Bundesamt für Sicherheit in der Informationstechnik

Beispiel zu Spam

Massen-E-Mails der "Nigeria Connection"

Einige Online-Betrugspraktiken haben sich bereits einen geradezu legendären Ruf erworben. Mit Sicherheit zählen die vielfältigen Tricks des Vorauszahlungsbetrugs, besser bekannt als "Nigeria Connection", dazu, die nach der entsprechenden Nummer eines Paragrafen des nigerianischen Strafgesetzbuchs auch als "419-Betrug" bezeichnet werden. Allerdings stammen SPAM-E-Mails mit derartigen Betrügereien mittlerweile längst nicht nur mehr aus Nigeria. Absender kamen in den letzten Jahren auch beispielsweise aus folgenden Staaten: Togo, Ghana, Sierra Leone, Elfenbeinküste, Südafrika, Kanada, Singapur, Thailand, Mauritius, Philippinen, Südkorea. Wurden betrügerische E-Mails anfangs massenweise an anonyme Empfänger verschickt, so werden die Opfer nun immer öfter auch direkt mit ihrem Namen angesprochen.

Hier eine Auswahl der Betrugsmaschen:

Der Klassiker:

Adressaten von E-Mails werden aufgefordert, bei der Überweisung von hohen Geldsummen (oft in der Höhe von mehreren Millionen Dollar) aus Nigeria ins Ausland zu helfen. Die Herkunft der Gelder wird mit unterschiedlichsten Geschichten fantasievoll begründet, die unterschlagene Firmenvermögen, Lotteriegewinne oder sogar Kriegsbeute zum Inhalt haben. Als Gegenleistung für das Zurverfügungstellen eines Kontos werden hohe Profite in Aussicht gestellt. Allerdings nur dann, wenn zum Teil enorm hohe Vorleistungen erbracht werden, von denen allerdings in der ersten Kontaktanbahnung noch keine Rede ist. Diese Vorleistungen des Adressaten an die Betrüger sind dann auch die einzigen Geldsummen, die bewegt werden – nach ihrer Überweisung bricht der Kontakt ab. Hierbei und bei den nächsten folgenden Beispielen handelt es sich um sogenannten Scam.

Der Traumjob:

Der Personalchef eines nigerianischen Unternehmens sucht per E-Mail Mitarbeiter für hoch bezahlte Jobs – allerdings müssen im Vorfeld hohe Summen für angebliche administrative Kosten wie die Ausstellung von Visa und Einreisesteuern überwiesen werden. Während die Opfer früher per Massenmails angesprochen wurden, hat sich die Taktik mittlerweile geändert: Die Betrüger suchen ihre Ansprechpartner gezielt über Online-Jobbörsen aus und machen entsprechende Angebote etwa in der Öl- oder Tourismusbranche.

Die verlockende Erbschaft:

Ein nigerianischer Anwalt informiert das Opfer per E-Mail darüber, dass ein entfernter Verwandter ein Millionenvermögen hinterlassen habe. Der Anwalt sei damit beauftragt worden, dieses Vermögen zu überweisen – allerdings müsse zuvor eine Transfergebühr und das Anwaltshonorar bezahlt werden. Auf die Frage misstrauischer Empfänger, warum ihre Identität nicht genau überprüft würde, hat der vermeintliche Anwalt bereits eine Antwort parat: Ihn interessiere nur sein Honorar, und dafür müsse er das Geld irgendwohin überweisen.

Der Trick mit dem Scheck:

Der Betrüger erwirbt in einem Online-Shop ein Produkt und schickt dem Shop-Betreiber aus dem Ausland einen Scheck über einen weit überhöhten Betrag. Kurz darauf meldet sich der vermeintlich verzweifelte "Käufer" und bittet inständig um die Rücküberweisung der Differenz, die unter einem Vorwand auf ein anderes als das Verrechnungskonto des Schecks erfolgen soll. Viele Verkäufer lassen sich erweichen, insbesondere da dem Verkäufer oft ein Teil des Differenzbetrags als "Aufwandsentschädigung" angeboten wird, und leiten die Rückzahlung in die Wege. Erst einige Wochen später stellen sie dann fest, dass der ursprüngliche Scheck nicht gedeckt war, da der von der Bank zunächst nur unter Vorbehalt gutgeschriebene Betrag zurückgebucht wurde. Die "Rücküberweisung" stellt damit ein Geschenk an die Betrüger dar.

Der Trick mit der angeblichen Anzeige:

Dem Text der Spam-Mail nach hat das Bundeskriminalamt (oder ein Landeskriminalamt) Sie wegen "Besitzes illegaler Pornografie" oder "Computersabotage" angezeigt. Angeblich haben Sie die Möglichkeit, einem Gerichtsverfahren zu entkommen, indem Sie zur Strafe eine Gebühr an das angegebene Konto zahlen. Zudem finden Sie möglicherweise Ihre vorgebliche Anzeige im PDF-Format im Anhang.
Keine Strafverfolgungsbehörde geht so vor! Die Anzeige existiert nicht, die angehängte Datei enthält vermutlich einen Computer-Virus, das Geld würden Sie an Online-Kriminelle überweisen.

Die Mitleidsmasche:

Die Kriminellen suchen ihre Opfer in Online-Foren, wo sie sich zumeist als aus den USA stammende Frauen auf der Partnersuche ausgeben. Nachdem sich eine virtuelle Beziehung zu einem Chat-Partner entwickelt hat – aber noch vor einem Kennenlernen in der Realität – täuschen die Betrüger eine Dienstreise, zum Beispiel nach Afrika, vor. Von dort melden sie sich dann vornehmlich aus Krankenhäusern und geben vor, Opfer von Unfällen geworden zu sein. Der schockierte Online-Partner überweist daraufhin aus Mitgefühl Geld, etwa nach Nigeria, um für angebliche Behandlungskosten oder Gebühren aufzukommen. Oft kämen die Opfer erst nach vielen derartigen Überweisungen auf die Idee, bei der Botschaft nachzufragen – und dann gäbe es ein bitteres Erwachen.

Beispiel für ein Hoax:

Bei der Deutschen Rentenversicherung in Baden-Württemberg gingen zahlreiche formlose Anträge auf Neuberechnung von Erziehungszeiten für vor 1992 geborene Kinder ein. Einen derartigen Antrag zu stellen, war jedoch nicht nötig. Ursache für die Antragsflut war ein Hoax, also ein schlechter Scherz, bei dem unter anderem ein Musterschreiben per E-Mail verschickt wurde. Besorgte Empfänger reichten dann die E-Mail an Freunde weiter.
Weitere Informationen über Hoax-Emails.

Beispiel für Phishing:

In der E-Mail werden Sie aufgeordert, Ihr PayPal-Konto zu "aktualisieren" oder zu "verifizieren", da es einen Missbrauch gegeben habe. Sie werden zur Eile gedrängt, weil sonst Ihr Konto gesperrt werden würde. Zur "Aktualisierung" werden Sie aufgefordert, auf einen Link zu klicken, der Sie zu einer gefälschten Webseite bringt. Ähnlich wie die E-Mail, kann die Webseite dem Original täuschend ähnlich sehen. Auf der Webseite sollen Sie Konto-Informationen preisgeben, die dann den Online-Betrügern in die Hände fallen. Eventuell werden Sie auch dazu aufgefordert, eine bestimmte Telefonnummer anzurufen.
Zum Thema Phishing hält das BSI weitere Informationen bereit, die Sie hier finden: Weitere Informationen zum Thema Phishing.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK