„Virus statt Geld“ – wie Betrüger den Onlinehandel mit Uhren missbrauchen.


Dass der Online-Kauf von kostspieligen Uhren Risiken und jede Menge Nebenwirkungen beinhalten kann – darüber habe ich schon mehr als einmal geschrieben. Der ein oder andere (ich nehme mich da nicht aus) hat es bereits leidvoll am eigenen Geldbeutel erfahren müssen. Doch auch der Verkauf in den Weiten des weltweiten Web kann ein Schuss nach hinten – oder wie im hier gezeigten Fall – ins eigene Knie und den eigenen Rechner sein.
Das nun folgende, selbst erlebte Beispiel, soll zeigen, dass Sie sich als Verkäufer nicht nur Kunden, sondern auch Trojaner angeln können. Ich beginne von vorne:

Für einen Händler ist es nicht unüblich, dass auch Uhrenverrückte fremder Länder bei mir ihr Objekt der Begierde finden. Für den Erstkontakt und das Beratungsgespräch hat sich Englisch als Amtssprache durchgesetzt. Bei der Kommunikation per Mail leistet Google-Translator brauchbare Hilfestellung und sorgt oft bei beiden Seiten für unfreiwillig humorige Textpassagen. Es gilt darüber hinaus: Wenn Uhr und Verkaufspreis eindeutig erkennbar sind, ist das schon die halbe Überweisung.

Mich kontaktierte vor einigen Wochen ein Ralph Jung (Name von der Redaktion nicht geändert, bei dem pfeif ich auf Datenschutz). Deutscher Name, englische Mail:

Hello, I am very interested to buy this watch IWC Pilot. Please let me know if you still have it for sale.

Ralphs Objekt der Begierde war nicht etwa diese wunderschöne IWC Spitfire UTC, sondern wohl eher meine Kontodaten.

Yes, I have it, also rasch geantwortet und weitere Infos zur Uhr und zum Verkauf angeboten. Entweder war mein Ausländisch sehr schlecht oder das englische Internet hatte schon den Brexit hinter sich, jedenfalls kam keine Antwort. Was mich nicht weiter beunruhigt, denn die interessiertesten und eiligsten „Kunden“ sind nachher oft die, die nie kaufen. Doch knapp eine Woche später erschien der gute Ralph wieder per Mail auf meinem Monitor. Ein Krankheitsfall in der Familie, sorry, immer noch Interesse – jetzt müsse es aber ganz schnell gehen, schließlich möchte er die Uhr verschenken.
Na dann mal hopp! Her mit der Adresse lieber Ralph, damit ich eine Rechnung mit allem Wissenswerten (Bankdaten, Versandarten…) in Richtung Bald-EU-Ausland schicken kann.

Welch eine Überraschung, als die mir zugesendete Adresse den guten Ralf als waschechten (zumindest wohnhaften) Berliner auswies. Prima, dann können wir ja deutsch reden und der Versand wird preiswerter. Keine Reaktion.
Mein siebter bis achter Sinn (Google-Maps) erkannte in der Adresse kein Wohnhaus, sondern eine Wäscherei. Auch kein Problem, viele Kunden lassen sich wegen der Erreichbarkeit die Ware an die Arbeitsstelle liefern. Und außerdem ist die Uhr wasserfest. Rechnung per Mail versendet und fast zeitgleich eine Mail von Ralph erhalten:

Hello,
Payment was already made !! Have you received the money ?? Please let me know. Did y
ou start the shipping?

Der Berliner an sich mag schnell sein, die Banken sind es nicht. Und auch wenn der Kunde noch so drängelt, ich arbeite nach der Maxime: „Kein Geld – keine Uhr!“ Nach meiner kurzen Re-Mail („Nothing on the Konto“) schickte mir der (jetzt sehr flotte) Ralph eine PDF:

I have attached to this email the proof of payment from the bank please check it.

Bei solchen Mailanhängen sollte das Denken vor dem Klicken stehen.

Dies sei ja wohl der Beweis für seine Zahlungsfähigkeit und ein Ansporn, innerhalb von Minuten die Uhr auf den Weg zu bringen. Als ich die PDF anklickte, war sie angeblich mit einem Sicherheitsschlüssel versehen, durch Anklicken könne ich den Text lesen. Zum Glück hat uns Großmutter beigebracht, keine fremden eMail-Anhänge zu öffnen und lieber mal ein wenig übervorsichtig zu sein.
Ich schrieb also dem lieben Ralph, dass ich nicht per Klick, sondern per Bankauszug seine Überweisung überprüfen würde. Und dass er mir zwecks Koordination des Wertversandes noch eine Telefonnummer geben müsse, die ich dann anrufen werde, um die noch offenen Fragen mit ihm (auf Deutsch) zu besprechen.

Der Leser ahnt es schon: Seither sind sowohl Überweisung als auch Ralph verschollen. Ein Fachmann für Netzsicherheit hat mir bestätigt, dass dies eine der neueren Maschen ist, Schadsoftware auf fremden Rechnern zu installieren – der Lockruf des Geldes macht blauäugig.
Die Uhr wurde übrigens an einen zufriedenen Stammkunden verkauft und mein Konto und mein Rechner sind trojanerfrei.

Mit diesem Beispiel will ich zeigen, dass nicht nur beim An- sondern auch beim Verkauf die alte Regel gilt: „Gier frisst Hirn“. Nutzen Sie das Netz nicht nur um Kunden zu finden, sondern auch um sie auch zu verifizieren. Selbst wenn wir es manchmal vergessen: So ein persönliches Telefonat kann viele Zweifel und viele böse Buben beseitigen.

3 Comments

  1. Chrononautix sagt:

    Betrüger, wo man hinschaut. Insbesondere bei ebay (Kleinanzeigen) tummeln sich meiner Erfahrung nach etliche.
    Diese Methode war mir allerdings noch nicht bekannt – danke!

    Gefällt mir

  2. Philip sagt:

    Alte Masche in „neuem“ Umfeld.

    Darum prüfe sich ein jeder:

    – Virenscanner installiert UND automatische Signatur-Updates aktiv?

    – falls mit Win 7 oder älter unterwegs: Nutze ich fürs daily business ein Nutzerkonto ohne Admin-Rechte?

    – GMV* aktiviert?

    Dann haben genau dieses Angriffsmuster (und die meisten anderen verbreiteten 08/15-Bedrohungen) so gut wie keine Chance.
    Freut mich, dass alles gutgegangen ist 🙂

    Wobei… für solche Fälle sollte der Herr Strohm eigentlich eine Splendor in Reserve haben. Die könnte er dem „Interessenten“ ja dann verschicken. Eine gar grausame Rache, aber der böse Bube hätte es nicht anders verdient 😉

    *Gesunder MenschenVerstand

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

%d Bloggern gefällt das: