Font1 Font2 Font3 Style1 Style2 Style3
22. Oktober 2012
Kategorien: it-security, staff, student, 2/2012

IT-Security: Vorschussbetrug bei Online-Inseraten


leeres Paket

Geld im Voraus erhalten und doch betrogen werden?

[at] Die Vorgeschichte: Ein Kollege wollte ein Schlagzeug verkaufen und bot dieses im Internet an. Daraufhin wurde er von einem gewissen Jack Morris aus London kontaktiert, der Interesse an dem Instrument zeigte, sich jedoch durch ungeschickte Fragen – etwa nach dem letzten „Service“ – verdächtig gemacht hatte.

Transaktion ohne Risiko?
Jack Morris wollte im Voraus an die „Paypal email address“ des Verkäufers den Preis für das Schlagzeug plus die Kosten für die Spedition zahlen. Erst sobald der Eingang des Geldes von Pay­pal bestätigt wird, sollte die Ware an eine Adresse in London geschickt werden.

Wo ist der Haken?
Um sicherzugehen, dass hier ein Betrugsversuch vorliegt, wurden vom Referat IT-Security des ZID einige Test-E-Mails gesendet, etwa: „Are you still interested in the two Luftschloss?“[1]. Die Antworten zeigten es deutlich: Es ist kein realer Jack Morris, sondern BetrügerInnen, die Textbausteine in einen Webmail-Dienst kopieren.

Das erklärte aber noch nicht, wie diese an das Geld kommen wollen. Also wurde ihnen eine „Paypal email address“ bekannt gegeben. Flugs kam die Bestätigung von Paypal, dass der vereinbarte Betrag – sogar etwas mehr – unwiderruflich treuhänderisch gutgeschrieben sei. Die Freigabe sollte nach Anweisung der Frachtkosten per Western Union an die Spedition erfolgen. Das ist bemerkenswert, zumal die angegebene E-Mail-Adresse mit keinem Paypal-Konto verbunden ist.

So funktioniert der Betrug
Die BetrügerInnen schicken ihrem Opfer eine gefälschte Paypal-Bestätigung über die angeblich erfolgte Zahlung. Das Opfer zahlt mittels Western Union reales Geld. Die angeblich von Paypal garantierte Zahlung hat es nie gegeben. Sobald das Opfer dies bemerkt, kann es die vermeintlichen Frachtkosten – diese sind der Profit der BetrügerInnen – nicht mehr zurückbekommen, da der/die EmpfängerIn bei Geldtransfers mit Western Union anonym bleibt und nicht ausgeforscht werden kann.

So eine Masche wird als Vorschussbetrug bezeichnet. Dem Opfer wird vorgetäuscht, es habe einen bestimmten Geldbetrag quasi schon in der Hand, müsse nur vorher einen vergleichsweise geringeren Betrag vorschießen, z. B. Gerichtsgebühren bei einer Erbschaft, Bankspesen bei einem Lottogewinn, oder eben die Kosten der Spedition. Der versprochene Betrag wird freilich nie ausgezahlt, der Vorschuss ist nicht zurückzubekommen.

Was ist zu tun?
Die IT-Security des ZID hat die E-Mail-Adresse der BetrügerInnen beim zuständigen Freemail-Dienst gemeldet, der sie daraufhin gesperrt hat. Zwar werden sich diese eine neue Adresse besorgen, aber wenigstens konnten so ein paar laufende „Geschäfte“ gestört werden.

Inserateplattformen im Internet sind sich des Problems bewusst und warnen ihre KundInnen bei jeder Kontaktnachricht vor Geldtransferservices. Erst wenn ein Schaden entstanden ist, kann die Polizei bzw. die Cybercrime-Meldestelle des Innenministeriums tätig werden, hat aber kaum eine Chance, die TäterInnen zu fassen.

Die beste Hilfe ist die Selbsthilfe: Seien Sie skeptisch bei Geschäften mit Unbekannten. Wenn anonyme Bezahldienste ins Spiel kommen (meistens Western Union oder Moneygram) ist das ein deutliches Alarmsignal. Forschen Sie im Internet nach, ob die E-Mail-Adresse oder charakteristische, insbesondere fehlerhafte Textpassagen bereits dokumentiert sind oder fragen Sie jemanden um Rat. Ideal wäre es, wenn Sie Ihre Erlebnisse dann noch mit Bekannten besprechen, damit auch sie auf keinen Vorschussbetrug hereinfallen.

[1] Auszüge aus dem Schriftverkehr finden Sie unter: Opens external link in new windowwiki.univie.ac.at/display/CERT/Vorschussbetrug+-+Fallbeispiel+Schlagzeuginserat


uni-it-Logo
Student