von Martin Mitchell und Carl-Wolfgang Holzapfel

Dieser Artikel handelt von betrügerischen E-Mails in Form von angebliche Hilferufen von Freunden. Diese Betrugs-Mails werden von gehackten E-Mail-Adressen aus versendet.

Seit einiger Zeit werden mit steigender Tendenz E-Mails versandt, mit denen der Absender Freunde um eine Geldüberweisung bittet. Ihm sei im Urlaub oder auf einem Auslands-Trip (Aberdeen, Edinburgh, Madrid, Ukraine oder –jetzt- Schweden) die Tasche samt Handy, Flugticket, Pass und Kreditkarten gestohlen worden. Er brauche dringend ein paar hundert Euro, um Hotel und Rückflug bezahlen zu können. Auf Rückfragen besorgter Freunde wird eine angebliche Rufnummer des Hotels angegeben. Meist handelt es sich dabei um die Rufnummer eines (britischen) Prepaid-Handys oder gar um Mehrwertnummern. In anderen Fällen, so in einem Betrugsfall „Madrid“ oder jetzt „Schweden“, werden existierende Adressen angegeben, die lediglich Seriosität vortäuschen sollen, aber mit den Absendern dieser Mails überhaupt nichts zu tun haben.
Ein guter Freund, der vor eineinhalb Jahren ohne zu zögern 650 Euro nach Madrid angewiesen hatte, war diesmal schlauer und bat den „lieben“ Absender um eine Anschrift, damit er wisse, wohin er seine Hilfe senden könne. Prompt folgte eine Anschrift: Kungsgatan 69, 11123 Stockholm, Schweden (Dahinter verbirgst sich ein Tapetengeschäft). Und: „Ich brauche die MTCN-Nummer, wenn Du das Geld abgeschickt hast.“

Natürlich ist die E-Mail gefälscht, der scheinbare Absender gar nicht in Urlaub. Als Absender des Hilferufs wird eine ähnliche E-Mail des angeblichen Absenders angegeben, im letzten Fall z.B. verein17juni1953@mm.st . Wem fällt da schon in der Aufregung um das Missgeschick des Freundes auf, das die Endung nicht wie gewohnt auf gmail.com lautete?
Schickt man Geld über die vorgeschlagene Geld-Transport-Institution Western Union, die meist in derartige Transaktionen verstrickt wird, kann dieses Geld weltweit abgehoben werden. Die Abhebungsorte müssen nicht identisch mit dem angegebenen Ort, hier Stockholm, sein. Mehrfach wurden hier in der Vergangenheit Liverpool oder Dublin ermittelt.
Da der Einzahler eine Code-Nummer (MTCN) erhält, die er an den „notleidenden Freund“ weiterschickt, kann dieser Empfänger mittels dieser Nummer ohne jede weitere Kontrolle das Geld in Empfang nehmen. Eine der Tätergruppen wurde bereits im Umfeld afrikanischer Betrügerbanden, der sogen. Nigeria-Connection ausgemacht.

Von den Betrügereien sind besonders Yahoo-Adressen betroffen, aber auch Google und AOL-Adressen sind bereits zu diesem Zweck gehackt worden. Dabei werden besonders gern E-Mail-Adressen von Personen des öffentlichen Lebens missbraucht.

Reaktionen des Empfängers

Rasches Handeln ist wichtig. Jede Stunde des Zögerns erhöht die Chance, dass ein wohlmeinender Empfänger dem Täter Geld schickt, das nie wieder zu erlangen ist.

Am Besten warnt man den angeblichen Absender sofort telefonisch und setzt diesen von der betrügerischen Mail in Kenntnis. Eine Warnung per Mail ist in diesem Fall nicht empfehlendwert: Entweder wird diese zu spät gelesen oder die Mail-Adresse ist bereits gehackt. Nutzt man diese oder antwortet man durch den üblichen Klick auf den Antwort-Button, antwortet man tatsächlich dem Täter, anstatt –vermeintlich- den Absender bzw. Inhaber der Mail-Adresse zu warnen.

Anzeige erstatten

In jedem Fall sollte man Anzeige gegen „Unbekannt“ erstatten und einen Ausdruck der erhaltenen Mail beifügen. Zwar gehen die Staatsanwaltschaften in der Regel aufgrund der hohen Zahl an versandten Mails meist von einer straffreien Vorbereitungshandlung und nicht von einem Betrugsversuch nach § 263, 2 StGB aus, aber je mehr Anzeigen erstattet werden, um so mehr steigt der Druck auf die Ermittlungsbehörden, tätig zu werden.

Um weitere Spuren und damit wichtige Unterlagen für die Polizei zu erhalten, sollte man mittels einer fiktiven Adresse auf den Hilferuf antworten. Man könnte z.B. anbieten, anstelle einer Western-Union-Zahlung die Hotelrechnung zu überweisen und das Flugticket am Flughafen zu hinterlegen.  Antwortet der Betrüger, liegt ein Betrugsversuch vor (siehe zuvor aktuelles Beispiel Stockholm). Die Antwort auf die Frage nach der Hotel-Adresse könnte in diesem Zusammenhang ebenso spannend werden.

Maßnahmen durch den „Hilfesuchenden“

Meist haben die Betrüger die Adressdatei und E-Mails aus dem gehackten Account gelöscht. Hat man keine Sicherung, sollte man an alle verfügbaren Mail-Empfänger eine deutliche Warnung senden, verbunden mit der Bitte, gemeinsame Bekannte ebenfalls zu warnen. Auch hier ist schnelles Handeln enorm wichtig.
Aufgrund der Dringlichkeit empfiehlt sich zusätzlich zu einer entsprechenden E-Mail ein umgehender Anruf beim Provider, der die falsche E-Mail-Adresse sofort sperren sollte.

Warnung an Western Union

Die Auszahlung soll unter dem Namen des hilfesuchenden angeblichen Absenders erfolgen. Es kann also nicht schaden, Western Union zu informieren und zu warnen. Wird ein Betrag nach (und trotz) der Warnung an die Betrüger ausgezahlt, ergeben sich u.U. Ansprüche gegen Western Union. Auch die Mitwirkung an einem Betrug kann relevant sein.

Wiederherstellung von Daten

Manchmal lässt sich die Adressdatei über einen anderen PC wieder herstellen, es kommt auf einen Versuch an (Fachleute bzw. Fachberatung sind gefragt). Allerdings sollte man die hergestellte Datei nicht (mehr) auf der Mail-Seite des jeweilige Providers belassen. Was nicht mehr dort gespeichert ist, kann auch nicht (nochmals) gestohlen werden.

Eine Passwort-Änderung kann eine der Sicherheitsmassnahmen sein. Trotz dieser Maßnahmen wurden manche Accounts mehrfach gehackt. Besser wäre die Einrichtung einer neuen Mail-Adresse bzw. die Löschung der gehackten Mail-Adresse. Bei sogen. Gratis-Providern sollte man den bürgerliche Namen nicht in der E-Mail-Adresse verwenden und nicht im Absender-Feld (von…) anzeigen lassen. Ohne den Namen des Absenders kann der Täter keine glaubhafte Mail verfassen.
Und: Adressverzeichnisse sollten regelmäßig gesichert und außerhalb des Rechners gespeichert werden.(862)

V.i.S.d.P.: Redaktion Hoheneck, Berlin, Tel.: 030-30207785