Woche 42: Falsche deutsche Finanzmarktaufsicht verspricht Betrugsgelder zurückzuholen

25.10.2022 - Die Anzahl der beim NCSC eingegangenen Meldungen war gegenüber der Vorwoche konstant. Letzte Woche wurden vermehrt Phishing und Betrugsfälle im Zusammenhang mit Finanzdienstleistungen der Firma Revolut verzeichnet. Zudem traten Betrüger als deutsche Finanzmarktaufsicht auf und kontaktierten Investment-Betrugsopfer mit der Behauptung, verlorene Gelder zurückzuholen – natürlich nur gegen eine Gebühr.

Vermeintlicher Ermittlungserfolg der Strafverfolgungsbehörden gegen Investment-Betrüger

Das NCSC hat in der Vergangenheit bereits mehrmals über Vorfälle berichtet, bei denen sich angebliche Anwälte, Notare oder sogar Strafverfolgungsbehörden bei Opfern von Investment-Betrug melden und versprechen, das verlorene Geld zurückzuholen. Während die Vorgehensweise in vielen Fällen nicht sehr professionell daherkommt und leicht erkannt werden kann, wurde in einem Fall, der dem NCSC letzte Woche gemeldet wurde, doch einiger Aufwand betrieben.

Der Betrug startet mit einer unverfänglichen E-Mail von der deutschen Finanzmarktaufsicht. Dabei wird das Opfer mit Vor- und Nachnamen angesprochen und es wird behauptet, dass den deutschen Strafverfolgungsbehörden ein Schlag gegen Investment-Betrüger gelungen sei. Die Betrüger seien verhaftet und diverse beschlagnahmte Festplatten entschlüsselt worden. Im Schreiben wird das Opfer gebeten, das Strafverfahren zu unterstützen, damit die Betrüger dann auch verurteilt werden können. Zu diesem Zweck soll man auf den angegebenen Link klicken.

Angebliche E-Mail der deutschen Finanzmarktaufsicht mit der Bitte, sich bezüglich eines Strafverfahrens über ein Online-Formular zu melden.
Angebliche E-Mail der deutschen Finanzmarktaufsicht mit der Bitte, sich bezüglich eines Strafverfahrens über ein Online-Formular zu melden.

Website mit Online-Formular der angeblichen deutschen Finanzmarktaufsicht

Der Link führt auf eine aufwändig gestaltete Webseite der angeblichen deutschen Finanzmarktaufsicht mit Sitz in Berlin. Auf der Webseite wird das Opfer aufgefordert, Daten zu seinem Fall anzugeben. Über das Formular werden nicht nur persönliche Angaben wie E-Mail-Adresse oder Telefonnummer erfragt, auch detaillierte Angaben zum Betrugsfall wie der Name der betrügerischen Investmentfirma, die Investitionssumme und der Zeitpunkt der Einzahlung sowie eine genaue Schilderung des Vorfalles werden verlangt.

Betrügerische Webseite mit einem Formular, auf dem man Angaben zum Betrug machen soll.
Betrügerische Webseite mit einem Formular, auf dem man Angaben zum Betrug machen soll.

Nach dem Absenden der Daten kontaktieren die Betrüger das Opfer. Mit den detaillierten Informationen zum Vorfall, die die Angreifer über das Formular erhalten haben, können sie nun sein Vertrauen gewinnen, indem sie so tun, als wüssten sie genauestens über den Fall Bescheid. Dem Opfer werden Hoffnungen gemacht, dass die verlorenen Gelder aufgetaucht sind und wieder zurückgeholt werden können. Allerdings werden die Gelder erst ausbezahlt, wenn eine entsprechende Gebühr bezahlt wird. Die Betrüger nützen so gezielt die Verzweiflung des Opfers aus. Fängt dieses nämlich an zu bezahlen, folgen anschliessend immer weitere Forderungen, die beglichen werden müssen, um an die verlorene Summe zu gelangen und zwar so lange bis das Opfer merkt, dass es ein weiteres Mal über den Tisch gezogen wurde.

Websites wurden erst kürzlich registriert

Eine kurze Recherche bezüglich der Webseite zeigt einige Ungereimtheiten. So wurde die Seite erst kürzlich, am 29. Juni 2022, registriert, was ein typisches Zeichen für eine Betrugsseite ist. Zudem gibt es keine Finanzmarktaufsicht an der im Impressum angegebenen Adresse. Nicht nur ist der Name falsch gewählt – in Deutschland heisst die Bankenaufsichtsbehörde Bundesanstalt für Finanzdienstleistungsaufsicht (BAFIN) – sondern auch der Sitz, denn in Deutschland hat diese ihren Sitz nicht in Berlin, sondern in Bonn und Frankfurt am Main. Sucht man nach den verwendeten Textfragmenten auf der Webseite findet man schnell heraus, woher die Angreifer den Webseitentext kopiert haben. Die Angreifer haben sich auf den Seiten der österreichischen Behörden bedient und daraus eine fiktive deutsche Behörde kreiert. Das Kopieren von Texten aus diversen offiziellen Webseiten, um sich daraus eine betrügerische Seite zu basteln, ist ein bekanntes Vorgehen, welches das NCSC immer wieder beobachtet.

Der Text im Impressum der Betrugsseite wurde von der Seite des österreichischen Bundesministeriums Finanzen kopiert.
Der Text im Impressum der Betrugsseite wurde von der Seite des österreichischen Bundesministeriums Finanzen kopiert.

Vorbeugende Massnahmen

  • Seien Sie vorsichtig, wenn Ihnen nach einem Betrugsfall plötzlich von Dritten Hilfe angeboten wird. Leisten Sie insbesondere keine weiteren Zahlungen, auch nicht angebliche Gebühren, um das verlorene Geld zurück zu holen.
  • Lassen Sie sich nie unter Druck setzen.
  • Einen Film mit praktischen Tipps vor dem Schutz vor Anlagebetrug, finden Sie auf:
    https://www.finma.ch/de/dokumentation/finma-videos/schutz-vor-anlagebetrug/
  • Überprüfen Sie, ob der Finanzdienstleister von der Finanzmarktaufsicht (FINMA) bewilligt ist. Auf der Seite der FINMA finden Sie Informationen zu bewilligten Finanzdienstleistern in der Schweiz:
    https://www.finma.ch/de/finma-public/bewilligte-institute-personen-und-produkte/
  • Ist ein Finanzdienstleister nicht bewilligt, ist besondere Vorsicht geboten. Überprüfen Sie den Finanzdienstleister anhand von Erfahrungsberichten im Internet. Beachten Sie aber, dass Erfahrungsberichte gefälscht sein können.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 25.10.2022

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2022/wochenrueckblick_42.html