Wie ich einmal Opfer eines Online-Betruges wurde
Am Samstag hätte ich noch behauptet, dass mir so etwas nie passieren könnte. Heute weiss ich besser. Ich gehöre jetzt dazu. Einer der Deppen, die sich haben abziehen lassen? Seine Meinung kann sich jeder selbst dazu bilden. Das ist passiert:
Ich bin gerade vom Einkaufen nach hause gekommen, sehe ich wie es auf meinem Computerbildschirm blinkt. Eigentlich wollte ich gerade eine Siesta machen, schaue aber nach von wem die Chat-Nachricht ist.
Meine Freundin Luisa, die ich sehr gerne mag, meldet sich seit Wochen das erste mal über den Facebook-Chat. Hurra, endlich! Nach kurzer Begrüßung und Fragen nach meinem Wohlbefinden, rückt sie raus was passiert ist:
-snip-
13:51:01 Franz: what about you?
13:51:22 Luisa: not too good
13:51:31 Franz: 
13:51:39 Franz: what’s going on?
13:52:35 Luisa: I’m in some kind of deep shit
13:52:50 Franz: can I help?
13:53:18 Luisa: I’m stranded in London
13:53:55 Franz: tell me if there is anything I can do
13:54:16 Luisa: got mugged at gun point last night
13:54:25 Franz: oh no
13:54:37 Luisa: all cash,credit card and phone was stolen
13:54:55 Franz: do you need money?
13:55:06 Luisa: yes
13:55:26 Luisa: my return flight leaves in few hours but having troubles sorting out the hotel bills
13:56:07 Fran: i can send you a little, not much, maybee 150 €
13:56:13 Franz: would that help?
13:56:31 Luisa: ok
13:56:42 Luisa: I think you can have cash wire to my name via western union
-snip-
Mir kommt nicht die Spur eines Verdachts. Alles macht irgendwie Sinn. Luisa kommt aus New York, hat aber Verwandte in Großbritannien. Ihr Vater ist Schotte, die Mutter Inderin, sie hat in London studiert und sie fliegt gelegentlich dorthin. Ich werde über einen mir bekannten Account angesprochen, sie ist in London und hat Probleme.
Meine erste Reaktion ist ihr zu helfen. Natürlich, ohne zu zögern. Sie ist eine gute Freundin, niedergeschlagen, vielleicht verängstigt durch den Überfall und braucht Hilfe. Ich schicke ihr also 150 € via Western Union (+ 19 € Gebühren) und bin sicher, dass sie es mir ungefragt zurückzahlen wird. Bei Western Union kann man das klasse mit Kreditkarte machen und wenige Minuten nachdem das Geld überwiesen ist, bekomme ich per E-Mail eine Bestätigung, dass das Geld in Empfang genommen worden ist. Was mich zusätzlich beruhigt ist, dass Western Union mir mitteilt, dass man sich ausweisen muss um das Geld zu erhalten.
Ich komme mir sehr ritterlich vor so unkompliziert und schnell geholfen zu haben und bin mir sicher, dass Luisa sich am Sonntag, sobald sie zurück in New York ist und ausgeschlafen hat, sich meldet. Das tut sie dann auch via Facebook-Mail:
Hello,
My account was recently hacked. If you received any messages or chats asking for money, please disregard them – they were NOT from me. If you sent any money, I recommend you report it as fraud as soon as possible. If neither, sorry about the mass message.
Regards,
Luisa
Wir haben dann miteinander gesprochen und sie hat mir sofort angeboten den Schaden zu ersetzen (was natürlich Blödsinn ist, denn ich war ja der Trottel).
Dennoch: Hat man Zugriff auf einen fremden Facebook-Account, dann ist es ein leichtes Details aus dem Leben dieser Person bei so einer Aktion einzubauen. Dazu kommt noch, dass man über diesen Account auch einen ganz guten Einblick in mein Leben bekommt, Gewohnheiten studieren kann. Facebook ist eine Fundgrube für Social Engineering . Das was man dort findet, kann wunderbar ausgenutzt werden.
Ich hätte jedenfalls nie geglaubt, dass ich Opfer ein so einer Masche. Ich habe mich für absolut kugelsicher gehalten. Gestählt von meiner täglichen Arbeit im Internet, mit feinsten Sensoren und schrillen Alarmglocken wenn etwas nur im geringsten stinkt. Jetzt bin ich eines besseren belehrt und werde mich, sofern ich noch mal in so eine Situation komme, besser absichern.
