Betrügerische Briefpost: G Data ist den Tätern auf der Spur

10.01.2013
G DATA Blog

„Back to the roots“ scheint in einer aktuellen Kampagne das Motto einer Tätergruppe zu sein, die Pressestellen und PR-Agenturen ins Visier nehmen. Per Briefpost versenden diese Rechnungen für die angebliche Online-Verbreitung von Unternehmensmeldungen. Die Experten der G Data SecurityLabs haben nun durch Recherchen herausgefunden, dass es sich bei den Hintermännern im aktuellen Fall nicht um Neulinge oder gar Unbekannte handelt.

Wer steckt dahinter?

Diese Frage war zunächst mehr als undurchsichtig, denn es sind verschiedene Nationen und Firmennamen involviert. Schritt für Schritt kommt man den Tätern jedoch auf die Schliche:

Fakt 1: Der Absender

Der Absender der Briefpost gibt sich als „Silence Media Network“ aus. Als Kontaktmöglichkeit werden lediglich eine .com Domain und die dazugehörige E-Mail Adresse genannt sowie eine Telefonnummer aus England. Eine Angabe über den Firmensitz fehlt sowohl in der Briefpost als auch auf der Webseite gänzlich – ein Indiz für ein unseriöses Geschäftsgebaren.

Fakt 2: Die Bezahlung

Die Zahlungen an „Silence Media Network“ sollen über eine niederländische Firma namens Euro Betaalservice BV abgewickelt werden, mit Sitz in Amsterdam. Da für die Zahlungsabwicklung handfeste Daten genannt werden müssen, lässt sich feststellen, dass die Firma wirklich im niederländischen Handelsregister registriert ist.

Fakt 3: Die Webseite

Die in der Briefpost genannte Webseite wird in den USA gehostet, bei Network Solutions, LLC. Registriert wurde die Domain auf „Silence Media Europe Ltd.“. Nach eigenen Angaben hat dieses Unternehmen seinen Firmensitz in London (Großbritannien). Die angegebene britische Telefonnummer hat jedoch keine Ähnlichkeit mit der in der Briefpost genannten. Auch das Firmenregister des Vereinigten Königreiches weist keine Firma mit diesem Namen auf. Mindestens drei weitere Domains sind unter dem Namen  „Silence Media Europe Ltd.“ registriert.

Fakt 4: Der Gerichtsstand und was dahinter steckt

Zurück zur Briefpost: Der Gerichtsstand ist laut eigenen Angaben in den AGBs auf der Rückseite der Briefpost in Zypern. Der Name der hier genannten Firma, die als Verkäufer auftritt, ist „Silence Media Biz pages Ltd“.
Der Name der Firma wird in den gedruckten AGBs mehrfach genannt, doch jede Nennung weist eine andere Schreibweise auf:

  • Silence Media Biz pages Ltd
  • Silcence media Biz pages Ltd
  • Silcence media Bizpages Ltd

Eine Internetrecherche zu diesen Firmennamen brachte keine Ergebnisse. Eine Suche im zypriotischen Online-Handelsregister blieb ebenfalls ohne Erfolg.

Was allerdings im Handelsregister zu finden ist, ist ein Eintrag zu einer Firma namens Biz Pages Limited, mit Sitz in Larnaca, Zypern.

Zunächst scheint kein Zusammenhang zu bestehen, jedoch tauchte genau dieser Firmenname Anfang des Jahrtausends in ähnlichen Betrugsfällen auf, über die im Internet bereits berichtet wurde.

Ein vermeintlicher Zusammenhang zu älteren Fällen

Das Portal Raubwirtschaft.info berichtet darüber, dass sich Biz Pages Ltd. früher im Bereich Angebote für Eintragung von Namen in Branchenbücher und Listen betätigt hat, wobei diese Angebote jedoch ebenfalls direkt mit Zahlscheinen versehen wurden und somit eine ähnliche Masche benutzten, wie der aktuelle Fall mit den Pressemitteilungen.

Dieser Umstand reiht sich ein in mehrere Klagen namhafter Firmen, die von Biz Pages Ltd. registrierte Domains für ihre eigenen Zwecke einfordern. Unter anderem klagte im Jahr 2004 auch die Deutschen Telekom AG gegen Biz Pages Ltd., da das Telekommunikationsunternehmen die Domain 11833.net für seine eigene Auskunft registrieren wollte, die Biz Pages Ltd. ihnen jedoch zuvorgekommen war. Auch damals war die Domain mit Hilfe von Network Solutions, LLC beantragt worden.

Das Internetportal der dänischen Boulevardzeitung Ekstra Bladet berichtet im Juni 2003 über einen gewissen Yassine Lazib, einen Dänen, der mit seinem Unternehmen Biz Medien im besten Viertel von Paris seine Beutezüge startete und damals Anzeigen zum Preis von 296€ verschickt hat. Laut Bericht soll er 7 Millionen Euro Beute gemacht haben, bevor die französische Polizei wegen Betrugs ermittelte.

Schweden-Connection oder auch Skandinavien-Connection
Biz Medien, genauer gesagt die Biz Medien GmbH, ist uns schon durch die Recherchen auf dem Portal raubwirtschaft.info bekannt. Dort wird die Firma der sogenannten Schweden-Connection zugeordnet, wobei an dieser Stelle noch weitere Schwester- und Tochterfirmen involviert zu sein scheinen und das Netz der Abzocker dadurch immer größer und undurchsichtiger wird.

Fazit:

Laut unseren Recherchen besteht also ein vermeintlicher Zusammenhang zwischen schon sehr alten Fällen dieser und ähnlicher Betrugsmaschen und dem brandaktuellen Fall, der auch die G DATA CyberDefense AG ins Visier genommen hatte. Allem Anschein nach sind die Täter keinesfalls Laien, sondern haben viel Erfahrung in dem Geschäft.

Wir raten allen Empfängern von solchen Briefen und auch E-Mails, diese zu ignorieren und auf keinen Fall ir-gendwelche angeblichen Forderungen oder Angebote zu bezahlen! Auch wiederholt gesendete Schreiben mit Androhung von Gerichtsverfahren und Inkassoverfahren sollten Sie nicht beunruhigen.

Die Verbraucherzentrale Bremen nennt in einem Video zum Thema Abofallen nur eine einzige Ausnahme, auf die Betroffene reagieren müssen: „Wenn von Gericht ein sogenannter Mahnbescheid kommt […], dann hat man zwei Wochen Zeit, oben ein kleines Kreuz zu machen, bei ‚Ich widerspreche dem Anspruch insgesamt‘. Alles andere muss man nicht ausfüllen, [unten] unterschreiben und zurück ans Gericht.”

Holen Sie sich unter Umständen Rat beim Rechtsanwalt Ihres Vertrauens, aber verzichten Sie auf Kontakt zu den Absendern der Briefe/E-Mails, füllen Sie keinerlei Formulare aus und überweisen Sie auf keinen Fall Geld.

Und gehen Sie auf Nummer sicher: Besuchen Sie keine Webseiten, die Ihnen in den Schreiben und E-Mails genannt werden. Unter Umständen verbergen die Betrüger auf den Webseiten Schadcode oder Phishing-Fallen, um so ihren vermeintlichen Opfern gleich mehrfach zu schaden!

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein