Donnerstag, 13. Mai 2021

Betrügerische Erlangung von Corona-Soforthilfen

Die gute Nachricht vorweg: Die Tat wurde entdeckt und der Tatverdächtige inzwischen rechtskräftig verurteilt. 

Dies geht aus einer Pressemeldung des Bundesgerichtshofs hervor, dass das Urteil des Landgerichts Stade wegen betrügerischer Erlangung von Corona-Soforthilfen rechtskräftig geworden sei (Beschluss vom 4. Mai 2021, Az. 6 StR 137/21). Was war passiert:

Es war zu Beginn der Corona-Pandemie bzw. des ersten Lockdowns, als viele Betriebe schließen mussten und die Bundesregierung versprach, schnell und unbürokratisch finanzielle Hilfen bereit zu stellen. Man muss der Regierung zugutehalten, dass so eine Situation noch nie da gewesen war. Nichts destotrotz war zwar die Ankündigung positiv zu sehen, jedoch die Ausführung offenbar mangelhaft. Dies belegen nicht nur die Kritiken verschiedenster Gewerbetreiber, die man immer wieder über die Medien hört, dass beantragte Gelder immer noch nicht (oder wesentlich später) ausbezahlt worden seien, sondern auch die bekannt gewordenen Fälle des Subventionsbetrugs sind klare Indizien dafür, dass Sicherheitsmechanismen offenbar nicht oder nur mangelhaft gegriffen haben.

So schaffte es ein sogar vielfach einschlägig vorbestrafter Mann, sich auf diesem Wege 50.000 EUR zu ergaunern, in dem er in 4 verschiedenen Bundesländern (Baden-Württemberg, Niedersachsen, Nordrhein-Westfalen, Sachsen) Corona-Soforthilfen beantragen und Leistungen dafür empfangen konnte. Aus der Pressemitteilung des BGH geht hervor, dass er dabei 7 Schein-Firmen, also nicht existierende Kleingewerbe, gründete und dabei sogar in 3 Fällen falsche Personalien benutzte. Die Leistung, die er dafür erbrachte, war die, dass es sich erfolgreich durch die umfangreichen Formulare kämpfte, sich vermutlich vorher informiert hatte, was subventionsfähig war und dabei Kreativität bewiesen hat.

Dieser Fall endete, wie bereits eingangs erwähnt, mit der Überführung des Tatverdächtigen. Das Landgericht Stade hatte ihn mit Urteil vom 16. Dezember 2020 (Az. 600 KLs 141 Js 21934/20) zu einer Gesamtfreiheitsstrafe von drei Jahren und zehn Monaten verurteilt. Dieses Urteil ist nun rechtskräftig geworden. Wie es dazu gekommen ist, dass der Tatverdächtige überführt werden konnte, steht nicht in der Pressemitteilung.

Alles wieder gut? Finde ich nicht, denn als langjähriger Ermittler in Sachen Internet-Kriminalität fielen mir aus der kurzen Pressemitteilung zwei Aspekte auf: Zum einen muss er zuerst erfolgreich gewesen sein, also konnte er die Tat zunächst erfolgreich beenden. Ob der Staat das Geld je wieder sieht, ist zumindest fragwürdig, was die Erfahrung lehrt.

Zum anderen steht in dem Urteil, dass er in 3 der 7 Fälle falsche Personalien benutzt hat. Im Umkehrschluss bleibt festzuhalten, dass er in 4 Fällen seine eigenen Personalien benutzt hat, was ihm vermutlich zum Verhängnis geworden ist. In gut (geschätzt) 95% der Fälle der Internet-Kriminalität, mit welchen ich zu tun gehabt habe, war es der Täterschaft gelungen, ihre Identität zu verschleiern, indem man andere Personen als sogenannte Finanzagenten zu weiteren Opfern machte. Wie das geht, darüber habe ich schon in diesem Blog als auch auf meiner Website berichtet. Den Link dazu reiche ich am Ende nach.

Ergo frage ich mich, ob er auch entdeckt und damit letztendlich verurteilt worden wäre, wenn es ihm gelungen wäre, seine wahre Identität schon bei der 1. Tat erfolgreich zu verschleiern. Und ich frage mich natürlich auch, wieviel Fälle es gibt, wo die Täterschaft so gehandelt hat und deshalb nicht ermittelt werden konnte? Wird kein Täter ermittelt, dann gibt es auch keine Gerichtsverhandlung, keine entsprechende Presseveröffentlichung und ergo wird dann die Tat, im Gegensatz zu diesem Fall, auch nicht bekannt.

In den Medien wurde die Kritik geäußert, dass die Hilfen durch Behörden bearbeitet und bewilligt wurden, die dem Bundeswirtschaftsministerium nachgeordnet waren und es wurde kritisiert, dass man dafür besser die Finanzämter hätte beauftragen sollen. Ob dies stimmt und falls ja, ob dies zwischenzeitlich korrigiert wurde, entzieht sich meiner Kenntnis. Dieser bekannt gewordene Fall ist jedoch für mich ein Indiz dafür, dass die Kritik wohl stimmen muss, denn es fehlt mir die Vorstellungskraft, dass man ein Finanzamt, welches die entsprechenden Daten von Firmen ja bereits hat, so hätte reinlegen können.

