Haben Sie sich jemals gefragt, was passiert, wenn Sie auf eine dieser E-Mails antworten, in denen Ihnen ein Vermögen angeboten wird – sei es von einem nigerianischen Prinzen, dem Privat-Anwalt eines längst verstorbenen russischen oder chinesischen Milliardärs ohne Erben, oder in meinem Fall von Warren Buffett? Ich habe es ausprobiert und meine Reise durch diese Art von Cyberbetrug in diesem Artikel zusammengefasst. Dabei zeige ich Ihnen, wie man solchen Betrug schnell entlarven kann. Warnung: Einige Passagen könnten eine Prise Ironie enthalten…
Akt 1: Wie alles begann – Die überraschende E-Mail von Warren Buffett
Wow, ich muss wirklich Glück haben, einer der Auserwählten zu sein, die so viel Geld erhalten sollen! Zumindest ließ die E-Mail, die ich am 3. Februar 2022 erhielt, genau das vermuten.
Normalerweise genügt ein einziger Blick, um zu entscheiden, die E-Mail zu löschen. Warum? Dafür gibt es drei und einen halben sofortigen Grund:
- (1) Es gibt keinen Betreff – ziemlich ungewöhnlich für einen der reichsten Männer der Welt.
- (2) Die E-Mail-Adresse lässt vermuten, dass jemand anderes als Warren Buffett der Absender ist.
- (3) Es gibt keinen festgelegten Empfänger, da das Feld „An:“ leer ist. Es sieht also so aus, als wäre die E-Mail an mehrere „Glückliche“ versendet worden.
- (3.5) Ja, es gibt immer eine winzige Möglichkeit, in einer Lotterie zu gewinnen, aber ist es realistisch, zufällig von einem reichen Mann ausgewählt zu werden, um viel Geld zu erhalten? Besonders wenn man bedenkt, dass es nach der DSGVO problematisch sein könnte, jemanden ohne Zustimmung geschäftlich zu kontaktieren…
Nichtsdestotrotz werde ich es diesmal versuchen. Hier ist meine Antwort:
Als Randnotiz: Die Antwort geht an warrenbuffetfoundation319@gmail.com und nicht mehr an den ursprünglichen Absender. Ein weiteres Indiz für Betrug.
Akt 2: Vorhang auf
Die Antwort fiel ziemlich positiv aus. Ich fühlte mich unglaublich geehrt, denn es gibt wahrscheinlich nicht allzu viele Menschen auf der Welt, die eine private E-Mail von Mr. Buffett erhalten haben.
Hi
I confirm receipt of your email. My name is Warren E. Buffett is an American businessman, investor, and philanthropist. I’m the world’s most successful investor and CEO of Berkshire Hathaway. Your email was randomly selected from the European email database and you received €3,500,000.00. This is 100% legit. For confirmation please visit:
Visit this page: https://en.wikipedia.org/wiki/Warren_Buffett or
You can google my name for more info 🙁 Warren Buffett).
In order to facilitate you in obtaining funds (€3,500,000.00) donated exclusively to you, please send me the following information (I only requested this information to know who we are donating and for identity theft on the internet I have victims on the internet) I don’t know you want to ask for your ID in the past as we don’t want to give the impression that I’m trying to steal your identity.
Required information:
Beneficiary Name:
Phone:
home address:
Country:
Birth date:
Gender:
Marital status:
Occupation / activity:
I hope you can put the funds to good use in your state/region. We donate to reduce poverty in your area and improve the living standards of as many people as possible, as that is the sole purpose of donating this money to you. We want you to assure us that you will follow our instructions and help our organization to make their dream come true before giving you all the information you need to get the money. If you feel like you can’t handle this money please quickly let me know this CLO and move on to the next lucky recipient to donate the money.
Best regards,
waiting for your answer
Regards,
Mr Warren Buffett
billionaire investor
Managing Director: Berkshire Hathaway
Nun, Mr. Buffett versichert mir, dass er wirklich derjenige ist, für den er sich ausgibt, und dass er eine Menge Geld hat, das er an Menschen wie mich spenden möchte. Als ich den Wikipedia-Link sah, wusste ich sofort, dass das natürlich er sein muss. Ich muss ihm einige persönliche Informationen senden, um zu bestätigen, dass auch ich eine echte Person bin. Und ja, der nächste Glückliche wartet schon, also beeile ich mich besser!
Aus der E-Mail erfuhr ich, dass es eine europäische E-Mail-Datenbank gibt, was mich schockierte – besonders, weil diese Datenbank nicht gerade seriös wirkt. Außerdem war ich entsetzt darüber, wie schlecht Mr. Buffetts Englisch ist. Es scheint, als wäre er in der Schule nicht gerade der Beste in Grammatik gewesen…
Also antworte ich ihm mit all der Wahrheit, die mein Herz zu bieten hat:
Da sind sie also hin, all meine persönlichen Informationen. Vielleicht habe ich hier und da meinen Status ein wenig aufgewertet, aber ich wollte seriös wirken und das Geld wert sein. Bitte versuchen Sie nicht, die Telefonnummer anzurufen, die ich angegeben habe. Ich weiß nicht einmal, ob diese überhaupt existiert 😉
Die Antwort kam noch am selben Tag, und inzwischen hasse ich diese langen E-Mails. Ich dachte immer, Geschäftsleute würden versuchen, sich kurz zu fassen…
Good Day
Thanks for your answer.
Your details have been sent to my bank (City Bank) and the International Banking Payments Unit is waiting for a confirmation email from you. You must email my bank and provide them with this donation reference number [MF4322019] to verify and simplify the payment process for the EUR 3,500,000.00 you have donated. I urge you to work with my bank to facilitate a smooth and successful transfer of the money I have donated to your account.
I am very happy and proud to help you and your family and I suggest you also email the bank so you can open communication with my transfer. I also opened a duplicate claim last week as the recipients are informed that friendly relatives have closed, lawyers and third parties of their donations. As a result, these close friends, relatives, lawyers and third parties tried to solicit gifts on behalf of the actual recipients, causing problems for my bank. Please note that the duplicate claim identified in the withdrawal process will certainly lead to the cancellation of this donation, resulting in loss for both the duplicate and the actual beneficiary.
The recipient is a double complainer about the donation. You are hereby requested to keep your information strictly confidential until your authorization is fully restored.
Now that you are aware of the nature of the donation, I have provided this reference [MF4322019] with a donation code number which must be kept strictly confidential as you will be using it to request this donation. You must immediately contact the management of my bank (City Bank) to proceed with the transfer of your donation. The bank will give you more information about how the transfer will be made to your account.
If you follow the bank’s instructions carefully, you will receive this donation within the next two (2) business days as these funds are already available for payment at my bank.
BANK CONTACT INFORMATION BELOW .
Bank Name : (City Bank)
Email: support@ctibu.com
Director of Bank : Prof, Dr. Sunil Garg
Please contact my bank at this email {support@ctibu.com} to complete this transfer.
NOTE: ONLY CONTACT MY BANK FOR DONATION TRANSFER AND FOLLOW BANK INSTRUCTIONS.
Remember that the purpose of this donation is to make remarkable changes in the living standards of the less privileged people in your area and yourself.
Thank you for your understanding
Sir,Dr Warren Buffet
Also, alles scheint gut zu laufen. Ich habe einen Referenzcode erhalten und werde an die City Bank weitergeleitet, wo die Gelder bereits auf mich warten. Hoffentlich hält sich dieser D. Sunil Garg mit seinen Nachrichten kurz. Das Einzige, was mich zu diesem Zeitpunkt stutzig macht, ist die Domain ctibu.com in der angegebenen E-Mail-Adresse – sie scheint nicht wirklich aktuell zu sein:
Aber wer weiß schon, warum eine der größten Banken der Welt keine ordentliche Website pflegen kann. Lassen wir also alle Zweifel beiseite und nehmen Kontakt mit der City Bank auf, um die Sache am Laufen zu halten.
Aufgeregt erhielt ich eine E-Mail von einem Bankdirektor über eine Support-Adresse. Die Antwort war innerhalb von 20 Minuten in meinem Posteingang. Allgemein war es beeindruckend zu sehen, dass es Menschen gibt, die anscheinend keinen Schlaf benötigen, da meine gesamte E-Mail-Kommunikation während der Nachtzeit in den USA stattfand.
Ich war erleichtert, da die E-Mail dieses Mal kurz gehalten war. Doch leider hielt dieses positive Gefühl nicht lange an, nachdem ich die angehängte PDF-Datei in einer sicheren Umgebung geöffnet hatte. Hier ist der erste Teil der PDF-Datei zu sehen:
Alles klar, schön, ein weiteres Mal zu hören, dass ich eine Menge Geld erhalten werde – und wieder einmal meine Daten senden muss, inklusive eines gescannten Ausweises. Kein Problem für mich. Mal sehen, ob sie meinen gefälschten Ausweis aus der „Partyrepublik Deutschland“ akzeptieren 😁. Übrigens habe ich direkt nachgefragt, wie das Thema Steuern gehandhabt wird.
Die Antwort war ziemlich schnell in meinem Posteingang:
Ich erspare Ihnen die vier Seiten der angehängten PDF und fasse kurz zusammen:
- Sie haben meine Informationen erhalten und das OK von Warren Buffett, mir das Geld jetzt zu überweisen. Großartige Neuigkeiten!
- Es gibt zwei „professionelle“ Möglichkeiten, mir das Geld im Rahmen der Bankethik zu übermitteln:
- Option 1:
Eine universelle Geldautomatenkarte (ATM-Karte) wird mir zugeschickt. Mit dieser Karte kann ich das Geld an jedem Geldautomaten weltweit abheben. Dafür muss ich – erneut – meine persönlichen Daten übermitteln, damit sie die Karte senden können. Da Warren Buffett nicht für Lieferung und Versicherung zahlt, muss ich diese Kosten übernehmen. Es handelt sich „nur“ um 400 € für den Versand und 580 € für die Versicherung, also insgesamt 980 €. Seltsam, dass Mr. Buffett bereit ist, mir 3,5 Mio. € zu schenken, aber nicht bereit ist, ein bisschen Geld für diese „kleinen Gebühren“ auszugeben… - Option 2:
Die zweite Möglichkeit besteht darin, ein Konto bei der City Bank zu eröffnen, auf das das Geld überwiesen wird. Von dort aus kann ich dann mit den Geldern machen, was ich möchte. Die Kosten für die Kontoeröffnung belaufen sich auf 950 €. - Der Brief endete mit einem herzlichen „Vielen Dank, dass Sie sich für die City Bank Plc entschieden haben.“
Da mir die Entscheidung schwerfiel, habe ich mir etwas Zeit gelassen, bevor ich antwortete. Schließlich wurde ich drei Tage später daran erinnert, dass sie immer noch auf meine Wahl warten. Letztendlich habe ich mich dann für Option 2 entschieden.
Akt 3: Der Aufruf zum Handeln
Jetzt wurde es richtig interessant, denn wir waren an dem Punkt angelangt, an dem ich aufgefordert wurde, das Geld für die Eröffnung des Bankkontos zu überweisen.
Es scheint seltsam, dass die City Bank eine deutsche Bank nutzt, um die Gebühren für die Kontoeröffnung zu verwalten. Anstatt also Geld zu überweisen und darauf zu hoffen, dass ich viel mehr zurückbekomme, habe ich die erwähnte Bank kontaktiert und sie über die mögliche betrügerische Nutzung eines ihrer Konten informiert.
Akt 4: Von mir bekommt ihr kein Geld, aber lasst uns ein Spiel spielen
Da ich nicht bereit bin, Geld für diesen Betrug auszugeben, habe ich den bereits bestehenden Kontakt genutzt, um ein paar alternative Zahlungsmöglichkeiten auszutesten. Schließlich bin ich eine wichtige Person, die ständig unter Beobachtung steht. Wie wäre es also, wenn ich ihnen stattdessen etwas Gold schicke?
Wie erwartet waren sie nicht begeistert und baten mich, das Gold in Bitcoin umzutauschen und stattdessen die Bitcoin zu senden. Klingt lustig.
Es gab noch ein paar weitere E-Mails, die hin und her gingen. Hier eine kurze Zusammenfassung:
- Ich gab vor, nicht zu wissen, was Bitcoin ist, erklärte aber, dass ich einen Freund bitten würde, das Geld zu senden.
- Nach ein paar Tagen ging ich davon aus, dass das betrügerische Bankkonto bereits geschlossen wurde. Also schrieb ich, dass mein Freund versucht habe, das Geld zu überweisen, aber die Transaktion fehlgeschlagen sei.
- Bingo. Das Konto war tatsächlich geschlossen. Ich erhielt die Antwort, dass ein anderer „Gewinner“ schneller war als ich und das Konto deshalb geschlossen wurde (WTF???). Aber keine Sorge, ich würde eine weitere Chance bekommen. Mir wurde ein neues Bankkonto mitgeteilt, an das ich das Geld senden sollte, und sie boten sogar an, mit mir über WhatsApp in Kontakt zu treten. Obwohl das nach viel Spaß klang, stieg ich nicht auf diesen Zug auf und teilte ihnen stattdessen mit, dass mein Freund sich weigert, das Geld zu senden, weil er glaubt, dass dies eine Betrugsgeschichte ist – ÜBERRASCHUNG!
- Zuerst versuchten sie, mich zu drängen, indem sie den Betrag, den ich überweisen sollte, erhöhten: Jetzt waren es 2950€. Dann versuchte sogar dieser falsche Bankmanager, mich zu überzeugen, indem er mich anbettelte, ihm zu glauben. Aber lesen Sie selbst:
Jetzt bin ich an dem Punkt angekommen, an dem ich die Kommunikation abgebrochen und das Spiel beendet habe.
Fazit
Betrügerische E-Mails, die vorgaukeln, dass man eine Menge Geld erhalten wird, sind nach wie vor sehr beliebt. Diese E-Mails werden an Tausende von Menschen gesendet. Aus Sicht der Angreifer lohnt sich der Aufwand, wenn nur zwei oder drei Personen in die Falle tappen.
Zunächst versuchen sie, Sie davon zu überzeugen, dass das Angebot seriös ist und viele wichtige, hochrangige Personen involviert sind. Doch früher oder später werden Sie immer aufgefordert, Geld auf ein Bankkonto zu überweisen.
Merken Sie sich:
- Vertrauen Sie niemals einer E-Mail von unbekannten Absendern.
- Vertrauen Sie niemals einer E-Mail, die Sie zu einer Handlung auffordert, wie in diesem Fall Geld auf ein Bankkonto zu überweisen.
