SPIEGEL ONLINE

SPIEGEL ONLINE

23. Februar 2019, 13:42 Uhr

Vermeintliche Chat-Kundendienste

So funktioniert der Bitcoin-Betrug

Von

Mal ehrlich, haben Sie verstanden, wie Kryptogeld funktioniert? Wer sich beim Bitcoin-Handel helfen lassen will, gerät schnell an Kriminelle. Sie geben sich als Mitarbeiter großer Börsen aus - und bestehlen ihre Opfer.

Manuel Schmitt ist sauer, auch auf sich selbst. "Ich habe den halben Arbeitstag mit denen gechattet", sagt er, "vier oder fünf Stunden". Schmitt, der eigentlich anders heißt, hat kürzlich Bitcoin im Wert von umgerechnet rund 2000 Euro an jemanden übertragen, der sich als Mitarbeiter eines Kryptobörsen-Kundendienstes ausgab. Die Coins sind weg, denn bestätigte Bitcoin-Transaktionen können nicht rückgängig gemacht werden. "Da haben sie mich ausgetrickst", sagt Schmitt. Und: "Das hat nur geklappt, weil ich verzweifelt war."

Schmitt ist einer von vielen Nutzern, die in den vergangenen Monaten mit Kryptowährungen wie Bitcoin, Ether oder Iota gehandelt oder herumprobiert haben - und die irgendwann merkten, dass ihnen dabei teure Fehler passiert sind. Manche verloren ihr komplettes Kryptogeld, andere wie Schmitt nur einen Teil. Aber weh tut es immer, wenn man hintergangen wird.

Manuel Schmitt ist ein Privatchat im Messenger Telegram zum Verhängnis geworden. Er wollte sich über die Kryptobörse Binance Jersey, einen Ableger des populären Handelsplatzes Binance, Bitcoin im Wert von knapp 5000 Euro auf sein Bankkonto auszahlen lassen. Das Geld kam jedoch nicht so schnell, wie Schmitt erwartet hatte - offenbar, weil Binance Jersey zeitweise die Ein- und Auszahlungen in Euro und Pfund ausgesetzt hatte. Auf SPIEGEL-Anfrage räumte das Unternehmen Mitte Februar ein, dass es Probleme mit seinem Zahlungsdienstleister hatte.

Keine Postadresse, keine Hotline

Schmitt wurde unruhig. Auf der Website von Binance Jersey findet sich weder eine Postadresse, noch eine Telefonnummer. Und auf schriftliche Anfragen an den Kundendienst bekam er zunächst nur automatische Eingangsbestätigungen zurück. So entschied sich Schmitt bald, in einer offiziellen Gruppe von Binance im Chatdienst Telegram nachzufragen, ob andere ähnliche Probleme haben.

Per Direktnachricht meldete sich ein Account namens "Customer Support Helpdesk" mit Binance-Logo als Profilbild, der anbot, das Problem zu lösen. Es sollte der Anfang eines längeren Chats sein, an dessen Ende Schmitt 0,65 Bitcoin, etwa 2000 Euro, an eine Bitcoin-Adresse übertrug, zur "Reaktivierung" seines Kontos. Spätestens nach 120 Minuten sollte alles wieder gut sein, hieß es. Doch das war gelogen. Der "Customer Support Helpdesk" hatte mit Binance nichts zu tun.

Manuel Schmitt erzählt, später sei sogar noch versucht worden, ihm weiteres Kryptogeld abzuschwatzen. Ihm wurde - wieder über Telegram - suggeriert, es gäbe einen Weg, seine 0,65 Bitcoin zurückzuholen.

Überraschend ist das nicht - Kryptokriminelle sind erfinderisch: Es gibt Fälle, in denen sich Nutzer die Schlüssel für ihre elektronischen Geldbörsen direkt bei Betrügern erstellt haben, genau wie Fälle, in denen Gauner Websites großer Börsen fälschten, um so Zugangsdaten zu erbeuten. Wer hinter den Maschen steckt, bleibt meistens unklar. Wenige Fälle landen bei der Polizei, auch, weil die Opfer oft keine Ermittlungserfolge erwarten oder weil ihnen ihre Fehler peinlich sind. Dabei könnte Aufklärung anderen Nutzern helfen, Betrugsfällen zu entgehen.

Ein verwirrendes Umfeld

Manuel Schmitt weiß, dass er zu gutgläubig war. Er meint aber auch: Hätte der Support von Binance Jersey schneller geantwortet, was mit seiner Auszahlung los sei, hätte er sich nicht mit seinem Post zur Zielscheibe für Kriminelle gemacht. Telegram-Gruppen als Kommunikationskanal findet Schmitt "gefährlich und verwirrend".

Tatsächlich überfordert der Dienst neue Nutzer schnell. Mitglieder öffentlicher Gruppen etwa lassen sich standardmäßig von jedem anderen Nutzer anschreiben - und jeder kann Namen und Profilbild frei wählen. Im Umfeld der Binance-Gruppen sind daher einige vermeintliche Kundendienste aktiv. Die Börse ist sich dieses Problems bewusst, auf Twitter warnt sie vor Kriminellen, die sich als Mitarbeiter ausgeben.

Wer rekonstruieren will, wie Schmitt an den Abzocker-Account geriet, landet schnell bei ähnlichen Betrugsversuchen. Per Test-Account unter Pseudonym wurde in zwei offiziellen Binance-Gruppen jeweils mit nur einem Posting angedeutet, dass eine Auszahlung auf sich warten lässt. Es dauerte einmal 15 Minuten und einmal gut 45 Minuten, schon meldeten sich per Direktnachricht zwei Accounts mit Binance-Logo, einmal "Official Helpline" und einmal "Customer Support".

Der Chat mit dem "Customer Support" stockte schnell, der "Official Helpline"-Account war engagierter - und nannte sogar eine Auftragsnummer, mit der ein weiterer Account, das "Binance Technical Team", weiterhelfen sollte. Dieser ermunterte nach einer weiteren halben Stunde Chat dazu, eine Zahlung in Höhe von 15 Prozent des Kryptogelds, um das sich das Problem dreht, vorzunehmen.

Hier können Sie den Chatverlauf nachverfolgen:

Ist von vorneherein klar, dass auf der anderen Seite Betrüger sind, lesen sich solche Protokolle recht unterhaltsam. Aber wie wäre es ohne dieses Wissen? Wäre man auch dann so souverän oder frech, wenn im Argen liegt, was aus 5000 Euro wird, die eigentlich längst auf dem eigenen Konto sein sollten? Gerade angesichts verstörender Branchennachrichten wie denen zu QuadrigaCX?

Support mit schlechtem Ruf

Offenbar arbeiten die Hilfeabteilungen vieler Kryptobörsen zu langsam: Im Netz finden sich zahlreiche Support-Horrorgeschichten. In manchen Fällen ist von mehreren Wochen Wartezeit pro Anfrage die Rede. Dabei sind die Nutzerprobleme mannigfaltig und - aus ihrer Sicht, schließlich geht es um Geld - immer drängend.

Für Betrüger eröffnet es Chancen, wenn Börsenkunden so nervös oder genervt sind, dass sie ihre Probleme in Foren, Chatgruppen oder sozialen Netzwerken ausbreiten. Die Möglichkeit, wie bei traditionellen Banken einfach in die nächste Filiale zu laufen, gibt es in der Regel ja nicht.

Auch Coinbase, die neben Binance wohl bekannteste Kryptobörse, hat Probleme mit Betrügern, die ihre Kunden ausnehmen wollen - getarnt als Mitarbeiter. Steve Sokolowski von der Kryptofirma Prohashing kritisierte Ende Oktober auf Reddit, der Coinbase-Support sei so schlecht, dass Kriminelle schneller Kontakt aufnehmen könnten: "Ich glaube, wenn Coinbase schneller auf seine Tickets reagieren würde, könnte dieses Problem gemildert oder beseitigt werden."

Coinbase-Geschäftsführer Brian Armstrong gab sich in Sachen Support durchaus schon selbstkritisch - im Sommer 2017, lange vor Sokolowskis Wut. "Wir speichern Kundengelder, und ich kann verstehen, wie unglaublich frustrierend (und beängstigend) es ist, wenn ein Problem auftritt und man keine schnelle Antwort erhalten kann", schrieb Armstrong damals in einem Blogpost.

