$>
you're reading...
Cybercrime, Datenschutz, Security

Wenn Betrüger zur Kasse bitten


Statt Viagra und Rolex setzen SPAM-Versender auf gut dotierte Hilfsanfragen, Lotteriegewinne und Erbschaftsmitteilungen. Darauf reinzufallen kann teuer werden.

betrug

Nigeria lässt grüßen

Man sollte annehmen, dass heutzutage fast jeder einen sogenannten „419-Scam“ erkennt und nicht darauf anspringt. Unter 419-Scam versteht man den Betrug durch Massen-E-Mails, in denen dem Empfänger horrende Erbschaften, Gewinne oder Geschäftsideen versprochen werden – allerdings nur gegen Vorkasse. Diese Masche wurde nach dem relevanten Paragrafen 419 des nigerianischen Strafgesetzbuchs benannt, weil dortige Banden („Nigeria-Connection“) nach diesem Muster seit Mitte der 1980er Jahre operieren.

Obwohl solche Geschäftsmethoden seit einer gefühlten Ewigkeit im Netz kursieren und davor vielfach gewarnt wird, lassen sich jeden Tag aufs Neue unzählige Nutzer zum Narren halten. Brisante Themen, wie die Libyenkrise oder der Tod eines afrikanischen Diktators eignen sich wiederkehrend als erfolgversprechende Garanten für Vorauskassen-Betrüge. Aber auch Fake-Lotteriegewinne von mindestens 750.000 Pfund, die ein gewisser Bayron Javier Revelo Cabrera von der Mega BO Promotion zusichert, scheinen für Viele hinreichend seriös. Dass für die Vermittlung eine kleine Gebühr anfalle oder man für eine Businessidee lediglich Geld als Vorkasse weiterleiten soll, scheint potenzielle Opfer nicht wirklich zu beunruhigen.

83905dce1c

Alle 44 Sekunden ein neues Opfer

Kein Wunder also, dass der von den Cyberkriminellen bisher verursachte  Schaden weiterhin drastisch ansteigt. Aktuellen Berichten zufolge fällt alle 44 Sekunden einem 419-Betrug zum Opfer, was laut „Ars Technica“ (Stand 2009) einen Schaden von etwa 9,3 Millionen bedeutete. Es stellt sich die Frage, warum Nutzer immer noch solche Tricks für wortwörtlich bare Münze nehmen? Müsste man einen völlig anderen Aufklärungsansatz  erwägen, um User zu „belehren“?

Das Grundproblem vieler Anwender liegt wohl im Verständnis von Viren, Hacker, Spam und Scams. Für die Nutzer bleiben diese Kategorien scheinbar weiterhin unverständlich, wie sich an Aussagen wie „Es ist mir egal“, „So etwas kann mir nicht passieren“ oder „Ich verstehe die Bedeutung nicht“ ablesen lässt. Hier müsste deutlich mehr und vielleicht auf neuen Wegen aufgeklärt werden.

Koalition der Willigen

Unternehmen wie Microsoft, Yahoo, Western Union und Coca Cola bilden bereits eine Koalition mit dem Ziel, unlauteren Vorauskassenpraktiken entgegenzuwirken. Klare Warnungen und Anregungen zu diesem Problem sollen den Nutzer schulen und Schadensminderung herbeiführen. Doch im Vergleich zu dem hoch einzuschätzenden Gesamtschaden zeigt dies nur wenig Wirkung.

Möglicherweise sollten die Länder, die mit solchen Maschen am ehesten im Zusammenhang zu bringen sind, die Dinge auf Regierungs- und Rechtsebene ernster nehmen. Es kommt nicht von ungefähr, dass bei 419-Betrügen vom sogenannten „Nigerian Scam“ die Rede ist. Umso befremdlicher ist es, dass bis heute die Versuche, ein neues Gesetz gegen Computerkriminalität zu erlassen, immer wieder scheitern.

Betrug1

Betrug mit Recht

Abseits des im Jahre 2005 erschienenen Gesetzes für Computersicherheit sowie der „Critical Information Infrastructure Protection“ lassen weitere rechtliche Schritte in Nigeria auf sich warten. Die Gesetze zu „Advance Fee Fraud“ und „Other Fraud Related Offenses“ befassen sich lediglich mit der Regulierung von ISPs und Internetcafés.

Hoffnung auf Besserung sollte sich hingegen niemand machen. Denn Hacking, SPAM, Identitätsdiebstahl und Kreditkartenbetrüge sind nach nigerianischem Recht nicht strafbar.

http://www.eset.de/

Hier sind einige Beispiele dafür.

Received: from [66.18.69.6] (helo=mail02.infosat.net)
by mxeu3.kundenserver.de with ESMTP (Nemesis),
id 0MKqIe-1CuG5m1TNH-0001ZT; Thu, 27 Jan 2005 21:18:14 +0100
Received: from [196.38.110.44] (HELO mail01.infosat.net)
by mail02.infosat.net (CommuniGate Pro SMTP 4.1.8)
with ESMTP id 191209568; Thu, 27 Jan 2005 22:18:06 +0200
Received: from [213.10.194.78] (account hmkhize@eramail.co.za)
by mail01.infosat.net (CommuniGate Pro WebUser 4.1.8)
with HTTP id 609079953; Thu, 27 Jan 2005 22:18:06 +0200
From: „Mkhize Herbert“
Subject: ANTRAG =?ISO-8859-1?Q?F=DCR?= TEILHABERSCHAFT
X-Mailer: CommuniGate Pro WebUser Interface v.4.1.8
Date: Thu, 27 Jan 2005 22:18:06 +0200
Message-ID:
MIME-Version: 1.0
Content-Type: text/plain; charset=“ISO-8859-1″
Content-Transfer-Encoding: 8bit
To: undisclosed-recipients: ;
X-SpamScore: 0.550
tests= SUBJ_ALL_CAPS

VERTRAULICHER GESCHÄFTSCANTRAG

Email:
mkhize2004@mail.com

Sehr geehrter Herr,

Mein name ist Herr Herbert Mkhize und ich bin der Leiter
des Corporate Affairs Committee in der Standard Bank in
Südafrika. Zur Zeit halte ich mich in den Niederlanden zu
einer Fortbildung auf.Ich kontaktiere Sie bezüglich des
Transfers einer sehr großen Summe Geldes vom Konto eines
Verstorbenen. Ich weiß, daß eine Transaktion dieser
Größenordnung zunächst bei jedem Besorgnis erregen wird und
versichere ich Ihnen, daß sich um alles gekümmert
wird.Aufgrund der Dringlichkeit der Angelegenheit habe ich
mich entschlossen, Sie zu kontaktieren.

Es geht um folgendes:

Einer meiner Kollegen ist für das Konto von Herr Gerald
Welsh zuständig, der gemeinsam mit seiner Frau im Oktober
bei einem Flugzeugabsturz ums Leben kam. Er befand sich
gemeinsam mit anderen Passagieren an Bord einer Egyptian
Airline 990. Seit diesem Vorfall ist niemand seiner
nächsten Verwandten mehr am Leben, der als sein Erbe
Ansprüche auf das Guthaben auf seinem Konto erheben könnte.
Wir können jedoch gemäß unserer Richtlinien das Geld nicht
auszahlen, bevor jemand als Angehöriger und Erbe auftritt
und seinen Anspruch geltend macht. Aufgrund dieser
Entdeckung und der Übereinstimmung Ihres Namens mit dem des
Verstorbenen bitten meine Kollegen und ich Sie nun um Ihre
Erlaubnis, Sie als nächsten Angehörigen des Verstorbenen
anzugeben. Die gesamte Abwicklung und Dokumentation wird
sorgfältig von mir durchgeführt, damit das Guthaben von
20.5 Millionen US$ an Sie als nächsten Angehörigen
ausgezahlt werden kann.

Andernfalls wird die gesamte Summe nach fünf Jahren in das
Eigentum der Bank übergehen und die Direktoren der Bank
werden sie untereinander aufteilen. Aufgrund dieser
Tatsache habe ich mich entschlossen, mich an Sie zu wenden,
damit Sie als Erbe auftreten können und nicht alles den
Direktoren zugute kommt. Da aber die Person, die im
Testament als Erbin genannt wird, mit ihm gemeinsam
verstorben ist, haben wir vom Nachlaßverwalter den Auftrag
bekommen, ein Familienmitglied des Verstorbenen ausfindig
zu machen, daß das Erbe antreten kann.

Wir bitten Sie, unseren Vorschlag anzunehmen und versichern
Ihnen, daß alles absolut risikofrei für Sie ablaufen
wird.Wir werden Sie mit 5 Millionen US$ an der Transaktion
beteiligen, den restlichen Betrag werden meine Kollegen und
ich für.

Falls Sie interessiert sind, schicken Sie mir bitte
folgende Angaben:

1. Name/Firmen name um die erforderlichen Dokumente
vorzubereiten

2 Bankdaten: Konto-Nummer, Swift Code, Kontoinhaber

3. Persönliche Telefon- und Fax-Nummern

Damit ich Ihnen die weiteren relevanten Details in dieser
Sache mitteilen kann. Vielen Dank im voraus.Wir bitten sie
eindringlich, die Angelegenheit vertraulich zu behandeln.

Mit freundlichen Grussen.

Herbert Mkhize.

STANDARD BANK PLC

Dieser Spam wurde über einen Provider in den Niederlanden verschickt:
inetnum: 213.10.128.0 – 213.10.255.255
netname: NL-PMG-ADSL
descr: ADSL2
country: NL
admin-c: PT978-RIPE
tech-c: PT978-RIPE
status: ASSIGNED PA
mnt-by: AS8737-MNT
remarks: Please mail abuse issues to: abuse@planet.nl
remarks: Please mail security issues to: security@planet.nl.
changed: lir@planet.nl 20040217
source: RIPE

route: 213.10.0.0/16
descr: PIADDR
origin: AS8737
mnt-by: AS8737-MNT
changed: lir@planet.nl 20010427
source: RIPE

role: Planet Technologies
address: Stationsstraat 115 (visit address)
address: P.O. box 3053
address: 3800 DB Amersfoort
address: The Netherlands
phone: +31 30 6588612
e-mail: lir@planet.nl
nic-hdl: PT978-RIPE
admin-c: RH13540-RIPE
tech-c: RH13540-RIPE
tech-c: PFOR-RIPE
tech-c: NKOL-RIPE
remarks: For security & abuse issues see inetnum.
notify: lir@planet.nl
mnt-by: AS8737-MNT
changed: lir@planet.nl 20041013
source: RIPE
From:
To:
Sent: Monday, 31 January, 2005 22:44
Subject: Request.

Dringend, GESCHAEFTSVORSCHLAG;

Mein Name ist Collins Tambuala ich bin der Leiter des Corporate Affairs
Committee in der Standard Bank Plc in Südafrika. Zur Zeit halte ich mich
in den Niederlanden zu einer Fortbildung auf.

Ich kontaktiere Sie bezüglich des Transfers einer sehr großen Summe Geldes
vom Konto eines Verstorbenen. Ich weiß, daß eine Transaktion dieser
Größenordnung zunächst bei jedem Besorgnis erregen wird und versichere ich
Ihnen, daß sich um alles gekümmert wird.Aufgrund der Dringlichkeit der
Angelegenheit habe ich mich entschlossen, Sie zu kontaktieren.

Es geht um folgendes:
Einer meiner Kollegen ist für das Konto von Gerald Welsch zuständig, der
gemeinsam mit seiner Frau im Oktober bei einem Flugzeugabsturz ums Leben
kam. Er befand sich gemeinsam mit anderen Passagieren an Bord einer
Egyptian Airline 990. Seit diesem Vorfall ist niemand seiner nächsten
Verwandten mehr am Leben, der als sein Erbe Ansprüche auf das Guthaben auf
seinem Konto erheben könnte. Wir können jedoch gemäß unserer Richtlinien
das Geld nicht auszahlen, bevor jemand als Angehöriger und Erbe auftritt
und seinen Anspruch geltend macht.

Aufgrund dieser Entdeckung und der Übereinstimmung Ihres Namens mit dem
des Verstorbenen bitten meine Kollegen und ich Sie nun um Ihre Erlaubnis,
Sie als nächsten Angehörigen des Verstorbenen anzugeben. Die gesamte
Abwicklung und Dokumentation wird sorgfältig von mir durchgeführt, damit
das Guthaben von 10.5 Millionen US$ an Sie als nächsten Angehörigen
ausgezahlt werden kann.

Andernfalls wird die gesamte Summe nach fünf Jahren in das Eigentum der
Bank übergehen und die Direktoren der Bank werden sie untereinander
aufteilen. Aufgrund dieser Tatsache habe ich mich entschlossen, mich an
Sie zu wenden, damit Sie als Erbe auftreten können und nicht alles den
Direktoren zugute kommt. Da aber die Person, die im Testament als Erbin
genannt wird, mit ihm gemeinsam verstorben ist, haben wir vom
Nachlaßverwalter den Auftrag bekommen, ein Familienmitglied des
Verstorbenen ausfindig zu machen, daß das Erbe antreten kann.

Wir bitten Sie, unseren Vorschlag anzunehmen und versichern
Ihnen, daß alles absolut risikofrei für Sie ablaufen wird.
Wir werden Sie mit 2.2 Millionen US$ an der Transaktion
beteiligen, den restlichen Betrag werden meine Kollegen und
ich für.
Falls Sie interessiert sind, schicken Sie mir bitte folgende Angaben:

1. Name/Firmen name um die erforderlichen Dokumente
vorzubereitenp
2. Bankdaten: Konto-Nummer, Swift Code, Kontoinhaber
3. Persönliche Telefon- und Fax-Nummern

An meine privat Telefon und Fax vor sicherheitgrund: Tel.
31-622 811 489 Fax: 31-645 940 071 in den
Niederlanden,sonst an meine E-mail; ctam002@yahoo.com mit
Ihrer vertraulichen Telefon-Nr., Fax-Nr., E-mail Anschrift,
damit ich Ihnen die weiteren relevanten Details in dieser
Sache mitteilen kann. Vielen Dank im voraus.
Wir bitten sie eindringlich, die Angelegenheit vertraulich zu behandeln.
Bitte antworten Sie mir schnellstmöglich und Gott segne sie.
Mit freundlichen grussen

Dr.Collins Tambuala.

About 419-Scam

Diskussionen

Es gibt noch keine Kommentare.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 262,697 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: