Cyber-Anlagebetrug Der Schrecken kommt vor den Traumrenditen

«Wenn Sie jetzt investieren, sichern Sie sich 20 Prozent Rendite ...», liessen Finanzschwindler früher auf Hochglanzprospekte drucken. Heute sparen sie sich diese Kosten und investieren umso mehr in den digitalen Auftritt. Denn die potenziellen Opfer surfen im Internet. Ködern lassen sie sich aber wie seit jeher mit Aussichten auf das schnelle Geld.

Dabei bedienen sich die Gauner und Gaunerinner einer Fülle an Tricks, um den leichten Gewinn vorzugaukeln. Ein Beispiel: Frau Meier sucht im Internet nach Anlagetipps und Kryptowährungen – und landet auf einer vermeintlichen Trading-Plattform. Die Cyber-Kriminellen haben diese Website suchmaschinenoptimiert aufgebaut, so dass sie zuoberst in den Suchresultaten rangiert. Um die Informationen zur «Wertentwicklung in Echtzeit» ansehen zu können, muss Frau Meier ihre Telefonnummer und ihre E-Mail-Adresse angeben.

Schon einen Tag später erhält sie eine E-Mail der Plattform, die auf den ersten Blick professionell und seriös daherkommt. Kurz darauf ruft sie ein Herr an, der dort angeblich als Anlageberater arbeitet. Er wirkt verständnisvoll, freundlich, kompetent. «Social Engineering» nennt sich diese Masche des Anbandelns. «Mit unserem Handelssystem erwirtschaften wir momentan Traumrenditen», behauptet er und wirft mit gut klingenden Fachbegriffen um sich.

Frau Meier beisst an, allerdings nur mit 300 Franken. Sie eröffnet ein Kryptokonto mithilfe des angeblichen Fachmanns, von dem sie nur die Stimme kennt. Und siehe da, der Betrag verdoppelt sich in nur wenigen Stunden, zumindest auf der ominösen Website. Ermutigt vom scheinbaren Gewinn überweist Frau Meier nun 20 000 Franken. Der sogenannte Berater gratuliert in der Folgewoche zum Anlageerfolg und empfiehlt, «die Gunst der Stunde zu nutzen, um von aktuellen Kursanstiegen zu profitieren». Es dauert nicht lange und Frau Meier schiesst weitere 5000 Franken ein. In Wirklichkeit landet all das Geld direkt auf einem Kryptokonto der Betrüger.

Wann erfolgt das böse Erwachen? «Spätestens, wenn man Geld abziehen will», erklärt Marcel Drescher. Bei Frau Meier spielte sich das so ab: Nachdem sich ihre Anlagesumme virtuell vervielfacht hat, möchte sie ihre Schein-Gewinne realisieren – wie sie es sich von Börsengeschäften her gewohnt ist. Doch selbst nach etlichen Versuchen scheitert sie daran, ihr Kryptokonto in Geld umzuwandeln. Vergeblich sucht sie den Kontakt mit ihrem Ansprechpartner. Unzählige E-Mails und erfolglose Anrufe später speist sie dieser damit ab, er sei auf einer Geschäftsreise. Als Frau Meier nicht locker lässt, warnt der selbsternannte Experte, dass Verkäufe wegen «der hohen Volatilität und der geringen Handelsvolumen» riskant seien. Dies stelle aber eine Gelegenheit für Zukäufe dar.

So wird Frau Meier monatelang mit Ausreden hingehalten, bis sie auf eine sofortige Auszahlung pocht. Der Betrüger will sich darum kümmern, taucht wochenlang ab und faselt dann etwas von «blockierten Kryptowährungen». Jetzt schöpft Frau Meier Verdacht, gerät in Panik. Hörbar verärgert behauptet der Hochstapler, er habe doch von Beginn weg darauf hingewiesen, dass eine «Anlageversicherung» ratsam sei. Um das Kapital noch zu retten, seien Gebühren für rechtliche Angelegenheiten unausweichlich. Dies stellt allerdings nur einen weiteren Versuch dar, noch mehr Geld von Frau Meier zu ergaunern.

Anlagebetrügereien kennen viele Spielvarianten – und können sich über Jahre hinweg ziehen. Manchmal beginnt die Leidensgeschichte auch mit einem Online-Inserat, das unrechtmässig mit Prominenten wirbt, aber auf bekannten News-Seiten erscheint. Oder die Betrüger kontaktieren einen direkt per E-Mail oder SMS. «Teilweise zahlen sie anfänglich sogar kleine Beträge aus, um eine Vertrauensbasis zu schaffen», warnt Drescher.

In jedem Fall ist das Kapital effektiv weg. Die Betroffenen haben das Geld willentlich überwiesen, um eine Anlage zu tätigen. Während sich die Opfer beim Anlagebetrug von schillernden Perspektiven blenden lassen, fallen sie beim Phishing – einer weiteren verbreiteten Betrugsart im Finanzbereich – auf perfide Täuschmanöver herein. Hierbei gaukeln professionell aufgemachte E-Mails (Phishing) oder SMS (Smishing) vor, von vertrauenswürdigen Anbietern zu stammen, und fordern beispielsweise dazu auf, Geld für eine Paketlieferung oder ein Streaming-Angebot nachzuzahlen.

Die gute Nachricht: «Selbst wenn jemand den Betrügern auf den Leim kriecht, lässt sich der Missbrauch in der Regel noch verhindern», betont Drescher. Denn aufgrund des Sicherheitsstandards 3-D Secure prüfen Banken über ein zusätzliches Verfahren, ob wirklich die berechtigte Person eine Kreditkartenzahlung tätigen will. Bei UBS lässt sich etwa eine betrügerische Transaktion in der UBS Access App ablehnen. Wer in der Eile des Gefechts auf Phishing hereingefallen ist, kann also kontrollieren, ob die angebliche Nachzahlung einer Paketliefergebühr (Beispiel: 2.95 Franken) mit dem Betrag in der UBS Access App (Beispiel: 295 Franken) übereinstimmt – und die Notbremse ziehen, wenn dies nicht der Fall ist.

Je verbreiteter Apple Pay, Google Pay und Samsung Pay sind, desto öfter versuchen Phishing-Gangster, mit den gestohlenen Daten blitzschnell solche mobilen Bezahllösungen (Wallets) auf ihrem Smartphone zu aktivieren. Auch dies prüft UBS über ein zusätzliches Verfahren: Kunden müssen die Aktivierung in der UBS Access App bestätigen. Nach der Bestätigung in der App werden die Kreditkartenbesitzerinnen und -besitzer per SMS über die Aktivierung auf «einem neuen Gerät» informiert.

Spätestens jetzt sollte umgehend die Kreditkarte gesperrt werden, sofern die Karte nicht für das eigene Wallet freigegeben wurde. Wer seine persönlichen Daten via Link aus dem Phishing-Mail freiwillig weitergibt und in der UBS Access App bestätigt, vernachlässigt seine Sorgfaltspflicht. Die Zahlungen lassen sich nicht mehr rückgängig machen.

Hinter dem Grossteil der Betrügereien stecken technologisch hochprofessionelle Organisationen aus dem Ausland, meist aus Asien und Osteuropa. Sie spannen aber mit Gewährspersonen in der Schweiz zusammen, welche die «lokale Kundschaft betreuen» und zuweilen waschechtes Schweizerdeutsch sprechen.

Was ist der beste Schutz vor Anlagebetrug? Marcel Drescher betont den gesunden Menschenverstand: «Wenn etwas zu gut klingt, um wahr zu sein, dann ist es nicht wahr». Fällt jemand doch auf einen Betrug rein, sollte sofort die Bank kontaktiert und die Polizei informiert werden. Das hilft nicht nur, den Schaden zu begrenzen, sondern erhöht auch die Sicherheit für die Zukunft. Denn jede Meldung gibt wertvolle Hinweise, um den Gaunerbanden auf die Schliche zu kommen und die Schutzsysteme gezielt auszubauen.