Steve Sokolowski war im Herbst auf Reddit selbst von Betrügern angeschrieben worden: Sie legten ihm nahe, eine Software auf seinen Computer zu spielen, die Dritten einen Fernzugriff ermöglicht - auch das ist ein gängiger Weg, Nutzer auszunehmen. Das vermeintliche Hilfsangebot habe ihn "unverzüglich" erreicht, sagt Sokolowski dem SPIEGEL.

Der Kundendienst meldet sich nie zuerst

Kompliziert macht das Erkennen falscher Helfer, dass auf Plattformen wie Telegram und Reddit auch echte Vertreter von Kryptobörsen mitmischen: Manchmal bringt es tatsächlich etwas, dort seinen Unmut kundzutun.

Von Binance heißt es auf SPIEGEL-Nachfrage, auf Telegram seien Administratoren und sogenannte Binance Angels unterwegs, die Unterhaltungen moderieren und auch Hilfe leisten. Die Admins würden die Nutzer aber darauf hinweisen, dass sie der echte Binance-Support nie zuerst per Direktnachricht kontaktieren würde.

Für die großen Börsen ist das Betrugsproblem undankbar, da es ihr Image als vergleichsweise seriöse Handelsplätze gefährden könnte. Deshalb wird unter anderem mit Warnungen auf den Websites ("Wir würden Sie nicht auffordern, uns Geld zu schicken") versucht, auf die Maschen aufmerksam zu machen.

In der deutschen Binance-Gruppe gibt es einen Bot, der neuen Nutzern eingangs zwei Security-Testfragen stellt:

Auch Manuel Schmitt beantwortete die Fragen des Bots korrekt: Danach verdrängte er aber schnell wieder, was er kurz zuvor gelesen hatte.

Angeblich ein sicherer Dienst

Die Frage, ob es sinnvoll ist, Telegram als offiziellen Kommunikationsweg zu nutzen, muss sich Binance gefallen lassen, gerade weil es auf Telegram vergleichsweise leicht ist, Identitäten zu fälschen. Dem SPIEGEL schreibt Binance, Telegram sei "sicherer als Massenmarkt-Messenger". Dazu gibt es unterschiedliche Meinungen. Coinbase stellt derweil auf seiner Website klar, dass es nicht auf Telegram vertreten ist, wohl aber auf Reddit, Facebook, Twitter und Instagram.

Binance-Chef Changpeng Zhao wurde kürzlich auf Twitter auf ein gefälschtes Binance-Mitarbeiterprofil auf LinkedIn hingewiesen: Er antwortete dem Nutzer, dass sich in dem Karrierenetzwerk mehr als 500 Mitglieder als Binance-Mitarbeiter ausgeben würden. "Lerne, mit Betrügereien umzugehen", schrieb Changpeng Zhao noch, sowie: "Und willkommen in der Welt der Freiheit.... lol."

Wolf Brandes von der Verbraucherzentrale Hessen kennt sich mit Online-Betrugsmaschen aus. Er rät Kryptonutzern vor allem dann zur Vorsicht, wenn sie von jemandem aktiv angechattet oder angerufen werden. Und er regt an, bei der Wahl der Kryptobörse aufzupassen: "Gibt es Probleme, kann es bei Anbietern aus dem Ausland sehr schwierig werden, die eigenen Rechte durchzusetzen", sagt Brandes dem SPIEGEL.

Die knapp 5000 Euro von Manuel Schmitt sind mittlerweile übrigens auf dessen Konto eingegangen - die Auszahlung hat letztlich nur deutlich länger gedauert als üblich. Vom echten Binance-Jersey-Support erhielt Schmitt einige Tage später trotzdem noch eine Antwort, sagt er: Darin hieß es, die Auszahlung stünde nun bevor.


Zusammengefasst: Immer wieder ärgern sich Nutzer über zu langsame Antworten der Support-Abteilungen von Kryptobörsen - und tragen ihre Sorgen ins Netz. Damit machen sie sich zur Zielscheibe für Kriminelle, die sich als Kundendienstmitarbeiter der Börsen ausgeben und versuchen, die Nutzer auszunehmen. Wer aktiv von einem Mitarbeiter angeschrieben wird, sollte daher extrem vorsichtig ein - und niemals seine Zugangsdaten preisgeben oder Kryptogeld zur Lösung eines Problems übertragen. Einige Security-Tipps für Krypto-Einsteiger finden Sie hier.

URL:


© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung