Content-ID: 060|01 | Autor: Gerd | Stand: 29.7.2021

Hände hoch!

Erfahrungen mit Cyber-Crime

Eine wahre Geschichte: Als mich an einem eher faden Montag im Juli das Handy mit „Troy“ von Fanta 4 überlaut aus meinen Gedanken riss, dachte ich noch an nichts Böses. Okay, dass ich die Telefonnummer nicht kannte, hätte mir eigentlich eine Warnung sein sollen. Was aber, außer vielleicht einem Phishing-Versuch, könnte schon Schlimmes passieren? „Spreche ich mit Gerd Sendlhofer?“, drang unvermittelt und halb amtlich eine Frauenstimme aus dem Lautsprecher, die, ohne eine Pause zu machen, mein Geburtsdatum nachlegte. Leicht eingeschüchtert bestätigte ich die Daten und fragte nach dem Grund des Anrufes. „Ah, gut, Herr Sendlhofer. Endlich erwische ich Sie“, antwortete die Stimme, um, einen Tick kühler als zuvor, auf den Punkt zu kommen: „Wir sollten dringend wegen der 600 Euro reden, die Sie uns noch schulden!“

Allen, die sich für solche Situationen vornehmen, entweder wortlos aufzulegen oder trotzig zum Gegenangriff überzugehen, sollte schon jetzt klar sein, dass Sie das nicht tun werden. Sie werden, so wie ich, in Ihrem Gedächtnis kramen, was die Dame meinen könnte und währenddessen tief eingeschüchtert versuchen, irgendeinen Sachverhalt in Erfahrung zu bringen. Glücklicherweise war rasch klar, dass ich kein „Kommando fürs Grobe“ am anderen Ende der Leitung hatte, das irgendwelche verdrängten „offenen Rechnungen“ aus einer durchzechten Nacht einzutreiben hatte. Die Dame war vielmehr eine nette Mitarbeiterin eines Inkassobüros, die in jahrelangem Training darauf gepolt war, potenziell unfreundlichen Leuten rasch den Schneid abzukaufen. Irgendjemand, der meinen Namen inklusive richtigem Geburtsdatum verwendet hatte, hatte bereits im Frühjahr 2021 auf meine gekaperte digitale Identität Einkäufe bei einem Online-Versandhandel getätigt. Dazu braucht es eigentlich nur eine gefakte E-Mail-Adresse für das Anlegen eines Accounts und eine Lieferadresse, am besten eine Lieferbox, an die ohne Kundenkontakt ausgeliefert wird. Wenn dann die gewählte „Mittels-Identität“ nicht mit angekratzter Bonität öffentlich gelistet ist, steht einem Betrug nur mehr das eigene Gewissen im Wege.

Nach dem Abgleich der Eckdaten hatten die Dame vom Inkassobüro und ich das vorliegende Missverständnis rasch aufgeklärt. Natürlich habe ich keine der gelieferten Waren selbst bestellt und damit auch keine Zahlung verweigert. Ganz ehrlich: Was sollte ich als Boomer mit einer Garderobe anfangen, die ich maximal vom Drüberzappen aus irgendwelchen Rap-Gang-Serien kennen könnte? Zudem wurden die Waren an eine Adresse nach Graz geliefert, wo doch ich (Leser*innen des Unbehagen-Impressums wissen das) ein ewiger Salzburger bin. Und auch die E-Mail-Adresse, an die die üblichen Bestellbestätigungen und Mahnschreiben gesendet wurden und damit ins Nirgendwo entschwunden sein müssten, ist beim besten Willen nicht mit mir in Zusammenhang zu bringen. Dass daher das Inkasso-Verfahren gegen mich noch am Telefon eingestellt wurde, war die logische Konsequenz. So richtig interessant aber wurde der Fall erst danach.

Um nämlich aus der negativen Bonitätsbewertung wieder herauszukommen, die anscheinend automatisch durch den Mahnverlauf ausgelöst wird, braucht es eine polizeiliche Anzeige. Diese richtet sich im aktuellen Fall wegen betrügerischen Missbrauchs meiner digitalen Identität gegen Unbekannt. Der meiner Anzeige zugrundeliegende Schaden bezog sich hingegen auf den Datenmissbrauch an sich und Kreditschädigung. Da die Daten für diesen Betrug jedoch nicht aus einem geschützten Umfeld entwendet werden mussten, scheint auch kein Fehlverhalten irgendwelcher Web-Betreiber vorzuliegen. Es sieht tatsächlich so aus, dass alle zum Betrug benötigten Informationen, gänzlich ohne Risiko, an verschiedenen Orten im Internet einfach eingesammelt werden können. Jetzt noch etwas Erfahrung beim Online-Handel und das Glück, mit dem Fake-Account zu einem Kauf auf Rechnung berechtigt zu sein, und kriminell Motivierten steht für eine Shopping-Tour im Internet nichts mehr im Wege.

Dass sich, Corona geschuldet, diese Form des Cyber-Crime im letzten Jahr explosionsartig ausgebreitet hat, hat nicht nur die Dame vom Inkassobüro bestätigt. Auch der Polizeibeamte, der meine Anzeige aufgenommen hat, schien diesbezüglich schon recht routiniert zu sein. Besonders der Umstand, dass aktuell gelieferte Pakete ohne Unterschrift am Zielort einfach abgelegt oder ungeprüft in eine Box verfrachtet werden, macht es leicht, an die erschlichene Ware heranzukommen. Das wiederum senkt das Risiko und damit die natürliche Hemmschwelle vor kriminellen Handlungen. Wirtschaftlich scheint sich diese Form des Betruges bereits negativ in den Bilanzen des Versandhandels niederzuschlagen. Was uns in der Dimension von Amazon & Co eher wurst ist denn Mitleid hervorruft, ist für den regionalen Online-Handel mittlerweile ein Problem. Es ist daher kein Wunder, dass im Einzelfall die Profis aus den Inkassobüros den Täter*innen auf die Fährte geschickt werden. Auch dann, wenn, wie in meinem Fall, kein zählbares Ergebnis bei den Recherchen herauskommt.

Dafür aber hat mir die Erstattung der Anzeige in der Polizei-Inspektion noch einen letzten Schauer an Befremdlichkeit über den Rücken gejagt. Der nette Beamte, der mich durch das Verfahren geleitet hat, kann übrigens nichts dafür. Es sind, wie immer, die Vorschriften, die nicht ganz zum Fall passen. Wer nämlich als Opfer die Anzeige einer Straftat erstattet, zu der man die Informationen selbst liefert, wird auch als Zeuge bzw. Zeugin geführt. Das wiederum kann man sich so vorstellen, wie etwa die neuesten Geschichten aus den Untersuchungsausschüssen in Österreich. Da geht es um Rechtsbeistände, Wahrheitspflichten, um das Sich-nicht-selbst-belasten-müssen oder gar um das Entschlagen einer Aussage. Die Befragung selbst wird dann offiziell Verhör genannt. Die Belehrung zu den Rechten und Pflichten von Zeug*innen ist damit im Protokoll länger als die gesamte Anzeige, inklusive der Erläuterung aller Sachverhalte und Vermutungen. Ich hoffe nur, dass mit Weiterleitung meiner Anzeige an die IT-Kripo dieser Fall auch weiterverfolgt wird. Allein schon zur Unterstützung des Online-Händlers, der sonst auf dem entstandenen Schaden sitzenbleiben würde. Für mich endete der Fall nach 2 Stunden genau an dieser Stelle. Mit Hilfe der polizeilichen Bestätigung meiner Eingabe wurde nämlich mein negativer Eintrag in der Schuldner*innen-Kartei gelöscht. Damit ist auch der einzige Schaden, der mir persönlich erwachsen ist, abgewendet.

Bleibt noch, mich bei der Dame vom Inkassobüro und dem Herrn von der Polizei für deren Unterstützung zu bedanken. Ihnen, liebe Leser*innen, rate ich, auch in Zukunft auf ihre Daten und ihren Umgang im Internet zu achten. Auch wenn man so vorsichtig ist, wie ich es bin, heißt es weiterhin, auf der Hut zu bleiben. Der Teufel schläft nämlich niemals! Den Betrüger*innen wünsche ich, dass die erschlichenen Modestücke zwicken und zwacken und Sie damit im Freundeskreis nicht positiv punkten konnten. Zudem fordere ich Sie auf, die 600 Euro, wenn schon nicht an den Händler, so doch an eine wohltätige Organisation zu überweisen. Ich aber, ich lehne mich zurück und versuche, meiner noch immer andauernden Aufregung wieder Herr zu werden. Irgendwie bin ich zu alt für diesen Scheiß.

Salzburg, 07|2021 – Gerd