Interpol hat es geschafft, einen „echten nigerianischen Prinzen“ zu schnappen

Jeder, der in den letzten 20 Jahren schon mal etwas Zeit im Internet verbracht hat, dürfte sie kennen: Verzweifelte Hilferufe und einmalige Angebote aus Nigeria in der Inbox. „Dear Sir/Madam"—so beginnen die meisten Mails. Es folgen abenteuerliche Geschichten in abenteuerlicher Rechtschreibung, Versprechen vom schnellen Reichtum, eingewebt in tragische politische Verwicklungen, alles gespickt mit offensichtlichen grammatikalischen Fehlern und verfasst in einem mal demütigen, mal despotischen Tonfall. Ob man vielleicht kurz drei Millionen Dollar des verstorbenen Königs aufbewahren könnte, gegen 90.000 Dollar Lohn? Man bräuchte nur schnell die Bankverbindung…

Auch Interpol fängt nicht jeden Tag einen echten Prinzen. Daher dürften sich die Ermittler besonders gefreut haben, dass ihnen in Zusammenarbeit mit der Finanzbetrugs-Behörde Nigerias der Capo eines millionenschweren Betrüger-Rings endlich ins Netz gegangen ist, wie die Behörde am Montag vermeldete.

Der 40-Jährige, der überraschenderweise nur als „Mike" bekannt ist, wurde in der Ölstadt Port Hartcourt in Nigerias Süden zusammen mit einem 38-jährigen Komplizen festgenommen. Wie nach der Festnahme ans Licht kam, sind die Summen, die Menschen den „Prinzen-Scammern" breitwillig überweisen, astronomisch: Allein der nun hochgenommene Betrüger-Ring soll seine Opfer um ingesamt rund 60 Millionen Euro erleichtert haben. Da fragt sich doch der ein oder andere aufstrebende Jungbetrüger: Wie hat er das nur geschafft?

Die Antwort lautet: Mit klassischem E-Mail-Scam, einer Art Evergreen der Internetkultur und eine bombenfest bewährte Cybercrime-Betrugsmasche, die den Verfasser außer ein wenig Kreativität fast nichts kostet und dank E-Mail-Bots binnen Sekunden an Millionen Empfänger ausgesandt werden kann. Mike war nicht nur wahlweise ein Prinz auf der Flucht, ein Unternehmens-Erbe in einem kriegsgeschüttelten Gebiet oder ein besorgter Anleger in seinen elaboriert ausformulierten Hilfegesuchs-Mails, sondern im echten Leben vor allen Dingen der Chef eines 40-köpfigen Scammer-Netzwerks mit Mitgliedern in Malaysia, Südafrika und Nigeria.

„Mike" machte laut Interpol gleich zwei verschiedene Scam-Varianten zu seinen Spezialgebieten: Beim sogenannten „CEO-Fraud" phishte er die E-Mail Zugangsdaten eines hochrangigen Unternehmenschefs und wies von dort aus in dessen Namen Mitarbeiter an, große Geldsummen an ein Konto des Kriminellen zu überweisen. In einer anderen Spielart dieser Masche hackte das Netzwerk Geschäfts-E-Mailadressen und forderte Geld von den Kunden des Unternehmens ein. Wie die Ermittler bei der Durchsuchung von „Mikes" Geräten feststellten, war er aber auch für hunderte „Romance Scams" verantwortlich, bei denen er Geld durch gefakte Online-Profile auf Datingwebsites auf der ganzen Welt ergaunerte.

Die Festnahme war das Produkt einer Zusammenarbeit von Interpol und der nigerianischen Behörde für die Bekämpfung von Finanzbetrug, EFCC. Den Anstoß zu der Ermittlung hatten jedoch IT-Sicherheitsforscher der Firma TrendMicro durch einen Bericht gegeben.

Obwohl es unlogisch scheint, helfen die an den Haaren herbeigezogenen Geschichten den Scammern tatsächlich bei der erfolgreichen Durchführung des Betrugs. „Mit dem Verschicken einer Mail, die alle außer den absolut leichtgläubigsten Menschen abschreckt, bekommt der Scammer die vielversprechendsten Kandidaten direkt in die Inbox geliefert", schreibt der Microsoft-Forscher Cormac Herley, der Scam-Mails untersucht hat. Durch die Vorselektion durch auffällige Fehler und Ungereimtheiten weiß der Scammer also, wen er sehr wahrscheinlich wirklich über den Tisch ziehen kann.

Dagegen hilft leider nur Aufklärung—wenn etwas zu gut aussieht, um wahr zu sein, und von einem unbekannten Absender stammt, sollte es selbstverständlich gleich in den Papierkorb wandern. Der Fall von „Mike" zeigt jedoch, dass erschreckende Unbildung und ein enormes Vermögen offenbar häufiger Hand in Hand gehen, als man denkt:

Denn nur ein sehr kleiner prozentualer Anteil muss den Quatsch auch wirklich glauben und auf die hanebüchenen Angebote reagieren—erst dann beginnt für „Mike" und seine Konsorten die eigentliche Überzeugungsarbeit. Dabei kann schon ein einzelnes Opfer astronomische Summen einbringen: In einem Fall schaffte es „Mike", einem überzeugten Anleger 15,4 Millionen Dollar für ein „bombensicheres" Geschäft aus den Rippen zu leiern. Man bekommt schließlich nicht jeden Tag die Chance, an der Goldmine eines geflüchteten Diktators mitzuverdienen.