Betrug

Geschäfte mit der Gutgläubigkeit

Immer öfter fallen Menschen auf Betrüger herein – unabhängig von Alter, Geschlecht und sozialem ­Status. Die Methoden der Betrüger sind vielfältig. Die Polizei informiert, wie man sich davor schützen kann.

Die Täter bedienen sich perfider Tricks und nutzen die Hilfsbereitschaft und Einsamkeit ihrer Opfer aus, um an Geld zu kommen“, sagt Reinhard Nosofsky vom Büro für Betrugsermittlungen im Bundeskriminalamt (BK). Jeder kann Opfer werden. Betrügerinnen und Betrüger arbeiten mit den Wünschen, Schwächen und Ängsten von Menschen – sowohl im Internet als auch per Telefon oder im persönlichen Kontakt: Das kann die kriminelle „Schamanin“ sein, die wahrsagerische Fähigkeiten vortäuscht und gegen viel Geld spirituelle Schutzrituale anbietet, das verlockende Gewinnversprechen eines Kapitalanlagebetrugs oder der falsche QR-Code auf der Elektro-Zapfsäule, der auf eine Phishing-Seite führt, über die dann sowohl Daten gestohlen als auch widerrechtliche Überweisungen getätigt werden.

Die Täter.

Die Täterprofile sind ebenso vielfältig wie die Vorgangsweisen. Beim Love- oder Romance-Scam sitzen die Täter häufig in Nigeria. „Die wirtschaftliche Lage des Landes ist schlecht, aber die digitale Infrastruktur ist gut ausgebaut und die Menschen sind englischsprachig. Das macht es leicht, mit Opfern in Europa oder Nordamerika in Verbindung zu treten“, erklärt Nosofsky.
„Beim falschen Polizisten wiederum braucht es gute Deutschkenntnisse und für die Übergabe persönlichen Kontakt. Hier führen die Ermittlungen oft in die Türkei. Die Verantwortlichen der variantenreichen Phishing-Attacken befinden überall auf der Welt.“ Deswegen ist die Zusammenarbeit für die Ermittlerinnen und Ermittler mit den Strafverfolgungsbehörden anderer Länder unumgänglich, vor allem mit Europol und Interpol.

Anzeigen und Ermittlungen.

„Aus polizeilicher Sicht ist es wichtig, dass die Opfer Anzeige erstatten. Wir werten regelmäßig die Daten des Sicherheitsmonitors und des polizeilichen Anzeigesystems aus. Unser Monitoring ist so sensibel, dass wir nicht nur umgehend neue Betrugsphänomene orten, sondern kurzzeitige Programmfehler oder Sicherheitslecks bei beispielsweise App-Anbietern registrieren“, berichtet Nosofsky.
Das Dunkelfeld in der Betrugskriminalität ist groß: Bei Online-Delikten nehmen die Opfer fälschlicherweise an, dass eine Anzeige nichts bewirke und oft ist die Scham zu groß, einen Vorfall zu melden. „Es gibt keinen Grund sich zu schämen“, versichert Nosofsky. „Die Anzeigeerstattung hilft den Opfern schon aus psychologischer Sicht: Sie können damit aktiv werden und fühlen sich der Situation weniger hilflos ausgeliefert. Uns hilft die Anzeige, weil auch die raffiniertesten Täter Fehler machen oder technische Probleme haben. Einmal ist es ein kurzzeitiger Ausfall eines virtuellen privaten Netzwerks (VPN), der die wahre IP-Adresse zeigt, ein anderes Mal eine Mailadresse, die zu den Tätern führt. Jede Anzeige, jede protokollierte Mail, jeder gesicherte Beweis hilft uns weiter.“

Die Anzeigeerstattung hilft auch, die Öffentlichkeit rasch über neue Betrugsarten zu informieren und Präventionsarbeit zu leisten. Prävention ist in der Betrugskriminalität der wichtigste Hebel. Wir sehen an den Zahlen, dass Prävention wirkt“, erklärt Nosofsky. „Die Fallzahlen sind zurückgegangen, allerdings ist der finanzielle Schaden gleich hoch geblieben, was tendenziell an höheren Schadenssummen liegt.“
Wenn Angebote im Internet oder auf Second-Hand-Portalen zu verlockend klingen oder man einen Online-Shop noch nicht kennt, ist es ratsam, die Angebote – auch via Bildsuche – zu googeln oder bei Watchlist Internet zu recherchieren. Das ist ein schneller und einfacher Weg, Geld und Nerven zu sparen.
„Neben allen Präventionstipps rate ich Betroffenen zwei Dinge: Lassen Sie sich nie unter Zeitdruck setzen, wenn jemand Forderungen an Sie stellt. Klinken Sie sich aus der Situation aus, atmen Sie durch und denken Sie in Ruhe nach. Danach erzählen Sie die Situation einem oder einer Vertrauten und hören Sie sich an, was er oder sie über die Sache denkt. So kann man übereilten Aktionen vorbeugen.“

Gängige Betrugsformen.

Beim sogenannten Cyber-Trading-Fraud werden potenzielle Anleger im Internet zu Geldzahlungen für vermeintlich lukrative Investitionen verleitet. Angeworben werden die Opfer über Internet-Werbeanzeigen, soziale Netzwerke, Anrufe aus eigens geschaffenen Call-Centern oder Massenmails. Die Täter arbeiten mit Tarn- und Scheinfirmen in einer konzernähnlichen Struktur. Anfangs werden hohe Gewinne vorgetäuscht, um die Opfer zu weiteren Zahlungen zu verleiten. Das bezahlte Geld wird nicht angelegt, sondern verschwindet im kriminellen Netzwerk.

Bei Love-Scam oder Romance-Scam nutzen die Täter den Partnerwunsch von Frauen und Männern aus. Über Anrufe, E-Mails oder Messenger-Dienste wird den Opfern eine Beziehung vorgespielt und unter unterschiedlichen Vorwänden Geld entlockt.
Beim Mietbetrug inserieren die Täter auf Internetseiten oder in Zeitungen oder Zeitschriften preiswerte Wohnungen zur Miete. Der Täter gibt vor, sich für längere Zeit im Ausland zu befinden und bietet an, gegen Kaution und/oder Mietvorauszahlungen den Mietvertrag und den Wohnungsschlüssel per Paket zu übermitteln. In Österreich gibt es keinen direkten Ansprechpartner und nach der Überweisung bricht der vermeintliche Vermieter den Kontakt ab.
Beim Tochter-Sohn-Trick versenden Betrügerinnen und Betrüger unter einer unbekannten Telefonnummer SMS-Nachrichten an die Opfer, worin sie sich als Kind der Empfängerin oder des Empfängers ausgeben. Die Anrede „Hallo Mama“ oder „Hallo Papa“ soll den Eindruck vermitteln, dass es sich um das Kind handle. Dieses hätte eine neue Nummer und bitte um Kontaktaufnahme über Whats-App. Das alte Mobiltelefon hätte sie verloren oder es sei durch einen Wasserschaden unbrauchbar geworden. Da am neuen Telefon die Banking-App noch nicht funktioniere und eine dringende Zahlung geleistet werden müsse, wird um finanzielle Unterstützung gebeten. Die Opfer sollen einen meist vierstelligen Betrag an eine bestimmte Empfängerin oder einen Empfänger überweisen. Gleichzeitig wird versichert, dass das Geld sobald wie möglich zurückgezahlt werde.
Beim Falschen-Polizisten-Trick rufen Unbekannte in der Regel ältere Personen an und geben sich als Kriminalbeamte aus. Sie erzählen dem Opfer, dass zum Beispiel eine Einbrecherbande in der Umgebung ihr Unwesen treibe und als Nächstes bei der oder dem Angerufenen einbrechen würde. Um alle Wertgegenstände in Sicherheit zu bringen, sollen sie der „Polizei“ zur Verwahrung übergeben werden. Es wird ein Treffen zur Übergabe organisiert und entweder von der Anruferin oder dem Anrufer selbst oder einem Mittäter abgeholt.

Phishing bedeutet „Passwort-Fishing“. Die Täter entlocken ihren Opfern Bank- und Kreditkarten-Daten, um damit Geld zu beheben. Beim klassischen Phishing wird man dazu gebracht, auf Fake-Websites seine Daten einzugeben – neuerdings auch via QR-Codes (Quishing).
Beim Voice-Fishing (Vishing) wird man telefonisch kontaktiert und der Anrufer täuscht vor, beispielsweise Bankmitarbeiter, Windows-Mitarbeiter oder Ähnliches zu sein. Beim Smishing erfolgt das Abfischen der Daten mittels SMS, die Absender geben sich als Post- oder Paketdienste, Finanzamt, Banken oder Sicherheitsbehörden aus. Haben die Täter die Daten erlangt, erfolgen widerrechtliche Abbuchungen vom Konto des Opfers.
Als Money-Mules werden Personen bezeichnet, die Geld aus krimineller Herkunft überwiesen bekommen, es weitertransferieren und sich der Geldwäscherei strafbar machen. Dass sie einen Beitrag zur Geldwäscherei geleistet haben, erfahren die Opfer oft erst, wenn die Bank ihre Konten sperrt oder die Polizei gegen sie ermittelt.
Falsche Ärzte: Betrüger kontaktieren ihre Opfer telefonisch und geben sich als Ärzte bzw. Ärztinnen aus. Sie behaupten, ein Familienmitglied sei schwer erkrankt. Für ein lebenswichtiges Medikament müsse sofort ein hoher Geldbetrag bezahlt werde. Geld oder Wertgegenstände sollen persönlich – oft vor einem Krankenhaus – übergeben werden.
ETA-Einreiseantrag: Seit dem 2. April 2025 brauchen EU-Bürger eine ETA (Electronic Travel Authorisation) zur Einreise ins Vereinigte Königreich. Betrüger erstellen täuschend echt wirkende gefälschte Webseiten, und platzieren diese in Reiseblogs oder Urlaubsplattformen. Die Opfer laden Reisepassdaten auf die Fake-Seiten hoch und erhalten eine E-Mail mit der Aufforderung zur Zahlung und Eingabe der Kontodaten. Statt der üblichen Gebühr von rund 20 Euro werden bis zu 900 Euro abgebucht.

Betrügerische Anrufe unter Nutzung von „Spoofing“, das ist eine verbotene Methode, Anrufe oder den Versand von SMS von einer vorgetäuschten Rufnummer vorzunehmen, war 2024 Schwerpunkt der Meldungen bei der Meldestelle für Rufnummernmissbrauch (rufnummernmissbrauch.at). Betroffen sind hauptsächlich Mobilfunk-Nutzer. Die Inhalte (bzw. „Maschen“) der betrügerischen Anrufe reichen von Online-Trading, über Polizeianrufe bis hin zu dubiosen Weinumfragen.
Bei Beschwerden betreffend den „Missbrauch der eigenen Telefonnummer“ ging es um österreichische Telefonnummern von völlig unbeteiligten Privatpersonen oder Unternehmen, die missbräuchlich verwendet wurden. Die Betroffenen erkennen das meist erst dann, wenn sie Anrufe von empörten Personen erhalten, die die angezeigte Nummer zurückrufen und ihren Unmut über den gerade erhaltenen Anruf kundtun.
Die Rundfunk und Telekom Regulierungs-Gmbh (RTR) hat als zuständige Behörde aufgrund der Zunahme der Zahl dieser Beschwerdekategorie eine Verordnung erlassen, mit der sichergestellt wird, dass seit dem 1. September 2024 bei Anrufen mit österreichischen Rufnummern tatsächlich ein österreichischer Anschluss dahintersteht. Daraufhin ging die Zahl der Meldungen betreffend den Missbrauch der eigenen Telefonnummer zurück. Die Folge war, dass in Österreich sodann wieder vermehrt mit gespooften ausländischen Telefonnummern angerufen wurde.
Die meisten betrügerischen Anrufe waren auf Telefonnummern aus dem EU-Ausland zurückzuführen. Das sind Telefonnummern aus unseren Nachbarländern und da wiederum vor allem aus Deutschland, aber seit neuestem auch aus Großbritannien. „Seit 1. März 2025 haben wir in der Meldestelle für Rufnummernmissbrauch bereits 250 Beschwerden zu Betrugsanrufen aus Großbritannien registriert. Das ist innerhalb einer sehr kurzen Zeit ein sehr hoher Anstieg und lässt den Schluss zu, dass die Dunkelziffer empfindlich höher ist“, informiert Klaus M. Steinmaurer, Geschäftsführer der Rundfunk und Telekom Regulierungs-Gmbh (RTR) für den Fachbereich Telekommunikation und Post, und rät, „beginnen die Rufnummern von Anrufen mit +44, sollte man sich fragen, ob man tatsächlich einen Anruf aus Großbritannien erwartet. Wenn nicht, dann sollte man gar nicht erst abheben.“

Bis Ende März wurden 6.171 Beschwerden zu Betrugsanrufen mit +44 registriert. In vielen an die RTR gemeldeten Beschwerden gab eine weibliche Computerstimme vor, dass es um ein Stellenangebot gehe, und forderte auf, die am Display angezeigte +44-Rufnummer zu den WhatsApp-Kontakten hinzuzufügen. „Zum einen ist es für die Betrüger kostenlos, mit den ausgewählten Opfern mittels Chats zu kommunizieren. Zum anderen ist die Chance auf Überrumpelung und an persönlichen Daten heranzukommen damit höher. Wir wissen alle, wie schnell man auf Chatnachrichten – sehr oft unbedacht – reagiert und wahrscheinlich auch seine Daten herausrückt“, führt Steinmaurer aus.
Grundsätzlich sollte man bei allen unerwarteten Anrufen aus dem Ausland ein gesundes Misstrauen an den Tag legen. „Durch die von uns erlassene Anti-Spoofing-Verordnung gibt es in Österreich seit dem Jahreswechsel keine Betrugsanrufe mit gefälschten österreichischen Telefonnummern. Deswegen nutzen Betrüger zunehmend andere Vorwahlbereiche“, erläutert Steinmaurer weiters die Hintergründe.
Rufnummern und Absenderkennungen von SMS, die missbräuchlich verwendet werden, sowie generell jede Form von Belästigung über Anrufe und SMS können unter rufnummernmissbrauch.at bekannt gegeben werden. Damit kann die RTR betrügerische Aktivitäten, die gehäuft auftreten, rasch erkennen und die Bevölkerung informieren. Tipps und Informationen sind auf der Website der RTR (www.rtr.at/TKP) veröffentlicht.

Prävention.

Viele Betrügereien werden über das Internet oder mittels Kommunikationstechnik begangen. Die Täter können überall auf der Welt sein. Dieser Umstand macht es schwierig, sie auszuforschen und einem Verfahren zu unterziehen, und verunmöglicht es oft, das erbeutete Geld zu sichern. Um die Bürgerinnen und Bürger zu schützen, muss bei der Prävention angesetzt werden.
Jörg Kohlhofer von der Kriminalprävention der Landespolizeidirektion (LPD) Wien klärt in Veranstaltungen über die Gefahren auf und gibt Tipps für mehr digitale Sicherheit. „Mit jener Sorgfalt, mit der man beim Verlassen des Hauses sicherstellt, dass die Türe versperrt ist, sollte man sich um die Sicherheit seiner digitalen Geräte kümmern“, weist Kohlhofer seine Zuhörer auf Sicherheitsmaßnahmen hin.
Mit Christoph Zinggl, Werner Schweiger und Adolf Wagner berät Kohlhofer seit sechs Jahren Jugendliche, Erwachsene, Seniorinnen und Senioren wie auch Firmenpersonal zur digitalen Sicherheit. Das Programm reicht von individuellen Beratungen über Kurz-, Standard- oder interaktiven Vorträgen bis hin zu Tagesworkshops. „Bei Jugendlichen sind Abo-Fallen, das Teilen von Nacktbildern oder Inhalten, die dem Verbotsgesetz unterliegen, die vorrangigen Themen. Seniorinnen und Senioren müssen besonders vor Enkel-/Neffentricks und falschen Polizisten gewarnt werden. 20- bis 60-Jährige laufen Gefahr, Opfer von Phishing, illegalen Gewinnversprechen, Love-Scams, Fakeshops oder Identitätsdiebstahl zu werden. Wir versuchen, alle Bereiche abzudecken.“

Kriminelle stellen sich rasch auf neue Gegebenheiten ein. „Phishing-Fallen sind weitgehend bekannt. Sie lauern in Nachrichten über Paketzustellungen, Bank-App-Zugängen, Paypal-Passwörtern, Finanz-Online-ID, Spotify-Abos und vielem mehr. Neu hinzu kommen Quishing-Angriffe“, berichtet Kohlhofer. „Es werden beispielsweise Elektroladesäulen mit QR-Codes beklebt, die auf täuschend echt wirkende Seiten führen. Die Opfer scannen und geben Überweisungen frei. Nebenbei werden Anmeldedaten freigegeben oder Malware auf dem Handy installiert. Schlimmstenfalls werden die Opfer mehrmals geschädigt.“
Auf der Homepage von Watchlist Internet (www.watchlist-internet.at) sind aktuelle Fakeshops, Phishing- und Betrugsformen gelistet.

Bewusstseinsbildung.

Der erste und wichtigste Schritt sei Bewusstseinsbildung, ist Kohlhofer überzeugt. „Dass man bei unbekannten Nachrichten Vorsicht walten lassen sollte, ist bekannt. Die wenigsten sind sich aber bewusst, was sie alles an Cloudsysteme freigeben, welche Datenzugriffe gewisse Apps auf ihrem Handy haben und wer über WLAN oder Bluetooth Zugriff auf ihre Geräte hat“, erklärt Kohlhofer. „Wenn man Clouds nutzt, sollte man zumindest Anbieter innerhalb der EU wählen, um dem EU-Recht zu unterliegen. Mit großzügig geteilten Informationen, fehlenden Updates und Sicherheitslücken setzt man nicht nur sich selbst, sondern auch seine gespeicherten Kontakte einer Gefahr aus. Oft reichen ein paar gelöschte Häkchen bei den Handy-Einstellungen, um sich gegen viele Angriffe abzusichern.“

---

Öffentliche Sicherheit, Ausgabe 5-6/2025

  Druckversion des Artikels (pdf, 894 kB)