Die neuen Tricks der Cyber-Gangster

Die Hoffnung auf einen gut bezahlten, leicht bewältigbaren Job macht Arbeitslose zu Opfern von dreisten Cyber-Kriminellen. Die missbrauchen die Bewerber dafür, die Spuren gestohlener Waren zu verwischen, indem sie sie für das Weiterleiten von Paketen engagieren. Die – oft naiven – Opfer werden nicht nur um ihren Lohn geprellt, sondern auch zu Komplizen gemacht. Denn sobald sie durchschauen, dass etwas nicht mit rechten Dingen zugeht, aber weitermachen, sind sie selber im Visier der Justiz.

Wie verbreitet diese Masche bereits ist, hat jetzt ein IT-Ermittler der Polizeiinspektion Hadersdorf in NÖ aufgedeckt. "Zum Glück kooperieren die Versandhäuser ausgezeichnet mit uns, das ist eine große Unterstützung", lobt der Beamte, der ungenannt bleiben will.

Er ist mehreren Tätergruppen auf der Spur, die bei österreichischen Versandfirmen Waren mit gestohlenen Kreditkartendaten bestellen. Als Lieferadresse geben sie ihre unfreiwilligen Handlanger an, die wiederum die Pakete in baltische Staaten weiterschicken.

Die Helfer werden von einer angeblichen Speditionsfirma über seriöse Internet-Jobbörsen angeworben. Die Scheinfirma stellt eine Beschäftigung in Aussicht, schickt ihnen sogar Paketwertmarken zu. Der bisher bekannte Schaden beträgt rund 20.000 Euro, wächst aber ständig.

Verdächtige Abbuchung

Aufgeflogen ist die Masche, als ein Arzt eine Abbuchung von seinem Konto bemerkte, die er nie veranlasst hatte. Er hatte zum Glück die Kreditkartenabrechnung geprüft – was eher selten vorkommt. So konnte er die Rücküberweisung des Geldes erreichen und erstattete Anzeige.

Die Polizei kam an die Lieferadresse im Bezirk Tulln – nur wenige Kilometer vom Wohnort des Opfers entfernt: Dort tat eine Frau zunächst unwissend. Doch wenige Tage später kam sie zur Dienststelle und erstattete Selbstanzeige. Sie hatte inzwischen ein Dutzend Pakete erhalten. Geld hat sie nie gesehen.

Dafür wird sie wegen Mittäterschaft angezeigt. Nach dem Besuch der Polizei kann sie sich nicht mehr als unwissend ausgeben. "Die meisten haben ohnehin das Gefühl, dass etwas nicht stimmt, aber sie riskieren es", sagt der Polizist. Die Zahl der Geschädigten häuft sich und auch "Paket-Weiterleiter" melden sich. Deshalb warnt die Polizei, solche Arbeitsangebote anzunehmen. Und sie rät Betroffenen, sich zu melden: 059133/3442.

Die Cyber-Gangster müssen ihn fürchten: Erich Petek sitzt in der Kärntner Zentrale der Handelsfirma „electronic4you“ und ist für die Versandlogistik zuständig. „Er hat ein unglaubliches Gespür für Betrugsversuche entwickelt. Wir bemühen uns sehr, solche Dinge einzudämmen, obwohl wir Mehrarbeit und finanziell nichts davon haben. Wir bekämen unser Geld in jedem Fall vom Kreditkartenanbieter“, erklärt Horst Velikogne, Leiter der Controlling-Abteilung.

„Durch den Kontakt mit den Kartenbetreibern hat sich herausgestellt, dass ich in neun von zehn Fällen richtig liege“, sagt Petek nicht ohne Stolz. Er hat ein System entwickelt, aus verschiedenen Hinweisen herauszulesen, ob bei einer Bestellung etwas nicht stimmt.

„Die Höhe des Warenwertes ist der erste Hinweis. Wenn der zwischen 500 und 1500 Euro liegt, geht das erste Alarmlämpchen an“, erklärt er. Den zweiten Hinweis liefert die Produktart, der dritte die Adresse. „Vor einigen Jahren war fast jede bestellte Spiegelreflexkamera, die nach Berlin ging, ein Betrugsversuch“, erinnert er sich. Heute seien hauptsächlich Tablets begehrtes Diebsgut.

Gezielte Recherche

In Kombination mit weiteren im Haus entwickelten „Logarithmen“ (Betriebsgeheimnis, Anm.) macht er sich ein Bild und fragt bei Verdacht bei der jeweiligen Kreditkartenfirma oder bei dem Anbieter für bargeldloses Bezahlen (wie „paylife“) an. Stimmt wirklich etwas nicht, stoppt der „Detektiv“ den Versand, bis alles geklärt ist. So kann man den Karteninhaber kontaktieren und die Rechtmäßigkeit der Überweisung klären.

Möglich gemacht werden alle diese Delikte allerdings erst dadurch, dass Täter zu Kreditkartendaten kommen. Oft durch sogenannte „Phishing-Mails“, die Menschen dazu verleiten sollen, ihre Daten bekanntzugeben. Zumeist wird dabei die Kontaktnahme einer Bank vorgetäuscht.

Zum Teil sind es aber auch allzu leichte Passwörter, die Dieben Freude machen. „Mir wird oft ganz schlecht, wenn ich die Passwörter unserer Kundenkonten anschaue“, klagt Elektrohändler Robert Hartlauer. Sein Tipp: „Erfinden Sie einen Satz wie – Ich heiße Herbert und arbeite seit Juni 2004 beim Finanzamt. Nimmt man die Anfangsbuchstaben, so ergibt sich IhHuasJ2004bF. Die Kombination aus Zahlen, sowie Groß- und Kleinbuchstaben ist sehr sicher.“

Hartlauer hat übrigens ebenso wie andere Versandhäuser die Zahlung über American-Express-Karten eingestellt, weil die über keinen Secure-Code verfügt. Immer mehr Unternehmen geben sich Mühe, Langfingern das Leben im Netz schwerzumachen. „Auch wir bei Conrad Electronic bemerken einen Anstieg von Kreditkartenbetrug bei Bestellungen im Onlineshop. In diesem Zusammenhang werden die Bestellungen meist über Dritte, auch sogenannte ,Paketweiterleiter‘ abgewickelt“, sagt Vertriebsleiter Wilhelm Lehner.