Dienstag, 18. Mai 2021

Erpressung via E-Mail: Lassen Sie sich nicht beunruhigen.

Die Masche ist beileibe nicht neu, aber irgendwie muss sie doch funktionieren, auch wenn das eigentlich unvorstellbar ist. Aber die Tatsache, dass schon lange, aber auch aktuelle immer wieder E-Mails mit solchen Inhalten verschickt werden, wo versucht wird, ahnungslose Opfer schamlos zu erpressen, ist ein Indiz, dass die Masche unter dem Strich gesehen doch erfolgreich sein muss.

Solche E-Mails werden massenhaft verschickt. Wenn an einem Tag oder in einer Woche 100.000 E-Mails verschickt werden, um nur eine Zahl als Beispiel zu nennen und wenn nur eine E-Mail davon erfolgreich ist, dann lohnt sich so etwas schon. Aber im ersten Moment erschrickt man schon, wenn man so eine E-Mail öffnet und die schrecklichen Nachrichten liest: System gehackt, alles Daten und Kontakte gesichert, was mag da wohl passiert sein?

Glücklicherweise werden solche E-Mails, wenn sie nicht sowieso im SPAM-Ordner landen, von den meisten Empfängern gleich wieder gelöscht. Aber trotzdem gibt es Menschen, die dadurch beunruhigt werden und deshalb Anzeige erstatten. Die Anzahl der Anzeigeerstatter ist zwar im Vergleich zu der (geschätzten) Anzahl der Menschen, die solche E-Mails einfach löschen, zwar gering, aber es gibt sie, was ich aus meiner Arbeit heraus sicher weiß.

Da ich auf meinem dienstlichen E-Mail-Account dieser Tage auch so eine E-Mail bekommen habe, möchte ich die Gelegenheit nutzen, dazu ein paar Erklärungen und Kommentare zu verfassen, um diejenigen zu beruhigen, die durch solche schamlosen Erpressungsversuche in ihrem Wohlbefinden doch gestört sind. Die Textpassage aus der Erpresser-Mail sind dabei kursiv (also schräg) und mit grauem Untergrund dargestellt, meine Kommentare in normaler Schrift.

Ich grüße Sie! Hier ist die letzte Warnung! Ihr System ist gehackt. Wir haben kopiert alle Daten aus Ihrem Gerät auf unsere Server.

Dies ist zunächst schon eine Nachricht, die einem beunruhigen kann. Angriffe auf Computer sind allgegenwärtig und sind deshalb nie ganz auszuschließen, aber zum Glück gibt es entsprechende Schutzsoftware (sogenannte Anti-Viren-Programme), die Sie installiert und auf dem neusten Stand gehalten haben sollten. Wenn Sie solch eine E-Mail bekommen, dann wäre dies die Gelegenheit, um zu überprüfen, ob der Schutz noch aktuell und funktionsfähig ist. Falls nicht, dann nehmen Sie diese E-Mail als Warnung und schaffen alsbald Abhilfe.

Außerdem, wir haben aufgenommen ein Video aus Ihrer Kamera wo Sie sehen einen Pornofilm. Mein Virus hat angesteckt ihr Gerät durch die Webseite für Erwachsenen, die Sie vor kurzem besuchten. Wenn Sie wissen nicht wie es funktioniert- hier sind die Einzelheiten. Der Trojaner Virus verleiht mir vollständigen Zugang und Kontrolle über Ihr Gerät. Demzufolge ich kann sehen Ihr gesamtes Bildschirm, einschalten die Kamera und das Mikrofon ohne Sie überhaupt etwas darüber wissen werden.

Als erstes fällt auf, dass der Schreiber die deutsche Sprache nicht oder zumindest nicht als Muttersprache beherrscht, denn es fallen gewisse Grammatik-Fehler auf. Vermutlich wurde der Text durch ein Übersetzungsprogramm übersetzt. Doch das nur am Rande.

Leider bekommen solche E-Mails auch ältere Frauen, die noch den Computer benutzen, dort gar keine Kamera angesteckt haben und die nicht gerade in Verdacht stehen, Porno-Filme zu konsumieren, um dabei zu masturbieren. Wie bereits erwähnt, habe ich diese E-Mail auch auf meinen Computer bekommen, der in meinem Büro bei der Polizei steht, bekommen, wo ich wohl auch nicht Verdacht stehe, dort so etwas zu tun.

Allein schon diese Tatsachen belegen, dass der Absender keine konkreten Informationen hat, sondern dies nur vortäuscht, als blufft.

Inzwischen benutzen aber viele Menschen gar nicht mehr den Computer, sondern Smart- oder iPhones oder Tablets, wo man nie ganz sicher sein kann, was die eingebauten Kameras so alles aufnehmen können. Daher mein Ratschlag, insbesondere an die Menschen meines Geschlechts, die bei einer solchen Ankündigung ein schlechtes Gewissen oder zumindest (kurzfristig) ein ungutes Gefühl bekommen würden, solche Geräte bei zukünftigen Aktivitäten solcher Art, wenn das Bedürfnis dazu einfach da sein sollte, nicht zu benutzen und halt doch auf den altbewährten PC zurück zu greifen. Sicher ist sicher.

Ich habe ergriffen das Video aus Ihrem Bildschirm und der Kamera und bastelte einen Film in einem dessen Teile man sieht Sie masturbierend, und im anderen- den Pornofilm welchen Sie schauten gleichzeitig. Ich sehe die gesamte Liste Ihrer Kontakte aus dem Handy und aller Sozialnetzwerken. Ich kann senden diesen Film allen Kontakten Ihres Handy, der E-Mail und der Sozialnetzwerken mit einzigem Klick. Außerdem, ich kann senden die Daten Ihrer E-Mail und der Messenger an aller Welt. Dies wird vernichten Ihre Reputation für ewig.

Wenn ich mir nicht sicher sein kann, ob es tatsächlich so ein Video geben und der Erpresser damit Recht haben und seine Drohung in die Tat umsetzen könnte, dann heißt es Nerven zu bewahren. Auf keinen Fall bezahlen, denn dann signalisieren Sie dem Erpresser, dass er ins Schwarze getroffen hat. Ein Raubtier, welches einmal Blut geleckt hat, wird dann erst gefährlich, was für einen Erpresser genauso gilt. Die Aussicht, die Erpressung mit einer Einmalzahlung aus der Welt zu schaffen, ist trügerisch. Man wird Sie wieder und wieder zu erpressen versuchen.

Wenn Sie unbedingt was tun wollen, dann lassen Sie Ihren Computer oder ihr mobiles Gerät von einer Fachkraft untersuchen, ob tatsächlich ein Angriff stattgefunden hat oder nicht. Im Übrigen haben Sie dann auch für die Zukunft ein Stück Sicherheit, dass Ihr Gerät geschützt ist.

Wenn Sie wollen solche Ereignisse vermeiden, tun Sie das Folgende- Überweisen Sie 1000 USD  (amerikanische Dollars) auf meine Bitcoin- Geldbörse (wenn Sie wissen nicht wie man das tut,  schreiben Sie in das Suchfeld beim Google: "Bitcoin kaufen"). […] Sobald nach Überweisung der Zahlung Ihr Video wird vernichtet und Sie werden nichts von mir mehr hören. Sie haben 50 Stunden (etwas mehr als 2 Tage) Zeit, um diese Zahlung durchzuführen. Ich bekomme automatische Meldung übers Lesen dieser E-Mail. Der Zeitgeber wird auch starten automatisch nachdem Sie den Brief gelesen haben. Beschwerden Sie nirgendwo weil mein BTC-Wallet kann nicht gefolgt werden. 

Diese E-Mail ist auch nicht rückverfolgbar und wird erstellt automatisch und daher jegliche Antwort wäre sinnlos. Wenn Sie diesen Brief mit jemandem teilen werden, unser System wird schicken die Anfrage an die Server und diese werden  alle Daten sofort in sozialen Netzwerken verladen. Der Austausch von Passworten der sozialen Netzwerke, von E-Mail und am Gerät hilft Sie nicht insofern alle Daten sind bereits herunterladen am Cluster meiner Server.Ich wünsche Ihnen Gluck und machen Sie keinen Blödsinn. Bedenken Sie Ihre Reputation.

