16. Februar 2010 - 986 Betrogene – 132.000 Euro Schaden

Mails als erfolgreiches Betrugswerkzeug

Sie bekommen per Mail eine persönlich adressierte Rechnung über 86 Euro, weil Sie angeblich eine kostenpflichtige Seite genutzt haben. Sie erinnern sich nicht im Geringsten daran, Name und Adresse auf dieser Webseite eingegeben zu haben. Werden Sie zahlen? Im vorliegenden Fall haben von 1.182 Personen 986 gezahlt, nur 196 haben die Zahlung verweigert! Lesen Sie hier, wie leicht gutgläubige Menschen auf E-Mail-Betrug hereinfallen.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Vermutlich aus einem Gewinnspiel stammten die 600.00 Datensätze mit Namen, Anschriften und Mailadressen, die das „Ausgangsmaterial“ für die Täter bildeten.

Genau konnte die Herkunft der Datensätze nicht mehr geklärt werden, denn natürlich waren alle Unterlagen dazu vernichtet.

Die Täter verschicken Lock-Mails

An alle 600.000 Adressaten gingen Mails, in denen ihnen versprochen wurde, sie könnten eine geheime Liste mit Adressen von Großhändlern erhalten, bei denen sie Elektrogeräte zum Großhandelspreis einkaufen könnten.

1.182 Adressaten konnten der Verlockung nicht widerstehen und klickten einen der Links an, der in der Mail enthalten war. Danach erlebten sie etwas, das man mit dem Volksmund als „blaues Wunder“ bezeichnen kann.

Durch Anklicken eines Links beginnt Teil 1 einer Betrugskaskade

Jede Mail enthielt drei Links. Klickte der Empfänger einen dieser Links an, geschah – ohne dass er das Geschehen im Hintergrund auch nur erahnen konnte – Folgendes:

  • Aus der Sicht des Mailempfängers führte der Link nur zu einer Webseite mit einem Button „Direkt zum Fabrikeinkauf“.
  • Was er dabei nicht erkennen konnte: Jeder Link enthielt an seinem Ende eine fünf- bis siebenstellige Personalisierungsnummer, die eine Zuordnung zum Mailempfänger ermöglichte.
  • Klickte der Mailempfänger auf einen Link, wurde also eine Verknüpfung zu seinem Namen, seiner Anschrift und seiner Mailadresse in der Adressdatenbank hergestellt, in der die 600.000 Adressdaten abgelegt waren.
  • So wurde es den Tätern möglich, ihn später persönlich anzuschreiben, ohne dass er selbst irgendwelche Daten eingegeben hatte.

Durch Anklicken eines Buttons startet Teil 2 der Betrugskaskade

Falls der Mailempfänger nun den Button „Weiter zum Fabrikverkauf“ anklickte, ging der Betrug sozusagen in die Zielgerade:

  • So weit unten auf der Seite, dass es nur beim Herunterscrollen zu lesen war, stand folgender Text: „Für den Zugriff auf den Mitgliederbereich zahlen Sie einmalig 86 € … Loggen Sie sich für drei Monate nicht ein, so verfällt Ihr Zugang“.
  • Das übersahen die meisten Nutzer der Seite, bevor sie den Button anklickten. Die Formulierung „Weiter zum Fabrikverkauf“ erweckte zudem den Eindruck, er diene lediglich einer Weiterleitung, nicht aber einer Anmeldung.
  • Nach Anklicken des Buttons gelangte der Nutzer auf eine neue Seite. Dort erschien unter der Aufforderung „Jetzt anmelden“ der Text „Vielen Dank für Ihre Bestätigung“.
  • Darunter stand wieder ein Button mit dem Text „Direkt zum Fabrikeinkauf“.
  • Klickte der Nutzer diesen Button an, gelangte er auf eine neue Seite mit inhaltlich wertlosen und größtenteils inaktuellen Pdf-Dokumenten, die vor allem überholte Adressen von Großhändlern enthielten.

Die betrügerische Forderung wird dreist eingetrieben

Nach einiger Zeit erhielt jeder, der bis zu den beschriebenen Dokumenten gelangt war, per Mail eine Rechnung über 86 Euro. Zahlte er nicht, bekam er eine „erste Mahnung“. In ihr wurden Datum und Uhrzeit der angeblichen Nutzung sowie die IP-Adresse genannt. Half das nicht, folgte eine „letzte Mahnung“.

Wollte jemand den angeblich geschlossenen Vertrag widerrufen, wurde behauptet, das sei nicht mehr möglich, da er den Dienst ja bereits genutzt habe. Wenn dennoch nicht gezahlt werde, werde man Strafanzeige erstatten.

Die Masche funktionierte bestens

Bei 10 Mailkampagnen klickten sich insgesamt 1.182 Personen in die Seiten ein und erhielten Rechnungen. 986 Betroffene zahlten jeweils die 86 Euro. Das Geld wurde über verschiedene Konten hin und hergeschoben und weitgehend an die Angeklagten ausgezahlt.

Das Gericht sieht klare Betrugsfälle

Nach Auffassung des Landgerichts Göttingen liegt in allen Fällen klarer Betrug vor:

  • Die Betroffenen wurden darüber getäuscht, dass sie eine Anmeldemaske ausgefüllt, einen „Abschicken“-Button gedrückt und sogar ihre Mailadresse nochmals bestätigt hätten, so dass es zu einem Vertragsschluss gekommen sei.
  • Die Betroffenen glaubten all dies, weil sie zumindest vermuteten, sie würden sich nicht mehr an diese Punkte erinnern, hätten sich aber wohl so verhalten.
  • Durch die Überweisung des geforderten Betrags schädigten sie selbst ihr Vermögen.
  • Die Angeklagten hatten es darauf angelegt, dass all dies geschehen würde.

Die Angeklagten kommen recht billig davon

Die beiden Hauptangeklagten (ein dritter Täter war eher eine Randfigur) erhielten recht niedrige Strafen:

  • Angeklagter Nr. 1 bekam 18 Monate auf Bewährung, wobei eine andere frühere Strafe einbezogen wurde.
  • Angeklagter Nr.2 erhielt 15 Monate auf Bewährung.
  • Die „Randfigur kam mit sechs Monaten auf Bewährung davon.

Ob das abschreckend wirkt, darf durchaus bezweifelt werden.

Das Urteil des Landgerichts Göttingen vom 17.08.2009 – 8 KLs 1/09 ist abrufbar unter http://www.kanzlei.biz/

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 20 Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln