Internet-Betrug: aktuelle Fälle und BVfK-Verhaltensempfehlungen

Internet-Betrug: Aktuelle Fälle und BVfK-Verhaltensempfehlungen

Auch in der Fahrzeugbeschaffung führt kein Weg mehr am Internet vorbei. Es gibt mit Onlinemarktplätzen, Fahrzeugauktionen, Portalen für Flottenvermarktung, Kollegenangeboten via E-Mail oder auch Plattformen für den Ankauf von privaten Endkunden viele Quellen, auf die Händler zugreifen können, um zügig und mit wenig Aufwand an frische Ware zu kommen. Doch das Internet ist leider auch ein Tummelplatz für Betrüger. In den vergangenen Wochen musste sich der BVfK einmal mehr mit falschen Angeboten auseinandersetzen. Händler sollten im Zweifel Vorsicht walten und einige Verhaltenstipps nicht außer Acht lassen.

Fast alle Betrugsarten, die heute die Ermittlungsbehörden beschäftigen, haben Bezug zum Internet. Der Betrug in der analogen Welt tritt mittlerweile dahinter zurück. Die Fallzahlen der computerbezogenen Kriminalität steigen bundesweit kontinuierlich. Dabei bedienen sich die Betrüger unterschiedlicher Formen des virtuellen Betrugs.

Vielfältige Internet-Betrugsmaschen

So sah sich der BVfK jüngst gleich zweimal veranlasst, die Händler vor angeblichen Super-Schnäppchen der DB Autohaus, die überwiegend ehemalige Dienstwagen der Deutschen Bahn vermarktet, zu warnen (BVfK-Warnmeldung hier abrufbar). Mit gefälschter E-Mail wurde zunächst ein „jährlicher Herbstverkauf“, wenig später dann ein „jährlicher Winterverkauf“ angepriesen. Das Impressum in der E-Mail stimmte dabei weitestgehend mit dem Impressum auf der offiziellen Website von DB Autohaus überein. Die Rufnummer und die E-Mail-Adresse wurden jedoch ersetzt.

Ein im Anhang der E-Mail beigefügter Katalog wies jeweils äußerst günstige Fahrzeugangebote aus, die sich an Händlerkollegen richten und zur Kontaktaufnahme animieren sollten. Unter der angegebenen Telefonnummer stand nach den aus dem BVfK-Mitgliederkreis übermittelten Informationen ein deutschsprachiger Ansprechpartner zur Verfügung, der auf die ohnehin schon niedrigen Preise zusätzliche Mengenrabatte gewährte, sodass die Angebote konkurrenzlos günstig erschienen. Anschließend sollte ohne Sicherheit eine Anzahlung in Höhe von 20 % des jeweiligen Fahrzeugpreises geleistet werden.

Fast noch bemerkenswerter ist der ebenfalls erst kürzlich hier bekanntgewordene Vorgang, bei dem es den Tätern offenbar gelang, unter Verwendung der Identität eines namhaften ausländischen Mercedes-Vertragshändlers einen Account bei einem großen Online-Fahrzeugmarkt zu erstellen. Offenbar griffen die Sicherungsmechanismen des Börsenbetreibers im Aufnahmeprozess in diesem Fall nicht. Interessenten mussten also davon ausgehen, tatsächlich Fahrzeuge des ausländischen Mercedes-Vertragshändlers abzufragen. Die Kontaktaufnahme und die Vertragsanbahnung verliefen wie üblich. Selbst die vom Mercedes-Vertragshändler verwendeten Vertragsformulare wurden – wie sich später herausstellte – nahezu perfekt imitiert. Die Betrüger manipulierten aber die IBAN, die E-Mail-Adresse und die Telefonnummer. Der Kaufpreis wurde per Vorkasse auf die veränderte Bankverbindung überwiesen. Der Mercedes-Vertragshändler wusste bei der späteren Kontaktaufnahme von nichts und konnte nur den Betrugsverdacht bestätigen.

Nicht neu – aber vermutlich immer noch gängig – ist die Masche, in einen bereits bestehenden Datenverkehr zwischen Händlern einzudringen. So werden neben manipulierten Rechnungen, in denen lediglich die zu Überweisungszwecken angegebenen Bankdaten ausgetauscht wurden, auch etwaige E-Mail-Adressen des imitierten Unternehmens gehackt und von den Betrügern zu Korrespondenzzwecken mit den Betrugsopfern genutzt. Wer daraufhin Zahlungen auf den vereinbarten Kaufpreis auf das Konto der Betrüger leistet, wird diese vermutlich nicht zurückerhalten. Die Täter nutzen hierbei Schwachstellen in der IT-Sicherheit, um den gesamten Traffic (E-Mailverkehr, besuchte Internetseiten etc.) abzufangen, mitzulesen und zu manipulieren. Das kann der Rechnungsempfänger jedoch kaum erkennen, denn Mailinhalte und Absender sind zunächst scheinbar richtig.

Ungesicherte Vorabzahlungen sind meist verloren

Hat die Falle einmal zugeschnappt, ist es fast unmöglich, das Geld zurückzuerhalten. Versuche, das Geld bei der Bank zurückzurufen, bleiben regelmäßig erfolglos. Besonders in Fällen, in denen das Geld auf ein ausländisches Konto umgeleitet wurde, kommen die Ermittlungsbehörden oft zu spät, da die rechtlichen und bürokratischen Hürden für eine Sperrung des Empfängerkontos hoch sind. So geht wertvolle Zeit verloren.

Auch in rechtlicher Sicht sind die Möglichkeiten des Geschädigten sehr begrenzt. Die Betrüger sind regelmäßig unbekannt und nicht greifbar, so dass ein Vorgehen gegen die Schädiger ausscheidet. Wenn es wie in der zuletzt beschriebenen Masche (manipulierte Rechnungen) tatsächlich einen Vertragspartner gibt, mag der Gedanke naheliegen, sich an diesen zu halten und Lieferung des Fahrzeugs zu verlangen, oder aber zumindest zu vermeiden, den Kaufpreis nochmals zahlen zu müssen.

Das OLG Karlsruhe hat in einem solchen Fall kürzlich klargestellt, dass der betrogene Händler jedenfalls keinen Anspruch auf Lieferung des Fahrzeugs hat. Schließlich hat der Verkäufer den Kaufpreis nicht erhalten. Vielmehr kann der Verkäufer grundsätzlich weiterhin auf Kaufpreiszahlung bestehen. Gegen die Forderung nach einer nochmaligen Zahlung kann sich der betrogene Händler nur dann erfolgreich zur Wehr setzen, wenn der Verkäufer z. B. durch mangelnde Sicherheitsvorkehrungen den Versand der manipulierten Rechnung ermöglicht hat. Dabei könne dem Verkäufer nach Auffassung der Karlsruher Richter jedoch nicht abverlangt werden, dass er spezielle Sicherungsverfahren wie z. B. SPF, Verschlüsselung der PDF-Datei, Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung vorhalte. Den Richtern genügte es, dass der Verkäufer sein Passwort für das E-Mail-Konto regelmäßig geändert hat, der Personenkreis, der davon Kenntnis hatte, überschaubar war, und dass eine Firewall sowie eine Virensoftware genutzt wurden. Der geschädigte Händler ging am Ende leer aus.

BVfK-Verhaltensempfehlungen

Es gilt daher: Vorsicht ist besser als Nachsicht! Insbesondere bei bisher unbekannten Geschäftsanbahnungen sollten zumindest die Kontaktdaten des Geschäftspartners stets mit denen der Website abgeglichen und gegebenenfalls ein Kontrollanruf durchgeführt werden, bevor ungesicherte Zahlungen geleistet werden. Zur weiteren Absicherung bietet der BVfK eine Treuhand-Abwicklung an. Die BVfK-IT-Abteilung stellt zudem detaillierte Empfehlungen zum Erkennen und Abwehren von Phishing-Angriffen (hier abrufbar).

Ihre BVfK-Rechtsabteilung