Das ist das Ende der E-Mail. Wie Sie lesen können, soll der Empfänger unter Druck gesetzt werden (50 Stunden), um Stress zu erzeugen, da bekanntlich unter Stress gerne falsche Entscheidungen getroffen werden. Dieser Psychoterror beweist doch bloß, dass der Erpresser sonst nichts auf der Hand hat.

Wäre ich ein Erpresser und hätte ich einerseits ein komplimentierendes Video und dazu noch all Ihre Kontakte und Daten, dann würde ich Ihnen eine Kostprobe davon zukommen lassen. Und ich würde eine E-Mail-Adresse nennen, wo Sie Kontakt mit mir aufnehmen könnten. So verfahren üblicherweise die Erpresser, die Erfolg haben wollen. Daher belegt diese Vorgehensweise, dass die Erpressung keine Substanz hat. Also löschen Sie die E-Mail einfach.

Zur Ehrenrettung des Erpressers möchte ich abschließend erwähnen, dass er in einem Punkt nicht gelogen hat: Bitcoin-Adressen sind nur mit großem Aufwand und nur von dafür spezialisierten Polizeidienststellen verfolgbar. Wenn Sie also solch einen Erpressungsversuch anzeigen wollen, dann können Sie dies gerne tun, auch über die Internet-Wachen der Polizeien der Bundesländer, aber mehr, dass Ihr Fall erfasst wird, passiert in der Regel nicht.

Ich hoffe, dass ich Ihnen mit diesem Beitrag dienlich sein konnte. Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie auch auf meiner Website [https://bjg-media.de/cybercrime/]. Schauen Sie unverbindlich rein, der Besuch ist garantiert kostenfrei.

Donnerstag, 13. Mai 2021

Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“

Ich hoffe, dass ich Ihnen mit meinen Beiträgen dienlich sein kann, weshalb ich dieser Tage dem Blog noch neue Inhalte hinzugefügt habe.

Eine Übersicht über weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie unter dem Reiter Beiträge Cybercrime (Übersicht). Ich werde versuchen, dieses Inhaltsverzeichnis immer wieder zu aktualisieren.

Jürgen Greiner (JG Autor)

 

Betrügerische Erlangung von Corona-Soforthilfen

Die gute Nachricht vorweg: Die Tat wurde entdeckt und der Tatverdächtige inzwischen rechtskräftig verurteilt. 

Dies geht aus einer Pressemeldung des Bundesgerichtshofs hervor, dass das Urteil des Landgerichts Stade wegen betrügerischer Erlangung von Corona-Soforthilfen rechtskräftig geworden sei (Beschluss vom 4. Mai 2021, Az. 6 StR 137/21). Was war passiert:

Es war zu Beginn der Corona-Pandemie bzw. des ersten Lockdowns, als viele Betriebe schließen mussten und die Bundesregierung versprach, schnell und unbürokratisch finanzielle Hilfen bereit zu stellen. Man muss der Regierung zugutehalten, dass so eine Situation noch nie da gewesen war. Nichts destotrotz war zwar die Ankündigung positiv zu sehen, jedoch die Ausführung offenbar mangelhaft. Dies belegen nicht nur die Kritiken verschiedenster Gewerbetreiber, die man immer wieder über die Medien hört, dass beantragte Gelder immer noch nicht (oder wesentlich später) ausbezahlt worden seien, sondern auch die bekannt gewordenen Fälle des Subventionsbetrugs sind klare Indizien dafür, dass Sicherheitsmechanismen offenbar nicht oder nur mangelhaft gegriffen haben.

So schaffte es ein sogar vielfach einschlägig vorbestrafter Mann, sich auf diesem Wege 50.000 EUR zu ergaunern, in dem er in 4 verschiedenen Bundesländern (Baden-Württemberg, Niedersachsen, Nordrhein-Westfalen, Sachsen) Corona-Soforthilfen beantragen und Leistungen dafür empfangen konnte. Aus der Pressemitteilung des BGH geht hervor, dass er dabei 7 Schein-Firmen, also nicht existierende Kleingewerbe, gründete und dabei sogar in 3 Fällen falsche Personalien benutzte. Die Leistung, die er dafür erbrachte, war die, dass es sich erfolgreich durch die umfangreichen Formulare kämpfte, sich vermutlich vorher informiert hatte, was subventionsfähig war und dabei Kreativität bewiesen hat.

Dieser Fall endete, wie bereits eingangs erwähnt, mit der Überführung des Tatverdächtigen. Das Landgericht Stade hatte ihn mit Urteil vom 16. Dezember 2020 (Az. 600 KLs 141 Js 21934/20) zu einer Gesamtfreiheitsstrafe von drei Jahren und zehn Monaten verurteilt. Dieses Urteil ist nun rechtskräftig geworden. Wie es dazu gekommen ist, dass der Tatverdächtige überführt werden konnte, steht nicht in der Pressemitteilung.

Alles wieder gut? Finde ich nicht, denn als langjähriger Ermittler in Sachen Internet-Kriminalität fielen mir aus der kurzen Pressemitteilung zwei Aspekte auf: Zum einen muss er zuerst erfolgreich gewesen sein, also konnte er die Tat zunächst erfolgreich beenden. Ob der Staat das Geld je wieder sieht, ist zumindest fragwürdig, was die Erfahrung lehrt.

Zum anderen steht in dem Urteil, dass er in 3 der 7 Fälle falsche Personalien benutzt hat. Im Umkehrschluss bleibt festzuhalten, dass er in 4 Fällen seine eigenen Personalien benutzt hat, was ihm vermutlich zum Verhängnis geworden ist. In gut (geschätzt) 95% der Fälle der Internet-Kriminalität, mit welchen ich zu tun gehabt habe, war es der Täterschaft gelungen, ihre Identität zu verschleiern, indem man andere Personen als sogenannte Finanzagenten zu weiteren Opfern machte. Wie das geht, darüber habe ich schon in diesem Blog als auch auf meiner Website berichtet. Den Link dazu reiche ich am Ende nach.

Ergo frage ich mich, ob er auch entdeckt und damit letztendlich verurteilt worden wäre, wenn es ihm gelungen wäre, seine wahre Identität schon bei der 1. Tat erfolgreich zu verschleiern. Und ich frage mich natürlich auch, wieviel Fälle es gibt, wo die Täterschaft so gehandelt hat und deshalb nicht ermittelt werden konnte? Wird kein Täter ermittelt, dann gibt es auch keine Gerichtsverhandlung, keine entsprechende Presseveröffentlichung und ergo wird dann die Tat, im Gegensatz zu diesem Fall, auch nicht bekannt.

In den Medien wurde die Kritik geäußert, dass die Hilfen durch Behörden bearbeitet und bewilligt wurden, die dem Bundeswirtschaftsministerium nachgeordnet waren und es wurde kritisiert, dass man dafür besser die Finanzämter hätte beauftragen sollen. Ob dies stimmt und falls ja, ob dies zwischenzeitlich korrigiert wurde, entzieht sich meiner Kenntnis. Dieser bekannt gewordene Fall ist jedoch für mich ein Indiz dafür, dass die Kritik wohl stimmen muss, denn es fehlt mir die Vorstellungskraft, dass man ein Finanzamt, welches die entsprechenden Daten von Firmen ja bereits hat, so hätte reinlegen können.

Zum Anschluss noch der versprochene Link: Der Beitrag hat die Überschrift „Wenn Opfer zu Gehilfen werden ...“ Der Link dazu ist in der Überschrift enthalten (einfach darauf klicken). Ich würde mich freuen, wenn Sie bei Interesse an weiteren Beiträgen meine Website besuchen würden. Sie ist kosten- und werbefrei (mit Ausnahme von Hinweisen auf meine eigenen Bücher) und verpflichtet zu nichts.