E-Mail-Betrug mit Auszahlung von Lotteriegewinnen

Der sogenannte Lotteriegewinn-Auszahlungs-E-Mail-Betrug ist ein Paradebeispiel dafür, wie Betrüger Gier und Neugier ausnutzen, um Geld und vertrauliche Informationen zu stehlen. Getarnt als offiziell klingende Korrespondenz geben diese betrügerischen Nachrichten fälschlicherweise vor, von einer namhaften Person oder Organisation zu stammen, die hohe Geldsummen anbietet. In Wirklichkeit haben sie keinerlei Verbindung zu einem seriösen Unternehmen, einer Organisation oder einem Dienstleister.

Wie der Betrug aufgebaut ist

Den Opfern wird erzählt, sie seien Teil einer „unvollendeten“ Geldüberweisung gewesen, bei der die ursprünglichen Gelder angeblich an jemand anderen überwiesen worden seien. Um die Unannehmlichkeiten zu kompensieren, behauptet der Absender, der Empfänger habe Anspruch auf eine Entschädigung von 20 Millionen Dollar, die als nicht ausgezahlter Lotteriegewinn dargestellt wird. Die Nachricht verleiht dem Anschein von Authentizität, indem sie behauptet, das Geld werde von einem Finanzinstitut in Ghana verwaltet und könne als international beglaubigter Bankscheck ausgestellt und bei der Bank des Empfängers eingelöst werden.

Um fortzufahren, werden die Opfer angewiesen, eine E-Mail an eine „Entschädigungsbeauftragte“ namens Rev. Sis Rhoda Benzy zu senden und eine Reihe persönlicher Daten anzugeben: vollständiger Name, Adresse, Telefonnummer, Beruf, Alter, Nationalität und mehr.

Was die Betrüger wirklich wollen

Hinter der förmlichen Formulierung und dem verlockenden Geldbetrag verbirgt sich ein einfaches Ziel: das Opfer zu bestehlen. In diesen E-Mails werden die Empfänger häufig dazu gedrängt, verschiedene erfundene Gebühren wie Verwaltungs- oder Transaktionsgebühren zu zahlen, um das nicht vorhandene Geld freizugeben. Selbst wenn nicht sofort Geld gezahlt wird, können die gesammelten persönlichen Daten für Identitätsdiebstahl missbraucht oder an andere Cyberkriminelle verkauft werden.

Betrüger verstärken den Angriff manchmal, indem sie schädliche Anhänge oder Links hinzufügen. Diese können Schadsoftware auf dem Gerät des Opfers installieren und so Datendiebstahl, Ransomware-Angriffen oder weiteren Betrugsversuchen Tür und Tor öffnen.

Warnsignale, die auf Betrug hinweisen

Zu den häufigsten Warnsignalen gehören:

Unerwartete Versprechen großer Summen – Seriöse Organisationen vergeben nicht willkürlich Millionen an Menschen, die sie nie getroffen haben.

Anfragen nach persönlichen oder finanziellen Daten – Bei echten Gewinn- oder Entschädigungsansprüchen werden niemals vertrauliche Informationen per ungesicherter E-Mail verlangt.

Dringlichkeit und Druck – Die Nachricht kann betonen, dass das Angebot zeitlich begrenzt ist, um zu übereilten Entscheidungen zu gelangen.

Rechtschreib-, Grammatik- und Formatierungsprobleme – Viele dieser Betrügereien offenbaren sich durch eine schlechte Sprachqualität.

Wie diese E-Mails zusätzliche Bedrohungen darstellen

Cyberkriminelle fügen oft zusätzliche Gefahren hinzu, indem sie schädliche Dateien oder Links einbetten. Gefährliche Anhänge können sein:

• Infizierte Dokumente – Word- oder Excel-Dateien, die schädliche Makros enthalten.
• Ausführbare Programme (.exe) – Installieren beim Ausführen direkt Malware.
• Komprimierte Archive (ZIP, RAR) – Verbergen Sie mehrere schädliche Nutzdaten.
• PDF-Dateien mit eingebetteten Skripts – Lösen Downloads aus oder stellen eine Verbindung zu bösartigen Servern her.

Ebenso können Links in der E-Mail auf Websites umleiten, die automatisch Malware herunterladen oder das Opfer unter Vorspiegelung falscher Tatsachen dazu auffordern.

Sicherheit

Am sichersten ist es, solche Nachrichten sofort zu ignorieren und zu löschen. Antworten Sie nicht, klicken Sie nicht auf Links und öffnen Sie keine Anhänge. Wenn Sie bereits mit einer solchen E-Mail interagiert haben, führen Sie einen vollständigen Systemscan mit einer seriösen Sicherheitssoftware durch und melden Sie den Betrug gegebenenfalls den zuständigen Behörden.