RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Startseite » Täter fälschen persönlichen Mail-Kontakt und bitten um Kauf von Guthabenkarten
© H.J. Henschel, LKA NI

Täter fälschen persönlichen Mail-Kontakt und bitten um Kauf von Guthabenkarten

In den vergangenen Tagen gingen einige besorgte Mailanfragen bei uns ein. Die Fragenden berichteten von Mails, die bei Bekannten eingegangen seien. Die Täter hätten sich namentlich als diese bekannte Person gemeldet. Jedoch sei die Absender-Adresse eine Falsche.

„Guten Morgen, …
Hast du einen Moment Zeit? Du musst eine Aufgabe für mich erledigen. Ich kann nicht telefonieren, ich habe mehrere Dinge zu tun, also schreibe einfach hier.
Mit freundlichen Grüßen“

Gefälschte Mail mit persönlich bekannten Namen (Version1)
Gefälschte Mail mit persönlich bekannten Namen (Version1)

So beginnt die Mailanfrage des angeblich Bekannten. Die Mailadresse enthält den Namen der bekannten Person ist aber eine komplett neu generierte Mailadresse in Täterhand. (Es findet also kein Versand von der echten Mailadresse statt.)

Dann folgt die eigentliche Betrugsmasche. Die Täter bitten um den Kauf von Guthabenkarten (z.B. von Apple) und dann um die Übermittlung der freigerubbelten Codes von der Rückseite.

„Ich benötigte fünf Apple-Geschenkkarten im Wert von je 100 Euro…Du brauchst Sie nicht vorbeizubringen, ich benötige nur das Foto… schicke mir die Fotos der Rückseiten mit den Codes…“

Gefälschte Mail mit persönlich bekannten Namen (Version 2)
Gefälschte Mail mit persönlich bekannten Namen (Version 2)

Da die Täter sich als Bekannte der angeschriebenen Person ausgeben und auch mit deren Namen einen eigenen Mailaccount eingerichtet haben, kann es sein, dass der Empfänger die Fälschung nicht erkennt, dieser Bitte nachkommt, Guthabenkarten kauft, den Code freirubbelt und diese sensiblen Daten dann per Mail an die Täter übermittelt.
Wer dieser Aufforderung folgt verliert den gekauften Betrag an die Täter. Diese benutzen die Kartencodes in der Regel für den Weiterverkauf, wo ahnungslose Personen ggf. statt 100 Euro nur 90 Euro für einen Code bezahlen und beim Kauf auf ein Schnäppchen hoffen. Ein Zurückverfolgen wird somit erschwert.

Die Täter greifen hier auf Kontaktdaten zurück, die aus unterschiedlichen Quellen stammen können. So können beispielsweise Vereinswebseiten eine Quelle für untereinander bekannte Personendaten sein. Dann schreibt der angebliche Vorstand plötzlich ein anderes Vereinsmitglied an. Auch Mails, Adressbücher, Social-Media-Inhalte könnten eine Quelle sein. Ebenfalls denkbar ist auch eine Schadsoftware auf einem betroffenen Gerät, welches solche Daten abgreift. In den uns genannten Fällen sind es bisher Daten, die scheinbar jedoch nur von Vereinswebseiten stammen.

Diese Betrugsmasche ist nicht neu. So gab es solche Anfragen auch schon über gehackte Social-Media-Chats oder bei Kleinanzeigenverkäufen. Sie ähnelt auch der Masche, in der sich angebliche Bekannte aus dem Urlaub per Mail melden und nach einem angeblichen Notfall (z.B. Raub) um finanzielle Hilfe bitten.

Sollten Sie eine solche Mail als Empfänger bekommen haben, reagieren Sie auf keinen Fall auf die Bitte zum Gutehabenkarten-Kauf. Informieren Sie die echte Person, die in der Mail vorgetäuscht wird, per Telefon oder Mail über diese Fälschung. Ein Betrugsversuch kann bei der örtlichen Polizei oder über die Onlinewache zur Anzeige gebracht werden. Dies sollte auf jeden Fall erfolgen, wenn bereits Karten gekauft und die Codes an die Täter übermittelt worden sind.

Ist Ihnen eine solche Mail bekannt, dann informieren Sie z.B. Ihren Freundeskreis, die Vereinsmitglieder, Mitarbeitende usw. Ggf. lässt sich an der Art der Mail auch der Kreis der möglichen Betroffenen etwas konkretisieren (z.B. nur Sportverein). Auch eine Warnmeldung auf der eigenen Webseite wäre eine mögliche Option.

Prüfen Sie Ihre Computer vorsorglich auf Schadsoftware mit einem aktuellen Antivirenprogramm.

Betreiben Sie eine Webseite (z.B. für einen Verein), so gehen Sie dort datensparsam mit Kontaktdaten um. Reduzieren Sie die Möglichkeit, solche Daten automatisiert von der Webseite auszulesen. Es gibt zahlreiche Tools (sogeannten Crawler, Searchbots, Spider…) die das Web u.a. nach solchen Daten durchsuchen können, um gefundene Inhalte/Mailadressen später z.B. für Spamversand/Werbeversand oder wie in diesem Fall für Betrugsmaschen zu missbrauchen. Entsprechend gibt es verschiedene Möglichkeiten, diese Daten vor solchen Tools zu schützen. Nutzen Sie beispielsweise als Suchbegriff „Schutz von E-Mail-Adressen gegen Spambots und Crawler“ oder “ Webseiten und Mailadressen gegen Crawler schützen“. Es gibt mehrere Webseiten, die hier passende Beispiele und Anleitungen liefern. Aus Neutralitätsgründen dürfen wir hier nicht direkt verlinken. Bitten Sie ggf. auch Ihren Webseitenprogrammierer um eine entsprechende Umsetzung der Maßnahmen.

 

Ähnliche Beiträge:

Falsche DHL-Boten fordern am Telefon persönlichen Sicherheitscode für angebliche Paketzustellung Täter kontaktieren erneut per WhatsApp nach vorheriger Betrugsmasche Restaurants per Mail erpresst Erpressung per Mail – Die ständige Masche
Scroll to top