Woche 41: Täuschung hoch zwei – Betrüger gegen Betrüger

Service navigation

Suche

Navigation

Woche 41: Täuschung hoch zwei – Betrüger gegen Betrüger

14.10.2025 - Betrugsversuche gibt es in zahlreichen Varianten und werden in den Wochenrückblicken des BACS regelmässig beleuchtet. Im vorliegenden Fall werden aber nicht unbedingt unbescholtene Bürger über den Tisch gezogen. Es geht vielmehr darum, dass Mitmenschen im Fokus stehen, die es möglicherweise mit der Rechtmässigkeit selbst nicht immer so genau nehmen.

Mit dem Ausnutzen von Schwachstellen oder Fehlkonfigurationen lässt sich unter Umständen viel Geld verdienen. Wer auf solche Angebote eingeht, riskiert aber Ärger mit den Strafverfolgungsbehörden. Genau darauf setzen in diesem Fall die Betrüger: Mit grossen Gewinnversprechen versuchen sie Opfer zu verleiten, solche Schwachstellen auszunutzen. Macht das Opfer mit, landet das Geld allerdings bei den Betrügern. Eine Anzeige dürfte das Opfer in diesen Fällen dennoch nicht erstatten – aus Angst, ansonsten selbst mit rechtlichen Konsequenzen konfrontiert zu werden.

Der Köder

Der Betrug beginnt so, dass auf Instagram jemand damit wirbt, er kenne eine Methode, mit der sich erworbene Geschenkkarten unmittelbar zurückerstatten liessen, ohne dass sie dabei ungültig werden. Das ist in jedem Fall illegal. Die Idee dürfte dennoch hie und da auf Interesse stossen.

Von Instagram wird man auf einen Telegram-Kanal weitergeleitet, auf dem es eine Anleitung, eine Art E-Book-Handbuch, zum Herunterladen gibt. Dieses Dokument erläutert die Vorgehensweise auf verständliche Weise und wird durch die vermeintlichen Erfahrungen des Autors im Zusammenhang mit dieser Methode untermauert. Das Ziel besteht darin, das Opfer zu ködern und es schliesslich dazu zu bewegen, die Vorgehensweise zumindest auszuprobieren.

Ausschnitt aus dem «E-Book-Handbuch» für den Betrugsfall
Ausschnitt aus dem «E-Book-Handbuch» für den Betrugsfall

Der Betrug soll laut dem E-Book folgendermassen funktionieren:

  • Eine legitime Browser-Erweiterung namens «Tampermonkey» muss heruntergeladen werden.
  • Ein Teil eines JavaScripts muss über einen Link aus dem E-Book bezogen und in der besagten Browser-Erweiterung aktiviert werden.
  • Dieses Skript soll bewirken, dass die Zeitzone des Browsers beim Einkauf so manipuliert wird, dass der Bezahlvorgang einerseits gültig ist, die Zahlung über Bitcoin aber nicht.
  • Auf einem bekannten digitalen Marktplatz müssen nun Geschenkkarten (oder auch andere Artikel) gekauft werden. Gemäss E-Book sind Beträge zwischen 100 und 200 Euro empfohlen. Gekauft werden sollen die Karten aber in Kryptowährung.
  • Man erhält den gewünschten Artikel geliefert (digital).
  • Nach wenigen Minuten wird die Bitcoin-Zahlung dann zurückerstattet, da sie wegen der Zeitzonen-Manipulation nicht gültig ist.

Gemäss Anleitung, verfügt man also über eine Art freie Geldquelle: Was immer man mit diesem Verfahren über dieses Portal kauft, wird zurückerstattet. Man solle aber nicht zu gierig sein und zu viel aufs Mal wollen, da der Betreiber sonst dahinterkomme, ist in der Anleitung zu lesen.

Der Betrug

In Tat und Wahrheit gibt es natürlich kein Gratisgeld. Folgendermassen läuft die Geschichte in Wirklichkeit ab:

  • Nach dem Installieren der Browser-Erweiterung und des JavaScript-Codes wird die Bestellung aufgegeben.
  • Beim Bezahlvorgang mit Bitcoin wird durch dieses Skript nicht die Zeitzone des Browsers manipuliert, sondern die Bitcoin-Adresse, auf welche die Zahlung geleistet wird. Diese neue Adresse gehört dem Betrüger. Das Geld fliesst folglich aus dem eigenen Wallet ins Wallet des Betrügers, und wird nicht - wie behauptet - zurückerstattet.
JavaScript-Ausschnitt zur Manipulation der Bitcoin-Adresse und des QR-Codes
JavaScript-Ausschnitt zur Manipulation der Bitcoin-Adresse und des QR-Codes

Man hat am Ende also keine Geschenkkarten, und der Einsatz in Bitcoin ist weg. Das BACS geht davon aus, dass solche Betrügereien wohl eher selten bei der Polizei zur Anzeige gebracht werden. Immerhin wollten die Opfer schliesslich selbst betrügen - da dürfte die Hemmschwelle gross sein.

Und am Ende ist auch klar, wieso ein ganz bestimmtes Portal für den Kauf der Artikel verwendet werden muss: Dort können die Geschenkkarten usw. mit Bitcoin bezahlt werden, was sonst nicht sehr üblich ist.

Empfehlungen

  • Wenn ein Angebot zu gut ist, um wahr zu sein, ist es das vermutlich auch.
  • Software oder Skripts, die Sie von Unbekannten oder aus dubiosen Quellen bezogen haben, sind immer mit grösster Vorsicht zu behandeln. Im Zweifelsfall sollte von einer Installation oder Ausführung abgesehen werden.
  • Ein Virenscanner ist zwar heutzutage essenziell, aber man darf nicht nur auf ihn vertrauen. Insbesondere neue oder wenig bekannte Dateien und Muster werden häufig nicht als bösartig erkannt.
  • Bei einem finanziellen Verlust empfiehlt das BACS, den Fall bei der Polizei zur Anzeige zu bringen. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 14.10.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_41.html