Täglich werden in aller Welt millionenfach E-Mails versandt, die vor allem eines versprechen: ein lukratives Geschäft oder in kurzer Zeit reich zu werden. Das Schema ist dabei meist das gleiche: wildfremde Menschen bitten um Hilfe oder bieten eine attraktive Zusammenarbeit an. Bei Reisebüros und Reiseanbietern fragen häufig unbekannte Personen aus dem Ausland nach Reservierungen für Flüge und Hotels. Häufig werden dabei kurzfristige und hochwertige Buchungen angefragt. Der vermeintlich attraktive Neukunde bietet an, seine Kreditkarteninformationen gleich hinterher zuliefern, sobald der E-Mail-Empfänger nähere Angaben zur möglichen Buchung gemacht hat. Ein zufriedener Neukunde und das schnelle Geschäft locken. „Aber Vorsicht, das sind dreiste Betrugsversuche, auf die niemand mehr reinfallen sollte“, betont Alexander Heil, Vorsitzender des Ausschusses Betrugsbekämpfung im Deutschen ReiseVerband (DRV), aufgrund derzeit vermehrt auftretender Vorfälle in der Reisebranche. Er warnt ausdrücklich davor, auf solche E-Mails zu antworten.
Häufig haben die vermeintlichen Kunden gar nicht vor zu reisen, sondern haben es alleine auf die Erstattung der Flugtickets abgesehen. Sie bezahlen dabei mit gestohlenen Kreditkartendaten. Bei einer späteren Stornierung fordern sie die Erstattung auf ein anderes Kreditkartenkonto oder per Western Union, MoneyGram etc. Andere Betrüger agieren teilweise wie ein echtes Reisebüro und verkaufen ahnungslosen Kunden die so ergaunerten Flugtickets. Wenn der Kreditkarteninhaber den Diebstahl seiner Daten und den getätigten Kauf bemerkt und die Belastung seiner Karte zurückbuchen lässt, ist der Betrüger mit dem Geld längst untergetaucht. Heil macht deutlich: „In solchen Fällen haftet weder die Fluggesellschaft noch ein Consolidator und auch nicht die Kreditkartengesellschaft, sondern alleine das buchende Büro.“ Ein teurer, bisweilen existenzgefährdender Fehler, der leicht vermieden werden kann. „Fragen Sie sich stets, ob Sie den Kunden kennen“, rät der DRV-Ausschussvorsitzende zu mehr Vorsicht bei vermeintlichen Kundenanfragen. „Warum sollte ein Geschäftsmann aus Afrika ausgerechnet bei einem deutschen Reisebüro buchen wollen, das bisher mit ihm keinerlei Geschäftsbeziehungen hat?“, so Heil weiter. Auch ein E-Mailkonto eines Freemail-Anbieters für eine geschäftliche Anfrage sollte kritisch hinterfragt werden, genauso eine fehlende Absender-Signatur. Bei getätigten Buchungen, die storniert werden, sollten Rücküberweisungen immer nur auf das Konto vorgenommen werden, von dem auch die ursprüngliche Abbuchung erfolgt ist, rät der DRV-Ausschuss Betrugsbekämpfung.
Viele Betrugs-E-Mails stammen aus Nigeria – weshalb sie auch „Nigeria-Mails“ genannt werden. Auch aus Ghana oder anderen afrikanischen Staaten sowie aus Weißrussland und Litauen wird diese verdächtige elektronische Post verschickt. Auffällig ist seit kurzem eine Zusammenarbeit zwischen Betrügern aus Nigeria und Rumänien. „Selbst wenn vielen die Betrugsmuster bekannt sind, so fallen leider immer noch Menschen auf diese Betrüger rein“, weiß Alexander Heil und resümiert: „Sobald nur eine Person auf eine Betrugs-E-Mail hereinfällt, hat der Absender sein Ziel erreicht.“
Gefahr droht auch von anderen E-Mails, die angebliche Reise- und Buchungsbestätigungen oder elektronische Flugtickets enthalten. Die E-Mails von renommierten Fluggesellschaften sehen täuschen echt aus. Der Empfänger wird darin aufgefordert, ein elektronisches Flugticket oder eine Buchungsbestätigung im Anhang der E-Mail herunterzuladen. Doch tatsächlich befinden sich im Anhang gefährliche Schadprogramme wie Computerviren oder Trojaner in Form so genannter zip-Dateien, die beim Öffnen aktiviert werden und teilweise verheerende Schäden verursachen.
Neben generellen PC-Sicherheitsvorkehrungen wie regelmäßigen Sicherheitsupdates und der Nutzung aktueller Virenscanner, sollte man auch hier auf seinen gesunden Menschenverstand vertrauen, rät der DRV-Ausschussvorsitzende. Für Endkunden gilt: „Warum sollte mir eine Fluggesellschaft ein vermeintliches e-Ticket schicken, wenn ich gar keinen Flug bei ihr gebucht habe?“, so Heil. Ein Reisebüro stellt Flugtickets hingegen meist selbst aus oder nutzt den Service eines Consolidators. Hierbei verschickt die Fluggesellschaft keine Buchungsbestätigungen oder elektronischen Tickets per E-Mail. Generell vorsichtig sollte man bei zip-Dateien sein. Diese Dateien werden i.d.R. zum Versenden sehr großer Datenmengen verwendet. Sie bergen besondere Gefahr, weil Virenscanner zip-Dateien häufig nicht vollständig scannen können. Bei Buchungsbestätigungen oder elektronischen Flugtickets handelt es sich dagegen um kleinere Dateien, die in anderen Dateiformaten wie z.B. als PDF versendet werden.