Kriminalhauptkommissar Andreas Mackenthun ist beim Landeskriminalamt (LKA) Hamburg zuständig für Prävention, also vorbeugende Verbrechensbekämpfung. Er und seine Kolleg:innen informieren über bekannte und neue Tricks, damit möglichst niemand mehr auf kriminelle Betrugsmaschen hereinfällt. Wir haben mit dem Aufklärer von der Polizei gesprochen.
Früher schauten Kriminelle ins Telefonbuch, suchten dort nach älteren Vornamen. Dann riefen sie bei den betreffenden Personen an und gaben sich als deren Enkel aus. Oma oder Opa sollten dem angeblichen Nachwuchs aus einer finanziellen Patsche helfen, indem sie Geld und Wertsachen an abholende Unbekannte übergaben. Funktioniert so etwas immer noch?
Andreas Mackenthun: Das ist natürlich sehr verkürzt dargestellt, aber ja, so lief das in vielen Fällen ab und es funktioniert leider auch heute noch – nur, dass die Tricks immer perfider werden. Der klassische Enkeltrick wurde weiterentwickelt zu den sogenannten Schockanrufen. Bei dieser Variante wird gezielt mit den Emotionen älterer Menschen gespielt und das logische Denken der Angerufenen innerhalb von Sekunden außer Kraft gesetzt. Angebliche Polizeibeamt:innen schockieren ihre Opfer mit der Nachricht, dass ein naher Verwandter einen tödlichen Verkehrsunfall verursacht habe und deshalb sofort in Untersuchungshaft müsse. Nur die sofortige Zahlung einer sehr hohen Kaution könne dies noch verhindern. Nicht selten übergeben die schockierten Opfer aus Angst um ihre Angehörigen fünfstellige Summen.
Ebenso spielt die Variante der falschen Polizeibeamt:innen nach wie vor eine sehr große Rolle. Auch hier wird gezielt mit den Ängsten älterer Menschen gespielt. Zudem wird auf diese Weise auch das Vertrauen in Polizei und andere Institutionen, wie z. B. auch der Haspa, gestört.
Was heißt das konkret?
Die angeblichen Polizeibeamten behaupten, dass Mitglieder einer Einbrecherbande festgenommen wurden. Bei diesen sei eine Liste gefunden worden, auf der sich auch der Name des Angerufenen befände. Deshalb müsse nun Hab und Gut schnellstens in Sicherheit gebracht werden. Hierzu wird ein Polizeibeamter in Zivil angekündigt, dem Geld und Wertsachen übergeben werden sollen. Befindet sich das Vermögen der Angerufenen nicht zu Hause, werden auch die Mitarbeitenden von Banken und Sparkassen diskreditiert, indem behauptet wird, dass diese mit den Einbrechern unter einer Decke steckten. Geld und Wertsachen seien auch dort in Gefahr und müssten deshalb abgeholt und in Sicherheit gebracht werden.
Zum Glück fallen die meisten Angerufenen nicht auf diese miesen Tricks herein. Wenn es aber doch passiert, dann sind oft die Ersparnisse eines ganzen Lebens weg. Allein in Hamburg konnten die Täter auf diese Weise im vergangenen Jahr mehr als vier Millionen Euro erbeuten.
Was kann man denn tun, um nicht Opfer zu werden?
Sich nicht unter Druck setzten lassen, auf das eigene Bauchgefühl hören und die abenteuerlichen Geschichten hinterfragen. Das Einfachste: Beim kleinsten Verdacht sofort auflegen und dann die Polizei unter 110 anrufen! Die angeblich betroffenen Angehörigen sollten auf den gewohnten Rufnummern zurückgerufen werden, nicht unter Telefonnummern, die eine fremde Person nennt. Es sollte mit Personen des Vertrauens gesprochen werden. Wenn es z. B. um angebliche Enkel geht, kann bei den Eltern nachgefragt werden, ob sich etwas an den Kontaktdaten der Sprösslinge geändert hat und wie es ihnen geht. Ganz wichtig: Niemals Bargeld oder Wertgegenstände an fremde Personen aushändigen – die Polizei würde Derartiges niemals verlangen!
Schockanruf – das klingt dramatisch, aber viele Menschen können sich darunter schwer etwas vorstellen ...
… deshalb haben wir einen echten Schockanruf authentisch einsprechen lassen. Als bekannte Stimmen konnten wir dafür Marek Erhardt gewinnen, der ja auch Ehrenkommissar der Polizei Hamburg ist, sowie Luise Lunow, Deutschlands älteste Synchronsprecherin. Die Audiodatei trägt den passenden Namen „Geschockt und abgezockt“. Dieser Schockanruf verdeutlicht die perfide Masche eindrucksvoll! Auf unserer Website www.polizei.hamburg und auf den gängigen Podcast-Portalen ist er anzuhören.
Apropos Website: Das Internet spielt ja bei Betrugsmaschen immer öfter eine wichtige Rolle, nicht wahr?
Ja, das stimmt und die Zielgruppe der Betrüger wird dadurch deutlich breiter. Mit bestimmten Maschen, wie zum Beispiel dem Telefonbetrug, werden ja ausschließlich ältere Menschen angesprochen. Mit Fake-Shops, Identitätsdiebstahl, dem Ausspähen von Zugangsdaten, Phishing und Ähnlichem wird nahezu altersunabhängig agiert. Wir sprechen in diesem Zusammenhang auch von „Cybercrime im weiteren Sinne“.
Hatte Corona eigentlich auch Auswirkungen auf Betrugsmaschen? Es wurde ja Kontakt vermieden, weshalb bestimmte Tricks vermutlich nicht mehr angewandt werden konnten.
Ja, es gab in einigen Bereichen einen Rückgang der Zahlen, aber auch Veränderungen. So wurde am Anfang der Pandemie verschiedentlich angerufen und behauptet, ein Angehöriger liege auf der Intensivstation und brauche dringend Medikamente, die aber privat zu bezahlen seien. Also eine Variante von vielen verschiedenen, die letztlich die Wurzeln beim Enkeltrick haben.
Nach Ende der pandemiebedingten Einschränkungen lag die Zahl der erfassten Straftaten in Hamburg mit 211.239 im Jahr 2022 etwa auf dem Niveau des Vor-Pandemie-Jahres 2019. Auch die Zahl der Betrugsdelikte insgesamt erreichte mit 29.806 Taten wieder das Vor-Pandemie-Niveau. Den größten Anteil beim Betrug macht mit über 11.026 Taten der Waren- und Warenkreditbetrug aus, bei dem das Internet als bevorzugter Absatzraum eine immer größere Rolle spielt.
Also wenn ich zum Beispiel ein Smartphone bei einem Internethändler bezahlt habe, aber nur eine leere Verpackung oder gar nichts erhalte?
Ja, das läuft zum Beispiel oft über Fake-Shops. Auf täuschend echt aussehenden Verkaufsplattformen wird mit besonders günstigen Angeboten gelockt. Und wenn denn überhaupt etwas geliefert wird, ist es von minderwertiger Qualität. Beim Warenkreditbetrug ist es umgekehrt: Jemand bestellt Waren auf Rechnung und bezahlt diese anschließend nicht.
Worauf sollte ich achten, um nicht auf Fake-Shops hereinzufallen?
Grundsätzlich gilt: Ist ein Angebot zu schön, um wahr zu sein, dann ist es meist auch nicht wahr! Natürlich gibt es hier und da Sonderangebote und Schnäppchen. Aber wenn Original-Ware extrem günstig oder sonst überall vergriffen ist, sollte gesundes Misstrauen vorhanden sein. Niemals Spontankäufe tätigen, sondern vor dem Kauf über den Onlineshop informieren und das Angebot vergleichen. Verfügt der Shop über ein vollständiges Impressum, ein Widerrufsrecht und Rückgabe-Modalitäten? Am besten Vorkasse vermeiden und stattdessen sichere Zahlungswege nutzen! Häufig werden auf Social-Media-Kanälen Online-Anzeigen ausgespielt, die dann auf täuschend echt aussehende Seiten führen. Deshalb – auch wenn es banal klingt – darauf achten, welche Internetadresse in der Browser-Leiste steht. Die sollte mit https anfangen und den Namen des Unternehmens tragen.
Wichtig: Die Adresse des Links ist in der Regel nicht mit der tatsächlichen Seite, auf die verwiesen wird, identisch. So wird in der SMS oder E-Mail zum Beispiel suggeriert, dass die Adresse https://www.versand-xy.de auf eine vermeintlich sichere Seite in Deutschland führt. Doch wer auf den Link klickt, landet in Wirklichkeit auf einer täuschend echt aussehenden Fake-Webseite oder einer versteckten Unterseite eines Servers, der im Ausland steht – häufig noch nicht einmal in Europa. Auf diese Weise versuchen sich die Kriminellen vor dem Zugriff von Sicherheitsbehörden zu schützen.
Viele Jahre waren Phishing-Mails eine Gefahr, also Mails, mit denen über falsche Links nach Passwörtern gefischt wurde. Ist das weiterhin akut?
Ja, der Einfallsreichtum der Täter ist dabei grenzenlos. Beim sogenannten Phishing wird versucht, mit gefälschten E-Mails, SMS oder Mitteilungen über Social-Media-Kanäle Zugangsdaten auszuspähen oder die Empfängerin beziehungsweise den Empfänger zu motivieren, auf einer echt wirkenden Seite persönliche Daten einzugeben, um diese dann abzugreifen. Das kann eine SMS sein, in der eine Paketlieferung avisiert wird, oder eine Benachrichtigung per E-Mail, in der die Löschung eines Accounts angekündigt wird, falls nicht schnellstens die Zugangsdaten aktualisiert werden.
Die Varianten sind vielfältig. Sie sollen Neugier wecken oder Ängste schüren, in jedem Fall aber dazu verleiten, auf einen Link zu klicken oder einen Dateianhang zu öffnen. Wer dies tut, wird entweder auf eine gefälschte Internetseite geführt oder lädt sich unwissentlich Schadsoftware herunter, mit der dann bei künftigen Aktionen Zugangsdaten ausgespäht werden können. Bei manchen Seiten geht es auch darum, möglichst viele Informationen über eine Person zu erlangen, um dann mit deren Identität Straftaten zu verüben. Deshalb keine Ausweiskopien versenden, keine Mail-Anhänge von unbekannten Absendern öffnen oder auf Links in solchen Mails klicken. Häufig hilft es schon, sich die Absenderadresse genau anzuschauen. Denn oft lautet die E-Mail-Adresse des angeblichen Peter Meier vom Versand XY ganz anders und hat gar nichts mit der Domain des tatsächlichen Unternehmens zu tun.
Wie kann ich sicherstellen, dass ich auf die richtige Webseite des Unternehmens komme?
Indem die Adresse des Unternehmens selbst eingetippt, also nicht einem Link gefolgt wird. Wer unsicher ist, kann auf einem bekannten seriösen Kontaktweg nachfragen, ob die Mail wirklich von dem Unternehmen kommt. Grundsätzlich sollte beachtet werden: Niemals persönliche oder vertrauliche Daten wie Passwörter oder Transaktionsnummern an Unbekannte weitergeben. Wenn ein Anruf erfolgt oder in einer SMS, per WhatsApp oder E-Mail nach solchen Daten gefragt wird, sollten die Alarmglocken schrillen! Um Missbrauch und Datendiebstahl keine Chance zu geben, sollte Fremden auch niemals Zugang zum Smartphone oder Computer gegeben werden.
Weitere Infos zu Betrugsmaschen
Wer sich näher informieren möchte, kann dies zum Beispiel beim Präventions- und Opferschutz der Hamburger Polizei tun. Auch die Haspa hat auf ihrer Webseite zahlreiche Tipps zu Diebstahl und Phishing zusammengestellt.
Ganz wichtig: Deine Daten gehören nur dir. Gib also niemals deine PIN, TAN oder andere Kontodaten an andere weiter. Egal, ob du per E-Mail, Anruf, SMS oder auf anderen Wegen darum gebeten wirst. Die Haspa oder andere Banken, die Polizei oder Staatsanwaltschaft sowie Mitarbeitende seriöser Firmen werden dich nie nach diesen Daten fragen.