Zum Inhalt springen

«Spear-Phishing» Mail der Chefin entpuppt sich als Betrugsversuch

Die Präsidentin eines Vereins fordert den Vorstand per Mail auf, für sie Gutscheine zu kaufen. Eine Betrugsmasche.

Mehrere Vorstandsmitglieder eines Vereins erhalten eine E-Mail – vermeintlich von der Vereinspräsidentin: Diese bitte darum, ihr einige Geschenkkarten zu besorgen. Leider habe sie selbst im Moment keine Zeit und dies müsse so schnell wie möglich erledigt werden. Dass es sich dabei um ein Fake-Mail handelt, sieht man auf den ersten Blick nicht. Die Mailadresse der Präsidentin wurde nur leicht abgeändert.

«Espresso» ist an Ihrer Meinung interessiert

Box aufklappen Box zuklappen

Prompt antwortet ein Vorstandsmitglied auf das Mail und schreibt, sie übernehme das gerne. Am Kiosk kauft sie die verlangten Paysafecards – digitale Gutscheine – für insgesamt 900 Franken. Dass sie auf Anweisung von Betrügern handelt, ist ihr in diesem Moment noch nicht bewusst.

Betrug fliegt auf

Paysafecards kann man in diversen Onlineshops einlösen. Dazu muss man dort den 16-stelligen PIN-Code eingeben, der auf dem Kassenbon steht – so kann man seine bestellte Ware bezahlen. Die Betrüger machen sich das zu Nutze: In einer weiteren E-Mail, vermeintlich von der Präsidentin an das Vorstandsmitglied, steht, wie sie die Gutscheine übermitteln soll. «Fotografiere die Kassenbons mit den Codes und schicke sie mir als Anhang.»

Das macht die Frau wie verlangt, schickt jedoch alles in einer neuen Mail an die Präsidentin. Sie klickt also nicht auf «antworten», sondern schickt das neue Mail diesmal an die richtige E-Mail-Adresse. So fliegt der Betrug doch noch auf.

E-Mail-Adressen sind auf Website ersichtlich

Die Präsidentin fällt aus allen Wolken, da sie erst jetzt von dieser Geschichte erfährt und merkt, dass in ihrem Namen etliche Mails verschickt wurden. Da die E-Mail-Adressen auf der Website ersichtlich sind, war es für die Betrüger ein Leichtes, an die Mitglieder des Vorstandes per Mail heranzutreten.

So schützen Sie sich und andere

Box aufklappen Box zuklappen

Man spricht bei dieser Art von Betrug von «Spear-Phishing» – dabei wird ein bestimmter Personenkreis gezielt von den Betrügern angeschrieben. Folgende Massnahmen machen es den Betrügern schwer:

  • Kontaktformular anstatt E-Mailadressen auf der Website hinterlegen.
  • Bei Geldforderungen / Forderungen nach Gutscheinkäufen immer Absender kontrollieren oder Absender in neuem Mail oder per Telefon kontaktieren und nachfragen.
  • Findet dennoch ein Betrug statt, Firma kontaktieren und bei grossen Beträgen Anzeige bei der Polizei erstatten.

Paysafecard schreibt dem SRF-Konsumentenmagazin «Espresso», man nehme die Betrugsprävention ernst und die Verhinderung von Missbrauch ihrer Produkte habe oberste Priorität. Zudem gibt das Unternehmen an, dass es nur selten zu Betrug mit Paysafecards komme: «Es ist für den Einzelfall ein geringer Trost, aber insgesamt bewegen wir uns im niedrigen einstelligen Promillebereich aller Transaktionen, die wir weltweit abwickeln.»

Sollte es dennoch zu einem Betrug kommen, solle man sich sofort bei Paysafecard melden und allenfalls Anzeige bei der Polizei erstatten. Paysafecard erstattet dem Verein die 900 Franken für die gekauften Gutscheine nun zurück.

Radio SRF 1, Espresso, 7.11.2024, 8:10 Uhr

Meistgelesene Artikel