Betrugs-Mails

Betrüger versenden Mails mit gefälschten Hilferufen

Donnerstag den 14.06.2012 um 13:55 Uhr

von Frank Ziemann

Beispiel: Stranded Friend Scam
Vergrößern Beispiel: Stranded Friend Scam
Seit einiger Zeit häufen sich offenbar Fälle, in denen Online-Betrüger in WebMail-Konten eindringen und gefälschte Hilferufe an alle dort gespeicherten Kontakte senden. Der "Stranded Friend Scam" geht um.
Die Masche ist zwar nicht neu, jedoch hierzulande noch recht wenig bekannt. Betrüger versenden Mails mit gefälschten Hilferufen vorgeblicher gestrandeter Freunde oder Bekannter. Diese seien bei einer Auslandsreise ausgeraubt worden und benötigten nun Geld, um die Hotelrechnung und das Ticket nach Hause zu bezahlen. Die Angeschriebenen sollen ihnen per Bargeldtransfer aus der Bredouille helfen. Diese Betrugsmasche ist international als "Stranded Friend Scam"  bekannt.

Die Mails sind in der ersten Person (Ich-Form) verfasst und kommen vorgeblich aus dem Land, in das der Freund oder die Bekannte kurzfristig gereist sein soll – ohne jemandem Bescheid zu sagen. Demnach besonders beliebt sind derzeit Städtereisen nach Spanien und Schottland sowie "Blue Island" Hotels. Jedenfalls sind dies die meist genannten Reiseziele in derartigen Mails.

Die Vorgehensweise der Täter folgt stets dem gleichen Schema. Sie verschaffen sich zunächst Zugang zu einem Mail-Konto mit WebMail-Zugang. Die Passwörter erhalten sie etwa durch vorherige Phishing-Angriffe. Dabei begünstigt sie die Bequemlichkeit ihrer Opfer, die für verschiedene Online-Konten (Facebook, Mail, Online-Spiele, Foren) das gleiche Passwort verwenden. Haben die Täter etwa ein Facebook-Passwort ergaunert, probieren sie dieses auch beim Mail-Konto aus.

Beispiel 2: Stranded Friend Scam
Vergrößern Beispiel 2: Stranded Friend Scam

Klappt das, suchen sie im WebMail-Konto nach gespeicherten Mails und Kontakten. An diese versenden sie gleich lautende Mails, die sich auch von Fall zu Fall kaum unterscheiden. Da die Täter vollen Zugriff auf das Mail-Konto haben, können sie auch auf eingehende Antwort-Mails reagieren. Sie ändern das Passwort und löschen gerne auch noch alle gespeicherten Mails und Kontakte. Damit erschweren sie es dem Kontoeigner die angeschriebenen Freunde und Bekannten über den Betrug aufzuklären, nachdem er mit Hilfe des Mail-Anbieters wieder die Kontrolle über sein Mail-Konto erlangt hat. Auch in Facebook wenden die Täter diese Masche an.

Wenn Sie eine Nachricht dieser Art (vermeintlich) von einer Ihnen bekannten Person erhalten (die Mail-Adresse stimmt ja), senden Sie nicht gleich Geld sondern überprüfen Sie den Sachverhalt über einen anderen Kommunikationsweg. Rufen Sie nicht bei einer in der Mail angegeben Telefonnummer an. Schicken Sie lieber eine SMS oder rufen Sie einfach mal bei der Person zu Hause oder am Arbeitsplatz an (oder bei deren Eltern, Kindern, Freunden). In aller Regel wird sich heraus stellen, dass die Person gar nicht verreist ist – oder ganz woanders hin. Gute Hinweise auf einen gefälschten Hilferuf sind für die betreffende Person untypische Schreibfehler und Formulierungen sowie sprachliche Unzulänglichkeiten oder auch ein zwischen Ihnen und der Person unübliches "Du" oder "Sie".

Donnerstag den 14.06.2012 um 13:55 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1494788