Nepper, Schlepper, Bauernfänger

@wolfi7777

Ich hatte mich über die "Í" gewundert - und "ö", "ä" ... kenn ich - das hat mich neugierig gemacht

FrankM schrieb:Bei Thunderbird (als Bsp., gilt aber auch für andere) kann ich für jeden Email-Account den ich konfiguriere festlegen,
mit welcher Absender-Adresse die Emails gesendet werden. (und von welchen Server die eingehenden Mails geladen werden / über welchen Server meine Mails verschickt werden)
Die Spam-Versender verwenden aber keine Desktop-Programme sondern automatisieren das.
In deren Programmen können Listen von Absender- und Empfänger-Adressen automatisch verarbeitet werden.

o.k.... na dann kann ja eigentlich jeder mit jeder beliebigen Mailadresse alles überall hin verschicken. Gut zu wissen.
Bei diesen ganzen Tricks wundert mich es aber, wieso man es noch nicht hinkriegt, die Leute persönlich mit Namen anzusprechen. Zu viel Arbeit wegen der Massenverschickung?
Auch wenn man sich nur oberflächlich mit phishing mails auskennt, weiß man, dass Anreden wie "Hallo" oder "Verehrter Kunde" so gut wie sicher Fakes sind. Also ist jede weitere Beschäftigung damit eh für die Katz.

@Tritonus
die nutzen keinen E-Mail-Client mit GUI wie Thunderbird oder Outlock, sondern da wird ein Mailing-Script in Python, PHP oder sonst einer Programmiersprache geschrieben welches sich die Email-Adressen aus einer gekauften Datenbank holt. Und wenn da kein Vor- und Nachnahme in der DB steht, wird's halt etwas unpersönlich. Namen kosten wohl extra.

Cpt_void schrieb:Und wenn da kein Vor- und Nachnahme in der DB steht, wird's halt etwas unpersönlich. Namen kosten wohl extra.

Naja, wobei bei Leuten, die aus beruflichen Gründen, oder ihrer Einstellung folgend, eine seriöse Adresse haben, diese Mailadresse ja oft dem Muster Vorname.Nachname@domain.de folgt.

Eine Mailadresse wie Mausi47@aol.com spricht dann eher für eine private Mailadresse, die auch den Realnamen nicht preisgibt - im beruflichen Umfeld oder im Austausch mit Behörden aber ein wenig albern wirkt.

Theoretisch könnte man ja aus den erstgenannten Adressen problemlos per Skript den Realnamen extrahieren.

Wenn jemand die Mailadresse Fritz.Schneider@siemens.de hat, könnte ihn ein Skript in der Mail mit dem Realnamen anreden:
"Sehr geehrter Fritz Schneider,..."

Diese Mühe machen sich viele Betrüger wohl nicht einmal. Eine Anrede mit korrektem Namen ist aber kein sicherer Beweis, dass das Schreiben seriös ist (s.o.).

Im Kreis Offenbach (Hessen) sind falsche Polizisten unterwegs die Autofahrer und Radfahrer unter einem Vorwand kontrollieren.

Also wenn man von Polizisten mit Uniform und Waffen ausgestattet kontrolliert wird, wird wohl jeder anhalten und das für "echt" halten.
Der Vorwand Bargeld auf Falschgeld zu prüfen hätte mich persönlich jetzt stutzig gemacht - aber was will man dagegen tun ?

Nebenbei interessant wie viel Bargeld manche Menschen doch so täglich mit sich führen. Kann allerdings gut sein, dass die Frau etwas höher wertiges kaufen wollte. (dann war das einfach riesiges Pech).

Zunächst kontrollierten die augenscheinlich mit Uniform und Waffen ausgestatteten Betrüger einen Autofahrer, wenig später eine Radfahrerin.

Von beiden kassierten sie unter einem Vorwand Bargeld, etwa um dieses auf Falschgeld zu prüfen. Dann fuhren sie jeweils unvermittelt in einem schwarzen Mercedes davon. Allein das zweite Opfer, eine 63 Jahre alte Frau, verlor dadurch den Angaben zufolge 3.000 Euro.

