Digital
Schweiz

Fake-Erpresser-E-Mails mit Anrede an Schweizer: Das steckt dahinter

Der Begriff Sextortion setzt sich aus «Sex» und «Extortion» (engl. Erpressung) zusammen.
Der Begriff Sextortion setzt sich aus «Sex» und «Extortion» (engl. Erpressung) zusammen.bild: shutterstock / screenshot: kapo zürich

Sextortion-Mails werden immer hinterlistiger – so sehen sie aus

Die Polizei warnt: Betrüger versenden Sextortion-E-Mails mit direkter Anrede und Foto des Wohnorts.
30.09.2024, 10:4930.09.2024, 12:57
Mehr «Digital»

Erpressungsversuche mit angeblich intimen Fotos oder Videoaufnahmen werden immer hinterhältiger: Neuerdings versenden Kriminelle Fake-Sextortion-E-Mails mit direkter Anrede und Foto des Wohnorts an Schweizer Empfänger und Empfängerinnen, warnt die Kantonspolizei Zürich auf der Webseite cybercrimepolice.ch.

«In der aktuellen Version dieser Fake-Erpressermails sind persönliche Angaben des Empfängers enthalten, darunter Name, Vorname, Telefonnummer und Adresse. Um ihren Forderungen Nachdruck zu verleihen, fügen die Cyberkriminellen zudem ein Bild des Wohnorts des Betroffenen in das E-Mail ein.»

Die Kriminellen hoffen, dass potenzielle Opfer durch die persönlichen Angaben und das Foto eingeschüchtert werden und eher bezahlen.

Eine Fake-Sextortion-E-Mail mit persönlichen Angaben und Foto des Wohnorts.
Eine Fake-Sextortion-E-Mail mit persönlichen Angaben und Foto des Wohnorts. bild: cybercrimepolice.ch

Der Begriff Sextortion setzt sich aus «Sex» und «Extortion» (engl. Erpressung) zusammen. Die grundlegende Betrugsmasche ist hinlänglich bekannt: «In den versendeten E-Mails behaupten die Betrüger, den Computer ihrer potenziellen Opfer mit Schadsoftware infiziert und über die eingebaute Kamera intime Videoaufnahmen des Benutzers gemacht zu haben. Wird das geforderte Lösegeld nicht gezahlt, drohen die Erpresser, diese angeblichen Videoaufnahmen zu veröffentlichen», schreibt die Kantonspolizei Zürich. Konkret drohen sie damit, aufgezeichnete Webcam-Videos und Screenshots des Bildschirms an sämtliche E-Mail- und Social-Media-Kontakte des vermeintlichen Hacking-Opfers zu senden.

Die Erpresser schreiben weiter, sie würden es mitbekommen, wenn man versuche, Hilfe zu holen. In diesem Fall werde das Video sofort an die Kontakte verschickt.

Die Polizei stellt klar:

«In der Regel handelt es sich aufgrund des bereits bekannten Textes um einen Bluff und die Geräte der Empfänger sind nicht infiziert.»
KAPO Zürich

Woher haben die Betrüger meine Daten?

Nach unzähligen Hacks bei diversen Online-Plattformen sind persönliche Daten wie Name, E-Mail, Telefonnummer und Adresse leicht im Internet bzw. Darknet zu finden. «Die persönlichen Angaben des Mail-Empfängers stammen folglich aus einem Datenleck oder allgemein aus dem Internet», schreibt die Kantonspolizei Zürich. Das Foto des Wohnorts können die Betrüger leicht aus Google Maps kopieren.

Um den Eindruck eines erfolgreichen Hacks zu erwecken, lassen die Cyberkriminellen «die Absenderadresse optisch wie die Empfängeradresse erscheinen (sogenanntes Spoofing)», erklärt cybercrimepolice.ch. Tatsächlich würden die E-Mails jedoch von einer anderen, verschleierten E-Mail-Adresse aus versendet.

Was sollen Betroffene tun?

Die Polizei rät, entsprechende E-Mails an cybercrimepolice.ch weiterzuleiten und danach zu löschen. Allenfalls ist es auch sinnvoll, das Passwort des involvierten E-Mail-Kontos zu ändern. Der Grund: Stammen die persönlichen Daten wie die E-Mail-Adresse aus einem früheren Datenleck, könnten die Kriminellen auch im Besitz des Passwortes sein. Man sollte daher immer separate Passwörter für verschiedene Nutzerkonten verwenden und die Zwei-Faktor-Authentifizierung aktivieren.

Wer den Kriminellen bereits Geld überwiesen hat, sollte sich an die Polizei wenden und Anzeige erstatten. So erhält die Polizei Informationen, die allenfalls zu Ermittlungserfolgen führen.​

Wenn Sextortion kein Fake ist …

Nebst den Fake-Sextortion-E-Mails gibt es auch die klassische Variante, bei der Opfer mit echten Aufnahmen erpresst werden.

Die Schweizerische Kriminalprävention (SKP) beschreibt das Vorgehen der Kriminellen wie folgt:

«Die Zielpersonen erhalten über soziale Netzwerke (z. B. Facebook oder Dating-Plattformen) eine Einladung oder Freundschaftsanfrage einer ihnen unbekannten, attraktiven Frau.

Nach der Annahme dieser Einladung oder Anfrage nimmt die Frau via Chat Kontakt mit der Zielperson auf und verwickelt sie in ein Gespräch. Sie schlägt vor, in einen Videochat (z. B. Skype) zu wechseln. Dort bringt sie die Zielperson dazu, sich zu entblössen, zu masturbieren, ausgelassen nackt herumzutanzen oder anzüglich zu posieren.

Sie gaukelt der Zielperson zu diesem Zweck vor, dass sie sie sehr attraktiv findet, sexuell erregt ist und/oder einen sehr lockeren Umgang mit Nacktheit und Masturbation hat. Um glaubhaft zu wirken, macht sie den ersten Schritt, indem sie beispielsweise ihre Brüste zeigt oder beginnt, sich vor der Zielperson zu befriedigen.

Ohne dass die Zielperson es bemerkt, werden alle ihre Handlungen während des Videochats aufgezeichnet. Sie wird später von Erpressern kontaktiert und zu einer Geldzahlung aufgefordert. Man droht ihr, die Aufnahmen unter ihrem Namen auf YouTube zu veröffentlichen, sie per E-Mail an Familienangehörige, Freunde oder den Arbeitgeber zu schicken oder den Link auf Facebook zu veröffentlichen.
Schweizerische Kriminalprävention

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Telefonbetrüge nehmen rasant zu
Video: srf
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
90 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
The oder ich
30.09.2024 11:29registriert Januar 2014
Wie habe ich gelacht, als ich das erste solche Mail erhielt, als ich noch nicht einmal eine Kamera an meiner Kiste hatte . . .

Manchmal ist es ein Vorteil, ein altmodischer Sack zu sein und zu wissen, dass man auch so aussieht (das hintert daran, blutt herumzutanzen)
1874
Melden
Zum Kommentar
avatar
Maurmer
30.09.2024 11:25registriert Juni 2021
"Woher haben die Betrüger meine Daten?"

Kernproblem ist und bleibt, dass es keine vernünftige Haftung für die Verursacher der Datenlecks gibt. Wären Strafen und Schadensersatz für die Geschädigten signifikant, dann würde es sich finanziell lohnen in Datensicherheit zu investieren. Stattdessen wird auf die bösen Hacker geschimpft und gut ist.

Wer sein Auto nicht sichert (gegen Wegrollen und Diebstahl), der ist haftbar für Schäden, wer seine Server nicht sichert wird als Opfer angesehen. Das ist ein grundlegend falscher Ansatz.
15313
Melden
Zum Kommentar
avatar
ABWESEND
30.09.2024 11:18registriert September 2024
Beim Verhalten in einem Chat sollte simple Regel anwenden, sich nicht vor der Kamera einer völlig fremden Person zu entblössen.

Man sollte sich immer die Frage stellen, würde ich das so draussen vor der Tür vor einem fremden Menschen tun? Nein? Dann lass es auch im Internet sein.

Gilt nicht nur für Schmudelbildchen, sondern auch für anonyme Drohungen, Beleidigungen usw., denn viele würden sich das ohne den Schutz des Internets nicht getrauen, solche Dinge zu tun.
10111
Melden
Zum Kommentar
90
Niederlande: «Fremdes Land» erbeutete Daten aller Polizisten
Die Kontaktdaten aller rund 65'000 Mitarbeiter der niederländischen Polizei sind nach offiziellen Angaben bei einem Cyberangriff wohl in die Hände eines ausländischen Staates geraten.

Ermittlungen der Geheim- und Sicherheitsdienste hielten es für «sehr wahrscheinlich», dass ein fremder Staat für die Tat verantwortlich sei, teilte Justizminister David van Weel dem Parlament in Den Haag mit.

Zur Story