Das Angebot liest sich verlockend: Ein Phillipp Tillerman bedankt sich höflich für die Aufnahme in die Facebook-Gruppe Berliner Jobs und stellt sich als Wissenschaftler der Johannes-Kepler-Universität Linz vor, der für eine Studie Teilnehmer sucht.

Das Honorar ist sehr gut, die Arbeit überschaubar, das Thema interessant für alle, die sich mit Internet befassen. Das dachte auch die 29jährige Lisa, die mit ihrem frischen Wirtschaftsmaster-Abschluss gerade auf Jobsuche ist.

Bei der Studie geht es geht um digitales Bezahlen und das Testen von Verkaufsplattformen, die mit bitcoins arbeiten. Bitcoins sind eine Art digitale Währung; Forschungsvorhaben dazu scheinen plausibel. Phillipp Tillerman wirkt seriös, schreibt angenehm.

Er f12548933_10208072569030239_7325480930123178775_nordert auf, kurz die eigene Motivation für die Teilnahme zu schildern. „Wir nehmen nicht jeden“, schimmert da als Botschaft durch. Und: Es gehe darum, zuverlässige Teilnehmer zu finden. Zum Ende des Posts macht Tillerman ein wenig Druck: Nur noch wenige Plätze in der Studie seien frei, man solle sich beeilen. Lisa bewirbt sich.

Die email ging an „cryptoresearch-studien“; das scheint der Namen der Studiengruppe zu sein. Die Domain-Endung ist allerdings „uni.de“, ein Anbieter, bei dem es einfach ist, eine email-Adresse zu bekommen und der seine Klienten im Bereich von Hochschulen sucht.

Die Antwort kommt einen Tag später, am Sonntagmorgen, allerdings nicht von Phillipp Tillerman, sondern von Anja Geschke. Der Absender: cryptoresearch-studien.de, diesmal also eine eigene Domain. Die ist allerdings leer. Ganz frisch eingerichtet.

Anja Geschke schreibt, sie habe einen Bachelor of Arts und koordiniere zusammen mit ihrer Kollegin Tanja Bach die Bewerbungen. Auch ihr Text ist in einem verständlichen, beinahe fehlerfrei verfasst. Gut, das Wort Broschüre ist einmal falsch geschrieben. Aber es geht um 500 Euro für ein paar Stunden Aufwand, denkt sich auch Lisa.

Fragen würde gerne beantwortet, falls es Unklarheiten gebe und der angehängte Vertragstext noch erläutert werden müsse, heißt es in der Mail, dann der mahnende Hinweis:

Bitte beachten Sie, dass die wenigen verfügbaren Plätze nach dem Prinzip ‚first come, first served‘ vergeben werden.“

Fünf Plätze seien nach frei, wird ähnlich einem Counter in der Mail angezeigt.

Ein Arbeitsvertrag über „eine geringfügige Beschäftigung“ vermittelt auf den ersten Blick den Eindruck von Seriosität. Ein Studienleiter wird genannt, der auch für den Vertrag gerade steht. Man solle nun ein Bankkonto nennen, auf das dann die Forscher mehrere tausend Euro in verschiedenen Überweisungen einzahlen wollen. Die Studienteilnehmern sollen das Geld in Bitcoins umtauschen und mit dem Geld auf verschiedenen Verkaufsplattformen zahlen, dazu genau die Zeiten der Transaktionen dokumentieren. Bildschirmfoto 2016-01-14 um 15.23.56Ziel sei es, herauszufinden, wie schnell und einfach die verschiedene Internetshops funktionierten. Lisa füllt den Vertrag aus, unterschreibt, scannt ihn ein, ebenso wie ihren Personalausweis, schickt alles per email an die vermeintliche Studiengruppe.

Am nächsten Tag kommen ihr Zweifel. Auch anderen Interessenten waren Ungereimtheiten aufgefallen: Die Hochschule wurde nicht als Vertragspartner genannt, lediglich das Department. Es wäre ungewöhnlich, wenn ein Fachbereich in eigenem Namen Verträge abschließen könnte.

Die Unterschrift des Studienleiters wirkt eingescannt, der Name von Philipp Tillerman wird anders geschrieben als in seinem Facebook-Account.

Die Person, die angeblich die Internetseite angemeldet hat, gibt es nicht, ihre Adresse auch nicht, ergibt eine Recherche bei denic, wo alle Internet-Domains mit de-Endung registriert sind. Die Seite wurde von einem Anbieter eingerichtet, über den es sehr leicht es, anonym eine email-Adresse zu bekommen. 

Bildschirmfoto 2016-01-11 um 19.32.46

Und dann das viele Geld, das da transferiert werden soll.

Zu viele Ungereimtheiten, denkt sich Lisa mittlerweile und widerruft ihren Vertrag. Eine Antwort erhält sie nicht, andere, die es sich anders überlegt hatten, schon:

Vielen Dank für Ihre Unterlagen und das Interesse an unserer Studie.
Wir haben eine regelrechte Flut von Anfragen erhalten. Ich bitte Sie daher um Entschuldigung, falls Sie auf meine Rückmeldung länger warten mussten.
Leider konnten wir bereits alle freien Plätze mit anderen Teilnehmern füllen.
Wir haben Ihre Anhänge nicht geöffnet und unmittelbar gelöscht.
Wir wünschen Ihnen alles Gute.
Mit freundlichen Grüßen
Anja Geschke

Lange warten? Sonntag abgeschickt und Montag die Antwort? Das ist eigentlich nicht lange. Am Abend dann die Mail des angeblichen Studienleiters, einem echten Mitarbeiter der Hochschule:

Ich leite keine Studie zu Bitcoin-Marktplätzen. Bei dem Facebook-Profil handelt es sich um eine Fälschung. Es gibt auch keine Mitarbeiterin Anja Geschke. Freundliche Grüße.“

Phillipp Tillermans Facebook-Account, mit der er auf Jobbörsen zumindest in Berlin und Hamburg aufgetreten ist, ist mittlerweile gelöscht. Der Account des angeblichen Studienleiters, mit dem bei Wirtschaftsstudenten in Mainz für den Job geworden wurde, dagegen nicht. Er habe mittlerweile Anzeige erstattet, schreibt er.

Lisa ärgert sich inzwischen über ihre eigene Naivität. „Aber ich hätte das Geld so gut brauchen können.“ Genau damit haben die Betrüger gerechnet.

 

Was Verbraucherschützer sagen

Fragen an die Juristin Sabine Petri von der Verbraucherzentrale Nordrhein-Westfalen. 

Wie häufig passiert so etwa?

Sehr häufig. Der Trick mit der Studie ist aber neu. Immer wieder lassen sich Verbraucher verleiten, persönliche Daten und Ausweiskopien an Unbekannte zu schicken. Das ist sehr gefährlich.“
Was kann passieren?

Jemand kauft mit der falschen Identität und der Kontoverbindung Waren im Internet. Die Lieferung erfolgt dann über Mittelsmänner an Deckadressen.“

Was können Betroffen tun?

Regelmäßig das Konto überprüfen, um falsche Lastschriften zu entdecken und bei der Bank zu stornieren. Der Händler, bei dem man angeblich eingekauft hat, muss auf jeden Fall auch informiert und über den Identitätsdiebstahl aufgeklärt werden.“

 

Was die Polizei sagt

Karsten Szymanski, beim Landeskriminalamt Berlin für Cybercrime zuständig:

Wer wichtige Daten über das Internet schickt, sollte auf zumindest einem zweiten Kanal die Echtheit des Gegenübers überprüft haben. Zum Beispiel, wenn man die Person persönlich kennt und sicher sein kann, dass es ihre email-Adresse ist, wenn man mit der Person telefoniert hat oder noch zusätzlich einen Fax geschickt hat. Ist man dennoch auf eine solche Masche hereingefallen, ist es wichtig, alles wichtige zu dokumentieren, emails, Screenshots, Vertragstexte zum Beispiel.“