c't deckt auf: RĂĽckerstattungsbetrug bei Amazon & Co.
Geld zurĂĽck und die Ware Âbehalten, diese Dienstleistung bieten Kriminelle auf Telegram und im Darknet an. Im Visier sind ÂOnlinehändler von Amazon bis Zalando.
- Mirko Dölle
- Lukas Dieckmann
- Christian Zercher
Es klingt zu schön, und doch ist es wahr: Man kann ein iPhone bei Amazon bestellen, das Geld dafür zurückerstattet bekommen und das Gerät trotzdem behalten – genauer gesagt unterschlagen. Denn natürlich ist das nicht legal, auch wenn sich solche Angebote mitunter auf Schnäppchenjäger-Kanälen des Messengers Telegram finden und man den Eindruck gewinnen könnte, da sei nichts Schlimmes bei.
c’t hat über sechs Monate lang im Umfeld der Rückerstattungsbetrüger recherchiert und dabei insbesondere die Methoden der German Refund Crew untersucht – deren Telegram-Gruppe mit mehreren hundert Teilnehmern Ende Oktober 2020 vom Bundeskriminalamt in einer groß angelegten Aktion gegen Darknet-Betrüger übernommen und anschließend ausgewertet wurde. Jetzt stehen nicht nur die Mitglieder der Organisation, sondern auch die Kunden im Fadenkreuz der Ermittlungen.
Die aktuellen Formen des Rückerstattungsbetrugs sind die Reaktionen der Betrüger auf Schutzmaßnahmen der Onlinehändler. Früher etwa wurden Dutzende Smartphones und andere hochwertige Unterhaltungselektronik von Strohleuten auf Rechnung gekauft – die Ware verkaufte man auf eBay oder unter der Hand, ohne die Rechnung je zu begleichen.
Als die Onlinehändler vorsichtiger wurden mit Kauf auf Rechnung, missbrauchten die Betrüger die Bankverbindung oder Kreditkarten ahnungsloser Opfer und bestellten massenhaft Ware unter falschem Namen – die Lieferung erfolgte dann an eine abweichende Adresse. Inzwischen haben die Händler auch darauf reagiert und lassen zum Teil KI-Systeme untersuchen, ob eine neue Bestellung zur bisherigen Historie des Kunden passt oder irgendwie auffällig ist.
Durchs Raster gefallen
Mit ihren aktuellen Maschen setzen die Betrüger gleich an zwei Punkten an: Einerseits hebeln sie die sogenannten Anti-Fraud-Maßnahmen der Händler zur Betrugsvorsorge aus, andererseits erhalten die Kunden ein garantiert nagelneues Originalprodukt von einem vertrauenswürdigen Onlinehändler. Außerdem ist das neue Geschäft weniger aufwendig und birgt weniger Risiken für die Betrüger, weil sie nun keine Ware mehr über Strohleute ordern, verpacken und verschicken müssen – und damit auch keine Fingerabdrücke oder DNA-Spuren hinterlassen, anhand derer sie überführt werden könnten. Die Tätigkeit beschränkt sich im Wesentlichen auf Coaching und ein paar Telefongespräche mit dem Händler, um das Geld für ihre Kunden zurückzuholen.
Dies war auch das Geschäftsmodell der German Refund Crew, auf deren Telegram-Gruppe wir kurz nach ihrer Gründung Mitte 2020 stießen. Zum Angebot gehörte die Beschaffung von Ware über Onlinehändler wie Amazon und Zalando, die Gebühr für den Rundum-Service inklusive Coaching und Telefon-Service für die Rückerstattung betrug zwischen 20 und 27 Prozent des Warenwerts, zahlbar in Bitcoin oder an ein PayPal-Konto.
Neben dem Geld verlangten die Kriminellen auch einen regelrechten Daten-Striptease: So mussten Kunden neben Name, Adresse und Mailadresse auch Kreditkartendaten, den Telegram-Account und natürlich eine Liste der bestellten Waren angeben. Damit konnte die German Refund Crew auch sicherstellen, selbst nicht betrogen zu werden – und hätten die Kunden nach Belieben damit erpressen können, die Daten an die Ermittlungsbehörden weiterzugeben. Für Ermittler sind solche Datensammlungen Gold wert, zumal es sich um die wahren Namen und Adressen der Kunden handelt.
In c’t 5/2021 haben wir 25 verschiedene Passwortmanager für Sie getestet. Neben der Funktionalität haben wir explizit auch untersucht, wie datenschutzfreundlich die Kandidaten sind. Im zweiten Schwerpunkt haben wir uns angesehen, wie man IT-Geräte desinfizieren kann – immer ratsam, aber gerade in Zeiten von Corona unabdinglich, wenn Benutzer sich Geräte teilen. Wer überlegt sich ein eigenes Gerät anzuschaffen, findet vielleicht in unserem Test von Premium-Notebooks das passende Schätzchen. c’t 5/2021 wartet außerdem mit Tipps für Thunderbird-Add-ons, einer Einführung in die Programmiersprache Lua und vielem mehr auf. Die Ausgabe ist ab dem 12.2.2021 im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich.