Mehrere Vorstandsmitglieder eines Vereins erhalten eine E-Mail – vermeintlich von der Vereinspräsidentin: Diese bitte darum, ihr einige Geschenkkarten zu besorgen. Leider habe sie selbst im Moment keine Zeit und dies müsse so schnell wie möglich erledigt werden. Dass es sich dabei um ein Fake-Mail handelt, sieht man auf den ersten Blick nicht. Die Mailadresse der Präsidentin wurde nur leicht abgeändert.
Prompt antwortet ein Vorstandsmitglied auf das Mail und schreibt, sie übernehme das gerne. Am Kiosk kauft sie die verlangten Paysafecards – digitale Gutscheine – für insgesamt 900 Franken. Dass sie auf Anweisung von Betrügern handelt, ist ihr in diesem Moment noch nicht bewusst.
Betrug fliegt auf
Paysafecards kann man in diversen Onlineshops einlösen. Dazu muss man dort den 16-stelligen PIN-Code eingeben, der auf dem Kassenbon steht – so kann man seine bestellte Ware bezahlen. Die Betrüger machen sich das zu Nutze: In einer weiteren E-Mail, vermeintlich von der Präsidentin an das Vorstandsmitglied, steht, wie sie die Gutscheine übermitteln soll. «Fotografiere die Kassenbons mit den Codes und schicke sie mir als Anhang.»
Das macht die Frau wie verlangt, schickt jedoch alles in einer neuen Mail an die Präsidentin. Sie klickt also nicht auf «antworten», sondern schickt das neue Mail diesmal an die richtige E-Mail-Adresse. So fliegt der Betrug doch noch auf.
E-Mail-Adressen sind auf Website ersichtlich
Die Präsidentin fällt aus allen Wolken, da sie erst jetzt von dieser Geschichte erfährt und merkt, dass in ihrem Namen etliche Mails verschickt wurden. Da die E-Mail-Adressen auf der Website ersichtlich sind, war es für die Betrüger ein Leichtes, an die Mitglieder des Vorstandes per Mail heranzutreten.
Paysafecard schreibt dem SRF-Konsumentenmagazin «Espresso», man nehme die Betrugsprävention ernst und die Verhinderung von Missbrauch ihrer Produkte habe oberste Priorität. Zudem gibt das Unternehmen an, dass es nur selten zu Betrug mit Paysafecards komme: «Es ist für den Einzelfall ein geringer Trost, aber insgesamt bewegen wir uns im niedrigen einstelligen Promillebereich aller Transaktionen, die wir weltweit abwickeln.»
Sollte es dennoch zu einem Betrug kommen, solle man sich sofort bei Paysafecard melden und allenfalls Anzeige bei der Polizei erstatten. Paysafecard erstattet dem Verein die 900 Franken für die gekauften Gutscheine nun zurück.