Zum Anschluss noch der versprochene Link: Der Beitrag hat die Überschrift „Wenn Opfer zu Gehilfen werden ...“ Der Link dazu ist in der Überschrift enthalten (einfach darauf klicken). Ich würde mich freuen, wenn Sie bei Interesse an weiteren Beiträgen meine Website besuchen würden. Sie ist kosten- und werbefrei (mit Ausnahme von Hinweisen auf meine eigenen Bücher) und verpflichtet zu nichts.

Montag, 12. April 2021

Aktuelle Warnung: SMS mit Paketbenachrichtigungslink

 Ich selbst war davon auch schon mehrere Male betroffen, Sie vermutlich auch: Seit Anfang dieses Jahres bekommen Smartphone-Nutzer eine SMS mit einem Link. Der Inhalt der Nachricht war [Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es …] oder so ähnlich (Variationen sind in solchen Fällen üblich).

Offenbar wird die derzeitige Pandemie ausgenützt, wo viele Geschäfte geschlossen sind und die Verbraucher auf den Online-Handel angewiesen sind. Aber was steckt dahinter? Ist es gefährlich, wenn man so eine SMS bekommt? Wie soll man sich verhalten?

Das Landeskriminalamt des Landes Niedersachsen, welches in Sachen Cybercrime eine hervorragende Präventionsseite hat und diese immer wieder aktualisiert, klärt darüber sachkundig und kompetent auf. Wer will, kann sich deshalb aus erster Hand informieren, weshalb ich den Link am Ende des Beitrags posten werde. Da der Beitrag ausführlich geschrieben ist und zum Verständnis etwas Hintergrundwissen notwendig ist, fasse ich die Erkenntnisse in Kurzform wie folgt zusammen:

Sicher scheint zu sein, dass eine Software nachgeladen wird, wenn man auf den Link klickt. Was diese Schad-Software anrichtet, ist unterschiedlich. Sicherlich kann sich das erfahrungsgemäß von Tag zu Tag ändern, denn Cyberkriminelle kommen immer wieder auf neue Ideen.

Ein relativ harmloser Schaden ist der, dass die Schad-Software dafür sorgt, dass über den Tag verteilt mehrere hunderte SMS von verschiedenen Rufnummern zugestellt werden. Einfach alle löschen, dann ist alles gut, auch wenn die SMS-Flut ärgerlich ist.

Nicht jede Schad-Software ist gleich, es gibt harmlosere als auch gefährlichere Malware. Anscheinend ist mit dieser Masche auch schon vorgekommen, dass anschließend die Fernsteuerung und Ausspähung des Smartphones beobachtet werden konnte. Heimtückisch daran ist, dass die Infektion vom Benutzer nicht bemerkt wird. Auch die Teilnahme an einem Botnetz (Zusammenschluss verschiedener Computer als auch mobiler Geräte mit Internetzugang) ist denkbar.

Auch eine Übernahme von Accounts sei möglich. Das BKA spricht von Google-Accounts, indem die Zwei-Faktor-Authentifizierung (Passwort, welches nur auf einem bestimmten Gerät funktioniert oder die Bestätigung dieses Gerätes verlangt) de facto ausschaltet. Wie es zum Beispiel mit eBay- oder PayPal-Accounts aussieht, ist nicht bekannt, jedoch aus meiner Sicht logisch, dass auch diese dadurch gefährdet sind.

Entwarnung für iPhone-Nutzer: Die Schadsoftware hat es auf Android-Geräte (also Smartphones) abgesehen. Diese kann nicht auf Apple iPhones installiert werden.

Einigermaßen auf der sicheren Seite können Sie sein, wenn Sie in den Einstellungen ihres Smartphones die Installation unbekannter Apps verboten haben. Überprüfen Sie jedoch unbedingt, ob diese Einstellung so noch stimmt oder nicht. 

Was tun, wenn Sie den Verdacht haben, dass Ihr Smartphone bereits infiziert sein könnte? Die Antwort ein einerseits einfach und dennoch umfangreich: Überprüfen Sie, ob in jüngster Zeit neue Apps installiert wurden. Das ist der einfache Teil der Antwort. Wie Sie das machen können (der umfangreichere Teil der Antwort), erklärt sehr ausführlich die Website des LKA Niedersachsen. Deshalb hier der Link:

 

Link zur Website LKA Niedersachen, Prävention mit Anleitung zur Hilfe

Aktuelle Warnung: Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Heise online warnt aktuell vor einem Fake-Shop, der anscheinend derzeit Konjunktur hat. Angeboten werden die begehrten PS5, die anscheinend derzeit auf dem freien Markt kaum zu haben sind. Aber mehr als eine Illusion wird nicht verkauft. Keine PS5, nur Geld weg. 

Ich selbst hatte bereits einen Fall, wo das leider passiert ist. Was dahinter steckt und warum es sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Fake-Shop handelt, erläutert Heise online sehr anschaulich, weshalb ich auf den entsprechenden Link verweisen möchte:

LINK zum Beitrag von Heise online

Ich hoffe, dass ich Ihnen mit diesem Beitrag dienlich sein konnte. Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie auch auf meiner Website [https://bjg-media.de/cybercrime/]. Schauen Sie unverbindlich rein, der Besuch ist garantiert kostenfrei.