Jun 24 2012

Microsoft-Analyse: Warum Betrüger absichtlich aus Nigeria schreiben

Original-Quelle: http://www.golem.de

Reiche Prinzen und Verwandte, die in Afrika Millionenerben hinterlassen haben – eine Studie von Microsoft zeigt: Je hanebüchener die Geschichten in den Scamming-E-Mails der Nigera Connection, desto erfolgreicher sind die Betrüger.

So eine E-Mail hat fast jeder wohl schon erhalten: Jemand aus Nigeria oder einem anderen afrikanischen Land verspricht ein Millionenerbe, wenn der Empfänger nur einige Hundert US-Dollar oder Euro zur Klärung letzter anwaltlicher Fragen überweist. Sie landet bei den meisten Anwendern dort, wo sie hingehört: im E-Mail-Papierkorb. Die meisten Texte sind in schlechtem Englisch oder Deutsch verfasst und wecken schon dadurch den Argwohn der Empfänger. Ebenso die übertriebenen Geschichten, zum Beispiel vom reichen Prinzen, Verwandten oder Banker, der ausgerechnet dem Empfänger ein Vermögen hinterlassen hat.

Sogar eine Google-Suche, die nur das Wort „Nigeria“ enthält, bringt Gewissheit, denn die Autovervollständigung schlägt „Connection“ oder „Scam“ vor. Warum kann der Absender dennoch davon ausgehen, dass Empfänger auf seinen Betrug hereinfallen und Geld überweisen werden?

Masse kostet nichts

Eine Studie von Microsofts Forschungsabteilung zeigt, dass die Scammer (von englisch Betrüger) gezielt die Leichtgläubigen in der Masse der Empfänger suchen. Der Versand der E-Mails kostet den Betrüger fast nichts, so dass die Zahl der Empfänger beliebig ausgeweitet werden kann. Damit der Versand reibungslos klappt, werden Botnetze gemietet, die per Massenversand E-Mails verschicken können. Die Adressen stammen wie bei anderen Spam-Attacken auch aus dem automatisierten Auslesen von Websites wie Diskussionsforen, Blogs und Gästebüchern, aber auch aus Mailinglisten und Gewinnspielen. Die PC-Welt hat in einem Artikel weitere Quellen aufgelistet, aus denen Spammer die E-Mail-Adressen gewinnen.

Antwortet ein Empfänger auf eine solche Mail, muss der Betrüger aber reagieren. Das verursacht einen hohen Aufwand, da nun individuell auf die Fragen und Sorgen des Opfers eingegangen werden muss. So entsteht mitunter ein reger E-Mail-Austausch, bis das Opfer endlich überzeugt ist und zahlt. Viele springen allerdings vorher ab und durchschauen den Betrug.

Die Argwöhnischen aussieben

Um die Absprungraten und damit die Kosten niedrig zu halten, müssen sich die Betrüger ihre Opfer aussuchen können und genau das ist der Grund dafür, dass so offensichtlich schlecht gemachte Lockangebote verfasst werden, wie Microsoft herausgefunden hat: Nur die leichtgläubigsten Empfänger reagieren überhaupt auf die Nigeria-E-Mails. Und die sind am ehesten zu überzeugen, Geld zu überweisen.

Die mies gemachten Betrügerschreiben dienen als Filter, um „falsch-positive“ Kontakte, die nur Mühe verursachen, von vornherein auszusortieren. Die Opfer suchen sich ihr Schicksal sozusagen selbst aus, indem sie antworten, während die Unüberzeugbaren nicht reagieren.

Beispiele für die Betrugsmasche

Zahlreiche Beispiele für solche Betrüger-E-Mails sind auf der Website scambaiter.info zu finden. Hier wird auch dokumentiert, wie die Betrüger nach dem Erstkontakt mit gefälschten Pässen, Totenscheinen und anderen Dokumenten versuchen, ihre Opfer in Sicherheit zu wiegen. Microsoft nutzte die Scam-Sammlung der Website potifos.com/fraud, um zu ermitteln, woher die meisten E-Mails kamen und die Website 419eater.com, um herauszubekommen, wie die Betrüger auf potenzielle Opfer eingehen.

Das Bundeskriminalamt warnt seit 2006 im Internet, auf solche Offerten in keiner Weise einzugehen. Gefährlich wird es für die Opfer, wenn sie als sogenannte Finanzagenten geworben werden und Schwarzgelder über ihre Konten fließen sollen. Geldwäsche wird mit einer Freiheitsstrafe von 3 Monaten bis zu 5 Jahren und in besonders schweren Fällen von 6 Monaten bis zu 10 Jahren bestraft.

Alle sollten antworten

Wenn die These stimmt, könnte sie eine Strategie gegen diese Art von Scamming aufzeigen: Wenn viele Empfänger zum Schein auf die Offerten eingingen und durch individuelle Rückfragen den Aufwand für die Betrüger massiv in die Höhe trieben, würden sie die Betrugsmasche unrentabel machen. Dass so etwas tatsächlich klappt, zeigt 419eater.com. Hier werden Geschichten gesammelt, wie die Betrüger selbst hinters Licht geführt wurden.

Das Whitepaper zur Studie von Microsoft Research, die diese These mit mathematischen Verhaltensmodellen unterlegt, kann online kostenlos als PDF heruntergeladen werden.  (ad)


Verwandte Artikel:
„Adlerklaue“ trifft Nigerias Scam-Mafia   
(23.10.2009 22:51, http://www.golem.de/0910/70682.html)
Openstreetmap: Google entlässt OSM-Manipulatoren   
(18.01.2012 10:34, http://www.golem.de/1201/89136.html)
Mandriva kommt in Nigeria doch zum Zug   
(12.11.2007 09:24, http://www.golem.de/0711/55933.html)
Openstreetmap: Karte von Google-IP-Adresse aus manipuliert   
(17.01.2012 11:38, http://www.golem.de/1201/89112.html)
Gegen Betrug: Etwas mehr Sicherheit für Facebook-Nutzer   
(13.05.2011 18:20, http://www.golem.de/1105/83488.html)


WordPress Themes