Security

Neue Masche: Phishing mit Dreiecks-Beziehung

Das BKA warnt vor einer neuartigen Phishing-Methode: Unbescholtene Online-Händler werden als Mittäter wider Willen benutzt.

24.10.2006, 09:58 Uhr
Datenübertragung© envfx / Fotolia.com

Phishing ist die Internet-Plage schlechthin. Internet-Anwender werden unter fadenscheinigen Vorwänden dazu bewegt, ihre Kontodaten offen zu legen. Danach werden sie ausgeplündert. Allerdings ist diese Masche inzwischen bekannt. Das Bundeskriminalamt warnt nun vor einer neuen Qualität des Phishings, die Anwender nicht nur zu Opfern, sondern auch zu Tätern macht.
Kompliziert und schwer durchschaubar
Der Trick: Die Phisher nutzen eine Art Dreiecksbeziehung und involvieren ein weiteres Opfer in ihre Geldschieberei. Dazu kaufen sie Waren ein, überweisen das Geld, treten vom Kaufvertrag zurück und verlangen vom Verkäufer die Rücküberweisung auf ein anderes Konto. Das klingt kompliziert, kann jedoch jeden treffen, der im Internet Waren anbietet. Der unbescholtene Verkäufer ist das Opfer.
Wer zum Beispiel ein Auto über einen Anzeigen-Dienst wie Mobile.de verkauft, kann laut BKA ganz schnell in die Phishing-Falle gehen: Ein Interessent, ein Phisher aus dem Ausland, meldet sich bei dem Verkäufer und verhandelt – in der Regel per Mail – mit ihm über den Kaufpreis. Danach sagt er, den Wagen abholen zu kommen oder abholen zu lassen und überweist das Geld vorab.
Großzügiger Käufer
Die Auto-Verkäufer werden mit einem hohen Verkaufspreis geködert. Da der Wagen vor der Überweisung nicht begutachtet wird, glauben viele einen dummen Kunden gefunden zu haben. Dabei sind sie selbst diejenigen, die geprellt werden: Der Phisher überweist das Geld wie besprochen, allerdings von einem zuvor ergaunerten Bankkonto. Danach tritt er unter einem Vorwand vom Kauf zurück, fordert sein Geld ein, nicht ohne eine großzügige "Aufwandsentschädigung" anzubieten.
Für die Rücküberweisung gibt der Phisher jedoch ein drittes, eigenes Konto an. Überweist der Verkäufer zurück, ist er in die Falle gegangen: Das Geld geht auf das Konto des Phishers und ist weg, während die Bank des Phishing-Opfers den eigentlichen Betrag zurück überweist. Der Verkäufer bleibt auf der Summe sitzen, die er dem Phisher überwiesen hat und steht obendrein unter Verdacht, selbst ein Phisher zu sein. Der Ärger ist programmiert. Doch nicht nur Autoverkäufer können auf diese Weise geprellt werden, auch Online-Händler oder Vermieter von Ferienwohnungen. Bei letzterem wird unter dem Vorwand, der Täter würde eine Schulung im Ort besuchen, die Wohnung angemietet.
Ferienwohnungen und Online-Händler
Danach wird wie beim Auto Geld von einem gephishten Bankkonto überwiesen. Unter Vorwand erfolgt die Stornierung samt Rücküberweisung auf ein fremdes Konto. Die Bank bucht dem eigentlichen Opfer das Geld zurück, der Anbieter der Ferienwohnung verliert den Betrag und gewinnt den Verdächtigen-Status.
Die Phisher nutzen diese Methode, um ihr Geld zu waschen: Da die Banken bei herkömmlichen Phishing-Attacken kurzerhand das Geld zurück überweisen, haben sich die Phisher den komplizierten Umweg über einen Dritten ausgedacht, um die direkte Rücküberweisung zu verhindern. Die Online-Händler sind sozusagen des Phishers Firewall gegen Buchungs-Stornierungen, das Opfer ist letztlich der gutgläubige Verkäufer, der nicht nur nachweise muss, selbst Opfer eines Phishing-Angriffs geworden zu sein, sondern auch selbst kein Phisher zu sein.
Nachwuchsprobleme bei den Phishern
Ähnliche Maschen sind bereits länger bekannt, zuvor wurden jedoch "Finanzagenten" angeworben, die Überweisungen erhielten und per Western Union, Moneygram oder einen ähnlich unsicheren Überweisungsdienst weiter überwiesen. Diese blieben ähnlich wie der Verkäufer auf den Summen sitzen. Das BKA vermutet, dass die neue Masche eine direkte Folge von "Nachwuchsproblemen" der Phisher sei: Es würden nicht mehr genug "Finanzagenten" ins Netz gehen, da die Masche inzwischen hinreichend bekannt sei.
Das BKA empfiehlt, grundsätzlich skeptisch beim Geldverkehr zu sein, um nicht unerwünscht in eine Phishing-Dreiecksbeziehung zu geraten. Zahlungen, die unerwünscht auf dem Konto erfolgen, sollten immer von der Bank auf das Ursprungskonto zurück überwiesen werden. Bei Rückforderungen sollte ebenfalls das Ursprungskonto verwendet werden. Ist dieses nicht ausfindbar, sollte die Bank befragt werden.
Skeptisch bleiben!
Skepsis ist auch überall dort angebracht, wo Käufer hochwertige gebrauchte Waren wie Autos oder Computer einkaufen möchten, ohne diese persönlich überprüft zu haben. Von Auslands-Rückbuchungen sollte, selbst wenn das Ursprungskonto im Ausland liegt, grundsätzlich Abstand genommen werden.

(Christian Rentrop)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang