Was ist “Pig Butchering”-Betrug und wie funktioniert er?

“Jessica” kostete ihn eine Million Dollar.

Gegenüber Forbes beschrieb ein Mann, wie er “Jessica” online kennenlernte.i Schnell entwickelte sich eine Freundschaft zwischen ihnen. Es stellte sich heraus, dass “Jessica” sehr gut zuhören konnte, vor allem als er über die schweren Zeiten sprach, die er gerade durchmachte. Über WhatsApp erzählte er ihr von den Schwierigkeiten, für den Unterhalt seiner Familie und seines schwer kranken Vater zu sorgen.

Die Geschichte schreibt sich im Prinzip von selbst. Hinter “Jessica” steckten Betrüger. Dieses Vorgehen jedoch verleiht einer alten Masche eine ganz neue Dimension. Der Mann wurde Opfer eines sogenannten “Pig Butchering”-Betrugs (engl. für Schwein schlachten) – einer Masche, bei der lange Nachrichtenketten, Kryptowährungen und falsche Investitionsmöglichkeiten miteinander kombiniert werden.

Viele Opfer verlieren alles. 

“Jessicas” Opfer hat aufgedeckt, wie der Betrug funktioniert und wie er in die Falle gelockt wurde. Es begann im Oktober mit einer SMS, die sich zu einem WhatsApp-Chat mit 271.000 Wörtern entwickelte. Immer wieder erzählte er ihr von seinen familiären und finanziellen Problemen. 

Dann gab ihm “Jessica” Hoffnung: Investitionen, die schnelles Geld einbringen sollten. 

“Jessica” leitete ihn durch mehrere Transaktionen in einer App, die er herunterladen sollte. Zunächst waren es kleine Investitionen, die sich jedoch zunehmend steigerten. “Jessica” verlangte von ihm, immer mehr zu investieren, trotz seiner Vorbehalte. Und sein Kontostand wuchs jedes Mal, wenn er ihren Anweisungen folgte.

Dann schnappte die Falle zu. Gleich zweimal. Im November loggte er sich in die App ein und stellte einen negativen Kontostand von fast einer halben Million Dollar fest. “Jessica” versicherte ihm, dass er alles zurückbekommen würde, und noch mehr zusätzlich. Sie ermutigte ihn, sich Geld zu leihen. Das tat er dann auch. Von seiner Bank und einem Freund aus Kindertagen. 

Bald war er wieder bei fast zwei Millionen Dollar angelangt. Zumindest sah es für ihn so aus. Im Dezember loggte er sich erneut in die App ein und stellte fest, dass der Kontostand minus eine Million Dollar betrug. Seine Ersparnisse und sein geliehenes Geld waren weg – alles war in den Händen von Betrügern. Die ganze Zeit über hatten sie die App mit einem Plug-in manipuliert, das die Finanzergebnisse fälschte. Seine enormen Gewinne waren in Wirklichkeit massive Verluste. 

Er ist bei weitem nicht das einzige Opfer von Pig-Butchering-Betrug. Letztes Jahr haben wir die Geschichte von “Leslie” erzählt, einer Rentnerin, die einer anderen Form der gleichen Art von Betrug zum Opfer fiel. Ein angeblicher Freund, den sie im Internet kennengelernt hatte, wies sie an, ihre Altersvorsorge zu investieren, um daraus noch mehr Geld zu machen. Bald darauf jedoch war die einsame, aber ansonsten aufgeweckte Rentnerin um 100.000 Dollar ärmer.

Sie gehört zu den Tausenden Menschen, die jedes Jahr auf Pig-Butchering-Betrug hereinfallen. Die Opfer sind weltweit verteilt und verlieren jedes Jahr mehrere Milliarden Dollar. Pig Butchering ist zwar eine neue Art von Betrug, bedient sich jedoch uralter Tricks, um Menschen das Geld aus der Tasche zu ziehen. 

Angesichts dieser Tatsache lässt sich Pig-Butchering-Betrug also verhindern. Sensibilisierung spielt dabei eine große Rolle, sowie verschiedene andere Maßnahmen, die man ergreifen kann, um nicht Opfer dieser Masche zu werden. 

Was ist Pig-Butchering-Betrug? 

Es ist eine Art Trickbetrug mit klangvollem Namen. So wie ein Bauer Schweine züchtet, um damit Gewinn zu machen, pflegen Betrüger langfristige Beziehungen zu ihren Opfern, um daraus Profit zu schlagen. Am Anfang sind es kleine Geldbeträge, die mit der Zeit immer größer werden, bis das Opfer schließlich “gemästet” und am Ende für eine enorme Summe “geschlachtet” wird. Der Begriff hat seinen Ursprung anscheinend in der chinesischen Redewendung zhu zai, was “ein Schwein schlachten” bedeutet.

Eine Sache, die Pig-Butchering-Betrug von Romance-Betrug, Seniorenbetrug und anderen Betrügereien unterscheidet, ist Kryptowährung. Die Betrüger verleiten ihre Opfer dazu, in scheinbar lukrative Unternehmen zu investieren, da die Betrüger selbst diese Investitionen zu tätigen scheinen. Und dies mit großem Erfolg. Die Opfer machen die gleichen Investitionen, doch der “Markt” ist manipuliert. Mit gefälschten Websites und Apps versprechen die Betrüger große Gewinne, die jedoch lediglich auf dem Bildschirm existieren. Das Geld geht stattdessen direkt an sie. 

Die Masche läuft nach einem Skript ab, das “Jessica” genau einhielt. Die einzelnen Schritte sind klar erkennbar.

Es fängt ganz harmlos an. Das Opfer erhält aus heiterem Himmel eine SMS übers Telefon, eine Nachricht in einer Messaging-App oder eine Direktnachricht in sozialen Medien. Sie stammt von einem Fremden und enthält vielleicht eine einfache Frage wie 

“Bist du das, Peter? Wir waren letzte Woche zusammen auf dem Golfplatz und ich habe den Schläger gefunden, den ich dir geben wollte.” 

“Hallo, Sabine. Ich bin’s. Leider kann ich heute nicht zum Mittagessen kommen. Können wir den Termin verschieben?” 

Oder ganz einfach  

“Hey.” 

Diese SMS und Nachrichten an falsche Adressaten geschehen in voller Absicht. In einigen Fällen werden die Opfer zufällig ausgewählt. SMS und Nachrichten werden an ein breites Publikum verschickt, in der Hoffnung, dass eine Handvoll potenzieller Opfer darauf antwortet. 

In den meisten Fällen jedoch werden die Opfer sorgfältig ausgewählt und ausgekundschaftet. Die Betrüger arbeiten mit einer Akte mit Informationen über das Opfer, die sie aus seinen im Internet zugänglichen Daten und Social-Media-Profilen zusammengetragen haben. Wer erstellt diese Akten? Häufig sind es große kriminelle Organisationen. Der Betrüger, der die Nachrichten verschickt, ist nur ein Teil einer viel größeren Betrugsmaschine, auf die wir gleich noch eingehen werden. 

Durch diese Informationen haben Betrüger ihr Einfallstor.  

Nach einer Einführung beginnt der Betrüger ein Gespräch. Mit der Zeit werden die Gespräche persönlich. Und genau mit diesem persönlichen Aspekt werden die Opfer eingewickelt. Die Betrüger geben sich als eine andere Person (z. B. als “Jessica”) aus und streuen Dinge wie ähnliche Interessen oder familiäre Hintergründe ins Gespräch ein. Gerade so, dass es ausreicht, um das Interesse des Opfers zu wecken und es zum Plaudern zu bringen. 

An diesem Punkt versuchen die Betrüger, eine langfristige Beziehung und Vertrauen zu ihren Opfern aufzubauen. Allmählich wird es immer persönlicher. Der Betrüger verlangt nach immer mehr Neuigkeiten aus dem Leben des Opfers. Worüber es sich Sorgen macht, was für Träume es hat, und in Fällen, in denen der Betrug eine romantische Wendung nimmt, wie sie ein gemeinsames Leben aufbauen wollen. 

Dann kommt Geld ins Spiel. 

Die Betrüger kennen ihre Opfer und deren Lebensumstände, und machen Andeutungen über Investitionsmöglichkeiten mit hohen Renditen. Das Geld nehmen die Betrüger nur selten selbst entgegen. Fast immer bestehen sie darauf, dass das Opfer das Geld selbst verwaltet. Stattdessen locken die Betrüger ihre Opfer mit gefälschten Apps, die aussehen, als würden sie zu einer legitimen Handelsplattform gehören. Dies ist jedoch nicht der Fall. Die Apps fungieren als direkte Verbindung zum betrügerischen Unternehmen, für das die Betrüger arbeiten. Das Geld fließt also direkt in ihre Tasche. 

Die Opfer sehen derweil etwas ganz anderes. Von den Betrügern erhalten Sie eine Schritt-für-Schritt-Anleitung, in der sie erfahren, was sie wo investieren und wie sie Transaktionen mit Kryptowährung durchführen können. Es fängt mit kleinen Beträgen an: 5.000 oder 10.000 Dollar. Das Opfer ruft seine neue Investment-“App” auf und sieht einen großen Gewinn. Der Prozess wiederholt sich, während die Beträge förmlich immer “fetter” werden. 

Am Ende kommt die Wahrheit ans Licht. Wenn die Opfer versuchen, ihre Kryptowährung aus der App zu transferieren, holt sie die Realität ein. Das ist nämlich nicht möglich. Es ist einfach nichts da. Die Betrüger haben die Informationen in der falschen App manipuliert. Alle Investitionen, die gesamte Transaktionshistorie und alle Erträge sind gefälscht. 

Und weil die Betrüger ihre unsauberen Geschäfte in Kryptowährung getätigt haben, ist das Geld weg. Es ist praktisch unauffindbar und fast unmöglich zurückzuholen. 

“Jessica” hat sich bei dieser Masche genau ans Skript gehalten. Es ist jedoch davon auszugehen, dass “Jessica” nicht allein gearbeitet hat. 

Pig-Butchering-Betrug und organisiertes Verbrechen 

Die überwiegende Mehrheit der Pig-Butchering-Betrugsfälle geschieht im Rahmen des organisierten Verbrechen.  

Das FBI in den USA verweist auf mehrere groß angelegte Betrugsfälle, die sich hauptsächlich in Südostasien abspielen.ii Andere Erkenntnisse deuten auf Tätigkeiten in Nigeria hin, wo Tausende von “Yahoo Boys” Liebesbotschaften für ihr Pig-Butchering-Kartell verschicken.iii  

In einem anderen Bericht von Reuters wurden neun Millionen Dollar zu einem Konto zurückverfolgt, das auf einen bestens vernetzten Vertreter einer chinesischen Handelsgruppe in Thailand registriert war – ein Hinweis auf noch umfassendere geheime Absprachen und Betrügereien. 

Es ist also groß angelegter Betrug, hinter denen Großunternehmen stehen, die auch im großen Stil agieren. 

Sie verfügen über Entwicklungs- und Designteams, die seriös aussehende Finanz-Apps entwickeln. Sie sind sogar ähnlich wie seriöse Großunternehmen aufgebaut: mit Support, Kundendienst, Buchhaltung und dergleichen, um Transaktionen zu verwalten. Und dann gibt es die Mitarbeiter an vorderster Front, die SMS und Nachrichten verschicken. 

Viele Betrüger mit direktem Kontakt zu den Opfern tun dies jedoch gegen ihren Willen. 

Ein noch dunklerer Aspekt im Pig-Butchering-Betrug offenbart sich, wenn man sich anschaut, wer die eigentliche Drecksarbeit macht. Wie das FBI berichtet, handelt es sich bei diesen Betrügern häufig um Opfer von Menschenhandel: 

Kriminelle Akteure nehmen mit Beschäftigungsbetrug vor allem Opfer in Asien ins Visier, indem sie falsche Stellenanzeigen in sozialen Medien und auf Online-Stellenbörsen veröffentlichen. Dabei wird eine breite Palette von Bereichen abgedeckt, z. B. technischer Support, Call-Center-Kundendienst und Kosmetikerinnen. 

Den Arbeitssuchenden werden hohe Gehälter, lukrative Sozialleistungen, Bezahlung von Reisekosten sowie Unterkunft und Verpflegung geboten. Oft ändert sich im Laufe des Prozesses der Standort der Stelle des ausgeschriebenen Ortes. Nach der Ankunft der Arbeitssuchenden im Ausland setzen kriminelle Akteure verschiedene Mittel ein, um sie zu Investitionen in Kryptowährungen zu zwingen, z. B. indem sie Pässe und Reisedokumente beschlagnahmen und Gewalt androhen oder anwenden.iv

Die brutale Realität beim Pig-Butchering-Betrug ist: Opfer schikanieren Opfer. 

Und in der Zwischenzeit machen sich die kriminellen Banden die Taschen voll. In einer wissenschaftlichen Studie im Zeitraum 2020 bis 2024 wurden einem einzigen mutmaßlichen Pig-Butchering-Netzwerk 75,3 Milliarden Dollar zugeordnet.v

In den USA wurden laut dem FBI im Jahr 2022 Betrugsfälle mit Kryptowährungen und Pig Butchering in Höhe von 2,57 Milliarden Dollar gemeldet.vi Wie so häufig bei solchen Zahlen werden viele Verluste gar nicht erst gemeldet. Ansonsten wäre diese Zahl noch sehr viel höher, ganz zu schweigen von den Opfern auf der ganzen Welt. 

So verhindern Sie Pig-Butchering-Angriffe

Um Pig-Butchering-Betrug effektiv durchführen zu können, muss wie bereits erwähnt eine Akte angelegt werden – ein Profil des Opfers mit persönlichen Daten, die aus Online-Quellen stammen. Um das Risiko zu verringern, Opfer dieser Masche zu werden, sollten Sie versuchen, so wenig wie möglich persönliche Informationen von sich im Internet preiszugeben. 

Tun Sie dazu Folgendes: 

Schützen Sie die Privatsphäre Ihrer Social-Media-Konten. Unsere neue Funktion Social Privacy Manager hilft Ihnen, die Privatsphäre auf Ihre Bedürfnisse auszurichten. Die Funktion nimmt Ihnen viel Arbeit ab, da Sie mit nur wenigen Klicks mehr als 100 Datenschutzeinstellungen für Ihre Social-Media-Konten anpassen können. Dadurch wird sichergestellt, dass Ihre persönlichen Daten nur für die Personen sichtbar sind, mit denen Sie sie teilen möchten. Außerdem hält die Funktion Ihre Daten auch aus den Suchmaschinen heraus, wo sie nicht nur für die Öffentlichkeit, sondern auch für Betrüger einsehbar sind. 

Seien Sie vorsichtig, wenn Sie etwas in öffentlichen Foren posten. Ebenso wie bei sozialen Medien sammeln Betrüger Informationen auch aus Online-Foren, die sich um Sport, Hobbys, Interessen und Ähnlichem drehen. Nutzen Sie auf diesen Websites wenn möglich ein Pseudonym, damit Ihr Profil Sie nicht sofort identifiziert. Ebenso sollten Sie Ihre persönlichen Daten für sich behalten. Wenn diese in einem öffentlichen Forum gepostet werden, sind sie öffentlich einsehbar. Jede Person, und damit auch Betrüger, haben dann Zugriff darauf. 

Entfernen Sie Ihre Daten von Datenhändler-Websites, die sie verkaufen. Mit der Funktion Personal Data Cleanup, die nur in den USA und in Kanada verfügbar ist, können Sie Ihre persönlichen Daten von vielen besonders riskanten Datenhändler-Websites entfernen. Wenn Sie diese Funktion regelmäßig nutzen, gelangen Ihr Name und Ihre Daten nicht auf diese Websites, auch wenn Datenhändler neue Informationen sammeln und veröffentlichen. Abhängig von Ihrem Abonnement können Sie Anfragen zur Löschung Ihrer Daten auch automatisch senden lassen.   

Löschen Sie Ihre alten Konten. Eine weitere Quelle für persönliche Daten sind Datenkompromittierungen. Betrüger nutzen diese Informationen auch, um das Bild zu vervollständigen, dass sie sich von ihren potenziellen Opfern gemacht haben. Viele Internetnutzer haben mehr als 350 Online-Konten, von denen sie häufig nicht wissen, dass sie noch aktiv sind. Online Account Cleanup kann Ihnen helfen, diese Konten zu löschen. Die Funktion sucht mit monatlichen Scans nach Ihren Online-Konten und zeigt Ihnen deren Risikostufe an. Basierend darauf können Sie entscheiden, welche Konten Sie löschen möchten. Auf diese Weise schützen Sie Ihre persönlichen Daten vor Datenkompromittierung, und Ihre Privatsphäre wird insgesamt verbessert.  

Hinweis: Nicht alle Funktionen sind in allen Ländern verfügbar.

So stoppen Sie einen Pig-Butchering-Angriff

Ganz gleich, ob Sie vermuten, selbst Opfer geworden zu sein, oder ob Sie jemanden kennen, der davon betroffen sein könnte: Es gibt Maßnahmen, die Sie sofort ergreifen können, um einen Pig-Butchering-Angriff zu verhindern. Am Anfang steht die Sensibilisierung. Durch die Lektüre dieses Blogartikels haben Sie bereits ein Verständnis dafür gewonnen, worum es sich bei diesen Angriffen handelt und wie sie ablaufen. Und Sie wissen bereits, wie kostspielig sie sein können.  

Wenn Ihnen etwas verdächtig vorkommt, sollten Sie Folgendes tun: 

Ignorieren Sie es.

Ganz einfach. Die Tatsache, dass viele dieser Betrügereien über WhatsApp und SMS beginnen, bedeutet, dass die Betrüger Ihre Telefonnummer entweder im Internet gefunden oder Ihre Nummer zufällig ausgewählt haben. In jedem Fall setzen sie darauf, dass Sie darauf antworten – und zwar immer wieder. In vielen Fällen wird der Erstkontakt von einer Person hergestellt und brauchbare Kandidaten werden an erfahrenere Betrüger weitergegeben. Das Fazit: Kommunizieren Sie nicht mit unbekannten Personen. Sie müssen auch nicht mit “Entschuldigung, falsche Nummer” oder Ähnlichem antworten. Ignorieren Sie die Nachrichten und unternehmen Sie nichts weiter. 

Wenn Ihnen eine fremde Person, die Sie gerade online kennengelernt haben, Geld anbietet, sollten Sie von einem Betrugsversuch ausgehen. 

Über Geld zu reden ist ein eindeutiges Zeichen für Betrug. In dem Moment, in dem eine Person, die Sie noch nie persönlich getroffen und kennengelernt haben, nach Geld fragt, sollten Sie das Gespräch sofort beenden. Ganz egal, ob es um Geld, Banküberweisungen, Kryptowährung, Zahlungsanweisungen oder Geschenkkarten geht: Lehnen Sie ab. Und folgen Sie beim Pig-Butchering-Betrug niemals der Anweisung, eine bestimmte Investition mit bestimmten Anwendungen zu tätigen. Das Geld fließt dabei immer nur in die Kassen der Betrüger. 

Beenden Sie das Gespräch. 

Vielleicht sagen Sie Nein und der Betrüger zieht sich zurück – nur um das Thema etwas später wieder aufzugreifen. Dies ist ein Zeichen, das Gespräch zu beenden. Diese Hartnäckigkeit ist ein sicheres Zeichen für Betrug. Machen Sie sich klar, dass es leichter gesagt ist als getan. Betrüger drängen sich ihren Opfern auf. Es könnte eine aufkeimende Freundschaft oder Liebesbeziehung auf dem Spiel stehen. Das ist es, was die Betrüger Ihnen weismachen wollen. Sie spielen mit Emotionen. So schwer es auch ist, ziehen Sie einen Schlussstrich. 

Sprechen Sie mit guten Freunden oder Familienmitgliedern, und haben Sie auch eine Auge auf sie. 

Manchmal muss noch eine zweite Person hinschauen, um einen Betrüger zu erkennen. Gespräche mit Betrügern ergeben nicht immer Sinn. Wenn Sie mit einer vertrauten Person über die Menschen sprechen, die Sie online getroffen haben, fällt es Ihnen mitunter leichter, dies einzusehen. Da Betrüger alle möglichen Tricks bei ihren Opfern versuchen, kann ein Gespräch – und wenn Sie die Nachrichten nur einem Freund zeigen – helfen, ein getrübtes Urteilsvermögen wiederherzustellen. 

Lassen Sie es beim Kennenlernen übers Internet langsam angehen 

Auch wenn die Geschichten um Pig-Butchering-Betrug besorgniserregend klingen: Nicht jede neue Person, die Sie online kennenlernen, will Ihnen etwas Böses. Auf jede “Jessica” kommen weitaus mehr aufrichtige Menschen, die wirklich Freundschaft mit Ihnen schließen möchten. Da diese Betrügereien jedoch zunehmen, müssen wir wachsamer sein. 

Es war schon immer ein guter Rat, das Kennenlernen übers Internet langsam anzugehen. Lange schon werden Menschen von Betrügern ausgenutzt, die vorschnell persönliche Informationen preisgeben und zu schnell vertrauen. Wie immer bei dieser Art von Betrug sollten Sie sich an Menschen halten, die mit Ihnen per Video telefonieren möchten, sich persönlich an einem öffentlichen Ort treffen wollen oder Ihnen auf andere Weise die Möglichkeit geben, sich von der Echtheit der Person zu überzeugen. Nicht so wie “Jessica”. 

Nehmen Sie die Anzeichen für Betrug wahr, wenn Sie sie sehen, und handeln Sie auch entsprechend.

[i] https://www.forbes.com/sites/cyrusfarivar/2022/09/09/pig-butchering-crypto-super-scam/?sh=7417db61ec8e

[ii] https://www.ic3.gov/Media/Y2023/PSA230522

[iii] https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4742235

[iv] https://www.ic3.gov/Media/Y2023/PSA230522

[v] https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4742235

[vi]https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

FacebookLinkedInTwitterEmailCopy Link

Bleiben Sie auf dem Laufenden

Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from Internet-Sicherheit

Back to top