Wie Online-Schwindel funktioniert: Betrüger auf Websites mit privaten Kleinanzeigen

Derzeit haben wir in Schweden ein großes Problem mit Betrügern, die versuchen Artikel zu kaufen, die auf verschiedenen Auktionswebsites angeboten werden. Doch wenn man als Anbieter Kontakt zu dem potentiellen Käufer aufnimmt, wird es unschön und man läuft Gefahr, Geld zu verlieren. Das ist im Prinzip nichts Neues und die Internet-Auktionshäuser haben über dieses Problem geschrieben, um ihre Nutzer darüber zu informieren, aber sie erklären dabei nicht im Detail, wie dieser Betrug eigentlich funktioniert – in ihren FAQs raten sie den Usern nur, vorsichtig zu sein. Ich weiß, dass viele Fragen besorgter Anwender unbeantwortet bleiben.

Als einer dieser Verbrecher versuchte, meine Frau zu betrügen, beschloss ich, den Betrug zurückzuverfolgen und den gesamten Prozess zu dokumentieren, damit ich nicht nur die Strafverfolgungsbehörden, sondern auch unsere Leser informieren könnte, wie dieser Schwindel tatsächlich funktioniert. Denn wenn man weiß, wie der Betrug funktioniert, ist es wesentlich einfacher, ihn zu erkennen und zu vermeiden, hinters Licht geführt zu werden.

Zunächst einmal die Hintergrundgeschichte:

Unsere Tochter hat ein neues Fahrrad bekommen, und daher beschlossen wir, ihr altes auf Blocket zu verkaufen, der größten Website für private Anzeigen (kaufen/verkaufen) in Schweden.

Nach ein paar Tagen erhielt meine Frau eine SMS (die unglücklicherweise gelöscht wurde). Die SMS kam von einer polnischen Nummer, und der Absender schrieb in sehr gutem Englisch. Der Absender schrieb, er wäre sehr interessiert an dem Rad, aber er hätte gern mehr Informationen und gab meiner Frau daher eine E-Mail-Adresse. Ich bat sie, NICHT per SMS, sondern via E-Mail zu antworten, da die Übeltäter manchmal SMS von Premiumnummern senden. Das bedeutet, wenn man auf eine solche SMS antwortet, kostet das sehr viel mehr als eine normale SMS.

Ich bat meine Frau, sich bei ihrer Antwort sehr kurz zu fassen. Was sie auch tat, wie an ihrer ersten E-Mail-Antwort unten zu sehen ist:

Wie man sieht, stellt die Person nun stichhaltige Fragen zu dem Fahrrad – es kann sich also nicht um einen Bot handeln, sondern jemand hat tatsächlich manuell auf diese Anzeige geantwortet. Ich habe keine Ahnung, nach welchen Kriterien die Opfer ausgewählt werden, aber es ist offensichtlich ein manueller Prozess.

Wir beschlossen weiterzumachen, um auch den nächsten Schritt im Betrugsschema beobachten zu können, also antworteten wir mit Informationen über das Rad – es bestand auch immerhin noch eine Chance, dass es sich nicht um einen Betrüger handelte, und die Person tatsächlich das Fahrrad kaufen wollte.

Und nach dieser E-Mail begann es dann unschön zu werden. Unser Angebot wurde akzeptiert, doch merkwürdig war, dass der Absender seine polnische Identität bestätigte. Auch wenn man diese Person in sozialen Medien sucht, scheint sie polnischer Herkunft zu sein. Also machten wir weiter.

Die Person fragte nach unserem Namen, den PayPal-Daten und dem Gesamtpreis, den wir aber bereits genannt hatten. Es hieß auch, dass die Versandkosten für das Fahrrad von ihr übernommen würden und auch um das Lieferunternehmen wurde sich gekümmert.

Wir gaben unsere Informationen weiter und warteten auf eine Antwort. Die Betrüger haben SEHR schnell auf alle E-Mails geantwortet; es hatte beinahe den Anschein, als würden dort viele Leute mit Zugriff auf denselben Account sitzen, aber das konnten wir nicht bestätigen. In der E-Mail, die sie direkt vor dem Geldtransfer schickten, gaben sie auch eine Adresse in Polen an. Diese Adresse wurde nicht bestätigt, doch wir versuchen herauszufinden, wer unter der Adresse auf dem unten stehenden Screenshot lebt. Innerhalb von Minuten bestätigten die Absender, dass der Transfer nun abgeschlossen sei, wie auf dem zweiten Screenshot zu sehen ist.

Ich bekam zwei E-Mails von irgendetwas, das wie PayPal aussah, doch bei genauerem Hinschauen erkennt man, dass diese E-Mail keinesfalls von PayPal stammt. Das ist ein sehr schlauer, aber gängiger Trick, der auch bei Phishing-Attacken eingesetzt wird. Guckt man sich die Absenderadresse an, so fällt auf, dass die Mail in Wirklichkeit von service@e-pay-team.com verschickt wurde, was bei Google Mail gehostet wird. Was diese E-Mail so interessant macht, ist die Tatsache, dass sie aller Wahrscheinlichkeit nach ebenfalls manuell erstellt wurde, da sie bestimmte Details enthält, wie etwa den Preis, den wir für das Rad verlangt haben.

Zu diesem Zeitpunkt war kein Geld auf mein PayPal-Konto überwiesen worden – die E-Mails waren nur ein Fake. Die Betrüger versuchten nun, mich dazu zu bringen, die Versandkosten von unserem Konto auf das Konto der Firma „P.S.S Logistics” zu überweisen, in diesem Fall 1.700 Schwedische Kronen (ungefähr 200 Dollar). Der von ihnen ausgewählte Überweisungsprozess sah einen Besuch bei einer Western Union Niederlassung vor, um dort das Geld an diesen Spediteur zu überweisen. Wenn man sich die E-Mails, die die Betrüger schickten, einmal genauer anschaut, bemerkt man, dass wir das Geld an eine Privatperson transferieren sollten. Es gibt eine Firma mit dem Namen “P.S.S Logistics”, aber die ist in Südafrika registriert, und die Betrüger benutzten ihren Namen. Doch wenn man das Geld überweist, geht es an eine Person in Nigeria mit dem Namen “Bamise Seon”.

An dieser Stelle fragte ich mich, ob die Betrüger mit gehackten Accounts arbeiten, denn alle diese Personen findet man in verschiedenen sozialen Netzwerken. Die Person beispielsweise, in deren Namen, der polnisch ist und “Pawel Dylewski” lautet, die E-Mails verschickt wurden, ist bei Google Plus zu finden. Und die Person in Nigeria findet man auf Facebook. Guckt man sich die Screenshots, die ich bei Facebook gemacht habe, genauer an, sieht man, dass es sich um zwei Identitäten handelt, eine männliche und eine weibliche, und dass sie über denselben Namen miteinander verbunden sind. Auf dem Screenshot unten sieht man deutlich, dass dort steht: “Send HER a friend request”, zu Deutsch also „Schicke IHR eine Freundschaftsanfrage“, was darauf schließen lässt, dass dieses Profil zu einer weiblichen Person gehört. Man sieht auch, dass sie einen Freund hat, eine Person, die denselben Namen trägt, aber mit dem Profilfoto eines Mannes und mehr Informationen ausgestattet ist.

Ich arbeite derzeit mit PayPal, Western Union, Google und Strafverfolgungsbehörden zusammen, um die Erkenntnisse, die ich gewonnen habe, zu teilen. Aber ich möchte auch diese Geschichte teilen. Wir müssen jeden informieren, der aktiv Dinge online verkauft oder kauft, damit jeder ein wachsames Auge auf die Details hat. Wenn ein Geschäft zu gut klingt, um wahr zu sein, dann ist es das in den meisten Fällen auch.

Das Schema in Kurzform:

  1. Man erhält eine SMS von einem potentiellen Käufer, die eine E-Mail-Adresse für weitere Korrespondenz enthält.
  2. In einigen Fällen wird die SMS von einer Premiumnummer gesendet, und wenn man darauf antwortet, muss man für den Premium-Service bezahlen.
  3. Wird eine E-Mail-Konversation begonnen, so will der Käufer mit einem Online-Bezahldienst zahlen – zum Beispiel PayPal – und zwar den vollen Preis inklusive Versandkosten.
  4. Die Betrüger verschicken GEFÄLSCHTE E-Mails, die angeblich von PayPal stammen, in denen es heißt, das Geld sei auf Ihr Konto angewiesen worden, würde aber erst nach Abschluss des Geschäfts auf Ihr Konto transferiert.
  5. Das Geschäft kann nur abgeschlossen werden, wenn Sie die Versandkosten an die Spedition überweisen, beispielsweise über Western Union.
  6. Die Spedition gibt es nicht, es handelt sich tatsächlich um das persönliche Konto des Betrügers. Das bedeutet, die Verbrecher wollen Sie dazu bringen, eine Summe aus eigener Tasche zu überweisen, in der Hoffnung, dass Sie dann den vollen Betrag (inklusive den Preis für den Artikel) auf Ihr PayPal-Konto erhalten.

Einige nützliche Tipps für die Kommunikation mit Fremden über das Internet:

  • Bitte kommunizieren Sie nicht via SMS, da Betrüger Premiumnummern verwenden könnten, um ihnen eine Menge Geld abzubuchen.
  • Bitte überprüfen sie jede E-Mail-Adresse mehrfach: In diesem Fall stammte die Mail nicht von“paypal.com”, sondern von “e-pay-team.com”.
  • Überweisen Sie nie irgendwelches Geld an irgendwen; und stellen Sie immer sicher, dass Sie die Zahlung erhalten haben, BEVOR Sie den zu verkaufenden Artikel versenden.
  • Zahlen Sie nie mit Kreditkarte, wenn Sie sich nicht 100%ig sicher sind, dass die Website legitim ist; versuchen Sie sichere Zahlungsmethoden zu verwenden, wie z.B. PayPal.

P.S.: Wir haben das Fahrrad heute verkauft. An eine REALE Person :).

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.