Es wäre ein leichtes gewesen nach kleinen Details zu fragen, die nur wir beide kennen und die sicher nicht in Facebook zu finden gewesen wären. Eine Frage hätte gereicht. Ich werde nicht aufhören Freunden zu helfen. Aber ich werde vorsichtiger sein. Und jeder der in einer Notlage ist, wird es verstehen (müssen).
Was noch die Sache von gestern betrifft: In England kann man auch wunderbar Online-Anzeigen bei Scotland Yard machen. Der extensive Einsatz von Kameras und der enge Zeitrahmen von Überweisung und Abholung bieten eine gute Chance, den Täterkreis einzugrenzen. Dazu kommt, dass es von einer Frau abgeholt werden musste, die sich zudem ausweisen musste, wenn es Western Union damit genau nimmt und nicht einfach nur die Transaktionsnummer abfragt.
Gestern Abend habe ich zusätzlich noch ein Hilfsangebot von jemand bekommen, der gute Verbindungen zu einem Scotland Yard Betrugsdezernat hat, das sich mit solchen Fällen beschäftigt. Mal sehen, ich werde weiter berichten.
Womit die Betrüger nicht gerechnet haben ist allerdings, dass ich Ihnen einen fiesen Voodoo-Fluch an den Hals hängen lassen werde. Und damit werden sie nicht glücklich, har har!
Photo Voodoo Doll Dotees by elasticcamel under cc by-nc-sa
Ach Du Scheiße, so eine unangenehme Sache. Auch wenn man sich gut auskennt, sollte man Obacht geben – wie schnell fühlt man sich zu sicher.
Dummes Ding. Mein Beileid.
Das mit dem “sich ausweisen” habe ich noch nicht ganz verstanden. Die schreibst, dass sie sich ausweisen musste. Wie hat der Betrüger denn das Geld erhalten? Er konnte sich ja sicherlich nicht als Deine Freundin ausgeben.
Sollte Western Union da bei der Ausweiskontrolle geschlamt haben, dann würde ich glatt mal versuchen mein Geld zurückzufordern.
Ach ja, das Bild zu diesem Beitrag ist schon sehr lustig. Schön, dass Du Deinen Humor behalten hast, auch wenn Dir in diesem Moment sicher nicht zum Lachen war.
Auf einen gehackten Account eines tatsächlichen Bekannten wäre ich wohl auch reingefallen, das ist doch noch was deutlich anderes als “Ich bin bei einer routinen Überprüfung in meiner Bank wo ich arbeite, auf einem Konto
gestoßen, was nicht in anspruch genommen worden ist, wo derzeit $12,500,000 gutgeschrieben sind.”…
@Dentaku Ja, die Rahmenbedingungen haben eben gestimmt. Deswegen bin ich eben auf so etwas gar nicht gekommen.
@Pilip May Was das Ausweisen betrifft, forsche ich gerade. Western Union sagt zwar, dass man sich ausweisen muss, allerdings habe ich noch nicht die AGB gelesen – zu diesem Punkt. Mal warten was die britische Polizei so dazu zu sagen hat.
@all Die Beileidsbezeugungen tuen gut. Ich bitte davon keinen Abstand zu nehmen
Au ha! Blöd gelaufen. Ärgerlich.
Ich hoffe, es wendet sich für dich zum Guten und du bekommst das Geld wieder. Kann man deinen Erfahrungsgewinn nur als Hintergrundgedanke beibehalten und in solchen Situationen entsprechend nach einer “Erzähl mir was, was nur wir beide wissen können”-Antwort verlangen.
Na wenns gut tut: Nachträglich noch mein herzlichstes Beileid
@Tobi Deshalb habe ich es geschrieben. Es fällt nicht unbedingt leicht, sich als vermeintlicher, gutgläubiger Trottel zu outen.
Das kann ich dir gut nachempfinden, dass das nicht leicht ist.
Mir wäre es auch unangenehm und ich würde es gar nicht an die große Glocke hänge wollen, aber so teilst Du ja deine negative Erfahrung und schützt vielleicht andere, was ja auch wieder gut ist.
Also auch wenns schwer ist, das mitzuteilen, danke dafür, dass du es getan hast!
Dumme Sache, aber ich denke du hast gute Chancen da raus zu kommen, wenn die Bank da bei der Authentifizierung am Schalter geschlampt hat. Wir drücken die Daumen!
Mir ist mal auf ähnliche Weise der Zugang zu einem Spiel (Online auth) geklaut worden. Bei dieser Masche würde keiner direkt denken: “das kann nicht der XYZ sein”, von daher keine Schande da reingefallen zu sein.
