Im Visier der Betrüger: Der nächste Urlaub geht auf meine Kosten?
Themen: Neues |Kommen wir nun zu etwas völlig anderem – Verbrecherjagd mit dem Wortvogel! Quasi mein eigenes AKTENZEICHEN XY.
Ich ziehe nämlich Ende August dieses Schreiben aus dem Briefkasten:
Das verwirrt mich etwas – habe ich doch bei Secret Escapes keine Reise gebucht und deshalb auch keine Schuld zu begleichen. Und von einem “Letzte Mahnung!”, dem keine Mahnungen vorausgegangen sind, lasse ich mich schon gar nicht einschüchtern. Man liest ja immer wieder von den Versuchen, über angebliche Inkasso-Büros Kosten einzutreiben, die gar nicht real existieren.
Eigentlich also ein Fall für den Mülleimer. Oder?
Es gibt Sachen, die mich stutzig machen. Die meisten Betrüger-Drohbriefe kommen nicht im Namen durchaus etablierter Online-Zahlungsunternehmen und fordern auch nicht für real existierende Reiseanbieter. Der Tonfall des Schreibens ist außerdem drängend, aber nicht nötigend – besonders der Hinweis, dass man nicht zahlen müsse, wenn man die Kosten nicht verursacht habe. Und ja, von Secret Escapes habe ich jahrelang einen Newsletter bezogen und erst vor ein paar Wochen abbestellt.
Vor allem aber: solche Forderungen kommen üblicherweise per Email, nicht per Briefpost. Kein Betrüger investiert heutzutage mehr in Porto.
Also setze ich mich doch mal hin und schreibe ratepay eine Email, die den Tonfall der Konversation setzt:
Sehr geehrte Damen und Herren,
ich habe von Ihnen heute eine “letzte Mahnung” zu einer angeblichen Hotelbuchung bei einem Anbieter namens SecretEscapes über 606 Euro unter einer “Bestellnummer” 4839555 bekommen. Ich habe keine Buchung getätigt und betrachte diese Forderung als Betrugsversuch, zumal die Rechnung nicht das Hotel nennt und sich auf angebliche frühere Mahnungen bezieht, die es nie gab. Ich erwarte eine augenblickliche Beendigung aller Belästigungen dieser Art und behalte mir rechtliche Schritte vor.
Secret Escapes meldet sich kaum drei Stunden später: man habe doch versucht, mich vorab per Email zu mahnen und damit sei auch die “letzte Mahnung” zu erklären. Man fragt aber zumindest vorsichtig an, ob meine Email denn nicht sei.
Ist sie nicht. Ich hatte nie ein Email-Konto bei gmx.de.
Ich antworte angesichts der Tatsache, dass der Veranstalter wohl auch nur betrogen wurde, etwas freundlicher:
Hallo!
Ich habe keinen GMX-Account, habe auch nie einen besessen. Da sind Sie einem Betrüger aufgesessen. Die Rechnung von ratepay kam heute per Post (was erklärt, warum es nie vorherige Mahnungen gab, die gingen ja augenscheinlich an die Fake-GMX-Adresse).
Ich habe Ihnen den Scan angehängt (mit meiner Email von heute morgen als Addendum).
Es tut mir auch für Sie leid, dass jemand Ihr System missbraucht hat. Unglaublich.
Wenn Sie mir mitteilen, wo die Person ein Hotel gebucht hat, wäre das vielleicht ein Indiz, wer dahintersteckt.
Es stellt sich heraus: Jemand hat meine postalische Adresse und eine Fake-Email-Adresse verwendet, um bei Secret Escapes ein Luxushotel in Berlin für sich zu buchen. Das ist nicht aufgefallen, weil der Inhaber des Kundenkontos auch für “Gäste” auf Rechnung buchen kann. Der Betrüger musste lediglich darauf achten, die Reise anzutreten, bevor Secret Escapes und ratepay die Chance hatten, das Geld bei mir anzumahnen.
Einerseits: nicht unclever. Andererseits: unfassbar, dass sich solche Buchungssysteme derart leicht aushebeln lassen. Man kann im Grunde genommen die Adresse einer beliebigen Person nehmen, dazu eine Email-Adresse anlegen – schon steht der Reise auf fremder Leute Kosten nichts im Wege.
Wie es weiterging? Secret Escapes bittet mich darum, die Sache auch mit ratepay zu klären. Ich teile dem Veranstalter mit, dass ich ratepay eine gleichlautende Email geschickt habe, darüber hinaus aber kein Interesse besitze, mich weiter einzubringen. Es ist schlicht nicht mein Problem.
