Zunächst glaube Mathias A. an ein gutes, seriöses Geschäft: Ein zwei Jahre alter Porsche 911 GT3 (siehe Fotoshow) für knapp 118.000 Euro, angeboten in einem Katalog mit Porsche-Logo und der markenüblichen Schrift, der ihm unaufgefordert zugeschickt wurde. Ein Schnäppchen – normalerweise ist der Preis mindestens 35.000 Euro höher. Bevor der angebliche Leasing-Rückläufer ausgeliefert wird, soll Geschäftsmann A. knapp ein Viertel der Summe für diesen und einen weiteren Porsche auf ein Konto überweisen.
Doch einiges ist merkwürdig: Die Bank ist eine kleine Genossenschaftsbank westlich von Köln – ungewöhnlich für ein Industrieunternehmen. Zudem vermisst A. auf der Rechnung und anderen Dokumenten die Namen von Vorständen und Aufsichtsräten.
Woher haben die Betrüger die E-Mail-Adressen?
A. meldet sich bei Porsche, und Ende Februar warnt die VW-Tochter offiziell vor der Masche. "Die Täter kontaktieren willkürlich Personen und geben sich als Unternehmen des Porsche-Konzerns oder der Porsche-Handelsorganisation aus. Sie nutzen dabei gefälschte Unterlagen", heißt es in der Mitteilung. Geschädigte sollten umgehend Anzeige erstatten. Auch Porsche habe die Ermittlungsbehörden eingeschaltet.
Doch wie kommen die Betrüger an die E-Mail-Adressen der Katalog-Empfänger? Mathias A. vermutet, dass es ein Datenleck gegeben haben könnte – was Porsche zurückweist: "Ein Datenleck in diesem Zusammenhang können wir ausschließen", so eine Sprecherin gegenüber auto motor und sport. Die angeschriebenen Personen seien "in Teilen Porsche-Kunden, aber auch zu großen Teilen uns nicht bekannt." Personen und Unternehmen würden "willkürlich kontaktiert."
KI-Betrug und Quishing
Doch Kriminelle missbrauchen nicht nur den Namen Porsche. Laut WDR ist in Bad Salzuflen (NRW) ein Rentner auf einen manipulierten Videoanruf hereingefallen. Darin kündigt ein falscher Elon Musk an, ihm einen Tesla schenken zu wollen. Um den Wagen beim Zoll auslösen zu können, müssten vorher allerdings 2.700 Euro "Anzahlung" geleistet werden. Das Opfer hat den Betrag überwiesen. Die Polizei konnte den Senior nur mit Mühe davon überzeugen, dass nicht der echte Musk in der Leitung war.
Unterdessen haben Ladesäulen-Betrüger das Quishing mit falschen QR-Codes verfeinert. In Dortmund bieten Unbekannte auf Aufklebern direkt an der Säule eine volle Akku-Ladung für gerade mal 17 Euro an, zahlbar per Smartphone. Wer den mitabgedruckten Code scannt, überweist das Geld direkt an die Kriminellen, Strom fließt nicht. Die "Quishing" genannte Methode kommt auch an Parkscheinautomaten zum Einsatz.