Quelle: https://www.hessenschau.de/panorama/falsche-polizisten-erbeuten-tausende-euro-bei-kontrollen-v1,kurz-falsche-polizisten-mi7-100.html

jetzt wird es verrückt:
Von:Telekom Deutschland GmBh (sic!)
An: irgendeine adresse, nicht meine

TELEKOM - ERLEBEN, WAS VERBINDET.
Guten Tag,

Nach einem kürzlich durchgeführten Update unseres Abrechnungssystems haben wir festgestellt, dass die mit Ihrem T-Online-Konto verknüpfte IBAN nicht mehr synchronisiert ist. Wir bitten Sie, diese Informationen umgehend zu aktualisieren.

Sollte keine Aktualisierung erfolgen, sehen wir uns gezwungen, Ihre Telefonnummer sowie alle mit Ihrem Konto verbundenen Abonnements und Dienstleistungen dauerhaft zu sperren.

Wir danken Ihnen, dass Sie diese Anfrage mit höchster Priorität behandeln, um eine Unterbrechung des Dienstes zu vermeiden

Gestern hörte ich im Autoradio nur zum Teil einen Bericht über Betrug im Zusammenhang mit betrügerischen Anlagen. Menschen werden am Telefon dazu gebracht, Gelder anzulegen, zum Teil wieder und wieder über längere Zeiträume. So lange sie keine Auszahlung wollen, fliegt nicht auf, dass das Geld eigentlich gar nicht mehr da ist.


Ein Artikel, auf den ich bei der Suche nach dem oben von mir erwähnten Thema eben gestoßen bin:

Ermittlern des Cybercrime-Zentrums in Karlsruhe ist in Zusammenarbeit mit der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) ein Schlag gegen Kriminelle im Internet gelungen. Mehr als 3.500 von mutmaßlichen Betrügern genutzte deutsche Telefonnummern wurden bei der Operation "Herakles" abgeschaltet, wie die Generalstaatsanwaltschaft Karlsruhe, das Landeskriminalamt (LKA) und die Bafin am Montag mitteilten.

Die Maßnahmen sollen auch dazu beitragen, dass Deutschland für Anbieter solcher illegal genutzter Dienstleistungen unattraktiv und unwirtschaftlich werde, wie es weiter hieß. Neben deutschen Telefonnummern seien in Zusammenarbeit mit dem österreichischen Bundeskriminalamt auch 355 österreichische Festnetznummern abgeschaltet worden.

Die nun abgeschalteten Rufnummern stünden "für tausende potenzielle Betrugsversuche, die wir damit verhindert haben", führte Generalstaatsanwalt Jürgen Gremmelmaier aus.

Quelle:

Schlag gegen Telefon-Betrug - Tausende Nummern abgeschaltet - SWR Aktuell https://share.google/FEJjAXtswiCJwLCxq

Super, dass das nun gelungen ist, das waren sicher sehr umfangreiche und lange Ermittlungen 👍👏

Warnung zur Weihnachtszeit
Betrugsmasche mit DHL-Abholscheinen im Umlauf

https://www.t-online.de/digital/aktuelles/id_101048784/dhl-betrug-falsche-abholscheine-mit-qr-code-klauen-persoenliche-daten.html?utm_source=firefox-newtab-de-de

Eine neue Masche wird von einer Firma namens
"Megatipp Emergency Call-Service" durchgezogen: Es werden einfach EUR 89,90 vom Konto abgebucht, wenn den Betrügern Name und IBAN des Opfers bekannt sind.

Wer die IBAN einer Person kennt – und die geben viele bei Online-Bestellungen oder Verträgen preis –, kann eine Lastschrift einziehen. Ohne zusätzliche Prüfung. "Bei über 100.000 Kunden wäre das ein extremer Aufwand", erklärt Thomas Arndt, Vorstandschef der Sparkasse Wittenberg. Deshalb wird zunächst abgebucht. Die gute Nachricht: Betroffene können die Lastschrift innerhalb von acht Wochen zurückbuchen lassen.

Quelle: https://www.mdr.de/nachrichten/sachsen-anhalt/dessau/wittenberg/banking-betrug-megatipp-102.html

Die drei Euro Rücklastschriftkosten für die Betrüger sind offenbar in dem kriminellen Geschäftsmodell eingepreist, da viele Opfer den Betrug gar nicht bemerken und/oder nichts unternehmen. Es folgen dann weitere monatliche Abbuchungen wie bei einem Abo.

Längst nicht alle Fälle werden angezeigt, die Hinterleute sitzen in der Türkei, das Geld fließt nach Malta:

Die Spur führt ins Ausland: Die Firma ist in der Türkei registriert, das Geld fließt auf Konten in Malta. Als Verwendungszweck wird oft eine "Notfallkarte" mit medizinischen Rufnummern angegeben. Verbraucherschützer raten dringend, Widerspruch einzulegen. Musterbriefe gibt es bei den Verbraucherzentralen – am besten per Einschreiben an "Megatipp". Und: Sofort zurückbuchen lassen.

Quelle: ebda.

Wer die IBAN einer Person kennt – und die geben viele bei Online-Bestellungen oder Verträgen preis –, kann eine Lastschrift einziehen. Ohne zusätzliche Prüfung.

Quelle: https://www.mdr.de/nachrichten/sachsen-anhalt/dessau/wittenberg/banking-betrug-megatipp-102.html

Wie bitte? Auf jedem Geschäftsbrief steht eine IBAN, ich kann doch nicht z.B. vom Konto meiner Zahnärztin, meines Schornsteinfegers, meines Heizungsinstallateurs, deren Namen und IBAN ich kenne, nicht einfach einen Betrag abbuchen. Was für ein Quatsch. Für so was braucht es doch eine Einzugsermächtigung.

Tritonus schrieb:Wie bitte? Auf jedem Geschäftsbrief steht eine IBAN, ich kann doch nicht z.B. vom Konto meiner Zahnärztin, meines Schornsteinfegers, meines Heizungsinstallateurs, deren Namen und IBAN ich kenne, nicht einfach einen Betrag abbuchen. Was für ein Quatsch. Für so was braucht es doch eine Einzugsermächtigung.

Doch, abgesehen davon, dass es nicht erlaubt ist, würde das erstmal durchgeführt werden:

Jedem Girokonto-Inhaber kann es passieren, dass unrechtmäßig Geld von diesem Konto abgebucht wird. Denn die Banken sind grundsätzlich dazu verpflichtet, jede Lastschrift zunächst einmal auszuführen. Die überweisende Bank kontrolliert dabei nicht, ob die Abbuchung rechtmäßig ist.

Quelle: https://www.ratgeber-geld.de/girokonto-unrechtmaessige-abbuchung

Allerdings hat man bei nicht erteilter Einzugsermächtigung/Lastschriftmandat 13 Monate Zeit, das Geld zurückzubuchen.

Sollte allerdings Geld abgebucht werden, ohne dass eine Einzugsermächtigung vorliegt, handelt es sich um eine unautorisierte Abbuchung. In diesem Fall wird die Frist für den Widerspruch auf 13 Monate ausgeweitet. Hier ist allerdings nicht der Zugang des Rechnungsabschlusses, sondern der Zeitpunkt der Kontobelastung maßgeblich für den Beginn der Frist.

Quelle: ebenda

Eine schöne Aufgabe für "zwischen Weihnachten und Silvester", alle Buchungen der zurückliegenden 13 Monate noch mal durchzugehen und nachzuprüfen.

Offenbar gibt es eine Betrugsserie, bei der der Bezahldienstleister PayPal eine Rolle spielt.

Eine 28jährige soll unter dem Vorwand, dass ihre Bankkarte nicht funktioniere, andere Reisende um Bargeld für eine Fahrkarte gebeten haben und versprach, den Betrag per PP sofort zu erstatten. Das Geld ist aber bei den Geschädigten nie eingetroffen.

Zwei geschädigte Frauen sind der Polizei bekannt, möglicherweise gibt es aber weitere Opfer.

Sie versprach den Frauen laut Polizei, das Geld sofort zu überweisen. Dazu schickte die 28-Jährige demnach mit dem Handy ihrer Opfer eine Geldanfrage an ein PayPal-Konto. Die Frauen gaben ihr daraufhin das Geld. Später bemerkten sie, dass die Summe nicht überwiesen wurde. Die Polizei ermittelt nun gegen die 28-Jährige wegen Betrugs.

Quelle: https://www.ndr.de/nachrichten/niedersachsen/lueneburg_heide_unterelbe/angebliche-erstattung-betrugsmasche-am-bahnhof-lueneburg,aktuelllueneburg-932.html

Sie versprach den Frauen laut Polizei, das Geld sofort zu überweisen. Dazu schickte die 28-Jährige demnach mit dem Handy ihrer Opfer eine Geldanfrage an ein PayPal-Konto. Die Frauen gaben ihr daraufhin das Geld. Später bemerkten sie, dass die Summe nicht überwiesen wurde. Die Polizei ermittelt nun gegen die 28-Jährige wegen Betrugs.

Quelle: https://www.ndr.de/nachrichten/niedersachsen/lueneburg_heide_unterelbe/angebliche-erstattung-betrugsmasche-am-bahnhof-lueneburg,aktuelllueneburg-932.html

Was heißt denn "versprach"? Und "Geldanfrage"? Das hört sich so an, als hätten die Betrugsopfer das tatsächliche Geldabschicken gar nicht verfolgt; wäre doch aber ein Leichtes gewesen, wenn es deren eigenes Handy war; verstehe das nicht so richtig. Hört sich jetzt erst mal nicht nach einer ausgefeilten Betrugsmasche an, sondern "nur" danach, dass da gutwillige Leute übers Ohr gehauen wurden?

@sallomaeander
@Tritonus

Ähnliche Fälle sind auch bekannt bzgl. Verkauf von privat (eBay Kleinanzeigen, craigslist etc.):

Bei Abholung wird auf dem Handy scheinbar bezahlt (die Transaktion "durchgeführt" und gezeigt), die aber gar nicht stattfindet.

Tritonus schrieb:Das hört sich so an, als hätten die Betrugsopfer das tatsächliche Geldabschicken gar nicht verfolgt; wäre doch aber ein Leichtes gewesen, wenn es deren eigenes Handy war; verstehe das nicht so richtig.

Das ist selbstverständlich möglich. Dass das Zeigen der durchgeführten Transaktion (ohne zu überprüfen ob das Geld auch angekommen ist) vielen glaubwürdig erscheint verwundert mich nicht, insbesondere, wird der Betrag als klein bis mittel empfunden.
(Ich würde davon ausgehen, dass selbst wenn die scheinbare Transaktion nicht gezeigt würde immer noch einige Menschen bei "ich zahle es wenn ich nach Hause komme" das Geld geben würden sofern die Summe als gering sercheint.)

Tritonus schrieb:Das hört sich so an, als hätten die Betrugsopfer das tatsächliche Geldabschicken gar nicht verfolgt; wäre doch aber ein Leichtes gewesen, wenn es deren eigenes Handy war; verstehe das nicht so richtig. Hört sich jetzt erst mal nicht nach einer ausgefeilten Betrugsmasche an, sondern "nur" danach, dass da gutwillige Leute übers Ohr gehauen wurden?

Hier wurde anscheinend die Hilfsbereitschaft von Menschenen ausgenutzt - das allein qualifiziert den Fall schon für diesen Thread.

Alle Betrugsmaschen, die simpel anmuten , muss man immer im Kontext der Situation sehen, in der sie Anwendung finden. Vielleicht ist es eine Urangst (nicht nur weiblicher) Bahnreisender, den Zug zu versäumen und womöglich auf einem fremden Bahnhof zu stranden.

Die Bereitschaft, einer jungen Frau zu helfen, der dieses Schicksal zu drohen scheint, ist daher vermutlich groß; hinzu kommt wohl auch in diesem Fall der Zeitdruck ("der Zug fährt bald ein") und die mangelnde Erfahrung vieler Nutzer von PayPal, wenn es um etwas anderes geht, als eine Onlinebestellung damit zu bezahlen.

Damit so ein Betrug überhaupt funktioniert, müssen wohl auch hier einige begünstigende Faktoren zusammenkommen.

Interessant finde ich aber, dass man die Frau dingfest machen konnte, denn sie wird ja wohl kaum auf einem fremden Handy ihre reale Mailadrese für PayPal eingegeben haben. Die genannte Geldanfrage wird sie wohl an ein x-beliebiges fremdes PP-Konto gesendet haben.

Tritonus schrieb:Was heißt denn "versprach"? Und "Geldanfrage"? Das hört sich so an, als hätten die Betrugsopfer das tatsächliche Geldabschicken gar nicht verfolgt; wäre doch aber ein Leichtes gewesen, wenn es deren eigenes Handy war; verstehe das nicht so richtig. Hört sich jetzt erst mal nicht nach einer ausgefeilten Betrugsmasche an, sondern "nur" danach, dass da gutwillige Leute übers Ohr gehauen wurden?

Das gibt es in kleinen Bahnhöfen häufig - ich steige z.B. in einem abgelegenen Industriegebiet zu (Bedarfshalt). Da gibt es einen Automaten, aber der nimmt kein Geld, also kein Bargeld, damit er nicht geknackt wird. In dem Industriegebiet hält aber ein Überlandbus (auch Bedarfshalt). Vor dem Deutschlandticket traf ich da häufiger verzweifelte Rentner, die diesen Zustieg nutzten und davon überrascht waren, dass sie nun kein Ticket kaufen konnten. Da ging das dann andersrum - jemand zahlte mit der EC Karte und der Rentner gab das Geld bar, damit er weiterkam.
Das gibt es dann auch andersrum ... Und darauf fallen die Leute dann rein.

Das gibt es gerade auch haufenweise bei Kleinanzeigen. Da schicken Leute eine Zahlungsaufforderung, die Person schickt einen Screenshot und die Ware geht raus - und dann merkt man, dass es Betrug war.

Wieder ein Fall von "wertvolle Bücher als Geldanlage"
https://www.tagesspiegel.de/berlin/kriminalitat-ehepaar-uber-jahre-mit-angeblichen-sammlerstucken-betrogen-15138379.html

Auf Autobahnparkplätzen kommt es mit einer Masche, vor der dort mit großen Bannern gewarnt wird, zu Diebstählen aus Autos. Die Insassen werden unter einem Vorwand dazu gebracht, ihr Fahrzeug zu verlassen.

Besonders dreist: Die Diebe entfernen neuerdings ein Kennzeichen vom Fahrzeug und zeigen dies dem Fahrer, um ihn zum Aussteigen zu bewegen.

Wertgegenstände, Taschen usw. im Inneren des Autos werden dann von einem Komplizen aus dem unverriegelten Auto abgegriffen.

In den letzten Monaten griffen die Täter vermehrt auf eine neue Masche zurück: Sie reißen eine Kennzeichentafel vom Fahrzeug und zeigen sie dem Fahrer, um ihn dazu zu bewegen, sein Fahrzeug zu verlassen, heißt es in dem Bericht.

Quelle: https://www.rbb24.de/panorama/beitrag/2026/01/brandenburg-trickbetrug-autobahn-rastplaetze-kennzeichen-masche.html

Da Autokennzeichen heute idR nicht mehr direkt am Fahrzeug festgeschraubt sind, sondern meist in Rahmen eingesteckt sind, lassen sie sich mit entsprechender Kenntnis sehr leicht vom Fahrzeug entfernen - oder auch einfach abreißen.