Was man mir nun mitteilt, macht mich rechtschaffen baff – es gibt eine zweite Buchung des Betrügers unter meinem Namen. Für eine Luxus-Unterbringung, die noch nicht erfolgt ist. Man teilt mir sogar den Namen des gebuchten Gastes mit (der mir nichts sagt). Da paaren sich Kackfrechheit mit Dummheit.
Ich schreibe erneut an Secret Escapes:
Der Name sagt mir leider nichts – Berlin in dem Kontext auch nicht. Ich würde Ihnen empfehlen, die Polizei einzuschalten und die Person im Hotel in Berlin verhaften zu lassen. So etwas darf man ja nicht durchgehen lassen.
Jede Buchung auf meinen Namen, besonders unter einer GMX-Endung, können Sie getrost als Betrugsversuch werten.
Und das war’s dann auch schon. Keine Pointe. Ich weiß nicht, ob der Betrüger verhaftet wurde oder ob Secret Escapes ihn nur im System geflagged und die Buchung storniert hat. Man hat mich nicht auf dem Laufenden gehalten.
Ich habe überlegt, ob ich die Nummer noch ein wenig weiter drehen könnte. So wäre eine Option, dem Betrüger unter “meiner” gmx-Adresse zu schreiben, um ihn zu einer Reaktion zu provozieren. Ich denke aber, die wird sowieso nicht mehr abgerufen, denn sie hat ihren Zweck erfüllt, Und man spielt auch nicht mit den Schmuddelkindern.
Die Moral von der G’schicht? Passt auf da draußen. Drecksäcke unterwegs.
Unfassbar! Ja, klar Betrug. Und jetzt: Lustige Vermutungen, wer aus dem Blog-Leben dahinter stecken könnte 🙂
Natürlich auch mein erster Gedanke – aber wohl eher nicht. Da suchen sich Datenkraken willkürlich ihre Opfer.
War auch nicht wirklich ernst gemeint.
Woah, ich bin beeindruckt
> Jede Buchung auf meinen Namen, besonders unter einer GMX-Endung, können Sie getrost als Betrugsversuch werten.
In einem Blogpost in ein paar Jahren wirst du dann erzählen, wie du verhaftet wurdest, nachdem du mal eine Buchung bei Secret Escapes ausprobiert hast. 😉
Etwas ähnliches ist mir auch schon passiert. Dank eines Trojaners sind meine Zugangsdaten bei Booking.com und AirBnB in falsche Hände geraten. Das bekam ich erst mit, als in meinem Email-Postfach diverse Buchungsbestätigungen der o.g. Anbieter eintrudelten. Es kostete mich einiges an Nerven und Mühe (Kreditkarten sperren lassen, Anbieter kontaktieren usw.), um diese Fake-Buchungen aus der Welt zu schaffen. Bis heute frage ich mich, was die Verantwortlichen damit bezwecken wollen. Ich kann mir kaum vorstellen, dass tatsächlich jemand die gebuchten Aufenthalte angetreten hätte, wenn er davon ausgehen muss, mit hoher Wahrscheinlichkeit beim Check-in als Betrüger entlarvt zu werden. Oder, dass Leute nicht unbeträchtliche kriminelle Energie aufwenden, um irgendwelchen Fremden einen Streich zu spielen.
Der gebuchte Gast wird auch betrogen worden sein. Den Betrüger wird man kaum ermittelt bekommen. Auf deine Rechnung gebucht, an jemanden per Kleinanzeige etc. anonym weiterverkauft. Geschieht tagtäglich und die Unternehmen wehren sich mit Betrugserkennungssoftware (engl. fraud detection). Echten Kauf auf Rechnung gibt es wohl deswegen kaum noch. Schwierig genug Kauf mit gestohlenen Kreditkartendaten zu erkennen. Zuletzt wurde ich in einem Onlinegeschäft bei Zahlung mit Visakreditkarte zu meiner Bank umgeleitet und musste mich zusätzlich im Onlinebanking anmelden. Weiterer Sicherheitsfaktor.
Ha, die Ratepay-Masche scheint momentan ganz groß zu sein. Wir kamen auch aus dem Urlaub zurück und meine Freundin hatte „die letzte Mahnung“ von denen im Briefkasten. Waren zum Glück nur knapp 110€ für eine angebliche ebay-Bestellung. Problem an der Sache: Sie hat nicht einmal einen eBay-Account 🙄 Naja, Anzeige bei der Polizei, Ratepay informiert, damit hat sich die Sache jetzt hoffentlich. Ätzend an den Ratepay-Mahnungen: So gut wie keine Informationen, die Telefonnummer muss man sich ergoogeln. Sieht maximal dubios aus…