Warenkreditbetrug steht für Betrug gem. § 263 StGB, der im Internet begangen wird. Täter verwenden Identitäten ihrer Opfer, z.B. Name, Adresse, Geburtsdatum, um den Verkäufer über die Person des Käufers und seine Zahlungswilligkeit zu täuschen. Damit die Tat nicht vor der Lieferung auffliegt, verwenden die Täter gefälschte E-Mail-Adressen und Handynummern.
Die Waren werden schließlich an die Adressen der Opfer geliefert, aber vorher auf der Straße abgefangen oder sie werden an gefälschte Lieferadressen zugestellt.
Mittäter oder Gehilfen geben sich dort als die Opfer aus, um den Postzusteller zu täuschen. Natürlich werden Bestellungen nicht bezahlt – nach erfolglosem Versand von Rechnungen und
Mahnungen werden Forderungen schließlich an
Inkasso-Firmen verkauft und/oder Strafanzeige wegen Betrugs gegen die vermeintlichen Käufer erstattet. Opfer erfahren meist erst nach Erhalt von unbestellten Lieferungen, unbekannten Rechnungen, Mahnungen oder Inkasso-Schreiben davon, dass ihre Daten missbraucht werden. So reagieren Sie richtig bei einem Verdacht auf Warenkreditbetrug:
- Dokumentieren Sie alle Schritte, machen Sie Kopien
- Prüfen Sie alle Unterlagen, z.B. Lieferscheine oder Rechnungen – gibt es Hinweise darauf, wer die Sache bestellt hat? Ist die Forderung unberechtigt? Widersprechen Sie sofort.
- Fordern Sie den Versender auf, Auskunft darüber zu erteilen, welche Daten er über Sie gespeichert hat.
- Bei Verdacht auf Betrug u.a. – erstatten Sie eine Strafanzeige.
- Kontrollieren Sie ihre Kreditkarten- und Bankkontoabrechnungen auf unbekannte Abbuchungen.
- Schützen Sie Ihre E-Mail-Konten und ändern Sie Ihre Passwörter.
Widerspruch: Ich habe unberechtigte Rechnungen oder Inkasso-Briefe erhalten – was nun?
Jeder übersieht mal eine Rechnung im Briefkasten. Wer Rechnungen erhält, sollte immer sofort überprüfen: Habe ich etwas bestellt? Hat ein Familienmitglied etwas bestellt und meinen Namen angegeben? Wenn eine in Rechnung gestellte Forderung unberechtigt ist, weil nichts bestellt wurde, muss sofort widersprochen werden. Ansonsten wird der Gläubiger gerichtliche Schritte einleiten, ggf. Anzeige gegen Sie erstatten und Sie als Schuldner der Schufa AG melden!
So widersprechen Sie richtig, wenn Sie eine unberechtigte Rechnung, Mahnung oder Aufforderung einer Inkasso-Firma bekommen haben:
- Sie schreiben einen Brief an den Versender.
- Aktenzeichen und das Datum des Schreibens im Betreff bezeichnen.
- Text: „Sehr geehrte Damen und Herren, ich nehme Bezug auf Ihre Rechnung, Nr. […] / Aktenzeichen:[…], vom […]. Hiermit widerspreche ich Ihrer Forderung ausdrücklich, da sie unberechtigt ist. Ich habe nichts bei Ihnen / bei [Gläubiger der Hauptforderung] bestellt. Unter Fristsetzung bis zum Ablauf von 14 Tagen nach Zustellung dieses Schreibens bei Ihnen, fordere ich Sie auf, mitzuteilen, ob sich Ihre Forderung erledigt hat. Ansonsten werde ich einen Rechtsanwalt mit der Prüfung gerichtlicher Schritte beauftragen. Mit freundlichen Grüßen [Ihr Name, Absenderadresse]“
- Eine Kopie davon machen.
- Diesen Brief bei der Post als Einwurf-Einschreiben frankieren lassen.
- WICHTIG: Den Einwurf-Einschreiben-Beleg als Beweis aufheben und darauf das Datum der Übergabe des Briefumschlags an die Post / Einwurf in den Briefkasten notieren!
- Belege und Kopie des Schreibens für spätere Nachfragen sorgfältig aufbewahren!
Der Widerspruch muss per Post (nicht per E-Mail oder Messenger!) und als Einwurf-Einschreiben (nicht Einschreiben, nicht Einschreiben-Rückschein) verschickt werden. Dabei ist besonders wichtig, sich die Sendungsverfolgungsnummer und das Datum, an dem der Brief zur Post gegeben wurde, zu notieren! Über die Sendungsverfolgungsseite der Post können Sie prüfen, ob das Schreiben dem Empfänger zugegangen ist – dieser Zustellungsbeleg ist sehr wichtig, wenn später ein Anwalt beauftragt werden sollte. Wenn der Gläubiger nicht antworten sollte, sind diese Informationen entscheidend für die Abwehr der Forderung.
Wie reagiere ich auf einen Mahnbescheid?
Wer eine Rechnung nicht bezahlt, bekommt erst eine „Zahlungserinnerung“ oder eine „Mahnung“ – erst vom Gläubiger, dann von einem Inkasso-Dienstleister oder von einem Rechtsanwalt. Gelingt es nicht, die Forderung einzutreiben, wird ein gerichtliches Mahnverfahren eingeleitet.
Wenn die Forderung, die im Mahnbescheid bezeichnet ist, unberechtigt ist, müssen Sie innerhalb der
2-Wochen-Frist ab Zustellung mit dem beigelegten Formular Widerspruch erheben. Wichtige
Informationen zum Widerspruch und Fristen beim Mahnbescheid erhalten Sie hier. Im Zweifel zögern Sie nicht lange und
kontaktieren uns sofort.
Wie gehe ich bei gerichtlicher Zwangsvollstreckung vor?
Wenn Sie nicht oder nicht rechtzeitig Widerspruch gegen den Mahnbescheid einlegen, wird das Amtsgericht auf Antrag des Gläubigers einen Vollstreckungsbescheid erlassen. Das bedeutet, dass die Forderung zwangsweise von Ihrem Konto oder durch andere Maßnahmen des Gerichtsvollziehers eingetrieben werden kann.
Um
Zwangsvollstreckungsmaßnahmen zu verhindern, können Sie innerhalb von zwei Wochen ab Zustellung
„Einspruch“ erheben. Wenn Sie hier einen Fehler machen, kann der Gläubiger Ihr Konto „einfrieren“ oder einen Geldbetrag pfänden und auf sein Konto überweisen lassen. Kontaktieren Sie uns daher sofort, wenn Sie einen Vollstreckungsbescheid erhalten haben.
Jetzt Kontakt aufnehmen
Schlechte Bonität und sinkende Kreditwürdigkeit
Die Schufa-AG speichert Informationen über deutsche Verbraucher und berechnet daraus die Bonität des Einzelnen. Nicht selten beruht die Bonitätsberechnung auf falschen Angaben, insbesondere dann, wenn Dritte die Identität von Opfern missbrauchen. Wer den Verdacht hat, dass ein Fall von Identitätsdiebstahl vorliegt, sollte sofort eine kostenfreie „Datenkopie“ verlangen.
Die Schufa schickt den Registerauszug per Post zu. Nach Erhalt der Datenkopie sollten Sie überprüfen, ob es Eintragungen oder Bonitätsanfragen gibt, die Sie nicht veranlasst haben.
Was bringt mir SchufaPlus? Lesen Sie hier, was SchufaPlus mit dem UpdateService und IdentSafe leistet und was nicht.
Haben Sie falsche Eintragungen entdeckt? Falsche Eintragungen können sich negativ auf Ihren Schufa-Score auswirken und Ihre Kreditwürdigkeit nachhaltig schädigen. Bei falschen Eintragungen verweist die Schufa meist auf ihren kostenpflichtigen Kundendienst. Die Schufa ist aber nach dem deutschen Recht verpflichtet, falsche Einträge unverzüglich, spätestens innerhalb eines Monats, kostenlos zu löschen!
In der Praxis machen wir immer wieder die Erfahrung, dass sich sowohl das Schufa-Mitglied, das die Eintragung veranlasst hat, z.B. Zalando oder Esprit, als auch die Schufa AG sich gegenseitig den „Schwarzen Peter“ zuschieben, wer für die Überprüfung eines Eintrags verantwortlich ist. Grundsätzlich ist das Schufa-Mitglied als Gläubiger verpflichtet, der Schufa AG innerhalb von zwei Wochen falsche Einträge zu melden und die Löschung durch die Schufa AG zu veranlassen. Leider klappt das häufig nicht so schnell und effektiv, wie das Auskunfteien versprechen.
Gerne unterstützen wir Sie daher, außergerichtliche oder gerichtliche Schritte gegen das Schufa-Mitglied sowie gegen die Schufa AG geltend zu machen, um Ihre Bonität wiederherzustellen. Im Fall von rechtswidriger Datenverarbeitung kann zudem Schadenersatz verlangt werden.
Krypto-Betrug: Die perfiden Maschen der Anlageberater
Mit Trading kann man schnell viel Geld verdienen – wie das funktioniert wissen aber die wenigsten. Betrüger machen sich das zu Nutze und versuchen Menschen auf perfide Weise zu überreden, Geld in Kryptowährungen anzulegen. Manche Menschen suchen selbst nach „Bitcoin kaufen“ oder stoßen auf entsprechende Werbeanzeigen von seriös wirkenden Brokern.
