Romance-Scams – neue Untersuchung zeigt: im Sommer ist die Gefahr besonders groß

August 2024 von Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4

Romance-Scams erfreuen sich unter Online-Betrügern seit Jahren einer wachsenden Beliebtheit. Längst haben ihre Gewinne die Milliardengrenze durchbrochen. Wie eine kürzlich veröffentlichte Untersuchung der britischen Bank Barcleys ergeben hat, fallen diese Gewinne aber – betrachtet man die Geldflüsse der Betrüger über ein ganzes Jahr – sehr ungleichmäßig an. Nicht etwa im Frühjahr, um den Valentinstag herum, nein, in den Sommermonaten fahren Online-Betrüger die größten Gewinne ein; so zumindest das kürzlich erschienene Barclays Scams Bulletin.

Bei Love Scams geben sich Betrüger auf Online Dating-Apps und -Webseiten als potenziell interessierte Partner aus. Unter Zuhilfenahme einer gefälschten Identität und gefälschter Fotos – dank KI schon bald sicherlich auch einer gefälschten Telefon- und Videokommunikation – treten sie mit ihren Opfern in Kontakt. Zum Einsatz kommen dabei alle Arten von Social Engineering-Taktiken. Über Wochen und Monate werden enge Beziehungen aufgebaut, Gefühle vorgetäuscht, werden Zuneigung und Aufmerksamkeit vorgespielt, um sich das Vertrauen der Opfer zu erschleichen. Das Ziel: die Opfer dazu zu bringen, private Informationen und Credentials preiszugeben, Malware in ihren Systemen zu installieren oder Geld an den oder die vermeintliche/n Parter/in zu überweisen.

Männer, so die Barcleys-Untersuchung, sind von diesen Betrugsversuchen besonders häufig betroffen. Knapp 60 Prozent aller bekannten Romance-Scams entfallen auf sie. Allerdings: Die Schadenssummen fallen bei ihnen im Schnitt geringer aus als im Fall weiblicher Opfer. Frauen investieren im Schnitt umgerechnet rund 10.500 Euro in einen Romance-Scammer, Männer knapp 2,5-mal weniger – also ‚nur’ rund 4.100 Euro.

Im Sommer nun, so die Barclays-Untersuchung, sind Romance-Scammer besonders erfolgreich. Von März/April bis Mai/Juni 2024 verdoppelte sich die von der Bank ermittelte Gesamtschadenssumme – um ganze 139 Prozent. Einen ähnlichen Anstieg hatte Barclays schon in seiner Erhebung vom vergangenen Jahr zu verzeichnen gehabt – mit dem Juli als Gesamtjahreshöhepunkt. Eine zusätzliche Umfrage von Barcleys ergab in diesem Zusammenhang, dass sich rund ein Drittel aller Singles im Sommer besonders engagiert zeigt, aktiv Online-Dating zu betreiben. Entsprechend höher liegen dann natürlich auch die Chancen der Kriminellen, in diesen Monaten entsprechend höhere Gewinne einzufahren.

Längst haben diese ein besorgniserregendes Ausmaß erreicht. Laut einem Report der Federal Trade Commission (FTC) lagen sie in den USA bereits 2020 bei rund 300 Millionen US-Dollar, 2021 und 2022 dann bereits bei 1,3 Milliarden US-Dollar – ein Anstieg um satte 78 Prozent.

Auch in Deutschland wird seit Jahren intensiv über Romance-Scams von Online-Betrügern berichtet. Zählen doch auch immer mehr Deutsche zu ihren Opfern. Erinnert sei hier nur an die Berichterstattung über den Romance-Scammer Shimon Hayut, dem der Spiegel 2020 eine ganze Reportage widmete und dessen Geschichte es 2022 sogar in eine internationale Netflix Doku schaffte – mit großem Erfolg. Über 70 Millionen Abonnenten verfolgten in ‚The Tinder-Swindler’, wie der Romance-Scammer, getarnt als Sohn eines israelischen Milliardärs, seine weiblichen Opfer dazu brachte, größere Summen auf seine Bankkonten zu überweisen.

Das Wissen um die Risiken im Online-Dating, es wird also durchaus publik gemacht. Doch zeigen die Erfolge der Romance-Scammer eben auch, dass dieses Wissen bei Vielen noch längst nicht ausreichend tief ins Bewusstsein vorgedrungen ist. Um gegen professionelle Romance-Scammer gerüstet zu sein, genügt es eben nicht mehr, sich einfach nur Wissen anzueignen. Es bedarf: professioneller Schulungen, Schulungen und nochmals Schulungen, um dieses Wissen dann auch wirklich effektiv in den eigenen Alltag zu integrieren.

Auch Unternehmen und Behörden werden sich hier mehr einbringen müssen. Schließlich haben es Love-Scammer nicht allein aufs Geld, sondern mindestens ebenso häufig auch auf persönliche Daten – und die (Arbeits-)Credentials – ihrer Opfer abgesehen. Und spätestens bei Letzteren sollten dann auch IT-Sicherheitsexperten und -Entscheider rasch hellhörig werden.