Mit immer neuen Betrugsmethoden versuchen Kriminelle, an Geld zu gelangen. In Dachau sorgte zuletzt ein besonderer Fall für Aufsehen. Im Zentrum: TSV-Vorsitzender Wolfgang Moll und drei seiner TSV-Abteilungsleiter.
Dachau – Im E-Mail-Postfach landet eine seriös aussehende E-Mail. Sie klingt höflich, aber dringend. Ein Freund oder Bekannter bittet darin um einen kleinen Gefallen. Unterzeichnet ist die Nachricht mit dem Namen des Freundes. Klar, dass der Angeschriebene da nicht nein sagen kann.
Das Problem: Die Nachricht stammt nicht von einem Freund, sondern einem Kriminellen, der schamlos ein bestehendes Vertrauensverhältnis ausnutzt. Der Betrüger gibt sich als ein Freund aus, in Wirklichkeit will er nur Geld. Die Nachrichten sind in aller Regel so geschickt geschrieben, dass sie auf den ersten – und manchmal sogar zweiten – Blick echt wirken. In der Fachsprache nennt sich dieses Vorgehen „Social Engineering“.
TSV Dachau 1865 im Visier von Betrügern
Ein konkretes Beispiel dieser perfiden Masche gab es Anfang dieser Woche in Dachau zu bestaunen. Drei Abteilungsleiter des TSV Dachau 1865 bekamen dabei eine E-Mail ihres Vereinsvorsitzenden. Die Adresse, von der die Nachricht verschickt wurde, lautete: wolfgang-moll@outlook.com.
Die Adressaten wurden mit ihren Vornamen angesprochen und geduzt. Sie sollten „einen Job erledigen“: Der Verfasser, der gerade sehr im Stress und „vielen Meetings“ sei, brauche „vier Apple-Geschenkkarten im Wert von 100 Euro, also insgesamt 400 Euro. Sobald du sie hast, packe die Karten aus und schicke mir Bilder der Codes auf den Geschenkkarten als Anhang an diese E-Mail und sag mir, wie du dein Geld zurückhaben möchtest. Danke.“ Unterzeichnet: „Wolfgang Moll, 1. Vereinsvorsitzender“. Darunter das Logo des TSV Dachau.
Da hat sich einer meine Identität angeeignet. Das ist so viel kriminelle Energie!
Dazu muss man wissen: Wolfgang Moll ist tatsächlich Vorsitzender des TSV. In seinen E-Mails, die er in dieser Funktion verschickt, ist tatsächlich das Vereinsemblem angehängt. Und als Unternehmer, Stadtrat und Sportfunktionär ist er tatsächlich ein ziemlich viel beschäftigter Mensch.
Aber: „Ich würde niemals solche Weisungen geben“, sagt er. „Das ist noch nie vorgekommen! Und das weiß auch jeder.“ Weshalb die drei Angeschriebenen auch „hellhörig“ wurden, wie er sagt. Alle drei riefen ihn an oder schrieben Whatsapp-Nachrichten: „Wolfgang, ist diese Nachricht von dir?“
Betrug fiel rechtzeitig auf
Einer der drei Adressaten war Torge Wester. Der Basketballabteilungsleiter gibt zu, die Bitte Molls zunächst für seriös gehalten zu haben. Warum er doch zur Sicherheit nachfragte? „Weil sich um solche Anliegen eigentlich die Geschäftsstelle kümmert.“ Außerdem fiel ihm auf: „Die E-Mail hat anders ausgesehen als die anderen Nachrichten von Wolfgang Moll.“ Sprich: Er unterschreibt sonst als „Vorsitzender“, nicht als „1. Vereinsvorsitzender“. Außerdem fehlten sowohl Postadresse als auch Telefonnummern im Anhang der Mail. Als Moll dann auch noch klarstellte: „Stopp, nein, das ist ein Fake“, war Wester klar: „Das ist krass, ich wäre beinahe auf einen Betrüger reingefallen.“
Meine News
Polizei warnt und gibt Tipps
Die Polizei kennt Fälle wie diesen. Erster Polizeihauptkommissar Christian Schäffler, Leiter der Ermittlungsgruppe bei der Polizei Dachau, erklärt, dass er und seine Abteilung „viele hundert Fälle an Cyberkriminalität pro Jahr bearbeiten“. Sogenannte Engineering-Fälle wie der geschilderte seien dabei regelmäßig vertreten.
Wie Vereine sich vor dieser fiesen Art des Identitätsdiebstahls schützen können? „Indem man auf seiner Internetseite so wenig wie möglich persönliche Daten bereitstellt.“ Die Betrüger dürften sich in diesem Fall nämlich einfach alle relevanten Infos von der Internetseite des TSV geholt haben. Statt alle Abteilungsleiter und deren Kontaktdaten zu nennen, sollten Vereine oder Organisationen am besten eine allgemeine E-Mail-Adresse verwenden. Wobei Schäffler auch einräumt, dass dies problematisch ist: „Ein Verein will ja offen und erreichbar sein.“
Insofern ist es laut Polizeihauptkommissar Schäffler mindestens genauso wichtig, dass die E-Mail-Empfänger ihre Antennen schärfen. So solle man sich immer fragen, ob die E-Mail ein unübliches Anliegen transportiere. Falls ja, sollte man unbedingt die E-Mail-Adresse des Absenders genau überprüfen und sich auf einem anderen Weg, etwa per Anruf, WhatsApp-Nachricht oder SMS, bei ihm rückversichern, ob er wirklich diese E-Mail geschrieben hat.
Und schließlich würden sich die Betrüger immer entlarven durch den Zeitdruck, den sie aufbauen. Wie in diesem Fall: Der falsche Moll bat „dringend“ um die Gutscheine. Im echten Leben, so Schäffler, würde ein Freund aber wohl kaum um so viel Geld bitten und dann keine Zeit für ein persönliches Gespräch haben.