Bitcoin-Betrugsopfer: "Bei 'Elon Musk' waren alle Warnlampen aus"
Die Masche, bei der angeblich Milliardäre Bitcoins verschenken, ging schon vor dem Twitter-Hack um. Opfer sind keineswegs nur DAUs. Ein heise-Leser beichtet.
"Schick' mir Bitcoins, ich schicke Dir doppelt so viel zurück!" So einfach kann man zu Geld kommen, wenn man genügend kriminelle Energie hat. Denn tatsächlich fallen laufend Menschen darauf herein, wie die "Crypto-for-Health"-Betrugskampagne via Twitter am 15. Juli gezeigt hat. Die meisten Opfer schweigen allerdings aus Scham, was den Tätern ihr Werk erleichtert. Nicht so der Deutsche Dr. M.: "Ich bin Opfer eines solchen Betrugs geworden", gestand er gegenüber heise online ein, "Und zwar schon im Juni."
M. ist weder alt noch einsam, noch ist er technisch unbedarft. Im Gegenteil, der Familienvater ist Akademiker und hat eine stattliche Karriere im IT-Bereich vorzuweisen. Dennoch hat er 2.500 Euro verloren. Seinen Namen möchte er zwar nicht in den Medien lesen, und der Nutzen einer polizeilichen Anzeige erscheint ihm mangels Vertrauen in die Ermittlungsgewalt der Behörden zweifelhaft. Aber er wandte sich an heise online, um andere Nutzer zu warnen.
"Ich habe schon Millionen betrügerischer E-Mails bekommen und gelöscht", erzählte der heise-Leser im Gespräch, "Wenn mir jemand gesagt hätte, dass ich jemals im Leben auf Spam reagiere und dem Anwalt des verstorbenen Robert Mugabe Geld überweise, hätte ich ihn ausgelacht. Doch beim Namen 'Elon Musk' waren alle Warnlampen aus."
Elon Musk tweetet und schreibt auf Medium – angeblich
Die Täter hatten nämlich den Eindruck erweckt, Elon Musk beziehungsweise Tesla zu sein. Ausgangspunkt war ein Tweet, der so aussah, als käme er von Elon Musk, der auf einen Artikel verlinkte, der so aussah, als wäre ein echter Beitrag auf der Webseite Medium. "Elon Musk kenne ich. Medium lese ich manchmal, das ist mir ein Begriff. Es sah alles sehr echt aus", versicherte M.
Die aktuelle Bebilderung des echten Musk-Kontos lässt sich ja leicht kopieren, und ein Name wie EIon Musk (mit dem Buchstaben i in Großschreibung) ist leicht mit Elon Musk (mit dem korrekten L in Kleinschreibung) zu verwechseln. Solche Twitter-Konten führen regelmäßig User in die Irre. Bisweilen prangt sogar das blaue Symbol für "verifizierter Account" daneben. Die Täter müssen nur irgendein verifiziertes Twitter-Konto hacken und dann den eingeblendeten Namen ändern.
Auch das Medium-Design lässt sich ohne Weiteres nachmachen. Dort wurde "a special giveaway" der Tesla-Marketingabteilung angepriesen: Wer als erster einen Bitcoin oder 20 Ether einschicke, bekomme dafür ein Auto, Zustellung inbegriffen.
Über weiterführende Links gelangte M. auf die Webseite teslagain.com
. Das "Auto" war schon weg, aber Herr Musk, dessen Konterfei auf der Seite prangte, ist großzügig. Wer Bitcoin einschicke, bekomme sie doppelt zurück. Allerdings musste es hurtig gehen, denn der Vorrat von insgesamt 5.000 Bitcoin schmolz im Minutentakt. Die einzelnen "Transaktionen" wurden live eingeblendet.
Kreditkarte ausgereizt
Herr "Musk" sah besonders großzügig aus, da die angeblich eingeschickten Bitcoins nach Verdoppelung sogar auf die nächste volle Bitcoin aufgerundet wurden! Und mehrere angebliche Geschenkempfänger hatten sich bereits in den angeblichen Kommentaren auf der angeblichen Medium-Seite bedankt.
