Vorschussbetrug - Das Schlagzeuginserat

Da Vorschussbetrug ein weites Feld ist, haben wir dem Thema ist eine eigene Seite in diesem Wiki gewidmet. Ein Fall aber hat unsere Aufmerksamkeit erregt und wird im Folgenden ausführlich beschrieben und dokumentiert.

Die Vorgeschichte ist schnell erzählt: Ein Kollege hat ein Schlagzeug bei der Inseratenplattform willhaben.at eingestellt. Ein gewisser jackmorris144 (tatsächlich steckt eine ganze Betrügerbande hinter sowohl dieser als auch einer Reihe anderer Mailadressen) meldete sich darauf, benahm sich verdächtig und wurde zum Untersuchungsobjekt. Schlussfolgerungen und Auszüge aus unserer Korrespondenz sind im Folgenden wiedergegeben.

Der Clou

Der Betrug funktioniert folgendermaßen:

• Betrüger bahnen das Geschäft an.
• Eine gefälschte Paypal-Mitteilung macht das Opfer glauben machen, es den vereinbarten Kaufpreis samt Frachtkosten erhalten hat.
• Das Opfer bezahlt vermeintlich die Spedition, tatsächlich aber die Betrüger. Das ist deren Gewinn.
• Das Opfer kann die "Frachtkosten" nicht zurückerhalten, da mit Western Union ein anonymisierender Geldtransferdienst benutzt wurde.

Die Vorgangsweise der Betrüger

Vorab wird nach Inseraten gesucht, wo etwas angeboten wird, das

• schwer und/oder sperrig ist, sodaß sein Versand erhebliche Frachtkosten verursacht (z.B. Autos, Maschinen)
• so wertvoll ist, daß es plausibel ist, daß jemand diese Frachtkosten bezahlen möchte.

Sodann wird die/der Inserent/in kontaktiert und gefragt, ob "es" noch zu haben ist.

Der weitere Kontakt erfolgt per Mail, die nicht individuell verfasst wird, sondern aus fixen Vorlagen besteht. Der Plan ist einfach und sieht vier Phasen der Überredung vor:

Die Betrüger führen nicht Buch über laufende Transaktionen, sondern ordnen lediglich einlangende Mails ihrer Opfer dem dafür vorgesehenen Textbaustein zu und verschicken diesen. Darüberhinaus wird das, was das Opfer sagt oder fragt, nicht weiter beachtet. Das vereinfacht die Organisation gewaltig, ermöglicht einen beliebig großen Mitarbeiterstab ohne besondere Qualifikation und vermeidet Skalierungsprobleme.

Es ist erstaunlich, wie wenig Mühe sich die Betrüger geben, normal und vertrauenswürdig zu erscheinen. In den Textbausteinen wird der Kaufgegenstand immer nur als "it" bezeichnet; um ihn zu benennen bräuchte es entweder ein Verzeichnis der Transaktionen oder genaues Lesen des Texts. Dadurch war es bei den Tests möglich, jederzeit mit beliebigen Namen und Absenderadressen in eine beliebige Phase der Transaktion einzusteigen und beliebige Phantasiegegenstände feilzubieten, die niemals inseriert waren.

Die doch recht plumpe und doch leicht als verdächtig erkennbare Vorgangsweise samt schlechtem Englisch und Rechtschreibfehlern mag dumm und ungebildet anmuten, ist aber vielleicht einfach nur schlau: Es spart Arbeitszeit und Kosten, aufmerksame und medienkompetente Zeitgenossen, die auf den Betrug ohnehin nicht reinfallen würden, möglichst früh auszusieben ⁽¹⁾

Textbeispiele

Anbahnung

Im vorliegenden Fall erfolgte die Kontaktaufnahme über ein Webformular der Inseratenplattform.

Bei willhaben.at ist man sich des Problems bewußt und warnt daher in den Kontaktmails ausdrücklich riskanten Geschäften.

Die IP-Adresse, von der das Webformular abgesendet wurde, liefert übrigens keine hilfreichen Hinweise auf die Täter.

Phase 1: Interesse am Artikel vorspielen

Hier wird deutlich, dass der vorgebliche Käufer nicht ernsthaft an einem Geschäft interessiert ist:

• Es fällt ihm nicht auf, dass statt des Schlagzeugs nun Sargnägel angeboten werden
• Wer kauft überhaupt Sargnägel?
• Der Preis stand bereits im Inserat, dennoch wird erneut danach gefragt
• Daß der Verkäufer, der laut Mail-Header Alexander Talos-Zens heißt, als "Franz" unterschreibt, löst keine Rückfragen aus

Phase 2: Kaufverhandlungen simulieren

Nachdem der Verkäufer den Artikel "ausführlich" beschrieben hat und somit von der Redlichkeit des Interessenten überzeugt wurde, soll das eigentliche Geschäft möglichst schnell abgeschlossen werden. Für eine Zusage braucht der Betrüger nur noch einen ausdrücklich genannten Preis, genau nach diesem fragt er nun.

Phase 3: Kaufen und angebliche Paypal-Transaktion initiieren

Den Betrügern liegt nun ein konkretes Angebot vor, das sie natürlich annehmen. Um ja keine Zweifel aufkommen zu lassen, kündigen die Betrüger Vorauszahlung per E-Bay und Abholung per Sepedition an.

Phase 4: Abkassieren

You've got new funds!!! (Transaction ID-4WR6072127779652U) Hello Alexander Talos-Zens, (at@univie.ac.at), This email confirms that you have received an Instant payment of €1.150,00 EUR from Jack Morris (jackmorris144@gmail.com). Reversals : This method of payment can not be reversed. Status : Pending - Transport Company Awaiting Payment. View the "NOTE" of this pending transaction below Payment Details Merchandise Amount: €1.400,00 EUR Transport Charges: Total: €750,00 EUR €1.150,00 EUR Transaction: 4WR6072127779652U Quantity: 1   MERCHANDISE Title: NewSound Deluxe - Purchase         Transport Company: " COURIER EXCHANGE " Receiver's Name: Address: Name : Kent Freeman Address : 2270 Markham Road Wall City : London Postal Code : : W1F 7BR Country : United Kingdom. Address Status:  Confirmed                                                                                                                                                                                                                                                                                                                          NOTE:  This is to confirm to you that the said amount has been successfully transferred by the Sender and been deducted from his Account which is ready to be credited into your account, been that this Payment has been subjected to be a Payment for an MERCHANDISE purchased from you, we reserve the right to make sure this transaction is safe and secured also to verify the legitimacy level on this transaction because of the high sum of funds involved. The above sum has Included the transport charges and taxes as we and the Transport Company quoted for the buyer (as per PayPal MERCHANDISE PAYMENT POLICY). You will receive a Message from the PayPal Customer Verification Department Shortly informing you on how to send the Transport fares and taxes to the transport company with the above details as soon as possible. You may contact PayPal customer service by Clicking Here reply directly to this email by using the reply button in your Mail Box and Quote the Above Transaction ID for quick recognition of this transaction ID or reference number (PP1525) quick recognition of this transaction. Copyright © 1999-2012 PayPal. All rights reserved. PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite par Actions Registered Office: 5th Floor 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118 3491 PayPal EMail-ID PP1525

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

Thanks for your response.give me your paypal email i will paying you
directly into your PayPal account without any delay. Get back to me with
the details below :

Name:
PayPal Email address
Total Cost of the item.

Or you can send me a paypal money request, so once i receive the details i
will go ahead with the payment through PayPal and then i will contact my
shipping company after you get the payment. I will need your home address
for it to be Picked Up by the Shipping Company..

Have a nice day.

============================
============================

Jack,

Jack Morris skrev:
> Thanks for your response.give me your paypal email i will paying you
> directly into your PayPal account without any delay. Get back to me with
> the details below :
>
>
> Name:
> PayPal Email address
> Total Cost of the item.

You can use the name and mail address from my last mail. Please send me
the amount we agreed upon. Most importantly: Please let me know the
precise address where to send the two Luftschloss.

Have a nice sunday,

Hermenegild.

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================

============================
============================
<Subject: Bezüglich Ihres Inserates mit der Referenznummer xxxxxxx (jackmorris144@gmail.com)
From: "jackmorris144(at)gmail.com via www.willhaben.at" <no-reply@willhaben.at>

Lieber willhaben.at User,

Sie haben eine Anfrage auf Ihre Anzeige erhalten.

[Bezeichnung des Schlagzeugs]

Kategorie: Freizeit / Hobby / Kulinarik, Musikinstrumente

Preis: € 300,00

Willhaben-Code: xxxxxxx

Anfragetext:
Hello...is it still for sale..

Kontaktdaten des Absenders:

Name: Jack Morris

E-Mail: jackmorris144@gmail.com

Die Anzeige hat folgende URL: http://www.willhaben.at/iad/object?adId=xxxxxxx

Die wichtigsten Tipps zum sicheren Verkaufen:

• Von einem Versand/Verkauf der Ware ins Ausland Abstand nehmen. - Auf keinerlei Kauf- bzw. Bezahloptionen via Scheck, oder internationalem Geldtransfer/Treuhandservices (z.B. Western Union, PayPal) eingehen. - Den Kunden, wenn möglich, Ware vor Kauf begutachten lassen.

Mit freundlichen Grüßen
willhaben.at

Absender IP Adresse: 65.98.24.55<br/>
Sa 31. Mär 2012 17:56:20 (jackmorris144@gmail.com)

============================
============================

Jack,

it is still on sale. How much are you willing to pay for it?

Kind regards,

Robert

============================
============================

Hello,
Thanks for your response.Am interested in buying.How long have you owned
it?? what's your actual price for it?.
k
Awaiting to hear from you soon,
Best Regards.

============================
============================
Why do Nigerian scammers say they are from Nigeria?