Der Päckliboom: Er ist eine von vielen Chancen, die sich Betrügern in der Pandemie bieten. SMS-Nachrichten werden versendet, wonach ein Paket auf die Lieferung wartet, es seien noch Versandkosten fällig. Klickt das Opfer den angefügten Link an, erscheint ein Formular mit dem Logo der Post. Man müsse in den nächsten vier Tagen via Kreditkarte zahlen. Fällt das Opfer darauf herein, wickeln die Betrüger rasch Zahlungen über die Kreditkarte ab.

Andere SMS zeigen an, man habe eine Sendung von der Post, man solle diese auf einem Link überprüfen. Gibt man die Handynummer ein, werden Einkäufe via das Apple-Programm iTunes ausgelöst. Oder es treffen Emails ein, die scheinbar von der Zollverwaltung stammen oder von Paketlieferdiensten wie DHL oder der Post. Die Zustellung habe nicht funktioniert, eine Gebühr sei fällig für den zweiten Versuch.

5 Bilder

5 Bilder

SMS-Nachrichten werden versendet, wonach ein Paket auf die Lieferung wartet, es seien noch Versandkosten fällig.

CH Media

Wer solche Nachrichten bekommt, erlebt einen europaweiten Trend. «Covid-19 erzeugt einen Aufwärtstrend in der Internetkriminalität», vermeldet die europäische Polizeibehörde Europol in ihrem Bericht zu Cybercrime. Die Kantonspolizei Zürich berichtet, im Zuge der Pandemie habe sich die Zahl digitaler Delikte vervielfacht.

Online-Shopper werden zu lukrativen Zielen

In der Pandemie shoppen Millionen von Menschen mehr im Internet, arbeiten oder lernen dort. Die Betrüger folgen ihnen. Damit hat die Pandemie ein Trend beschleunigt. Betrugsversuche verschieben sich seit Längerem in den digitalen Raum. Im Europolbericht heisst es:

Viele Menschen und Betriebe, die zuvor Online weniger aktiv waren, sind in der Krise zu lukrativen Zielen geworden.

Häufiger sind Onlinekäufe, die nicht geliefert werden, aber per Vorauskasse bezahlt sind, so die Kantonspolizei Zürich. Oder Betriebe liefern Ware, erhalten aber kein Geld. Romance-Scams kommen öfter vor: Die grosse Liebe wird vorgetäuscht, um Geld zu erschleichen.

Die Rezession ist für Kriminelle eine Gelegenheit. So gibt es Online mehr betrügerische Investmentangebote, und mehr Menschen fallen darauf herein. Ihr Geld wird nicht investiert, sondern gleich abgeführt. In Krisenzeiten gibt es mehr verzweifelte Versuche, mit verlockend scheinenden Investments noch etwas Geld zu verdienen.

Mit genauen Zahlen tun sich die Behörden schwer. Unter anderem, weil die Opfer sich oft nicht bei der Polizei melden. Europol muss sich auf Interviews stützen, die es mit Behördenvertretern aus Mitgliedstaaten führt. In der Schweiz gibt es keine generelle Meldepflicht. Nächstes Jahr sollen erstmals Zahlen veröffentlicht werden.

Internetkriminelle nutzen «lokale Kundenberater»

Hingegen ist gut belegt: Betrug ist insgesamt eine Wachstumsbranche. In der Schweiz gab 2014 noch 9563 Fälle, fünf Jahre später schon 17606 (plus 84 Prozent, siehe Grafik). Cyberkriminalität gilt als Treiber dieses Trends, so die Kantonspolizei Zürich. Die Ermittlungschefin der Abteilung Wirtschaftskriminalität sagte einer Expertenvereinigung: «Wir erwarten einen weiteren Schub.»

Hinter der Vielzahl und Vielfalt von Attacken verbergen sich einige Konstanten. Die Internetkriminalität entwickelt sich laufend weiter, so Europol. Kriminelle spezialisieren sich auf einzelne Services und verkaufen diese anderen Betrügern: Infrastrukturen für Phishing-Kampagnen etwa oder einzelne Support-Dienste. Berater und Software-Entwickler bieten ihre Dienste an. Im Fachjargon nennt sich das «Cybercrime-as-a-Service».

Und die gefälschten Emails oder Webseiten sehen den Echten mittlerweile zum Verwechseln ähnlich. Teils nutzen Betrüger auch «örtliche Kundenbetreuer», die mit Opfern im Dialekt sprechen und sich auf lokale Ereignisse beziehen können, etwa Wahlen.

Doch im Cybercrime gibt es nicht nur diese technologische Raffinesse. Oft ist es die immergleiche Phishing-Masche: Betrüger fischen nach Daten, indem sie schauen, wer auf einen Trick reinfällt und persönliche Daten preisgibt, wie zur Kreditkarte. Bei diesen Tricks geht es immer um das menschliche Element, das weit weniger kompliziert ist. Menschen lassen sich unter Zeitdruck setzen oder von einem Gewinn locken. Und schauen in der Eile nicht genau, wo sie ihre Daten eingeben. Cyberangriffe sind oft recht simpel, so Europol - dennoch lassen sich viele Menschen austricksen.

Eine eigene Behörde gegen «Naturkatastrophen-Betrüge»

Für ihre Tricks verwenden Betrüger gern irgendwelche Aktualitäten: Päckliboom, Rezession, Naturkatastrophe, Terroranschlag – Angst vor Betrügern. Das schweizerische Nationale Zentrum für Cybersicherheit warnt darum: «Die Angreifer beziehen sich auf aktuelle Ereignisse wie die Pandemie oder Naturkatastrophen, um die Gutgläubigkeit potenzieller Opfer auszunutzen.»

Das Ausnutzen aktueller Themen ist ein weit verbreiteter Trick. In den USA zum Beispiel geben Betrüger nach Terroranschlägen vor, Spenden zu sammeln für die Opfer. Nach Wirbelstürmen gehen regelmässig Betrüger um. Sie bieten sich als Handwerker an, die Einwohnern das verwüstete Häuser günstig reparieren – und machen sich mit der Anzahlung davonDas Muster ist derart häufig, dass das US-Justizministerium seit Jahren eine eigene Abteilung hat für «Naturkatastrophen Betrüge».