Fehlen nur noch die Bitcoins. "Ich habe eine österreichische Kryptowährungsbörse gefunden, die mir seriös erschienen ist. Dort wollte ich Bitcoins kaufen und transferieren. Mit Überweisung hätte der Kauf der Bitcoins viel zu lange gedauert, teslagain.com hatte ja angeblich nicht mehr viele Bitcoins übrig", schilderte M., "'Leider' haben mehrere Kreditkarten die Transaktion abgelehnt. Eine Karte hat dann aber doch funktioniert." M. kaufte um 2.500 Euro Bitcoin und schmiss sie dem Betrüger in den Rachen. Später stellte sich heraus, dass sich die bei teslagain.com
angezeigten Bitcoin-Zieladressen laufend änderten.
Die Transaktion mit der Kryptowährungsbörse wurde von der Bank wie eine Barauszahlung behandelt. "Daher hat meine Kreditkarte nicht mehr als 2.500 Euro zugelassen. Wären 10.000 Euro möglich gewesen, hätte ich auch 10.000 Euro hergegeben", gab M. zu. Er war keineswegs das einzige Opfer, wie sich aus Tweets anderer ableiten lässt.
Warum wir alle reinfallen können
Tatsächlich kann jeder Opfer solcher Betrugsmaschen werden, bekräftigte die Wiener Wirtschaftspsychologin Dr. Marion Kern im Interview mit heise online: "In so einer Situation können Emotionen die Rationalität überlagern. Die Täter schaffen es, dem Opfer ein subjektives Sicherheitsgefühl zu vermitteln." Im Falle M.s gelang das mit der Vorspiegelung, Elon Musk und Tesla seien am Werk. Ein anderes Mal ist es vielleicht ein vermeintlicher Neffe oder ein Heiratsschwindler, der Zuneigung vorgaukelt.
"Man tut viel, das man sonst nicht tun würde, weil man dem Absender vertraut", erklärte Kern im Interview, "Dann legt sogar das Opfer selbst den gedanklichen Fokus auf das attraktive Ergebnis anstatt auf das Unangenehme." Das Attraktive ist hier das in Aussicht gestellte Geschenk. Das Unangenehme wäre der Verdacht, eine vermeintliche Vertrauensperson könnte ein Betrüger sein.
Das ist so unerfreulich, dass viele Opfer ihr Vorgehen auch nach Schadenseintritt zu rechtfertigen suchen. Nicht selten schicken sie dem Betrüger sogar noch mehr Geld, nur um sich selbst nicht eingestehen zu müssen, hereingefallen zu sein.
M. hat, Gott sei Dank, gleich nach der ersten Überweisung Lunte gerochen und es nicht noch einmal probiert. Außerdem informierte er sowohl Webhoster als auch Domainregistrator der betrügerischen Webseite. "Am nächsten Tag war die Domain teslagain.com
offline", schilderte M., der die Täter damit immerhin gebremst hat.
Die Zeit drängt!
Apropos Bremsen: Betrüger erwecken gerne den Eindruck von Zeitdruck oder eines begrenzten Angebots. Auch das hat System, weiß Psychologin Kern: "Das Gefühl, schnell handeln zu müssen, um die tolle Gelegenheit nicht zu verpassen, wird erzeugt, um das Opfern daran zu hindern, über die Sache nachzudenken. Denn wenn man in Ruhe darüber nachdenkt, merkt man ja, dass es ein Betrug ist."
Auch hier passt M.s Bericht ins Schema: "Einige Minuten nach der Transaktion habe ich kapiert, dass die Bitcoins für immer weg sind." Der Zeitdruck war weg und er konnte die Sachlage in Ruhe analysieren. Leider war es dann wirklich zu spät.
Eine Anzeige bei der Polizei zieht M. inzwischen doch in Erwägung. Hoffnung auf eine Rückerstattung macht er sich zwar keine, auch wenn die von ihm gezahlten Bitcoins mehr als einen Monat später unangetastet sind. Aber vielleicht wird der Täter ja bei einer anderen Gelegenheit erwischt, und dann könnte man ihm auch diese Tat nachweisen. Und in jedem Fall kommt die Anzeige in die Kriminalitätsstatistik, die in Summe verdeutlicht, wo die Polizei Schwerpunkte setzen sollte.
Crypto for Health (7 Bilder)
Warren Buffet
(Bild: Screenshot)
Screenshots von "Crypto for Health", der massiven Betrugswelle, die am 15. Juli 2020 Twitter überrollt hat. Jener Tweet, der Dr. M. im Juni in die Falle gelockt hat, ist nicht erhalten.
(ds)