Vermeintliche Chat-Kundendienste: So funktioniert der Bitcoin-Betrug

Wenig Zeit? Am Textende gibt’s eine Zusammenfassung.


Manuel Schmitt ist sauer, auch auf sich selbst. “Ich habe den halben Arbeitstag mit denen gechattet”, sagt er, “vier oder fünf Stunden”. Schmitt, der eigentlich anders heißt, hat kürzlich Bitcoin im Wert von umgerechnet rund 2000 Euro an jemanden übertragen, der sich als Mitarbeiter eines Kryptobörsen-Kundendienstes ausgab. Die Coins sind weg, denn bestätigte Bitcoin-Transaktionen können nicht rückgängig gemacht werden. “Da haben sie mich ausgetrickst”, sagt Schmitt. Und: “Das hat nur geklappt, weil ich verzweifelt war.”

Schmitt ist einer von vielen Nutzern, die in den vergangenen Monaten mit Kryptowährungen wie Bitcoin, Ether oder Iota gehandelt oder herumprobiert haben – und die irgendwann merkten, dass ihnen dabei teure Fehler passiert sind. Manche verloren ihr komplettes Kryptogeld, andere wie Schmitt nur einen Teil. Aber weh tut es immer, wenn man hintergangen wird.

Manuel Schmitt ist ein Privatchat im Messenger Telegram zum Verhängnis geworden. Er wollte sich über die Kryptobörse Binance Jersey, einen Ableger des populären Handelsplatzes Binance, Bitcoin im Wert von knapp 5000 Euro auf sein Bankkonto auszahlen lassen. Das Geld kam jedoch nicht so schnell, wie Schmitt erwartet hatte – offenbar, weil Binance Jersey zeitweise die Ein- und Auszahlungen in Euro und Pfund ausgesetzt hatte. Auf SPIEGEL-Anfrage räumte das Unternehmen Mitte Februar ein, dass es Probleme mit seinem Zahlungsdienstleister hatte.

Keine Postadresse, keine Hotline

Schmitt wurde unruhig. Auf der Website von Binance Jersey findet sich weder eine Postadresse, noch eine Telefonnummer. Und auf schriftliche Anfragen an den Kundendienst bekam er zunächst nur automatische Eingangsbestätigungen zurück. So entschied sich Schmitt bald, in einer offiziellen Gruppe von Binance im Chatdienst Telegram nachzufragen, ob andere ähnliche Probleme haben.

Per Direktnachricht meldete sich ein Account namens “Customer Support Helpdesk” mit Binance-Logo als Profilbild, der anbot, das Problem zu lösen. Es sollte der Anfang eines längeren Chats sein, an dessen Ende Schmitt 0,65 Bitcoin, etwa 2000 Euro, an eine Bitcoin-Adresse übertrug, zur “Reaktivierung” seines Kontos. Spätestens nach 120 Minuten sollte alles wieder gut sein, hieß es. Doch das war gelogen. Der “Customer Support Helpdesk” hatte mit Binance nichts zu tun.

Manuel Schmitt erzählt, später sei sogar noch versucht worden, ihm weiteres Kryptogeld abzuschwatzen. Ihm wurde – wieder über Telegram – suggeriert, es gäbe einen Weg, seine 0,65 Bitcoin zurückzuholen.

Überraschend ist das nicht – Kryptokriminelle sind erfinderisch: Es gibt Fälle, in denen sich Nutzer die Schlüssel für ihre elektronischen Geldbörsen direkt bei Betrügern erstellthaben, genau wie Fälle, in denen Gauner Websites großer Börsen fälschten, um so Zugangsdaten zu erbeuten. Wer hinter den Maschen steckt, bleibt meistens unklar. Wenige Fälle landen bei der Polizei, auch, weil die Opfer oft keine Ermittlungserfolge erwarten oder weil ihnen ihre Fehler peinlich sind. Dabei könnte Aufklärung anderen Nutzern helfen, Betrugsfällen zu entgehen.

Ein verwirrendes Umfeld

Manuel Schmitt weiß, dass er zu gutgläubig war. Er meint aber auch: Hätte der Support von Binance Jersey schneller geantwortet, was mit seiner Auszahlung los sei, hätte er sich nicht mit seinem Post zur Zielscheibe für Kriminelle gemacht. Telegram-Gruppen als Kommunikationskanal findet Schmitt “gefährlich und verwirrend”.

Tatsächlich überfordert der Dienst neue Nutzer schnell. Mitglieder öffentlicher Gruppen etwa lassen sich standardmäßig von jedem anderen Nutzer anschreiben – und jeder kann Namen und Profilbild frei wählen. Im Umfeld der Binance-Gruppen sind daher einige vermeintliche Kundendienste aktiv. Die Börse ist sich dieses Problems bewusst, auf Twitter warnt sie vor Kriminellen, die sich als Mitarbeiter ausgeben.


Echte Chat-Gruppen (Binance Jersey und Binance German), drei falsche Helfer und ein echter Bot


SPIEGEL ONLINE

Echte Chat-Gruppen (Binance Jersey und Binance German), drei falsche Helfer und ein echter Bot

Wer rekonstruieren will, wie Schmitt an den Abzocker-Account geriet, landet schnell bei ähnlichen Betrugsversuchen. Per Test-Account unter Pseudonym wurde in zwei offiziellen Binance-Gruppen jeweils mit nur einem Posting angedeutet, dass eine Auszahlung auf sich warten lässt. Es dauerte einmal 15 Minuten und einmal gut 45 Minuten, schon meldeten sich per Direktnachricht zwei Accounts mit Binance-Logo, einmal “Official Helpline” und einmal “Customer Support”.

Der Chat mit dem “Customer Support” stockte schnell, der “Official Helpline”-Account war engagierter – und nannte sogar eine Auftragsnummer, mit der ein weiterer Account, das “Binance Technical Team”, weiterhelfen sollte. Dieser ermunterte nach einer weiteren halben Stunde Chat dazu, eine Zahlung in Höhe von 15 Prozent des Kryptogelds, um das sich das Problem dreht, vorzunehmen.

Hier können Sie den Chatverlauf nachverfolgen:

“Wie können wir helfen?”: Krypto-Chats mit Betrügern

Einleitung

Wie wollen Betrüger frustrierte Nutzer von Kryptobörsen überzeugen, ihnen Bitcoin zu senden? Unter dem Pseudonym “Miroslav W” hat der Autor Chats geführt, um herauszufinden, wie Kriminelle vorgehen. Nachdem “Miroslav W” in zwei Binance-Telegram-Gruppen angedeutet hatte, dass eine Auszahlung der Börse auf sich warten lässt, meldete sich alsbald der Account “Official Helpline” per Direktnachricht. Sein Profilbild war ein Binance-Logo.

Erster Chat mit “Official Helpline”

Montag, 11. Februar 2019

[15:27:53] Official Helpline: Hello. Welcome to Binance Helpline. How may we help you?

[15:32:37] Miroslav W: I have a problem with binance Jersey. Can u help me with that?

Zunächst versuchen die oder der Betrüger, mehr über den (angeblichen) Ärger herauszufinden. Es wird ein Problem geschildert, das sich mit dem realen von Manuel Schmitt deckt.

[15:36:43] Official Helpline:
Which problem do you have exactly?
Kindle elaborate

[15:39:05] Miroslav W:
I started an EUR withdrawal but nothing happened for some days now. I send you a support request but did not get an answer.

[15:42:30] Official Helpline:
Kindly provide your email address and a screenshot of your withdrawal page

[15:49:29] Miroslav W:
[…]@gmx.de, but I don’t have a screenshot available right now.

An dieser Stelle wird eine echte E-Mail-Adresse erwähnt, die für Testzwecke erstellt wurde. Die Betrüger versuchen nun, weitere Details zu sammeln – vermutlich vor allem, um herauszufinden, wie viel Kryptogeld zu holen ist.

[15:49:57] Official Helpline
Okay. How much is the withdrawal you are processing? Do you have the order number?

Die folgenden Anrufe der “Official Helpline” per Telegram wurden unabsichtlich verpasst, da der Dienst im Büro stummgeschaltet ist.

Verpasster Anruf

Verpasster Anruf

Im Folgenden wurde eine fiktive, aber vom Aufbau her realistische Auftragsnummer genannt.

[16:01:30] Miroslav W:
It’s around 4000 EUR. The order number is […]

[16:01:38] Official Helpline:
Okay
We will open a thread on our database. Do not talk to any other support because multiple thread can cause jam on our database. We will open a thread on our database right away based on your issue

Interessant ist, dass der Fake-Support davor warnt, mit anderen Support-Accounts zu sprechen. Dies bezieht sich wohl auf den echten Binance-Support über die Website, aber auch auf andere Kriminelle, die mit einer ähnlichen Masche auf Telegram unterwegs sind.

[16:04:55] Miroslav W:
ok, thank you

Im Folgenden wird eine Art Auftragsnummer genannt, verbunden mit der Anweisung, sich bei einem zweiten Account zu melden – möglicherweise übernimmt an dieser Stelle eine zweite Person den Chat.

[16:06:18] Official Helpline:
Your thread number is #1256188.

It has been forwarded to the technical team. Kindly contact the technical team @binancetech1.

Make sure you ask the technical support your thread number before you proceed with him.

In order to avoid scam, make sure you ask your thread number before you proceed.

Thank You

Erster Chat mit “Binance Technical Team”

[16:17:35] Miroslav W: Hello technical team, my thread number is #1256188

[16:18:42] Binance Technical Team: Hello. Your thread has been successfully opened on our database based on your withdrawal issue. We are currently working on it. We will get back to you shortly

[16:21:27] Miroslav W: thanks

[16:25:05] Binance Technical Team: Hello

[16:33:03] Miroslav W: ?

[16:35:57] Binance Technical Team: We have successfully traced your withdrawal. We found a jam on the memopool of your account which led to clogging and jamming of the Transaction. We have successfully traced the withdrawal

Der oder die Betrüger haben sich hier ausgedacht, was das Problem mit dem Konto sein soll. Von einer “Verstopfung” ist die Rede. Auf die Frage nach Details hin wird ausgewichen.

[16:38:35] Miroslav W: What does that mean?

[16:38:54] Binance Technical Team: You need not to worry. We will get the issue resolved. All you need to do is it follow all instructions

[16:41:28] Miroslav W: cool. thanks

[16:42:44] Binance Technical Team: Before the issue can be resolved. We have to get the Transaction unclogged on our database

[16:43:47 ] Miroslav W: ?

[16:44:45] Binance Technical Team: You have to make a refundable unclogging deposit into the linked generated unclogging address. The deposit will be used in linking and validating the unclogging process on our database. The deposit will be automatically sent into your account after the issue is resolved. In which cryptocurrency coin would you like to make the deposit so we can proceed?

Es soll also Kryptogeld übertragen werden, damit danach alles wieder wie gewohnt läuft. Die Zahlung soll dann zurückerstattet werden. Das Opfer kann sich sogar aussuchen, in welcher Digitalwährung es bezahlen will.

[16:45:46] Miroslav W: bitcoin

[16:45:52] Binance Technical Team: Okay. We will generate the unclogging address right away so you can make the deposit 3DfxC6vWGkkvkG7Q2LR4wcM6UP7tjiNCe4

> Binance Technical Team

> 3DfxC6vWGkkvkG7Q2LR4wcM6UP7tjiNCe4

That is the generated unclogging address where the deposit will be made

[16:47:55] Miroslav W: is this a binance address?

[16:48:15] Binance Technical Team: > Miroslav W
> is this a binance address?

Yes, it is the official unclogging address. It is a linked unclogging address generated on our database. Once you make the deposit, we will proceed with the unclogging and it will be automatically sent back into your account after the unclogging is completed

Es wird eine Bitcoin-Adresse genannt, an die die Zahlung geschickt werden soll. Es wird behauptet, es handele sich um eine offizielle Adresse für solche Fälle.

[16:49:59] Miroslav W: ok

[16:50:14] Binance Technical Team: Kindly proceed to make the deposit so we can proceed

[16:50:43] Miroslav W: what is the deposit?

[16:51:27] Binance Technical Team: The deposit is 15% of the amount with issue
I.e 15% of the 4000 EUR you are processing

Verlangt werden 15 Prozent des Betrags, dessen Auszahlung angeblich aussteht. 15 Prozent von 4000 Euro entspricht 600 Euro.

[16:55:12] Miroslav W: hm, it’s not my fault that unclogging happened, why do I have to pay now?

[16:55:48] Binance Technical Team: The deposit will be refunded into your account, it is only needed to validate and link the unclogging on our database

> Miroslav W

> hm, it’s not my fault that unclogging happened, why do I have to pay now?

It isn’t a form of charge, it is only needed to validate the unclogging process, it will be refunded into your account. The withdrawal you processed hit the hash script on our database and this led to jam and clogging of the transaction

Die Zahlung ist also angeblich nötig, um das Ende der Verstopfung auf den Weg zu bringen – oder so ähnlich, die technische Erklärung des ganzen Problems bleibt Quatsch.

[16:59:44] Miroslav W: Is it possible to make a test transcation with 0,00003 Bitcoin? (one euro)

Hier wurde testweise gefragt, ob sofort der gesamte Betrag losgeschickt werden muss. Daraufhin wird signalisiert, ein Test-Euro sei zu wenig. Man könne aber so viel zahlen, wie man schnell zur Verfügung hätte.

[17:00:40] Binance Technical Team: The official deposit is always 15% of the deposit with issue. How much deposit can you make right now so we can it done as soon as possible

> Miroslav W

> Is it possible to make a test transcation with 0,00003 Bitcoin? (one euro)

That’s way too low, it won’t be able to activate the unclogging escrow address

Zweiter Chat mit “Official Helpline”

An dieser Stelle meldet sich der erste Account erneut – vermutlich, um den Druck zu erhöhen. Die Anweisungen sollen befolgt werden.

[17:02:35] Official Helpline: Has your issue been resolved?

[17:03:01] Miroslav W: not yet. but should be resolved now

[17:09:28] Official Helpline: Kindly follow their instructions

Zweiter Chat mit “Binance Technical Team”

Der oder die Betrüger wissen noch nicht, dass ihnen dieser Chat keinen Erfolg bringen wird. Testweise bekommen sie die Antwort geschickt, die Anzahlung sei soeben auf den Weg gebracht worden. Daraufhin werden ein Screenshot und Transaktionsdetails verlangt. An dieser Stelle ist es Zeit für ein weiteres Experiment: Wie reagiert die Gegenseite, wenn Sie die Nachricht bekommt, dass die Bitcoin an eine andere Adresse als die von ihr genannte geschickt wurden – angeblich an eine, die ein anderer Kundendienst im Chat erwähnt hat?

[17:28:28] Binance Technical Team: What are you saying

[17:28:42] Miroslav W: i just send it to […]. had this adress in my copy and paste?!

[17:30:19] Binance Technical Team: > Binance Technical Team

> 3DfxC6vWGkkvkG7Q2LR4wcM6UP7tjiNCe4. This is the address where you will make the deposit. Can you provide a screenshot of the chat of the helpline that gave you the address

Der oder die Betrüger erfahren, dass ihr Chatpartner das Gefühl hat, auf einen Betrüger hereingefallen zu sein.

[17:32:33] Miroslav W: no… I think I just got scammed. oh no!

[17:33:26] Binance Technical Team: Provide the chat of the helpline that scammed you

> Binance Technical Team

> 3DfxC6vWGkkvkG7Q2LR4wcM6UP7tjiNCe4

I told you this is the official unclogging address

[17:34:59] Miroslav W: I know I know. My fault. Now someone has the money. I think I’ll need a break now. I’ll come back to you later

Kurz wird Mitleid geheuchelt. Sehr kurz – dann soll es endlich ans Ausnehmen des Opfers gehen.

[17:35:13] Binance Technical Team: Okay. Hello. Sorry about that

[17:53:50] Miroslav W: Thanks

[18:01:11] Binance Technical Team: Are you ready to proceed

Nach einem (vergeblichen) Plädoyer an die Gegenseite, sich als seriöser Helfer verifizieren – etwa, indem Geld von einer offizieller Binance-Adresse Geld verschickt wird -, steht ein Ende des Chats im Raum. Da heißt es plötzlich, es sei nicht auszuschließen, dass alles Kryptogeld verloren geht.

[18:31:08] Miroslav W: Then I will just wait until the problems go away, I assume you are working on them in the next days

[19:43:53] Binance Technical Team: Okay. I am afraid you might eventually loss your funds totally

Dritter Chat mit “Binance Technical Team”

Am nächsten Morgen bekommt der “Technical Team”-Account testweise die Nachricht, die erwartete Auszahlung sei nun angekommen. Einen letzten Hinweis, dass das Problem vielleicht doch wiederkommt, kann sich der Account nicht verkneifen.

Dienstag, 12. Februar 2019

[09:00:55] Miroslav W: Good news: The 4000 EUR withdrawal finally got through last night. Thanks for your help.

[09:01:12] Binance Technical Team: You are welcome.

Your account was synchronized temporarily.

The issue might still occur again

Ist von vorneherein klar, dass auf der anderen Seite Betrüger sind, lesen sich solche Protokolle recht unterhaltsam. Aber wie wäre es ohne dieses Wissen? Wäre man auch dann so souverän oder frech, wenn im Argen liegt, was aus 5000 Euro wird, die eigentlich längst auf dem eigenen Konto sein sollten? Gerade angesichts verstörender Branchennachrichten wie denen zu QuadrigaCX?

Support mit schlechtem Ruf

Offenbar arbeiten die Hilfeabteilungen vieler Kryptobörsen zu langsam: Im Netz finden sich zahlreiche Support-Horrorgeschichten. In manchen Fällen ist von mehreren Wochen Wartezeit pro Anfrage die Rede. Dabei sind die Nutzerprobleme mannigfaltig und – aus ihrer Sicht, schließlich geht es um Geld – immer drängend.

Für Betrüger eröffnet es Chancen, wenn Börsenkunden so nervös oder genervt sind, dass sie ihre Probleme in Foren, Chatgruppen oder sozialen Netzwerken ausbreiten. Die Möglichkeit, wie bei traditionellen Banken einfach in die nächste Filiale zu laufen, gibt es in der Regel ja nicht.

Auch Coinbase, die neben Binance wohl bekannteste Kryptobörse, hat Probleme mit Betrügern, die ihre Kunden ausnehmen wollen – getarnt als Mitarbeiter. Steve Sokolowski von der Kryptofirma Prohashing kritisierte Ende Oktober auf Reddit, der Coinbase-Support sei so schlecht, dass Kriminelle schneller Kontakt aufnehmen könnten: “Ich glaube, wenn Coinbase schneller auf seine Tickets reagieren würde, könnte dieses Problem gemildert oder beseitigt werden.”

Coinbase-Geschäftsführer Brian Armstrong gab sich in Sachen Support durchaus schon selbstkritisch – im Sommer 2017, lange vor Sokolowskis Wut. “Wir speichern Kundengelder, und ich kann verstehen, wie unglaublich frustrierend (und beängstigend) es ist, wenn ein Problem auftritt und man keine schnelle Antwort erhalten kann”, schrieb Armstrong damals in einem Blogpost.

Steve Sokolowski war im Herbst auf Reddit selbst von Betrügern angeschrieben worden: Sie legten ihm nahe, eine Software auf seinen Computer zu spielen, die Dritten einen Fernzugriff ermöglicht – auch das ist ein gängiger Weg, Nutzer auszunehmen. Das vermeintliche Hilfsangebot habe ihn “unverzüglich” erreicht, sagt Sokolowski dem SPIEGEL.

Der Kundendienst meldet sich nie zuerst

Kompliziert macht das Erkennen falscher Helfer, dass auf Plattformen wie Telegram und Reddit auch echte Vertreter von Kryptobörsen mitmischen: Manchmal bringt es tatsächlich etwas, dort seinen Unmut kundzutun.

Von Binance heißt es auf SPIEGEL-Nachfrage, auf Telegram seien Administratoren und sogenannte Binance Angels unterwegs, die Unterhaltungen moderieren und auch Hilfe leisten. Die Admins würden die Nutzer aber darauf hinweisen, dass sie der echte Binance-Support nie zuerst per Direktnachricht kontaktieren würde.

Für die großen Börsen ist das Betrugsproblem undankbar, da es ihr Image als vergleichsweise seriöse Handelsplätze gefährden könnte. Deshalb wird unter anderem mit Warnungen auf den Websites (“Wir würden Sie nicht auffordern, uns Geld zu schicken”) versucht, auf die Maschen aufmerksam zu machen.

In der deutschen Binance-Gruppe gibt es einen Bot, der neuen Nutzern eingangs zwei Security-Testfragen stellt:


Testfragen des Binance-Community-Bots


SPIEGEL ONLINE

Testfragen des Binance-Community-Bots

Auch Manuel Schmitt beantwortete die Fragen des Bots korrekt: Danach verdrängte er aber schnell wieder, was er kurz zuvor gelesen hatte.

Angeblich ein sicherer Dienst

Die Frage, ob es sinnvoll ist, Telegram als offiziellen Kommunikationsweg zu nutzen, muss sich Binance gefallen lassen, gerade weil es auf Telegram vergleichsweise leicht ist, Identitäten zu fälschen. Dem SPIEGEL schreibt Binance, Telegram sei “sicherer als Massenmarkt-Messenger”. Dazu gibt es unterschiedliche Meinungen. Coinbase stellt derweil auf seiner Website klar, dass es nicht auf Telegram vertreten ist, wohl aber auf Reddit, Facebook, Twitter und Instagram.

Binance-Chef Changpeng Zhao wurde kürzlich auf Twitter auf ein gefälschtes Binance-Mitarbeiterprofil auf LinkedIn hingewiesen: Er antwortete dem Nutzer, dass sich in dem Karrierenetzwerk mehr als 500 Mitglieder als Binance-Mitarbeiter ausgeben würden. “Lerne, mit Betrügereien umzugehen”, schrieb Changpeng Zhao noch, sowie: “Und willkommen in der Welt der Freiheit…. lol.”

Wolf Brandes von der Verbraucherzentrale Hessen kennt sich mit Online-Betrugsmaschen aus. Er rät Kryptonutzern vor allem dann zur Vorsicht, wenn sie von jemandem aktiv angechattet oder angerufen werden. Und er regt an, bei der Wahl der Kryptobörse aufzupassen: “Gibt es Probleme, kann es bei Anbietern aus dem Ausland sehr schwierig werden, die eigenen Rechte durchzusetzen”, sagt Brandes dem SPIEGEL.

Die knapp 5000 Euro von Manuel Schmitt sind mittlerweile übrigens auf dessen Konto eingegangen – die Auszahlung hat letztlich nur deutlich länger gedauert als üblich. Vom echten Binance-Jersey-Support erhielt Schmitt einige Tage später trotzdem noch eine Antwort, sagt er: Darin hieß es, die Auszahlung stünde nun bevor.



Zusammengefasst: Immer wieder ärgern sich Nutzer über zu langsame Antworten der Support-Abteilungen von Kryptobörsen – und tragen ihre Sorgen ins Netz. Damit machen sie sich zur Zielscheibe für Kriminelle, die sich als Kundendienstmitarbeiter der Börsen ausgeben und versuchen, die Nutzer auszunehmen. Wer aktiv von einem Mitarbeiter angeschrieben wird, sollte daher extrem vorsichtig ein – und niemals seine Zugangsdaten preisgeben oder Kryptogeld zur Lösung eines Problems übertragen. Einige Security-Tipps für Krypto-Einsteiger finden Sie hier.

Read More

Did you like this?
Tip Cryptos UK with Cryptocurrency

Donate Bitcoin to Cryptos UK

Scan to Donate Bitcoin to Cryptos UK
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Cryptos UK

Scan to Donate Bitcoin Cash to Cryptos UK
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Cryptos UK

Scan to Donate Ethereum to Cryptos UK
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Cryptos UK

Scan to Donate Litecoin to Cryptos UK
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Cryptos UK

Scan to Donate Monero to Cryptos UK
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Cryptos UK

Scan to Donate ZCash to Cryptos UK
Scan the QR code or copy the address below into your wallet to send some ZCash:

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.