Rechnungsbetrug

Beim Rechnungsbetrug geht es darum, dass auf irgendeinem Weg eine Rechnung am Ende im Raum steht, die seriös aussieht, die aber betrügerisch ist. Im einfachsten Fall geht es um eine nur scheinbar bestellte Dienstleistung und einen Dritten, der eine Geschäftsbeziehung schlicht vorgaukelt.

Wesentlich komplexer ist der Rechnungsbetrug im eigentlichen Sinne: Hier wird – etwa durch Social Engineering oder CEO-Fraud – ermittelt, welche Geschäftsbeziehungen bestehen. Dann wird, etwa per Mail oder durch gefälschte Rechnungen, der Eindruck erweckt, die Bankverbindung des Geschäftspartners hat sich verändert und es wird zur Zahlung auf ein neues Konto aufgefordert.

Hinweis: Erschreckend oft funktioniert diese Masche, auch bei ganz erheblichen Summen! In diesem Bereich habe ich Fälle vertreten, wo sich ein erschreckend naiver Umgang zeigte, etwa in dem kurzerhand per Mail mitgeteilte Bankverbindungen schlicht übernommen wurden.

“Rechnungsbetrug” weiterlesen

Romance-Scamming

Beim Romance-Scamming (auch “Romantik Betrug”) geht es darum, dass jemand – regelmäßig unter Vortäuschung einer erfundenen Identität – über eine soziale Plattform Kontakt herstellt und sich in den Alltag seines Opfers einbringt. Er oder Sie spielt Gefühle vor, macht sich unverzichtbar und schafft all dies, ohne dass es zu echten Treffen kommt. Am Ende wird dann unter vorgeschobenen Gründen, etwa einer plötzlichen Ausreise, eines Notfalls etc., um einen Geldbetrag oder Hilfestellung gebeten. Neben der Zahlung von Geldbeträgen habe ich hier etwa in Fällen helfen müssen, in denen gutgläubige Opfer Warenlieferungen angenommen und dann ins Ausland weitergeliefert haben.

Infografik des BKA zum Romantik-Betrug
“Romance-Scamming” weiterlesen

Erpresser-Mails mit Porno-Scam (Update)

Seit einiger Zeit kursieren Mails, mit denen Empfänger zu einer Zahlung gebracht werden sollen mit einer fiesen Masche. Ursprünglich wurde behauptet, man hätte den Rechner “gehackt” und Videos über die Rechner-interne Cam erstellt, auf denen man sieht wie der Betrachter sich Pornos ansieht. Untermauert wird dies, indem ein reales Passwort des Benutzers angezeigt wird:

I’m aware, ___________ is your password. You don’t know me and you’re probably thinking why you are getting this mail, right?

Well, I actually placed a malware on the adult video clips (porno) web site and guess what, you visited this website to experience fun (you know what I mean). While you were watching video clips, your internet browser started out working as a RDP (Remote Desktop) with a key logger which gave me access to your display screen as well as web camera. Just after that, my software program gathered every one of your contacts from your Messenger, Facebook, and email.

Dieses Video soll dann am Ende an die ergaunerten privaten Kontakte gesendet werden, wenn man nicht zahlt. Mich haben auf älteren Mail-Adressen derartige Nachrichten auch erreicht, durch die Verwendung von Passwörtern die es wirklich zumindest einmal gab wirkt es für viele sehr realistisch und tatsächlich wurden wohl erhebliche Summen gezahlt. Die Angst ist einfach zu gross.
“Erpresser-Mails mit Porno-Scam (Update)” weiterlesen

Cybercrime Bundeslagebild 2017

Im Bundeslagebild 2017 zeigt sich ein erneuter Anstieg der Cyberkriminalität, wobei weiterhin Vermögensdelikte den Großteil ausmachen. Eine besondere Welle war auch 2017 die Thematik “Ransomware”, wobei weiterhin die wirtschaftliche Bedeutung der Taten hervorzuheben ist

Aktuelle Phänomene aus dem BKA Bundeslagebild Cybercrime 2017
“Cybercrime Bundeslagebild 2017” weiterlesen

Betrug beim Online-Shopping

Betrug beim Verkauf im Internet ist relativ leicht möglich – gleich ob über eine Plattform wie eBay oder Amazon oder durch einen schnell ins Netz gestellten Online-Shop: Durch besonders günstige Angebote wird versucht, den Betroffenen Geld im Zuge einer Vorabzahlung abzuknöpfen. Geliefert wird dann irgendein Schrott – oder auch einfach gar nichts.

Als Betroffener hat man natürlich Rechte und kann sich wehren – insbesondere sein Geld zurück verlangen. Doch hier gilt oft, dass man auf seinen Kosten sitzen bleibt.

Infografik des BKA zum Betrug beim Online-Shopping

Cybercrime Bundeslagebild 2015

Das Bundeskriminalamt hat das “Lagebild Cybercrime 2015” veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.

Anzahl der Cybercrime Taten 2015 nach PKS (Quelle: BKA)
Anzahl der Cybercrime Taten 2015 nach PKS und Deliktsform (Quelle: BKA)
“Cybercrime Bundeslagebild 2015” weiterlesen

Computerbetrug: Nicht wenn durch Callcenter vermeintliche Gewinnspielprodukte verkauft wurden

Die Entscheidung des BGH (3 StR 45/15) ist ein Lehrstück zum Thema Computerbetrug bei Bankeinzug: Es ging um Angeklagte, die über ein gemeinsames Callcenter den Vertrieb eines Gewinnspieleintragungsprodukts planten. Dies lief so ab, dass gegen eine monatliche Gebühr die angerufenen und geworbenen Kunden bei einer Vielzahl von Gewinnspielen automatisiert eingetragen werden sollten, was gegenüber den Angerufenen auch behauptet wurde. Die Angeklagten hatten erklärt, ursprünglich beabsichtigt zu haben, die Eintragungen auch wirklichvornehmen zu lassen, waren aber zu keinem Zeitpunkt vertragliche Beziehungen zu einem Drittunternehmen eingegangen, das dies hätte leisten können – abgebucht wurde über einen Zahlungsdiensteanbieter aber tatsächlich. Das Landgericht sah sich nicht dazu in der Lage, einen Betrug zu erkennen und wollte dann (krampfhaft) über den Tatbestand des Computerbetruges eine Strafbarkeit erreichen. Beides war falsch.
“Computerbetrug: Nicht wenn durch Callcenter vermeintliche Gewinnspielprodukte verkauft wurden” weiterlesen

Computerbetrug: Zu den Konkurrenzen beim Abheben mit fremder Geldkarte

Wenn jemand eine fremde Geldkarte betrügerisch nutzt um Geld abzuheben (etwa indem er PIN und Geldkarte dem rechtmäßiger Inhaber ohne dessen Wissen entwendet hat), liegt mit ständiger Rechtsprechung des BGH ein Computerbetrug vor. Regelmäßig schwer tun sich die Gerichte weniger bei der Feststellung dieses Tatbestandes, als vielmehr bei der richtigen Feststellung, wie viele Taten vorliegen. Es ist hier nämlich üblich, dass eben nicht nur einmal abgehoben wird, sondern dass mehrmals Geld abgehoben wird – wobei Gerichte dann gerne jedes einzelne Abheben als eigene Tat werten, somit entsprechend hohe Gesamtstrafen bilden. Dies ist aber falsch.
“Computerbetrug: Zu den Konkurrenzen beim Abheben mit fremder Geldkarte” weiterlesen

Urteil im Internetbetrugsfall: 4 Jahre Haft

Beim Landgericht Bauzen (1 KLs 330 Js 7106/08) wurde über einen Internetbetrugsfall verhandelt, der insgesamt eine etwas grössere Dimension erhalten hat. Es ging u.a. um die “Kaufs’ein GmbH” (dazu hier eine Dikussion von Käufern). Im Ergebnis finde ich, bei einem abgegeben vollumfänglichen Geständnis, die Gesamtstrafe von 4 Jahren durchaus beachtenswert, weswegen ich hier die Pressemitteilung des Gerichts zitieren möchte:

Die 1. Strafkammer des Landgerichts Bautzen verurteilte den 38-jährigen gelernten Koch Enrico F. wegen Betruges in 298 tateinheitlichen Fällen (buy 24 Ltd.) in Tatmehrheit mit Betrug in 151 tateinheitlichen Fällen (Kauf`s ein GmbH) zu der Gesamtfreiheitsstrafe von vier Jahren.
Der Verurteilung ging am gestrigen Tage eine Verständigung zwischen Verteidigung, Staatsanwaltschaft und Gericht voraus.
Für den Fall eines umfassenden Geständnisses kündigte das Gericht an, keine Strafe über vier Jahre zu verhängen.
Der Angeklagte gestand umfassend für die jeweiligen Firmen als Verantwortlicher agiert zu haben. Die Aussagen konnten heute durch die gehörten Polizeibeamten sowie durch die Anhörung einer Gutachterin des LKA und durch die Anhörung eines Wirtschaftsprüfers verifiziert werden.
Im Ergebnis stand fest, dass der Angeklagte seine Firmen zum gewerbsmäßigen Betrug im o.g. Umfange nutzte.
Das Geständnis, die deutlich dadurch abgekürzte Beweisaufnahme und die bisher erlittene Untersuchungshaft von ca. 12 Monaten führten zu der moderaten Gesamtfreiheitsstrafe von vier Jahren.
Das Strafverfahren gegen Frau Inge K. wurde bereits gestern eingestellt, da diese lediglich als Strohfrau für ihren Sohn als Geschäftsführerin aufgetreten war, ein strafrechtlich relevantes Verhalten allein darin jedoch nicht gesehen werden kann.
Das Urteil ist noch nicht rechtskräftig und kann noch mit dem Rechtsmittel der Revision zum Bundesgerichtshof – trotz der Verständigung – angegriffen werden.
Urteil vom 01.03.2011, Az.: 1 KLs 330 Js 7106/08

Vorsicht: Leere Verpackungen bei eBay verkaufen?

Der Verkauf von (leeren) Originalverpackungen (OVP) bei eBay erfreut sich einiger Beliebtheit. Und das nicht ohne Grund: Es gibt auf dem Markt durchaus Nachfrage nach solchen Verpackungen, speziell weil ein gebrauchtes Gerät, das man mit (gut erhaltener) OVP verkauft spürbar mehr Gebote erhält, als eines ohne. Aber: Bei dem Verkauf einer solchen Verpackung sollte man mit Bedacht vorgehen, ein kleiner Fehler kann schon fatale Konsequenzen haben, wie ein Angeklagter vor dem Amtsgericht Aachen nun erfahren musste.

“Vorsicht: Leere Verpackungen bei eBay verkaufen?” weiterlesen