was nicht stimmen, obwohl sie oder er dort gar kein Konto hat. Die Täterschaft muss bei dieser Herangehensweise die E-Mail blind verschicken und damit in Kauf nehmen, dass diese E-Mails auch Personen bekommen, die damit nichts anzufangen wissen und die danach vor solchen Methoden gewarnt sind.

 

Die Gauner gehen heute zielgerichteter vor.

Dieser Tage zeigte bei mir eine Frau, die bei eBay-Kleinanzeigen recht häufig gebrauchte Sachen verkauft, folgenden Sachverhalt an: 

Sie hatte zunächst einige Angebote eingestellt, alle zu Preisen unter 100 Euro. Natürlich wartete sie auf Nachrichten von Kaufinteressenten, als sie eine E-Mail bekam, angeblich von einer Susanne Huber (Name von mir frei erfunden). Frau Huber schrieb ihr, dass sie an einem der Angebote interessiert sei, aber dass sie von eBay eine Mitteilung bekommen habe, dass das Konto der Anbieterin gesperrt sei.

„Was ist da passiert?“, dachte die Frau und war erschrocken, weil sie sich keinen Grund denken konnte, warum ihr Konto gesperrt sei. Wie sie aus der Grafik 1 entnehmen können, war in dieser E-Mail ein Link (blauer Text, unterstrichen) versteckt, der auf den ersten Blick harmlos erschien. Wenn man die Website [https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html] aufruft, die wirklich von eBay stammt, dann sieht diese so aus:

 

Dabei folgender Ratschlag: Wenn Sie sicher gehen wollen, dass Sie die richtige Website aufrufen, dann sollten Sie den Link (in diesem Falle >>https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html<<) kopieren und in die obere Zeile ihres Browsers einfügen. Dann wird, abgesehen von harmlosen Umleitungen, tatsächlich die richtige Seite aufgerufen. Am Computer ist dies ziemlich einfach, bei Smartphones und Tablets ist dies schon etwas schwieriger und ist mit etwas Geschick und „Gewusst wie?“ verbunden.

Viel einfacher geht es, wenn man auf den Link klickt, weil dann die gewünschte Seite automatisch angezeigt wird. Aber gerade hier liegt die Falle: Man könnte davon ausgehen, dass der in Grafik 1 gezeigte Link auf die Website [https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html] führen würde, aber stattdessen führte er, was man dem Link auf den ersten Blick nicht ansah, auf die Website [https://ebay-kleinan.sn.am/muqwVbLzouq]. Diese sieht nämlich so aus:

 Wenn diese Website aufgerufen worden ist, dann steht das Opfer kurz davor, in die gestellte Falle zu tappen, denn wie Sie sehen, scheint dies eine Nachricht von eBay zu sein, dass der Account tatsächlich gesperrt worden sei. Aber es wird auch Abhilfe angeboten. Wie sie weiter aus der Grafik 3 entnehmen können, gibt es dort einen Button mit der Aufschrift [Konto aktivieren], welchen man klicken kann. In Anbetracht des zeitlichen Drucks, welches die Täterschaft durch die E-Mail der angeblichen Frau Huber geschaffen hatte, klickte unser Opfer nun auf den Button und gelangte auf diese Website:

 

Wie Sie sehen auch können, besteht diese aus einer Eingabemaske für die Daten „E-Mail-Adresse“ und „Passwort“. Die Webadresse lautet [https://ebay-kleinanzeigen-de-m-einloggen1.weebly.com/], aber wenn dieses übersehen wird, dann sendet man die Zugangsdaten zum Account nicht an eBay, sondern an die Täterschaft, die diese Website betreiben. Weebly ist ein Unternehmen mit Sitz in San Fransisco (USA), welche auf ihrer deutschsprachigen Seite kostenlose Websites anbietet und dazu auch Tools zum Erstellen  zur Verfügung stellt.

Damit kein Missverständnis aufkommt: Diese Firma ist NICHT die Täterschaft, sondern diese bedient sich nur deren Angebote. Daher gebe ich zum Schluss einen letzten Tipp: Wenn Sie überprüfen wollen, wohin ein Link führt, dann wird Ihnen das sowohl im Computer als auch in mobilen Geräten angezeigt, wenn Sie anstatt darauf zu klicken, nur über den Link fahren. Allerdings gehört dazu etwas Routine und Erfahrung.

 Ich hoffe, dass ich Ihnen mit diesem Beitrag dienlich sein konnte. Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie auch auf meiner Website [https://bjg-media.de/cybercrime/]. Schauen Sie unverbindlich rein, der Besuch ist garantiert kostenfrei.