Ohne-Makler.net

Betrugsmasche: Phishing, Datengrabbing und Identitätsdiebstahl als Einheit

Betrüger stehlen Daten und die Identität von Wohnungssuchenden

Eigentlich wollte ein Paar nur eine neue Wohnung mieten. Plötzlich steht es mit Schulden in fünfstelliger Höhe da. Die beiden sind einem Betrüger auf den Leim gegangen, der ein ganz perfides System aus Datengrabbing und Identitätsdiebstahl genutzt hat. Das Vorgehen ist so ausgeklügelt, dass wir den Fall als Warnung vorstellen.

Betrug: Mehrstufiges Phishingsystem für Identitätsraub ist kaum erkennbar

Von dem Fall berichten inzwischen mehrere Medien wie Spiegel und Golem. Der Betroffene selbst hat auf Linkedin die Vorgehensweise beschrieben. Auf den ersten Blick scheint es ein klassisches Eigentor zu sein, bei dem die Betroffenen unachtsam waren. Doch in Wahrheit hat der Betrüger ein unscheinbares und fast nicht zu erkennendes mehrstufiges System aus Phishing, Datengrabbing und Identitätsdiebstahl genutzt.

Am Anfang der Wohnungssuche sollen Unterlagen geschickt werden

Die Wohnungssuchenden fanden eine Anzeige, die eine passende Wohnung in guter Lage zu einem akzeptablen Preis bewarb. Nach der Kontaktaufnahme forderte der angebliche Makler umfassende Unterlagen an. An dieser Stelle kommt bereits Stufe 1 des Phishings.

  • Zur Untermauerung der Seriosität nutzt der Betrüger eine E-Mail-Adresse, die auf einen Makler schließen ließ. Allerdings gab es einen Bindestrich, der in der echten Makler-Domain nicht vorkommt. Die falsche Bindestrich-Domain hatte der Betrüger jedoch auf die echte Webseite weitergeleitet. Die Suchenden konnten also davon ausgehen, dass es sich tatsächlich um den Makler von der Webseite handelt.
  • Aus den angeforderten Unterlagen gingen persönliche Daten und die Einkommensverhältnisse hervor. Diese nutzte der Betrüger für den nächsten Schritt seines Vorgehens.

Als das Paar kurz danach sah, dass das Webportal das betreffende Wohnungsinserat gesperrt hatte, schöpfte es Verdacht und zeigte das sogenannte „Datengrabbing“ an. Soweit haben beide offensichtlich alles richtig gemacht. Fall erledigt? Leider nein!

Identitätsraub führt zur Kreditaufnahme ohne Wissen

Nach einiger Zeit erhielt das Paar ein Schreiben, das offensichtlich von ihrer Bank kam. Darin wurden sie aufgefordert, einen Identitätsnachweis per Post-Ident-Verfahren für ein bereits bestehendes Bankkonto zu erbringen. Dass dieses Schreiben in Bezug auf die Wohnungssuche stand, war nicht ersichtlich. Was sie nicht ahnten: Mit der Bestätigung der Identität nahmen sie einen Kredit in Höhe von 30.000 Euro auf. Das Geld ließ sich der Betrüger auszahlen.

Offensichtlich beantragte der Betrüger im fremden Namen ein Darlehen und nutzte dabei die Identität der Geschädigten sowie die Einkommensnachweise als Beleg zur Zahlungsfähigkeit. Dann setzte er ein gefälschtes Schreiben auf, um das benötigte Post-Ident-Verfahren zu kapern. Mit der Bestätigung stand ihm der Kredit offen. Laut Schufa-Auskunft versuchte er das bei einem Dutzend Banken, bis er erfolgreich war. Zugleich gibt es offensichtlich eine Reihe weiterer Betroffener.

Das Problem für das Paar: Die Kreditbank zeigt sich bisher unkooperativ, sodass die Schulden noch immer auf ihre Namen laufen. Phishing und Identitätsdiebstahl waren trotz Vorsichtsmaßnahmen erfolgreich. Es ist bislang unklar, ob die Betroffenen ohne finanziellen Schaden aus der Sache herauskommen.

Vorsichtsmaßnahmen für Wohnungssuchende und Kaufinteressenten

Betrugsmaschen sind auf dem Wohnungsmarkt leider keine Seltenheit. Datengrabbing, Identitätsdiebstahl und Abzocke zum Beispiel durch Schlüsselpfand und Fake-Wohnungsinserate sind seit Jahren bekannte Maschen, die immer ausgefeilter werden. In diesem Fall war es ein ausgeklügeltes System, das selbst mit Vorsicht kaum zu erkennen war und bei dem die Betroffenen sogar vieles richtig gemacht haben.

Es bleiben daher nur die bekannten Vorsichtsmaßnahmen:

  • Niemals in finanzielle Vorleistungen bei der Wohnungs- oder Immobiliensuche gehen,
  • auf Datensparsamkeit bis zur Vertragsunterzeichnung (speziell Personalausweis und Bankdaten) achten,
  • Briefe mit Aufforderung zum Post-Ident oder einer Passwortänderung kritisch prüfen und im Zweifelsfall bei Banken oder dem Absender die Herkunft bestätigen lassen,
  • keine gemailten oder per Post geschickten Kurzlinks oder QR-Codes nutzen, sondern nur die vor dem Schreiben bereits bekannte Webseitenadresse per Hand eingeben.

Bewerbermappen der Portale nutzen

Eine Lösung, um das Risiko vor Vertragsunterzeichnung zu minimieren, sind Service-Leistungen wie die Bewerbermappe von ohne-makler.net. Diese ersetzt eine umfassende Mieterselbstauskunft. Das Dokument bieten wir in Kooperation mit rentcard an. Es enthält unter anderem automatisierte Abfragen, die dem Vermieter beispielsweise ein ausreichendes Einkommen oder die regelmäßigen Mietzahlungen bestätigen. Es ist so nicht mehr erforderlich, eine Mietschuldenfreiheitsbescheinigung oder kopierte bzw. gescannte Einkommensnachweise zu übermitteln. Das ist ein Plus an Sicherheit und Komfort für beide Seiten.

Veröffentlicht am 02.09.2024
Aktuelles

Hinweis zu Rechtsthemen: Sämtliche Texte wurden aufwendig recherchiert und nach bestem Wissen und Gewissen geschrieben. Wir können trotzdem keine Garantie für die Korrektheit, Aktualität oder Vollständigkeit der präsentieren Informationen gewähren. Bitte wenden Sie sich bei Rechts- und Steuerfragen stets an einen fachkundigen Anwalt oder Steuerberater.

Nur ein Mal inserieren, auf allen Immobilienportalen veröffentlichen
Jetzt Immobilien-Inserat erstellen

Alle Themenbereiche

Suchfunktion

OM-Premium

Verkaufen und Vermieten mit Experten

  • Experte als persönlicher Ansprechpartner
  • Professionelles Exposé mit allen Inhalten
  • Portal-Flatrate mit Zusatzplatzierungen
Kostenlose Beratung vereinbaren

Immer informiert sein!

Ihre E-Mail-Adresse wird nicht weitergegeben. Kein Spam-Versand. Sie können den Newsletter jederzeit abbestellen.