Krasse Sache, dennoch behaupte ich mal, dass mir das nicht passiert wäre
Ich würde sowas IMMER nur telefonisch regeln. Man findet auch als Beklauter immer irgendwie ein Telefon, mit dem man anrufen kann. Zumindest wenn man sich in Facebook einloggen kann, kann man auch telefonieren…
Sicherheitshalber habe ich aber eben mit einem Freund direkt ein Codewort ausgemacht für solche Fälle
Hoffe, Du hast jetzt nicht zuviel Ärger und bekommst das Geld vlt. wieder.
Krass. Notiz an mich selbst: Bei solchen Anfragen immer nochmal vor der Überweisung telefonieren.
Da hattest du keine Chance. Ein Depp warst du sicher nicht, dafür war es einfach zu unscheinbar. Aber für’s Leben hast du was gelernt.
Die Betrugsvariante war mir noch nicht geläufig, aber ich bin Dir dankbar, dass Du sie teilst. Ungeachtet dessen was man von sich selbst behauptet, ob man das nun immer noch auf einem anderen Kommunikationsweg verifiziert oder nicht… ich werde mich an gegebener Stelle an deinen Post erinnern und gewarnt sein. Danke!
Die Masche ist offenbar schon länger aktiv: http://www.techcrunch.com/2009/01/20/latest-facebook-scam-phishers-hit-up-friends-for-cash/
Das war schon clever eingefädelt. Ggf. sollte man sich vielleicht angewöhnen doch die Handy-Nr. mal zu testen. Oder aber das Hotel anrufen.
Aber hinterher ist man immer schlauer.
Schön, daß du dennoch weiterhin Freunden helfen würdest
.
Facebook hat das Problem wohl öfters – es gibt sogar ein eigenes Hilfeformular für die “419 scams”:
http://www.facebook.com/help/contact.php?show_form=419_scam
Das mit dem Voodoo-Fluch gefällt mir. Rache muss sein in diesem Fall.
Eine interessantere Variante wäre ja: Leute per Facebook um Geld anbetteln, sich schicken lassen und dann eine Rundmail schreiben: “Sry Folks, mein Account wurde gehackt. Dumm gelaufen, urghs.”
Uih, das ist ja extrem fies, herzliches Beileid! Meine beste Freundin ist auch gerade auf eine Coldcaller reingefallen, bei ihr geht es zwar nur um 58 Euro, aber das ist auch Geld, ich hoffe du siehst was wieder – und wenn nicht soll dir jeder Leser 50 Cent überweisen…
Zu dem Beileid möchte ich ein Danke für den Beitrag hinzufügen, gut, dass Du das an die Öffentlichkeit bringst. Möglicherweise hilft es ja mal jemand anderem (da nehme ich mich selbst auch gar nicht aus). Ich denke, dass es wohl kaum jemanden gibt, der bei der Sache mit dem Brustton der Überzeugung sagen könnte, “das passiert mir nie!”
Wirklich fiese Geschichte! Aber gut, dass du sie veröffentlicht hast. Das reduziert die Gefahr, dass wir auch auf sowas reinfallen.
@Torsten Das habe ich später auch alles gefunden. Die benutzen ja fast Textbausteine.
@Malte Das hat meine Fantasie auch angeregt. Da ginge einiges.
Ja, und Öffentlichkeit ist natürlich wichtig.
Ich möchte ja jetzt die Kuschelstunde nicht unterbrechen, aber irgendwie warst Du schon selten dämlich, oder? Einfach gutgläubig irgendwohin Geld überweisen, das sollte einem eigentlich heutzutage nicht mehr passieren.
Wenn das Geld wirklich in UK abgeholt wurde und Western Union hier einen “Utility Bill” als Ausweis akzeptiert, dann geht das einfach. Viele Leute in England haben keinen Pass. Personalausweise gibt es nicht und nicht jeder hat einen Führerschein. Also weisen sich die Leute teilweise mit so genannten Utility Bills aus, also Stromrechnung, Telefonrechnung etc. Die kann man aber leicht fälschen.
Die Adresse wurde übrigens schon mehrfach für Betrug benutzt. Google mal danach.
Frag mal bei Western Union nach, wie sich die Person ausgewiesen hat und ob das im Rahmen ihrer Bestimmungen war.
Maltes Idee is mir beim Lesen auch gleich als erstes gekommen… schürt ganz schön das Mißtrauen sowas…
Ärgerliche Geschichte, hätte wohl jeder drauf reinfallen können.
Aber diese Sozialen Netzwerke in denen jede/r mit Realname rumläuft, schreien geradezu danach. Sorry.
Vielleicht sollte das Misstrauen schon bei der Anmeldung greifen, nicht erst, wenn jemand anruft und behauptet er sei dein Cousin.
Und irgendwie nervt es, wenn Leute (nicht hier, aber woanders) ständig “das kann doch nicht sein” schreien und uns am liebsten nur noch mit Personalausweis ins Netz lassen wollen. Der umgekehrte Weg ist der richtige: sunshine517 kann niemand überzeugend um Geld bitten.
@Christiane Ich warte mal ab, was Western Union dazu zu sagen hat. Die Meinungen was eine “Identifikation” angeht, gehen etwas auseinander. Es gibt ja mehrere Möglichkeiten. Auf der deutschen Seite, wurde jedenfalls mitgeteilt, dass der Abholer sich ausweisen muss.
Wenn dann das zuträfe was Du sagst, dann würde ich mich doch in die Irre geführt fühlen. Das wäre dann der Zeitpunkt zu dem ich das ganze noch in englisch übersetzen und werde mal mein Netzwerk bemühen würde. Das ist ja nicht so schlecht.
@parteikelfernsteuerung
Aber das war doch ein bereits längere Zeit als authentisch erlebter Account, der danach gehackt wurde. Das ist schon ein sehr entscheidender Unterschied zu Situationen, wo sich einfach jemand als irgendjemand anders ausgibt.
@Henning:
Richtig. Bei mir ist es so, dass verschiedene Aktivitäten (Bloggen, studieren, programmieren) mit verschiedenen Nicknames erfolgen. Das stört nicht, ist sogar ganz angenehm, so kann ich einem potenziellen Arbeitgeber den Link zu meiner professionellen Identität geben, ohne dass er gleich im Blog politische Gedanken nachlesen kann.
Und es führt eben auch dazu, dass wirklich belastbare Informationen, mit denen man sich glaubhaft als Freundin von mir ausgeben könnte, eher rar und weit verstreut sind.
Damit ist man gegen Betrug natürlich nicht immun, aber er wird erschwert.
Das erinnert mich, wie ich damals mit einer Bekannten in Nigeria (ja kein Scherz, wirklich) gechattet hatte. Kurze Zeit später (sie saß in einem Inet Cafe) fing sie an, mir Fragen zu stellen, die sie erst kurz zuvor bereits gestellt hatte. Mir kam das spanisch vor. Habe sie dann auf dem Handy angerufen… sie war noch in dem Internet-Cafe, hatte aber den Platz gewechselt, weil es vorübergehend Probleme mit dem anderen Rechner gab. An ihrem Platz saß nun ein Junge.. und versuchte sich gerade am Social Engineering…ihr Account war nicht ordnungsgemäß ausgeloggt. Dumm nur, dass sie -während ich noch am Telefon war und der Gauner in meinem Chatfenster schrieb- ihm von hinten eine Scheuern konnte. Mit freundlichen Grüßen aus dem fernen Deutschland per “Handschlag” übermittelt. Das war ne Gaudi.
oha. ich wäre da auch drauf reingefallen. garantiert! danke, dass du das veröffentlichst und uns den tipp gibst, dass man selbst bei den eigenen freunden vorsichtig sein muss.
viel erfolg bei deinen weiteren bemühungen, das ding aufzuklären und das geld zurück zu bekommen. würd dir gerne helfen, hab aber leider keine hilfreichen ideen oder kontakte.
Also ehrlich, Franz, da hast Du Dich einfach dämlich angestellt! Mir könnte so etwas niemals passieren, denn anders als Du würde ich im Falle eines “Hilferufs” immer (!) erst genau prüfen, wie er zu verstehen ist.
Frei nach Gottfried Benn: Das Gegenteil von gut ist gut gemeint – und das kommt davon, wenn man kopflos einfach den Helden spielen will.
Meine Meinung: Solche Dummheit muss nicht nur, sie soll auch Lehrgeld zahlen!
@poke Wie gesagt, solche Sprüche wie du habe ich bis vorgestern auch noch gemacht. Nacher ist man immer schlauer, besonders schlau aber ist man vorher.
Danke, dass du so offen von dem Betrug berichtest. Das hört sich wie sehr ausgeklügelter Betrug an, der darauf ausgelegt ist ein fremdes Vertrauenverhältnis auszubeuten. Ich kann mir gut vorstellen, dass sehr viele auf eine solche Taktik hereinfallen. Ich wäre dem auch auf dem Leim gegangen.
Mein Beileid!
Das ist ja der Hammer!
Erstmal Lob für die Hilfsbereitschaft.
Ich wäre auch drauf reingefallen – wenn man die Leute kennt, denkt man sich ja nix bei. Gott sei Dank hattest Du die 150 Euro gerade und wenn sie nicht wiederkommen, buch es ab unter “Erfahrungen”.
Thank you for sharing.
Mmh, am Ausweis wirds nicht hängen, sowas können die Jungs doch im Minutentakt drucken !
Ist auch bei div. Auktionshäusern eine gängige Masche z.B. bei der Massenabnahme von Mobiltelefonen.
Nach dem Motto “damit ich weiß sie meinen es ernst bitte ich Sie, einen Teilbetrag vorher per Western Union Money Transfer auf einen fiktiven Namen zur Verfügung zu stellen und mir dann die Bestätigung zu schicken.
Dort liest er den fiktiven Namen inkl Adresse, geht zu Oskar und lässt sich einen Ausweis auf die Daten machen.”
Kohle weg. Shit happens.
für solche fälle habe ich ein passwort ausgemacht (per sms)hat schon mehrmals geholfen…….
das hätte mir auch passieren können…auf der einen Seite freut es mich zu lesen es gibt immer noch genauso soziale Menschen auf der Welt, wie man selbst gerne sein möchte, total bescheuert das sowas jemand ausnutzt!!!
Bin gespannt wie es weiter geht!
hallo!
tut mir leid dass zu hören. Aber gibt es da keine möglichkeit die überweisung “stornieren” zu lassen?
grüße
Wenn es um Freunde geht, wird jeder unvorsichtiger. Ich wäre, glaub ich, auch nicht auf den Idee gekommen, dass da wirklich was dran faul ist aber so schnell kann’s gehen. Sicherheitsfragen für diesen Fall ausmachen ist, denke ich, eine gute Idee.
Ganz ehrlich? Ich wäre auf darauf reingefallen und hätte “geholfen” …
Nachtrag:
Die Masche scheint jetzt immer beliebter zu werden:
http://www.zeit.de/2009/31/Soziale-Netzwerke
“Was noch die Sache von gestern betrifft: In England kann man auch wunderbar Online-Anzeigen bei Scotland Yard machen. Der extensive Einsatz von Kameras und der enge Zeitrahmen von Überweisung und Abholung bieten eine gute Chance, den Täterkreis einzugrenzen.”
Sobald die Einschränkung der Freiheit (z.B. durch allgegenwärtige Videoüberwachung) nicht nur einer abstrakten Sicherheitsvorstellung dient, sondern dem persönlichen Vorteil wie durch die Verfolgung von Straftätern, wird sie durchaus anders wahrgenommen. Die Frage, wie viele unbescholtene Bürger gleichzeitig gefilmt wurden und nach deren Persönlichkeitsrechten, tritt in den Hintergrund. Ich hoffe, dass die Betrüger, die sie fraglos auf eine sehr perfide Art und Weise schädigten, mittels Analyse der gespeicherten Vorratsdaten ermittelt werden können. [Um Missverständnissen vorzubeugen, die Betrüger werden wohl kaum zuhause mit identifizierbarer IP am Rechner gesessen haben, ist mir klar...]
– Ich halte im Übrigen die Videoüberwachung bestimmter Bereiche für sinnvoll. Genauso aber wie eine Überwachung der Überwacher. –
– Man stelle sich einen Piraten vor, der im Internet betrogen wurde und aufgrund dessen, was er mit allem Einsatz und Pathos bekämpft, sein Geld zurückbekommt, weil der Täter durch Abhören und Online-Durchsuchung gefasst wird. Wird er es annehmen oder zu seinen “Überzeugungen” stehen? –
HEy, aber ganz ehrlich, wie kann man einer fremden Frau (meiner Empfindung nach ist es eine, wenn man diese nur via Internet kennt), 150€ schicken udn denken sie zahlt es zurück ?!
Das kann ICH nicht verstehen.
Ansonsten, echt dumm gelaufen
wo steht denn, dass franz sie nur übers internet kennt?
@Mike
Woraus schließt du, dass er sie nur online kennt? Der Text (”gute Freundin”) lässt eher das Gegenteil vermuten.
Stelle dir mal vor – die Freundin Luisa war es.! Luder!!
Ich weiss ja nicht was Du für Freunde hast. Aber ganz sicher hast du den ersten Preis für den dämlichsten Kommentar verdient.
Heftiger Fall! Trotz allem würde ich von etwas Glück im Unglück sprechen: Sie hätte dir vielleicht mehr abknöpfen könnten! Ich hoff du hast keinen allzu großen Trauma davongetragen!
Wie sind die Gauner ans Geld rangekommen? Ich denke die müssen sich bei WU ausweisen. Hatten die einen gefälschten Ausweis?