Retten Sie den nigerianischen Astronauten (oder auch: Phishing Teil 1)

Kennen Sie Major Abacha Tunde? Dieser tapfere Nigerianer harrt seit 1990 auf einer geheimen, russischen Raumstation aus und sieht seine geliebte Heimat einzig aus dem Orbit. Er kann leider nicht nach Hause, weil sein Heimatland nicht die Devisen hat, ihn zurück zu holen. Tragisch, oder? Aber Sie können Ihm helfen und dabei auch noch reich werden! Denn der gute Mann kann in so einer Raumstation natürlich nicht sein fürstliches Gehalt verjubeln (kein Duty Free Shop an Bord) und Amazon liefert nur Welt-weit. Wenn Sie nur ein paar Tausend Euro investieren, kann der Mann wieder festen Boden unter seine Füße bekommen - und Ihnen eine gigantische Rendite zahlen. Das glauben Sie nicht? Das spricht für Sie! Denn dies ist nur ein besonders bizarres Beispiel für Phishing-Mails, die Sie um Ihr Geld erleichtern sollen. Was Phishing ist, lesen Sie hier!

Über Phishing-Mails versuchen weltweit operierende Betrüger, an Ihre wichtigen persönlichen (Bank-)Daten- oder direkt zu Geld zu kommen. Dabei ist das Vorgehen so unterschiedlich wie die Professionalität des Vorgehens. Mal gibt man vor, im Namen der Bank zu schreiben, dann geht es anscheinend um die Abholung von Paketen, Blumen oder es winken hoch rentable Geldanlagen. Die klassische Methode ist, Sie über gefälschte Seiten oder Formulare zur Preisgabe von Bankdaten oder gleich zu Überweisungen zu verleiten. Mails und Seiten werden zur Täuschung oftmals bis ins kleinste Detail geklont. Es kann aber auch über Schadsoftware dafür gesorgt werden, dass Sie auf gefälschte Seiten geleitet werden oder Ihre Eingaben (inklusive Online-Banking) protokolliert werden. Kommt z.B. nach der Überweisung eine überraschende Fehlermeldung, ist es bereits zu spät.

Geben Sie uns mal alle Bankdaten für eine Überweisung…

Ein typischer Phishing-Versuch wäre die nachgemachte Mail einer Bank. Hier versucht man, Ihnen die Login-Daten, PIN und TAN-Nummern zu entlocken. Das wird in dem Moment gefährlich, wo die Macher echte Profis sind. Wenn z.B. Ihre Bankdaten im Netz schon verfügbar sind, so kann die Mail verblüffend echt aussehen. Alle persönlichen Daten sind dann bereits eingetragen, selbst die „Bankseiten“, auf die verlinkt wird, sind täuschend echt gestaltet. Meistens wird dann erklärt, es gäbe irgendwelche Probleme (Neustrukturierung, Authentifizierungsprobleme, etc.), weshalb man seine Daten eingeben oder bestätigen solle. In solchen Momenten kann ich nur empfehlen - Ruhe bewahren und nachdenken. Hat sich die Bank vorher schon mal so gemeldet? Ich tippe: Nein. Banken schreiben eher Briefe. Bevor Sie einen Link anklicken oder gar irgendwas eingeben - rufen Sie bei der Bank an. Dort kennt man diese Anfragen bereits und wird bestimmt schnell klären, ob es sich um ein Original handelt.

Post vom Anwalt

Besonders perfide wird es, wenn massiv Druck in den Mails gemacht wird. Angebliche Anwälte nutzen dies oftmals, denn wenn Paragraphen aneinander gereiht werden, wird dem Normalbürger instinktiv flau im Magen. Auch Zahlungsverzug und letzte Mahnung haben die Wirkung einer geladenen Waffe und sofort überlegt man fieberhaft, was man sich denn hat zuschulden kommen lassen. Damit man eine gewisse Scheu hat, sich schnell Hilfe zu holen, wird häufig die kostenpflichtige Nutzung von Pornographie oder Ähnliches unterstellt. Hier werden gerne Beiträge verlangt, die in einem „leistbaren“ Bereich liegen. Man rechnet damit, dass das Opfer zwei- oder dreistellige Beträge zahlen wird, um endlich seine Ruhe zu haben. Hier macht die Masse den Profit.

Wenn Gier dumm macht

Traurige Berühmtheit erlangte in den letzten Jahren die Nigeria Connection. Hier wurde auf unterschiedlichste Weise Vorschussbetrug begangen. Meistens wurde behauptet, über hohe Geldbeträge zu verfügen, aber nur mit fremder Hilfe (des Lesers der Mail) an sie heran zu kommen. Dazu wurden nicht nur seriös klingende Mails erdacht, sondern auch „offizielle“ Seiten von Banken, Würdenträgern oder staatlichen Stellen erstellt, um den Leser zu täuschen. Sehr gut organisiertes Verbrechen nennt man das wohl. Meistens wurde der Mail-Empfänger gebeten, Gebühren oder Schmiergelder zu übernehmen, um danach enorme Renditen einstreichen zu können. Angebliche Erbschaften, Gewinne oder Treuhanddienste sind ähnliche Maschen, die bereits mehrere Millionen Euro Schaden verursacht haben. Was sich für Außenstehende lächerlich anhört - es war einfach gut gemacht. Die Macher spielten mit der Gier, manchmal auch mit einem gewissen Überlegenheitsgefühl der Adressaten. Der Aufwand war beträchtlich, Nachfragen wurden scheinbar kompetent und seriös beantwortet. Dies war sogar so glaubwürdig, dass eine Amerikanerin selbst nach der Aufklärung durch die Polizei, Opfer eines Schwindels geworden zu sein, ein zweites Mal willig zahlte. Sie glaubte immer noch an ein Missverständnis Ihrer afrikanischen Freunde.

Liebesgrüße aus der Ferne

Eine weitere Masche, die z.T. die Opfer um große Summen erleichtert, kommt auf der emotionalen Ebene. Egal, ob es sich nur um fleischliche Gelüste oder die ganz große Liebe handeln soll - es geht am Ende natürlich wieder um das liebe Geld. Hier werden speziell die Nutzer von Single-Portalen angeschrieben, viele Mails finden auch per Zufallsprinzip ihre Leser. Darin finden sich potentielle Partner(innen) aus dem Ausland und schreiben ebenso fleißig, wie gefühlvoll. Selbst Video-Chats oder Telefonate sind hier zum Teil möglich. Vor dem ersehnten Treffen (zu dem es natürlich nie kommen wird), brauche man nur eine noch eine Bar-Überweisung, um einen Krankenhausaufenthalt, Kredite, Pass-Formalitäten oder Ähnliches zu begleichen, es sei sehr dringend. Gerne schreiben auch angebliche Familienmitglieder, Polizisten oder Freunde, um die missliche Lage der Person glaubwürdig zu schildern. Je enger die emotionale Bindung, je misslicher die Lage - desto schneller zahlen die Opfer. Hier hilft nur gesunder Menschenverstand: Wie schnell verlieben sich oftmals hoch attraktive Partner(innen) wirklich? Wie verhalten sie sich, wenn man Zahlungen prinzipiell ausschließt? Wie wahrscheinlich sind die geschilderten Vorgänge? Schwer, da einen kühlen Kopf zu bewahren!

Dies waren ein paar kleine Beispiele und etwas Hintergrundwissen zum Thema Phishing, nächste Woche erfahren Sie, woran Sie Phishing-Mails erkennen, woher man Ihre Daten kennt und was dann zu tun ist.