Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Trickbetrug“

Trickbetrug unter „Nutzung“ persönlicher Kontakte

Dienstag, 21. Oktober 2025

Keine Spam, sondern ein im Kontext der Spam wichtiger Hinweis des Landeskriminalamtes Niedersachsen auf eine aktuell laufende Betrugsmasche:

In den vergangenen Tagen gingen einige besorgte Mailanfragen bei uns ein. Die Fragenden berichteten von Mails, die bei Bekannten eingegangen seien. Die Täter hätten sich namentlich als diese bekannte Person gemeldet. Jedoch sei die Absender-Adresse eine Falsche.

[…] Die Täter bitten um den Kauf von Guthabenkarten (z.B. von Apple) und dann um die Übermittlung der freigerubbelten Codes von der Rückseite […]

Da die Täter sich als Bekannte der angeschriebenen Person ausgeben und auch mit deren Namen einen eigenen Mailaccount eingerichtet haben, kann es sein, dass der Empfänger die Fälschung nicht erkennt, dieser Bitte nachkommt, Guthabenkarten kauft, den Code freirubbelt und diese sensiblen Daten dann per Mail an die Täter übermittelt

Ich kann es gar nicht oft genug sagen: Eine E-Mail – selbst, wenn die Absenderadresse einmal stimmen sollte, was angesichts des „Industriestandards“ im Datenschutz auch niemanden mehr überraschen sollte – kann von jedem Menschen aus dem ganzen Internet kommen. Auch Absenderadressen können oft mit Leichtigkeit gefälscht werden. Wenn die Mail nicht digital signiert wurde und man diese digitale Signatur nicht überprüft hat, kennt man den Absender nicht. Und nein, „normale“ Menschen sind leider damit überfordert, bei ihrer Mailsoftware, die sie meist nicht einmal benutzen, Strg+U zu drücken und im Quelltext die Header zu lesen. Obwohl das gar nicht so schwierig ist.

Bitte spätestens dann einmal telefonisch (oder über einen anderen Kanal als E-Mail) nachfragen, wenn man für einen Freund oder Bekannten Geld ausgeben soll! Am besten schon vorher, wenn einem etwas seltsam vorkommt. Es ist jetzt einige Jahre her, dass jemand versucht hat, in meinem Bekanntenkreis unter meiner Identität aufzutreten, aber was mich dabei geschützt hat, war die banale Tatsache, dass ich beim Schreiben von E-Mail einen so markanten Stil habe, dass vielen sofort aufgefallen ist, dass diese Mails gar nicht von mir sein können. Stil ist eben wichtig, aber die meisten Menschen versuchen sich leider ohne Stil zu behelfen. Von der fehlenden digitalen Signatur – jede Mail von mir, auch jede völlig banale Mail, ist digital signiert, was überhaupt keine Mühe bereitet – einmal ganz abgesehen, aber die überprüft wohl eh niemand, so dass eine Signatur mit einem anderen privaten Schlüssel gar nicht erst aufgefallen wäre. Ich weiß nicht, was da eingeleitet werden sollte, aber es wäre ganz sicher nicht in meinem Sinn gewesen.

Auch, wenn das nach Meldung der Kriminalpolizei zurzeit die wesentliche Quelle von Mailadressen und Beziehungen für diesen Trickbetrug ist, müssen die kriminell verwendeten Daten nicht von Vereinswebsites stammen. Das Internet ist voller Quellen, und in sehr vielen Fällen lassen sich persönliche Beziehungen von Menschen über offene Websites wie Facebook oder LinkedIn mit Leichtigkeit automatisiert ermitteln. Angelernte neuronale Netzwerke¹ geben hier schon jenen Kriminellen einen einfachen Einstieg, die keinerlei Programmierkenntnisse haben. Einen Prompt zu formulieren, ist kinderleicht. Wenn das Ergebnis in zwei Drittel der Fälle zutrifft, ist ein Trickbetrüger hochzufrieden damit.

Datenschutz ist kein absurder technokratischer Firlefanz ohne lebenspraktische Relevanz, der in einer dadaistischen Monstanz durch die Welt getragen wird, sondern Schutz vor kriminellen und anderen völlig unerwünschten Machenschaften, die leicht nennenswerten Schaden anrichten können. Und es gibt nur einen Datenschutz, der wirklich funktioniert: Größtmögliche persönliche Datensparsamkeit, die darin besteht, dass man niemals sachlich oder technisch unnötige Daten von sich preisgibt. Ja, in einer Welt, in der Menschen für irgendwelche Nullwertdienste und Furzapps ihre Telefonnummer, ihren Geburtstag, ihre Anschrift und als Sahnehäubchen noch einen Ausweisscan rausrücken, rede ich gegen Wände. Ich weiß das auch. Aber soll ich denn lügen? Ich vermisse viel zu oft den Trost darin, dass ich recht hatte.

Alles, was man ins Internet reinsteckt, kommt irgendwann wieder irgendwo heraus, und man hat nicht die geringste Kontrolle darüber. Daten werden sinnlos langfristig gespeichert und gesammelt, und kein Gesetz verbietet das. Meistens ist dieses „Herauskommen“ höchst unerfreulich. Ich werde auf Mailadressen zugespammt, die im Handy-Adressbuch von Bekannten lagen und dort von trojanischen Apps eingesammelt wurden. Alles, was irgendwo wieder herauskommt, wird schließlich auch benutzt. Oft zusammengeführt mit anderen Daten, die irgendwo anders wieder herausgekommen sind. Nur ein unüberwindlicher Unwille, Daten überhaupt preiszugeben, kann davor schützen.

Die in der Bundesrepublik Deutschland obligatorische Impressumspflicht auf Websites hilft dabei übrigens nicht. Die hilft nur den Verbrechern.

¹Diese werden von Journalisten, Politikern und anderen digitalen Analfabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir alle mehr Reklame als Deutsch reden und denken.

RaymondGiz

Montag, 17. Juni 2019

So nannte sich das Krepel mit seiner IP-Adresse eines französischen Zugangsproviders (vermutlich ein mit Schadsoftware übernommener Computer eines Unbeteiligten), der hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Trickbetruges ablassen wollte (die Bitcoin-Wallets sind von mir unkenntlich gemacht):

Hey. I‘m Jennifer Lopez, I‘m sorry to bother you.
Is no time to explain what is happening, but I urgently need $ 750 in Bitcoins.
I have money but they are on Paypal’s wallet and I need it in Bitcoins for an hour, urgently.
I offer you an exchange, you are now throwing me $ 750 on a bitcoin wallet 1CUy8HNo6vebvyGaBQuEdDtv5Lxxxxxxxx and I will give you a $ 8,000 PayPal transfer as soon as I receive your transfer.
As your money comes, I will immediately email you to clarify your details.
I am ready to pay $ 8000 for your service without a hitch immediately after your $ 750 goes into my Bitcoin wallet.
Just please send money during this hour. My bitcoin wallet 1CUy8HNo6vebvyGaBQuEdDtv5Lxxxxxxxx I need $ 750.

Netter Versuch, „Jennifer“, aber irgendwie auch etwas hirnlos vorgetragen und deshalb selbst für intellektuell Ungeübte sofort als Betrug erkennbar.

Ich hoffe mal, dass die meisten Leute generell nicht so doof sein werden, jemanden völlig Unbekanntem 750 Dollar über ein anonymisierendes Verfahren zuzustecken, weil dieser völlig unbekannte Jemand in einer Kommentarspam mit ganz ehrlich blickenden Spammeraugen verspricht, dafür 8.000 Dollar zurückzuzahlen. Da könnte man sein Geld nämlich auch im Klo runterspülen.

Ich bin mir allerdings sicher, dass der gleiche Spammer die gleiche Masche auch über andere Kanäle ausprobieren wird – zum Beispiel in Webforen und auf S/M-Websites¹. Und je nach Präsentation kann das dort gleich etwas überzeugender aussehen. Also bitte nicht darauf reinfallen! Vor dem Geldausgeben unbedingt das Gehirn einschalten! Vor allem im Internet! Denn schon nach wenigen Sekunden Benutzung eines handelsüblichen Gehirnes wird einem klar, dass sich diese „Jennifer“ auch einfach mit ihrem behaupteten PayPal-Guthaben selbst ganz schnell ein bisschen Bitcoin kaufen könnte und dabei sogar bei halsabschneiderischen Dienstleistern aus der Wucherhölle viel billiger wegkäme, als wenn sie einem Unbekannten 7.250 Dollar fürs Bitcoin-Einkaufen schenken wollte. Ein Internet scheint sie ja zur Verfügung zu haben, diese „Jennifer“. Man sieht es ja an ihrer Spam.

¹S/M ist meine Abk. für „Social Media“. Aus Gründen.

Kurz verlinkt

Mittwoch, 7. November 2018

Keine Spam, sondern nur ein kurzer Link zu Golem.de: „Ich musste als Ermittler über 1.000 Onanie-Videos schauen“.

Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein

Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren […] Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder

Die Menschen denken bei der so genannten „Cyberkriminalität“ – übrigens ein selten dummes Wort von dummen Journalisten und dummen Politikern, denn mit Kybernetik haben die damit bezeichneten asozialen und kriminellen Tätig- und Tätlichkeiten nichts zu tun – immer so leicht an Cracker, die in dunklen Zimmern sitzen und in Computer anderer Leute einbrechen, aber beinahe nie an diejenigen gefährlichen Formen der Kriminalität, die am schnellsten in das eigene Leben hineinragen können: Trickbetrug und Identitätsmissbrauch. Und davor kann man sich überhaupt nicht mit einem Antivirus-Schlangenöl schützen. Ein bisschen „gesunder Menschenverstand“ ist hingegen oft sehr hilfreich, vor allem, wenn er um etwas völlig angemessene Vorsicht beim Umgang mit dem Internet ergänzt wird. Wer würde einem wildfremden Menschen auf der Straße persönliche oder gar kompromittierende, für Erpressungen verwertbare Daten geben? Wer würde einem wildfremden Menschen auf der Straße voller Vertrauen nennenswerte Mengen Geldes in die Hand drücken? Aber dieser „wildfremde Mensch auf der Straße“ ist immer noch weniger anonym als jedes mögliche Gegenüber im Internet, denn man hat ihn wenigstens gesehen und seine echte Stimme gehört.

In diesem Zusammenhang muss ich das LKA Niedersachsen wirklich einmal loben, denn dort wurde gestern auf dem Präventionsportal ein begrüßenswert klar formulierter Artikel zu den gegenwärtig umlaufenden Erpressermails veröffentlicht. Wer mir als „dahergelaufenem Blogger“ nicht glauben mag, dass die Fälschung von E-Mail-Adressen kinderleicht ist und dass die Erpressungen der Marke „Ich habe über deine Webcam einen Film aufgenommen, der dich bei der Masturbation zeigt“ völlig substanzlos sind, glaubt vielleicht wenigstens der Polizei. Hauptsache, diese widerlichen und asozialen Halunken sehen kein Geld!

Und angesichts der Tatsache, dass sich immer noch sehr viele gebildete und intelligente Menschen vom Absender einer E-Mail verblenden lassen…

Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann

…ist dieser Hinweis der Kriminalpolizei von außerordentlicher Wichtigkeit. Ich hoffe, dass auch sehr viele Journalisten dort lesen und die Kunde weiterverbreiten.

Wer darauf angewiesen ist, dass seine E-Mails nicht quasi-anonym sind (auf das für Laien nicht ganz so einfache Lesen der E-Mail-Header im Quelltext der Mail gehe ich hier nicht ein, und diese sichern auch nicht einen Absender zu, sondern zeigen nur, über welchen Server die Mail zugestellt wurde), kommt nicht umhin, digitale Signaturen für seine E-Mail zu verwenden und damit die Empfänger seiner Mails zu ermächtigen, den Absender jenseits jedes vernünftigen Zweifels sicherzustellen¹. Zum Glück ist das einfach und kostenlos. Es wird leider trotzdem nicht gemacht. Es wird auch von Banken, Dienstleistern, Versandhäusern, Versteigerungsplattformen und Social-Media-Anbietern nicht gemacht, so dass Kunden und/oder Nutzer dem Phishing wehrlos ausgeliefert sind. Aber das ist schon ein ganz anderes Thema… 🙁

¹Um eine E-Mail digital signieren zu können, muss der Absender im Besitz des Privatschlüssels sein.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.