419er (four-one-niner):
Die moderne Form der „Deppensteuer“

§ 419 im Nigerianischen Strafrecht behandelt betrügerische Geschäftspraktiken im Internet (auch „Scamming“ genannt):
Wurden europäische Akademiker und Geschäftsleute Mitte der 80er Jahre des 20. Jahrhunderts noch per Snail Mail um Unterstützung bei der Übertragung von Schwarzgeld von Nigeria in sichere Drittländer durch die Bekanntgabe von Kontodaten bzw. die Zusendung von Blankounterschriften gebeten, bzw. wurden Erbschaften in Aussicht gestellt, zu deren Abwicklung aber ein „Vorschuß“ notwendig sei (daher auch der Begriff Vorschußbetrug), so bekommen seit Mitte der 90er nun praktisch alle E-Mail-Account-Besitzer solche Angebote über das Internet, inzwischen natürlich nicht nur aus Nigeria sondern aus ganz Westafrikader ganzen Welt - sollten Sie auf die Idee kommen dort einsteigen zu wollen: der einfachere Weg Ihr Geld loszuwerden ist, wenn Sie es mir einfach am ZID vorbeibringen, ab EUR 1.000 bekommen Sie zumindest 1 Bier!

Nur um klarzustellen, daß das kein Märchen ist: in Österreich gingen bereits Firmen in Konkurs, weil die Geschäftsführung geglaubt hat, hier das große Geld machen zu können. Im größten gemeldeten Fall in Österreich ging es (noch in der Vor-Internet-Ära) um immerhin ATS 44.000.000,-- (ca. EUR 3.200.000).

Ab 2006 ändert sich teilweise die Masche der Betrüger: inzwischen gehen ihnen so viele unbedarfte Internetuser ins Netz, daß das Hauptproblem nun die Geldwäsche ist: gesucht werden nun auch Personen, auf deren Konto das Geld eingezahlt wird. Sie können einen Teil davon (vorerst) wirklich behalten, den Rest zahlen sie über Western Union (oder Bitcoins) an unbekannte Empfänger aus.
Da die Auszahlung über Western Union (oder Bitcoins) i. Allg. nicht rückverfolgbar sind, ist der einzige, der dann sicher feststellbar ist, der Kontoinhaber, von dem dann zumeist der gesamte Betrag rückgefordert wird - neben den nicht unerheblichen Strafen für Geldwäsche und Betrug.
Als weitere „Masche“ wurden Internet-Auktionshäuser (z. B. eBay) und Verkaufsportale (z. B. willhaben.at) „entdeckt“: die Betrüger bieten an einen Gegenstand zu kaufen, überzahlen diesen dann z. B. per Scheck, lassen sich die Differenz (abzüglich einer scheinbar großzügigen Provision) bar (oder über Western Union) auszahlen - und wenige Tage später platzt der Scheck!
Ab ca. 2011 nimmt eine andere Methode zu: es werden günstige Immobilien inseriert, die es so entweder gar nicht gibt oder die nicht dem Inserenten gehören, noch vor der Besichtigung wird aber eine Kaution verlangt - dieses Geld sieht man dann nie wieder.

Massiver Scam an der TU Graz

Anfang 2020 erreichte eine ganze Welle von Scam-E-Mails die TU Graz, der Absender schien immer einer der Dekane (bzw. Stellvertreter) der TU Graz zu sein (die E-Mail-Adressen entsprachen den E-Mail-Adressen der Dekane, nur wurde das @ durch einen Punkt ersetzt und dafür hinten @gmail.com o. ä. angehängt, also statt z. B. vorname.nachname@tugraz.at vorname.nachname.tugraz.at@gmail.com.
In der E-Mail wurde Zeitdruck suggieriert und wenn man antwortet, wurde man in einer der nächsten E-Mails gebeten, Gutscheine bei Google Play, Amazon etc. zu erwerben, das Geld bekäme man später refundiert …
Da hier geschaut wurde, wie die E-Mail-Adressen der Dekane aussehen und wer in welcher Fakultät beschäftigt ist, kann man hier schon von einer einfachen Form des „social engineerings“ sprechen, was dadurch erleichtert wird, da ja die Hierarchie der TU Graz in TUGRAZonline veröffentlicht wird.

Seither werden immer wieder einzelne OE attackiert, die Absenderadressen entsprechen leider nicht mehr dem o. g. Schema und sind somit automatisch schwer zu sperren, umso wichtiger ist es den E-Mail-Client sicher zu konfiguerieren, sich also immer die gesamte E-Mail-Adresse des Absenders anzeigen zu lassen und am besten nur signierten E-Mails zu vertrauen.

Scambaiter / 419eater

Als Reaktion auf solche Angriffe hat sich inzwischen eine eigene Kultur entwickelt, diese Verbrecher selbst hinters Licht zu führen und sie dazu zu bringen entweder selbst Geld einzuzahlen oder sie zumindest tage- oder wochenlang per E-Mail auf Trab zu halten oder sie dazu zu bringen, sinnlose Aktionen durchzuführen und sich dabei fotografieren zu lassen.
In diversen Foren gibt es Hinweise, wie man die Betrüger selbst betrügt bzw. teilweise wirklich lustigen E-Mail-Verkehr nachzulesen.

Sollten Sie selbst an einem Scambait Interesse haben, verständigen Sie bitte den ZID, damit wir Ihren Account nicht sperren, wenn wir sehen, dass Sie mit einem Scammer oder Phisher kommunizieren!

CEO-Fraud / BEC

Eine ähnliche Betrugsmasche ist der Fake-President-Trick, wo ebenfalls per „social engineering“ versucht wird in die Befehlskette für Auszahlungen einzugreifen, bis 2019 mit gefälschten E-Mails, ab 2019 dann sogar schon mit gefälschten Telefonanrufen und bald wird es wohl live gefälschte Video-Anrufe geben („real time deep fake“).