Beispiel für einen Wohnungsbetrug

Es ist uns ein grosses Anliegen, unsere Nutzer bestmöglich vor Betrugsinseraten zu schützen. Nicht nur die Methoden der Betrüger entwickeln sich weiter, auch wir setzen viel daran, betrügerische Inserate frühzeitig zu erkennen. Deshalb investieren wir fortlaufend viel Zeit in die Betrugsprävention, sei dies über eine Telefonverifizierung oder ständig aktualisierte Betrugsmodelle zur automatischen Frauderkennung. Nebenbei führten wir zahlreiche Gespräche mit den Behörden und betrieben “Mystery-Shopping”. In diesem Erfahrungsbericht erzählen wir dir von den Erfahrungen, die wir mit einem Wohnungsbetrüger gemacht haben.

Um die Flatfox Plattform und somit unsere Nutzer besser zu schützen hilft es, die Vorgehensweise der Betrüger zu kennen: Deshalb haben wir einen Selbstversuch gewagt.

Wir meldeten uns auf ein Inserat für ein WG-Zimmer in Zürich, das bereits als Betrugsinserat identifiziert und dementsprechend abgefertigt wurde. Aus Sicherheitsgründen wollten wir nicht mit einem richtigen Namen und E-Mailadresse mit den Betrügern kommunizieren. Bei einem kostenlosen E-Mail-Provider legten wir eine E-Mailadresse unter einem Alias an.

Erstkontakt mit dem Betrüger

In der ersten Nachricht war plötzlich die Rede von der ganzen 3.5 Zimmer Wohnung, statt nur von einem einzelnen Zimmer – zum selben Preis von CHF 940, wohlgemerkt. Auch wurden wir an eine private E-Mailadresse verwiesen, an die wir schreiben sollten. Damit die Konversation ausserhalb des Immobilienportales stattfindet und somit nicht kontrolliert werden kann. Mit der neuen E-Mailadresse schrieben wir dem Betrüger unter dem Pseudonym «Daniel Meier» in fehlerhaftem Englisch:

«Hi I am very interessted in your flat, since I neet to get out of my appartment. please help me otherwise I have no home. Daniel Meier»

Auf ein solches Schreiben würden seriöse Inserenten nicht einmal eingehen. Am nächsten Tag erhielten wir eine lange E-Mail auf Englisch:

«First of all many thanks for your interest in my apartment in [Strasse gelöscht] 8004 Zurich, 3.5 rooms 85 m². I bought this apartment for my daughter during her studies in Switzerland, but now she is back home, so I rent the place for an unlimited time. [...]»

Weiter folgte eine «rührende Geschichte» weshalb die Besitzerin die Wohnung vermiete und dass sie, eine gewisse Sabrina Melani Jiminez, für die Besichtigung extra aus Spanien anreisen müsse. Natürlich wollten wir die Wohnung unbedingt mieten, zumal sie nur CHF 940 pro Monat kostete. Unter dem Pseudonym «Daniel Meier» schrieben wir nun:

«okay that sounds great, I would rent it immidiately. Deposit or Rent is no problem for me, because its good price the 960! Best wishes from snowy Switzerland! Daniel Meier»

Am nächsten Tag bekamen wir erneut eine Antwort von der Betrügerin: 

«You seem like a very nice person, and I would be more than happy to have you as my tenant ! :) [...]»

Da hatten wir ja nochmals «Glück gehabt». Wieder sah der Text nach einer Standard E-Mail aus. Diese war aber weitaus interessanter, da sich nun langsam abzeichnete, worauf die Betrügerin hinaus wollte: Es war angegeben, dass wir eine Kaution hinterlegen müssen, um die Wohnung überhaupt besichtigen zu können. An dieser Stelle sollten schon alle Alarmglocken schrillen – niemals sollte Geld überwiesen werden, bevor man die Wohnung besichtigt hat.

«Kaution per Airbnb»

Begründet wurde diese Kaution damit, dass dies die Seriosität und Absicht, die Wohnung zu mieten, unterstreichen würde. Als «sicherer Partner» für die Kaution wurde dabei Airbnb angegeben. Da wurde es spannend. Wie kommt die Betrügerin via Airbnb an unser Geld?

Wir, respektive unser Alias «Daniel Meier», gingen darauf ein und bekräftigten abermals die Absicht, das Apartment zu mieten. Nun schrieb uns «Melani», wie wichtig es sei, schnell zu handeln, und sendete uns dann in einem zweiten E-Mail eine URL zu einem angeblichen Airbnb Inserat: Durch die HTML-Formatierung sah die URL wie «airbnb.com/rooms/9448967» aus, bei genauerer Betrachtung zeigt sich jedoch ein versteckter Hyperlink zu einer bösartigen Webseite. Trotz der drohenden Gefahr durch Viren klickten wir auf den bösartigen Link und es öffnete sich eine Seite, die dem echten Airbnb zum verwechseln ähnlich sah.

Der einzige Unterschied war die andere URL, die in der Adressleiste angezeigt wurde. Um Vertrauen zu schaffen, hatte das Inserat sogar vier sehr positive Bewertungen von (Fake-)Nutzern, die das Inserat hoch loben. Stutzig machen sollte hier, dass die angeblichen Gäste das Apartment nur für kurze Zeit als normales Airbnb mieteten und sie die Gastgeberin Melani Jiminez als sehr freundlich beschrieben: Dies passte nicht zur Geschichte, die wir hörten, nach der Frau Jiminez in Spanien wohne. Oder ist sie vielleicht für jeden kurzen Aufenthalt in die Schweiz geflogen?

Wir taten trotzdem, was uns gesagt wurde, und buchten das Apartment für einen Monat. Wir füllten nur die nötigsten Angaben mit Fantasiewerten aus. Beim Abschluss der «Buchung« erwarteten wir die Eingabe von Kreditkartendaten zur Zahlung. Diese fehlten, aber unsere Buchung war trotzdem schon abgeschlossen. Am nächsten Tag erhielten wir eine E-Mail von Melani Jiminez:

«Daniel,

Why did you made an empty booking ?

Melani»

Scheinbar hatten wir vergessen, bei der Buchung die Adresse auszufüllen und natürlich wandern alle auf der Fake-Airbnb-Seite angegebenen Daten direkt zur Betrügerin. Wir schrieben sogleich zurück, dass dies ein Fehler sei, wir gerne eine neue Buchung aufgeben würden und sendeten ihr vorsichtshalber Daniel Meiers (Fantasie-)Adresse. Die Betrügerin entschuldigte sich daraufhin und meinte, die Buchung sei wohl in ihrem Spam-Ordner gelandet. Sie bestätigte uns ausserdem, unsere Buchung angenommen zu haben. Unser Alias Daniel Meier freute sich natürlich riesig darüber und öffnet sogleich die zweite E-Mail, die nun angeblich von Airbnb kam.

Banküberweisung nach Polen

Bei genauerer Betrachtung der angeblichen Bestätigungsmail von Airbnb fiel uns die falsche E-Mailadresse auf. Beim Inhalt der E-Mail sollten dann alle Alarmglocken läuten: Erstens wurde die Buchung bestätigt. Dann wurde auf eine angebliche neue Airbnb-Policy hingewiesen, nach der Buchungen von über CHF 1’000 nicht mehr via Kreditkarte, sondern nur noch per Banküberweisung abgewickelt werden könnten. Dies ist natürlich völlig falsch. Beim echten Airbnb gibt es kein offizielles Limit (ausser in Brasilien, dort liegt das Transaktionslimit bei 3’000 $) und es werden nur Kreditkartenzahlungen akzeptiert (in gewissen Ländern auch Paypal, Google Pay und Apple Pay, niemals jedoch Banküberweisungen).

Mit einer Kreditkartenzahlung könnten Betrüger nämlich nicht viel anfangen, da die Zahlung im Falle eines Betruges wieder zurückgebucht werden kann. In diesem Fall wollte die Betrügerin, die sich als Airbnb ausgab, dass wir CHF 1’940 (CHF 940 erste Monatsmiete + CHF 1’000 Kaution) auf ein polnisches Konto bei einer internationalen Grossbank überweisen. Erklärt wurde der Standort des Kontos damit, dass dies ein «neutrales Land» sei. Die 1’940 Franken seien natürlich nur eine Kaution, die zurückerstattet werden würde.

Klar ist aber, dass wir dieses Geld im Falle einer Überweisung nie mehr wiedersehen würden. Als Begünstigten sollten wir nicht Airbnb, sondern eine Person mit polnischer Adresse angeben, die als «Financial Manager» von Airbnb bezeichnet wurde. Auch diese Konstellation sollte sofort misstrauisch machen! Überwiesen haben wir natürlich nichts; trotzdem hatten wir, was wir wollten: Wir konnten herausfinden, wie ein Wohnungsbetrug funktioniert. Dies aus reiner Neugier und mit dem Wissen, dass ein besseres Verständnis des Vorgehens der Betrüger uns dabei hilft, unsere User zu schützen.

Grundregeln gegen Wohnungsbetrug

  • Niemals Geld überweisen, bevor die Wohnung besichtigt wurde.

  • Bei verdächtigen Inseraten die Plattform informieren

  • Auf Flatfox empfiehlt es sich bis zur Wohnungsbesichtigung über den Flatfox Messenger zu kommunizieren und erst danach die E-Mail Adresse/Telefonnummer auszutauschen

  • Mietkaution immer auf ein Mietkautionskonto (und nicht das Konto des Vermieters) überweisen