Zum Teil beuten die Täter den guten Ruf von Prominenten aus, wie Hans Meiser, Thomas Gottschalk, Michael Fassbender oder sogar Keanu Reeves. Bei den Betrugsmaschen ist nicht selten die Rede von „Die Höhle der Löwen„ oder sogar die FCA soll involviert sein. Manch anderer wird von Liebesbetrügernum den Finger gewickelt, bis er oder sie ihre Ersparnisse in BTC investiert sehen. Meist beginnt der Betrug mit der Einzahlung von 250 Euro.
In wenigen Tagen sollen daraus mehrere Tausend Euro geworden sein – aber sobald die Auszahlung gefordert wird, gibt es Probleme. Plötzlich fordern die so vertrauenswürdig klingenden Anlageberater Liquiditätsnachweise, Spiegeltransaktionen oder verlangen, dass Steuern, Gebühren oder Provisionen gezahlt werden. Teilweise bricht der Kontakt einfach ab und/oder die Handelsplattform samt Login ist nicht mehr erreichbar – das Geld scheint weg zu sein.
Auf unserer neuen Internetseite über Krypto-Betrug und Broker-Betrug, www.kryptobetrugshilfe.de klären wir auf über aktuelle Gefahren für Anleger.
In diesen Fällen von Krypto-Betrug helfen wir Geschädigten, gemeinsam mit unseren Kryptoforensikern um Timo Züfle und mit der Polizei Straftaten aufzuklären und verlorenes Geld zurückzuholen.
SMS-Betrug und Messenger-Betrug: Betrug bei Facebook
Cyberkriminelle nutzen auch Scheinangebote, um ihre Opfer zu täuschen. Ein besonders perfides Beispiel ist der Betrug mit gefälschten Fußball-Tickets für ein Champions League-Spiel in München 2021. Das Opfer wurde nicht nur um sein Geld betrogen, sondern auch um eine Personalausweiskopie samt persönlichem Foto. Ein Foto, auf dem man einen Menschen mit seinem Personalausweis in der Hand sehen kann kann, ist für die Täter viel wert! Denn so können die Kriminellen ihr Opfer noch leichter täuschen, indem sie sagen: „Schau mal, ich habe nicht nur einen Ausweis, sondern das bin wirklich ich!“. Mehr dazu bei Tagesschau.de.
In einem ähnlichen Fall hat Herr Dr. Marc Maisch ein Fernsehinterview gegeben, das in der ARD/BR Mediathek abrufbar ist. Hier hat sich der Täter nicht nur diese Ausweisfotos des Opfers beschafft, sondern zusätzlich die öffentlich abrufbaren Fotos von ihrem Facebook-Konto gestohlen. Diese Fotos verwendet er, um immer wieder neue Fake-Konten mit ähnlichen Namen zu eröffnen, um darüber neue Opfer zu betrügen.
Online-Banking-Betrug per Phishing-SMS:
Wer sein mühsam angespartes Geld von Betrügern und Hackern sichern will, muss einiges unternehmen. Denn Hacker haben es auf Sparkassen, Raiffeisenbanken und die viele weitere Banken abgesehen. Unter einem Vorwand, z.B. die angebliche Umstellung auf das PushTAN-Verfahren per App anstelle der SMS-TAN, verschicken Täter SMS an Bankkunden. Diese SMS sind von echten SMS der Banken in der Regel kaum zu unterscheiden. Kleinere Rechtschreibfehler überlesen die meisten Menschen. Fatal: Denn es reicht bereits falscher Klick auf einen SMS-Link und man hängt an der Angelschnur der Cybertäter. Über eine Phishing-Seite gelangen diese an die Zugangsdaten zu Bankkonten. Als vermeintliche Bankmitarbeiter rufen die Täter dann den Kunden an und täuschen einen Notfall vor – in der Angst um das Geldvermögen folgen die Kunden den Aufforderungen, wischen über das Smartphone oder betätigen den Fingerabdruck-Scan.
ARD PlusMinus: Betrug beim Online-Banking: Wer zahlt den Schaden? (Sendung vom 26.07.2023)
Was die späteren Opfer nicht ahnen: sie selbst sind es, die die Überweisungen an die Täter freigegeben. Wer hier nicht schnell handelt, einen Recall bei seiner Bank veranlasst und die Polizei informiert, erleidet oft einen größeren Schaden. Grundsätzlich hat jeder Bankkunde das Recht, sein Geld zurückzuerhalten, das durch eine unautorisierte Transaktion abgebucht wurde. Hier ist aber die Krux: Bevor allerdings der Bank erklärt wird, was genau passiert ist, sollten Opfer erstmal einen Anwalt kontaktieren. Ansonsten besteht die Gefahr, dass die Bank später selbst Schadenersatzansprüche vom Opfer einfordert – und das Opfer am Ende leer ausgeht!
Ransomware-Angriffe: Erpressung im Internet
In vielen Fällen ist Identitätsdiebstahl nur die Vorbereitung für ganz andere Taten. So missbrauchen Täter z.B. E-Mail-Postfächer von ahnungslosen Opfern, um deren im Adressbuch gespeicherten Kontaktpersonen Spam, Phishing-E-Mails oder Ransomeware-E-Mails zuzuschicken. Das Perfide dran: Für die Empfänger sehen die E-Mails wie ganz normale Mails ihrer Bekannten aus.
„Ransomware“ steht für Computerviren, die alle Dateien aller infizierten Computer verschlüsseln. Die Opfer werden zur Zahlung eines
hohen Lösegeldes aufgefordert, das in Bitcoin gezahlt werden muss, um Zahlungswege zu verschleiern. Die Täter stellen dann eine Entschlüsselung der Dateien in Aussicht, die aber oft nicht oder nicht vollständig funktioniert.
Besonders gravierende Schäden richtet das Computervirus aller Zeiten an: „Emotet“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor Emotet. Es gelangt derzeit v.a. über gefährliche Links, E-Mail-Anhänge oder auch über das WLAN, die über die Macro-Funktion in Microsoft Word den eigentlichen Verschlüsselungstrojaner überhaupt erst nachladen, in das System. Auch hier gilt: Emotet-Trojaner-Mails scheinen häufig von bekannten Absendern zu kommen. Zwei unvorsichtige Mausklicks genügen, um den Virus zu aktivieren, der nicht nur das ganze System (z.T. unwiederbringlich) verschlüsselt, sondern gleichzeitig das betroffene Unternehmen und alle im Adressbuch gespeicherten Kontakte in ihrer wirtschaftlichen Existenz unmittelbar gefährdet. Weitere wichtige technische Schutzmaßnahmen gegen Emotet finden Sie hier. Erste Hilfe bei einem schweren IT-Sicherheitsvorfall ist hier abrufbar.
Emotet schlägt derzeit besonders im Gesundheitssektor zu. Kein Wunder: Ohne IT kann ein Krankenhaus nicht mehr betrieben werden.
Spam-Angriffe per E-Mail
In E-Mail-Postfächern sind in der Regel die Daten eines halben Lebens gespeichert. Besonders mutige Zeitgenossen speichern dort sogar Passwortlisten, Personalausweiskopien oder Bankdaten (mit PIN). Es kommt daher für den Täter einem Lottogewinn gleich, wenn er Zugang auf ein privat und geschäftlich genutztes E-Mail-Postfach erlangt.
Da viele Menschen ihre E-Mail-Passwörter selten wechseln und leider häufig E-Mail-Adressen als Nutzerkennung und das dazugehörige E-Mail-Passwort auf für Accounts, z.B. Facebook, verwenden, haben die Täter hier ein leichtes Spiel. Über Datenlisten, in denen gehackte oder geleakte Zugangsdaten von Nutzern gesammelt und an dunklen Ecken des Internets verkauft oder veröffentlicht werden, können sich Täter in wenigen Minuten die Zugangsdaten ihrer Opfer besorgen.
Hat der Täter erstmal den Zugang auf ein Mailkonto erlangt, lädt er sich mit einem Tool sämtliche E-Mails und das gesamte Adressbuch herunter, um Namen und Adressen des Opfers, Bankdaten oder Empfänger-Mailadressen für den Spam-Versand zu missbrauchen. Die Opfer erfahren davon in der Regel erst, wenn sie von ihren Kontakten über „merkwürdige E-Mails“ oder Spam-Nachrichten in Kenntnis gesetzt werden, die angeblich von ihrem Mailaccount versandt worden seien. Erfahren Sie hier die Erste-Hilfe-Maßnahmen und wie Sie sich präventiv schützen können.
Spam-Angriffe per Facebook
Täter machen es sich häufig zu Nutze, dass die meisten Menschen unsignierte E-Mails und nicht-verifizierte Messenger verwenden. Nur bei elektronisch signierten E-Mails steht fest, dass die Identität des Absenders echt ist. Unsignierte E-Mails, auch wenn sie vermeintlich vom angegebenen Absender stammen, können von jedem verfasst und verschickt werden. Gleiches gilt für Facebook- und WhatsApp-Konten.
Man kann hier also nie wissen, mit wem man es wirklich zu tun hat.Nach unserer Mandatspraxis übernehmen Täter oft entweder gekündigte Freemail-Adressen, z.B. von GMX, Web.de, T-Online u.v.m., um auf diese Weise über Passwort-Recovery-Funktionen in Facebook-Konten einzubrechen. Diese kompromittierten Facebook-Konten werden dann missbraucht, um den Freunden des Opfers Spam- oder Phishing-Nachrichten zu schicken.
Wenn ein Facebook-Konto gehackt wurde, können sich Nutzer über die Facebook Hilfeseite wieder Zugriff auf Ihren Account verschaffen und das Passwort ändern. Instagram Hilfeseite.
Spam-Angriffe per WhatsApp, Snapchat, Tiktok oder Tellonym
Messenger-Konten sind beliebt, um im Wege von Identitätsmissbrauch Straftaten zu begehen. Da die Messenger WhatsApp, Snapchat, Tiktok oder Tellonym ihre Nutzer nicht vollständig authentifizieren, können sich hierüber Täter leicht als andere Personen ausgeben. Nutzer können nicht ohne weiteres in Erfahrung bringen, ob ihre Freunde oder Fans „echt“ sind.
Instagram und Facebook ermöglichen nur „bekannten Persönlichkeiten“ ihre Konten zu verifizieren.
Daher können Messenger verwendet werden, um Identitäten zu missbrauchen. Das gleiche gilt, wenn z.B. eine alte Handynummer neu vergeben wird. Häufig werden strafrechtlich relevante Bedrohungen, Nötigungen oder Erpressungen (z.B. in den Momo-Fällen) über Messenger begangen, von denen sehr oft Kinder und Jugendliche betroffen sind. Mehr Informationen zur Prävention finden Sie hier.
Telefon-Abzocke, „Microsoft-Anrufer“
Seit etwa 2018 häufen sich Fälle, in denen Verbraucher Anrufe erhalten, die angeblich von Mitarbeitern von Microsoft, Apple, Vodafone usw. getätigt werden. Die Täter, die häufig Englisch sprechen oder von Dienstleistungen sprechen, die das Opfer gar nicht empfängt, versuchen, diese zu überreden, eine Fernwartungssoftware auf ihrem Computer zu installieren.
Auf diese Weise sollen Daten gestohlen, Webcams aktiviert und/oder Opfer ausgespäht und zur Überweisung vermeintlich offener Forderungen, Rabatte, Service-Gebühren usw. veranlasst werden. Über clevere Fragen versuchen die Täter noch mehr über die Identität der Opfer herauszufinden, um diese Daten später an Identitätsdiebe zu verkaufen.
Auf keinen Fall sollten Sie den Anweisungen der Täter folgen. Wenn möglich, sperren Sie die Telefonnummern der Täter, trennen Sie ihre IT-Geräte vom Internet und lassen Sie diese fachgerecht auf mögliche Viren und Trojaner überprüfen. Essentiell wichtige Erste-Hilfe-Maßnahmen finden Sie hier. Gerne unterstützen wir Sie mit unserem IT-Forensik-Team und bei wichtigen rechtlichen Schritten.
[Update: April 2022] In mehr als 40 Fällen vertreten wir Geschädigte von Microsoft-Anrufern, bei denen heimlich Bitpanda Konten angelegt und darüber Gelder in Bitcoins umgetauscht wurden. Wenn die Geschädigten die unrechtmäßigen Abbuchungen oder -versuche auf ihren Bankkonten entdecken, ist es schon fast zu spät. Lesen Sie hier, wie Bitpanda gegen die Geschädigten vorgeht, welche Rolle die Firma Merkur Inkasso dabei spielt und wie wir helfen können.
Jetzt Kontakt aufnehmen
Geldwäsche und gestohlene Bankdaten
„Sie wollen von Zuhause aus arbeiten und sich noch etwas dazu verdienen?“ Mit ähnlichen Inseraten werden häufig sogenannte Finanzagenten angeworben. Die Tätigkeit soll nur daraus bestehen, ein Bankkonto im eigenen Namen zu eröffnen und gegen Provision darauf eingehende Zahlungen an Konten von Dritten weiter zu überweisen. Hier sollte man sich immer fragen: Warum will der Auftraggeber Geld nicht direkt auf sein Konto überwiesen haben?
Im Regelfall deswegen, weil auf diesem Wege Zahlungen von Betrugsopfern verschleiert werden sollen. Finanzagenten werden daher häufig als Gehilfen von Betrugstaten oder Geldwäsche bestraft.
Gestohlene oder „vergessene“ Bankkontodaten oder Kreditkartendaten werden von Tätern zur Finanzierung von Google Adwords Kampagnen für Fake-Shops oder sonstige Tatvorbereitungen missbraucht.
Alte Konten oder nicht genutzte Kreditkarten sollten daher immer gekündigt und die dazugehörigen Karten fachgerecht vernichtet werden. Sofortmaßnahmen finden Sie hier.
[Update: April 2022] Viele Menschen fallen auf gefälschte Online-Banking-Login Seiten herein, indem sie nach ihren Banken, DKB, Sparkasse, Volksbank, Raiffeisenbank, Deutsche Bank in der Google-Suchleiste suchen und dann den erstbesten Treffer anklicken. Wer so vorgeht, landet schnell auf Fake-Seiten, mit denen die Täter versuchen, Bankdaten abzugreifen. Rufen Sie niemals die dort angegebene Service-Hotline an, sondern rufen Sie Ihre Bank über die Telefonnummer Ihres Bankberaters an, um eine evt. Kontosperrung zu klären. In vielen Fällen ist eine angebliche Kontosperrung ein Betrugsversuch!
Kryptoanlagebetrug und Lovescam: Broker Betrug über Tinder und Telegram – so bekommen Sie Ihr Geld zurück [Update: Mai 2023]
Datingportale wie Tinder, Bumble oder auch Foren wie Telegram können gefährliche Orte sind. Dort tummeln sich viele Betrüger, die man nicht ohne weiteres erkennt. Die Täter geben sich gerne als russische oder asiatische Frauen mit bezaubernden Profilfotos aus. Manche Konten sind sogar verifiziert worden oder enthalten sehr viele Fotos aus dem Privatleben, die ein Profil authentisch wirken lassen.
Nach einigen Tagen, manchmal erst nach einigen Wochen von vertrauensvollen Chats oder Flirts, die sogar per Sprachnachrichten ausgetauscht werden, versuchen die Täter das Gespräch auf Kryptowährungen zu lenken. Zum Beispiel indem die russische Flirtpartnerin um Geld bittet, das wegen der Sanktionen nicht per Bank, sondern nur per Bitcoin-Transfer übermittelt werden könne – das ist aber gelogen und Teil der Masche. In den meisten Fällen wird eine (gefälschte) Handelsplattform oder Brokern mit mondän klingenden englischen Namen vorgestellt, über die sich angeblich unglaubliche Gewinne einfahren ließen.
In Wirklichkeit haben es die Täter darauf abgesehen, die Opfer zu veranlassen, Euros in Bitcoin zu wechseln, z.B. bei Kraken oder Binance. In nächsten Schritt, z.T. per Hilfe über AnyDesk oder Teamviewer, leiten die Täter ihre Opfer an, ihnen die Bitcoins zu übermitteln. Die Täter sorgen dafür, dass ihr Opfer permanent abgelenkt wird und soviel Geld wie möglich einzahlt.
Sobald versucht wird, Auszahlungen von Brokern zu erhalten oder ein Treffen in Wirklichkeit ausgemacht werden soll, gibt es Schwierigkeiten. Der Broker zahlt nicht, der Kontakt zum Flirtpartner reißt ab. Auch über Telegram oder Tinder ist die Person nicht mehr erreichbar. Was nun?
Kommt Ihnen das bekannt vor? Haben Sie auch solche Geschichten erlebt? Erfahren Sie jetzt, wie Sie vor Anlagebetrug bei Kryptowährungen schützen können. Hier bekommen Sie auch Erste Hilfe und Informationen, wie man mit Cryptotracing Ihre Bitcoins oder das verlorene Geld wieder aufspüren kann.
Betrug mit falschen Wohnungsanzeigen
Die Wohnungsnot macht Kriminelle erfinderisch: Mit gefälschten Wohnungsanzeigen versuchen Täter, Mietinteressenten zu betrügen, z.B. um diesen fremde Wohnungen zum Schein anzubieten, deren ahnungslose Besitzer gerade verreist sind. Täter veranstalten Wohnungsbesichtigungen, z.T. gegen Vorkasse und täuschen dann vor, der Vermieter hätte sich für das Opfer entschieden, allerdings nur gegen Zahlung einer Ablöse für Möbel usw.
Anzeigen, bei denen die Miete der Wohnung sehr viel niedriger liegt als der Preis vergleichbarer Wohnungen in derselben Gegend, sollten misstrauisch machen. Besonders dann, wenn die Bilder dazu die Wohnung unschlagbar gut aussehen lassen. Ein weiteres Indiz für falsche Angaben sind viel zu geringe Nebenkosten. Auch die Bilder sollten genau geprüft werden:
- Nur ein Bild?
- Könnte es sich um ein Hotelzimmer, Appartmenthotel oder AirBNB handeln?
- Passen die Bilder zur Objektbeschreibung?
- Werden dieselben Fotos auch für andere Objekte genutzt?
- Sind teure Designermöbel abgebildet, die nicht zu der angegebenen Miete passen?
Personalausweiskopien, Gehaltsnachweise und Schufa-Selbstauskünfte werden heute immer häufiger bereits vor dem ersten Kennenlernen verlangt. In jedem Fall sollte man vorsichtig vorgehen, diese Unterlagen besser per Post und als Einwurf-Einschreiben (statt per E-Mail) verschicken und dem Vermieter nur dasjenige übermitteln, das für den Mietvertrag erforderlich wäre. Personalnummern, Ausweisnummern, Ausstellungsdaten usw. gehören sicher nicht dazu und sollten geschwärzt werden. Mehr Informationen zur Abzocke mit falschen Wohnungsanzeigen finden Sie hier.
Fake-Accounts in sozialen Netzwerken und Dating-Apps
Daten können missbraucht werden, um rechtswidrig Konten im Namen des Opfers zu registrieren. Dies kann geschehen, um die Ehre des Opfers zu verletzten – häufig werden Fake-Accounts unter den Namen von Politikern angelegt. Täter geben sich aber auch als ihre Opfer aus, um z.B. die Facebook-Freunde des Opfers zu betrügen, indem sie vorgeben, ihr Freund sei in eine Notlage gekommen und brauche dringend Geld.
Fake-Accounts, z.B. bei
Tinder und sonstigen Dating-Apps, werden auch für die Veröffentlichung von privaten Fotos bis hin zu Nacktbildern der Opfer verwendet (sog. Rache-Porno, revengeporn).
Die Verwendung von Namen der Opfer ohne Berechtigung verstößt gegen das Namensrecht, § 12 BGB. Die Verbreitung oder das öffentlich zur Schaustellen von Fotos oder Videos des Opfers ohne seine Einwilligung ist strafbar gem. § 33 Kunsturhebergesetz. Die Registrierung eines Fake-Accounts kann zudem als Betrug (§ 263 StGB) oder Fälschung beweiserheblicher Daten (§ 269 StGB) zu bewerten sein. Da die Missbrauchsmöglichkeiten unerschöpflich sind, sollten sich Opfer frühzeitig von der Polizei oder von einem Anwalt beraten lassen. Wir unterstützen Sie gerne.
Geklaute Facebook-Accounts
Immer häufiger verschaffen sich Täter Zugangsdaten zu Facebook-Konten, z.B. über GMX-Mailadressen, die nach längerer Inaktivität automatisch gelöscht wurden, Datenleaks oder schlecht gesicherte E-Mail-Postfächer. Einmal drinnen, ändern die Täter sofort die Facebook-Zugangsdaten und versenden Spam an die Freunde des Opfers.
Nicht selten werden gehackte Facebook-Konten verwendet, um über Administrator-Rechte Facebook Fanpages zu übernehmen. Wer hier Fehler macht, riskiert gewaltige Vermögensschäden, besonders dann, wenn man an die Fanpage seines Kunden nicht rankommt oder die Fanpage gesperrt wird, weil Facebook ungewöhnliche Aktivitäten gemeldet werden.
- Nutzer sollten daher die Passwörter zu Social-Media-Konten regelmäßig ändern.
- Nehmen Sie sichere Passwörter oder verwenden Sie Passwortmanager.
- Für jedes Konto sollte ein Passwort nur einmal verwendet werden. Zwei-Faktor-Authentifizierung schützt davor, dass ein Dritter Kontrolle übernimmt.
- Überprüfen Sie regelmäßig, ob Ihre dazugehörigen Mailpostfächer aktiv sind.
- Überprüfen Sie über die Seite des Hasso-Plattner-Instituts, ob Ihre Mailzugangsdaten sicher sind oder in einem Datenleak auftauchen.
Love-Scamming
Private Fotos, Videos oder sonstige Medieninhalte werden von Tätern häufig für sogenannte Love-Scamming-Maschen verwendet, um Fake-Accounts möglichst echt wirken zu lassen. Über diese Accounts wird Vertrauen aufgebaut, um andere Menschen zu täuschen und diese finanziell zu schädigen oder zur Begehung von Straftaten zu überreden.
Was man früher Heiratsschwindler nannte, heißt heute „Liebesbetrug“, Love-Scamming oder Romance-Scamming. Beim Betrug mit der Liebe versuchen Täter durch echt aussehende Social-Media-Accounts oder Profile z.B. bei Tinder oder anderen Apps, Kontakt mit Frauen, Männern oder Diversen herzustellen, um ihr Vertrauen zu erschleichen.
Die Täter arbeiten mit fiesen Maschen, umgarnen ihre Opfer mit Komplimenten und gelogenen Versprechen („Wenn du mir dein Herz gibst … behandle ich dich wie eine Königin“).
Die Täter geben meist vor, auf Armeestützpunkten, Bohrinseln, Expeditionen usw. zu arbeiten, sodass ein Kennenlernen zunächst nicht möglich ist, Webcams oder Videotelefonie lehnen sie ebenfalls ab. Wenn sich der Kontakt gefestigt hat, geht der Täter in den Angriffsmodus über: Unter einem Vorwand täuscht der Täter sein Opfer so lange, bis es den Forderungen nachkommt. Täter versuchen an Geschenkgutscheincodes, z.B. iTunes- oder Steam-Karten, Geld, Ausweiskopien oder Bankdaten heranzukommen. Teilweise wird versucht, das Opfer zu überreden, ein gemeinsames Kontos zu eröffnen, auf das der Täter Zugriff nehmen kann. In einem Fall ist eine Deutsche um 40.000 € betrogen worden. Private Daten werden direkt weiterverkauft.
Love-Scammer sind meist in Banden organisiert und arbeiten aus dem Ausland, häufig aus Nigeria oder der Türkei. Die Opfer werden zufällig ausgewählt. Auch Unternehmen sind von Love-Scamming betroffen, da auf diese Weise Täter Industriespionage betreiben. Wer öffentliche Konten verwendet, bei denen Unbekannte sofort viele Informationen erhalten können, wird leichter zum Opfer, als diejenigen Nutzer, die alle Konten im „Privatmodus“ nutzen und nur bekannte Personen als „Freunde“ oder „Follower“ akzeptieren. Mehr Informationen zum Schutz vor Love-Scamming finden Sie bei bei der Polizei-Beratung und in dem Buch „Die Cyber-Profis“ von Cem Karakaya und Tina Groll.
Falsche Daten über mich im Internet
Natürlich ist es möglich, dass falsche Daten über Sie im Internet stehen. Nicht in jedem Fall sind Sie deswegen Opfer von Straftaten geworden. Um zu verhindern, dass eigene personenbezogene Daten missbraucht werden, z.B. für Love-Scamming über Social-Media, sollten Sie regelmäßig folgende Selbstschutzmaßnahmen durchführen:
- Suchen Sie sich selbst über Suchmaschinen, z.B. Duckduckgo.com.
- Eine automatische Benachrichtigung bei Echobot oder Google-Alert einrichten, wo Sie z.B. Ihren Namen innerhalb von Anführungszeichen („Max Mustermann“) eintragen.
- Suchen Sie per Reverse-Suche bei Google mit Ihren Bildern nach weiteren Veröffentlichungen desselben Bildes. Klicken Sie dazu auf das Kamerasymbol in der Google Suchleiste.
- Überprüfen Sie über die Seite des Hasso-Plattner-Instituts, ob Ihre Mailzugangsdaten sicher sind oder in einem Datenleak auftauchen.
- Im Ernstfall: Lassen Sie IT-Forensiker ermitteln, welche Spuren über Sie im Internet auffindbar sind.
Jetzt Kontakt aufnehmen
Verletzung der Persönlichkeitsrechte im Internet
Identitätsmissbrauch führt häufig dazu, dass das Opfer fälschlicherweise als nichtzahlungskräftiger Schuldner gespeichert wird. Bei der Schufa und anderen Auskunfteien sowie in Schuldnerkarteien.
Daneben kann sich Identitätsmissbrauch auf die Reputation eines Menschen als Unternehmer, Arbeitnehmer oder im Privatleben auswirken.
Durch Veröffentlichung privater Medieninhalte, Fake-Accounts u.a. können schwerwiegende Persönlichkeitsverletzungen verursacht werden. Da das Internet nichts (ohne Zutun) vergisst, bleiben diese Vorfälle für immer gespeichert.
In solchen Fällen bleibt nur eins: Auskünfte einholen, ggf. private Ermittlungen anstoßen und aufräumen, überall dort, wo Daten unberechtigt gespeichert wurden.
Probleme mit Polizei und Staat
Im Strafrecht gilt: In dubio pro reo – im Zweifel für den Angeklagten. In Fällen, in denen Taten im Wege von Identitätsmissbrauch begangen wurden, fällt der Verdacht immer als erstes auf das Opfer. Meistens wird dem Opfer nicht geglaubt und Ermittlungsverfahren gegen diese eingeleitet. Hier ist es die Aufgabe des Strafverteidigers, technische Gutachten von IT-Forensikern u.a. beizubringen, die die Unschuld des Opfers beweisen.
Gleiches gilt in zivilrechtlichen Verfahren. Zwar muss der Verkäufer gem. § 433 BGB darlegen und beweisen, dass ein Kaufvertrag zustande gekommen ist. Gegen das Identitätsmissbrauchs-Opfer als vermeintlicher Schuldner spricht aber erstmal alles. Nur ein gezieltes Bestreiten der Umstände, wo, wie und mit welchen ggf. falschen Daten ein Kaufvertrag zustande gekommen ist, kann helfen, einen Prozess zu gewinnen.