Montag, 13.08.2012
Spam back!
"Auch, wenn dieser Brief Sie sicherlich überraschen wird, nehmen Sie sich bitte einen Moment Zeit. Ich bin Morgan Peterson und arbeite bei einem Finanzhaus in den Niederlanden. Meine Abteilung hat ein Konto mit 17.300.000 US-Dollar gefunden, das Herrn Williams aus England gehört. Er ist gestorben und hat keine Begünstigten hinterlassen. Ich habe mich entschlossen, Sie zu kontaktieren, um dieses Konto zu reaktivieren. Am Ende der Transaktion werden Ihnen 50 Prozent zustehen."
Ich habe nachgezählt: Allein am Wochenende habe ich vier dieser E-Mails erhalten. Es geht um stolze Summen. Aber dahinter stecken natürlich Betrüger. Sie versprechen viel Geld, aber wollen erst Gegenleistungen sehen, für Formulare, Gebühren, Anwaltskosten. Und am Ende passiert: nichts. Es tauchen immer neue Probleme auf, die sich natürlich nur durch noch mehr Vorschüsse beseitigen lassen. Dieser 
Vorschussbetrug, auf Englisch Scam, ist uralt. Aber noch immer fallen Leute drauf rein.
Eine Bekannte von mir bekam vor kurzem einen Au-pair-Job in den USA angeboten, angeblich fürstlich bezahlt mit 3.200 Dollar pro Monat, Hin- und Rückflug, Krankenversicherung, Kost und Logis obendrauf. Mit ihrer Auftraggeberin hat sie sogar geskypt - und rund 2.500 Euro für alle möglichen Dokumente, Sicherheitszeugnis, Visa und anderen Papierkram bezahlt. Nur den Au-pair-Job gab's bisher nicht, und das Geld ist weg.
Cormac Herley, der als Forscher bei Microsoft arbeitet, hat eine sehr mathematische Studie über Scam gemacht (siehe Abbildung) - und zwar aus Sicht der Betrüger. Deren Arbeit besteht aus zwei Schritten: Das Netz mit E-Mails zu überschwemmen, kostet dabei kaum Geld. Aber Leute zu generieren, die gutgläubig ihre echten Daten offenlegen - Name, Postadresse, Telefonnummer, Kontoinformationen - das macht Arbeit. Vorschussbetrug ist wie Angeln - am Ende steht die Frage: Welcher Fisch schnappt sich den Köder?
Wie könnten wir dieses System knacken? Das Bundeskriminalamt sagt: indem wir nie, nie, nie auf solche E-Mails antworten. Herley sieht das anders. Sein Vorschlag: Spam back! Angenommen, die Betrüger bekämen vor allem E-Mails von Leuten, die am Ende nichts zahlen - der Aufwand, aus allen Antworten die rauszufiltern, die sich als Opfer herausstellen, macht dann so viel Arbeit, dass sich die ganze Masche nicht mehr lohnt.
Es gibt sogar schon ganze Communitys mit "Scam Baitern", die nur zum Schein auf Forderungen der Betrüger eingehen - und die dazu bringen, auf ihre eigene Gier reinzufallen. Wer es besonders weit treibt, schafft es sogar, den Spieß komplett rumzudrehen und die Scammer dazu zu bringen, erst einmal selbst in Vorleistung zu treten.
Eine schöne Vorstellung wäre, das sogar zu automatisieren: Wie wäre es, wenn wir reihenweise Server einrichten, die solche Betrugsmails abfangen, automatisiert antworten und die Betrüger möglichst lange bei Laune halten? So haben wir am Ende eine Ecke im Netz, in der sich Betrüger, Spam- und Scam-Roboter und deren Gegner automatisiert unterhalten - und wir als Nutzer hätten endlich unsere Ruhe.
Hat dieser Blog den Drei-Stufen-Test durchlaufen?
Martin Helf am 13.08.12 18:37
Hallo Herr Helf,
der Rundfunkstaatsvertrag sieht für so kleine Änderungen unseres Webangebots wie die Einrichtung eines Blogs keinen erneuten Drei-Stufen-Test vor. Die genauen Bestimmungen können Sie hier in den Paragrafen 11 d und 11 f nachlesen:
http://www.wdr.de/unternehmen/senderprofil/pdf/gremien/rundfunkrat/12_RAEStV.pdf
Darin heißt es: "Ein verändertes Angebot liegt insbesondere vor, wenn die inhaltliche Gesamtausrichtung des Angebots oder die angestrebte Zielgruppe verändert wird."
Digitalien ist genau genommen noch nicht einmal um ein völlig neues Blog, sondern nur eine Überarbeitung. Das bisherige Blog von Jörg Schieb ist geschlossen worden. Er arbeitet jetzt mit im Team für Digitalien.
Mit freundlichem Gruß
Thomas Drescher
WDR Programmbereich Internet
WDR.de am 14.08.12 13:11
Das ist natürlich eine ganz prachtvolle Idee. Die Scammer oder Mugus oder wie auch immer sie genannt werden, können dann wenigstens zahlreiche bestätigte E-Mail-Adressen einsammeln, die beim Weiterverkauf wenigstens ein wenig Geld einbringen.
Wer sich wirklich auf den Tipp einlässt, darf die dabei verwendete E-Mail-Adresse anschließend getrost als verbrannt und unbrauchbar betrachten. Mal abgesehen davon, dass im Kontakt mit Scammern höchste Vorsicht geboten ist – die erwähnten Scambaiter weisen auf ihren Seiten immer wieder darauf hin.
BTW: "Forscher bei Microsoft" ... ich sag mal lieber nichts zu den inneren Widersprüchen, die allein diese Formulierung transportiert ...
Hans Altmeyer am 14.08.12 17:04
Kommentieren
Trackbacks zum Eintrag Spam back!
Trackback-URL zu diesem Eintrag:
http://www.wdrblog.de/cgi-bin/mt-tb.cgi/2954
Seite empfehlen
Delicious [Link öffnet in neuem Fenster]
Facebook [Link öffnet in neuem Fenster]
Linkarena [Link öffnet in neuem Fenster]
Mister Wong [Link öffnet in neuem Fenster]
Myspace [Link öffnet in neuem Fenster]
Schüler VZ [Link öffnet in neuem Fenster]
Studi VZ [Link öffnet in neuem Fenster]
Twitter [Link öffnet in neuem Fenster]
Webnews [Link öffnet in neuem Fenster]
Yigg [Link öffnet in neuem Fenster]
|
Mai 2013 |
Über das Blog
Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen
Suche im Blog
Aktuelle Einträge
|
flickr reloaded mit 1 TB
[mehr]
|
|
|
Mein PDF-Archiv in der Cloud
[mehr]
|
|
|
LinkLounge 13/20: Dokus, Musik, Lego und iOS7
[mehr]
|
|
|
Geld verschicken als Mail-Anhang
[mehr]
|
|
|
Framing ist wichtig fürs Web
[mehr]
|