Büdingen (HE) – Die Masche ist perfide: Offenbar nutzen Betrüger die öffentliche Darstellung von Feuerwehrvereinen auf deren Websites gezielt für ihre Zwecke aus. Mit ihrem online erlangten Wissen versuchen die Unbekannten die Kassenwarte per eMail zu Überweisungen zu bewegen. Bei zwei Feuerwehrvereinen im Wetteraukreis (HE) sind inzwischen mehrere derartige Betrugsversuche bekannt geworden. Auch wenn bei diesen Wehren kein Schaden entstanden ist – die Polizei ermittelt.
Schon zwei- oder dreimal haben die Betrüger die Kassenwartin des Vereins der Feuerwehr Bindsachsen (Gemeinde Kefenrod), Karina Lohrey, angeschrieben. Die erste Mail kam im Oktober. Absender war angeblich der Vorsitzende des Vereins – zumindest sah die Mail auf den ersten Blick danach aus. Name und eMail-Adresse entsprachen der Realität – so schien es. “Das war schon gut gemacht”, erinnert sich Lohrey. “Allerdings handelte es sich um eine förmliche Anrede – so reden wir nicht miteinander.” Und so landete die Fake-Mail direkt im elektronischen Papierkorb.
Anzeige
Im Dezember folgte die nächste eMail – diesmal ausgefeilter und per Du, persönlich an die Kassenwartin (“Hallo Karina!”) gerichtet. Der angebliche Vereinsvorsitzende wollte wissen, wie viel Geld auf dem Konto des Vereins liegt – und ob die Kassenwartin noch taggleich eine Überweisung vornehmen kann. Lohrey wurde skeptisch. “Mir ist aufgefallen, dass in der eMail-Adresse ein paar wenige Buchstaben nicht stimmten” berichtet sie feuerwehrmagazin.de. Sicherheitshalber fragte sie direkt beim Vorsitzenden persönlich nach – der direkt abwinken konnte.
Weiterer Fall bei Feuerwehr Büdingen
Anfang März erlebte der Verein der Feuerwehr Büdingen einen ähnlichen Vorfall. Kassenwart (Rechner) Clemens Bode erhielt ebenfalls eine eMail. Vermeintlicher Absender: Der Vereinsvorsitzende Thomas Appel. “Hallo Clemens!” lautete die vertrauliche Ansprache – und auch hier folgte direkt die Frage nach dem Kontostand. Die Mail war derart gut gefälscht, dass der Kassenwart antwortete. Schon eine Stunde später folgte vom angeblichen Vorsitzenden eine Aufforderung, eine Rechnung über einen Betrag von 6.800 Euro für die Neugestaltung der Website zu begleichen. Bankverbindung, Steuernummer – alles schien normal zu sein. Doch auch Bode wurde stutzig und rief den Vereinsvorsitzenden an. “Unser Rechner ist extrem korrekt – da geht nichts ohne Vorstandsbeschluss raus”, sagt Büdingens Wehrführer Riccardo Bortolotti.
Bei der näheren Analyse der Mail – die laut Bortolotti über die Kenntnisse eines normalen Users hinausgehen – offenbarten sich dann die Auffälligkeiten. Die Mail stammte von einem Webserver auf den britischen Inseln, SMTP-Server war eine Website in Übersee, das Geld hätte nach Italien überwiesen werden sollen. “Es ist schon ein Schreck, wenn hier um Gelder betrogen werden soll, die für einen guten Zweck bestimmt sind”, so Bortolotti.
Entsprechend erstattete der Verein sofort Strafanzeige bei der Polizei. “Das Betrugskommissariat ermittelt wegen eines versuchten Überweisungsbetruges” sagt Tobias Kremp, Pressesprecher beim Polizeipräsidium Mittelhessen gegenüber feuerwehrmagazin.de.
Wie die Betrüger überhaupt an das Wissen über die Vereinsstruktur und an die Adressen kommen konnten, scheint in beiden Fällen klar. Alle Informationen sind auf den Websites der Vereine öffentlich einsehbar. Bortolotti vermutet, dass die Täter ganz gezielt Vereine ansprechen.
Grundsätzlich ist die eingesetzte Masche in ähnlicher Form unter dem Namen “CEO Fraud” weltweit seit Jahren bei Unternehmen aufgetreten. Auch hier forschen die Kriminellen auf verschiedene Weise die Firmen und ihre Strukturen aus. Vermeintliche Vorgesetzte fordern anschließend Mitarbeiter auf, Überweisungen sehr schnell auszuführen – in vielen Fällen auch erfolgreich. Die Polizei Nordrhein-Westfalen zählte 2017 insgesamt 243 Fälle mit einem Schaden von fast sieben Millionen Euro.
So können Feuerwehren Betrug erkennen und erschweren:
Gesunde Skepsis: Entspricht die Ansprache dem üblichen Umgang oder fällt sie aus dem Rahmen?
Genau hinsehen: Sind im Namen und insbesondere der eMail-Adresse Abweichungen enthalten? Dabei kann es sich auch um winzige Kleinigkeiten wie einen zusätzlichen oder weggelassenen Punkt oder Buchstaben handeln!
Besonders “eilige” und “dringende” Überweisungen sollten stutzig machen – Betrüger versuchen oft künstlich Zeitdruck zu erzeugen.
Nachhaken: In der Regel gibt es für Vereine Beschlüsse oder Absprachen, wenn Rechnungen bezahlt werden sollen – insbesondere bei hohen Beträgen!
Nicht auf die Mail antworten – sondern die Ansprechpartner persönlich (telefonisch oder auf anderem Wege) kontaktieren und nachfragen!
Ansprechpartner mit Funktionen, eMail-Adressen und Telefonnummern auf Websites oder in Social Networks sind sehr komfortabel für ehrliche Zwecke – aber sie erleichtern auch Betrügern das Handwerk. Neben eMails lässt sich auch weitere Kommunikation fälschen – z. B. eine SMS. Feuerwehren und deren Vereine sollten darüber nachdenken, welche Informationen öffentlich sein sollten oder müssen.