Betrugsprävention im Stadtraum Bad Pyrmont: Polizei und Seniorenbeirat sensibilisieren für aktuelle Täter­methoden

Ein Fachbeitrag über Inhalte, Schwerpunkte und kriminalpräventive Relevanz der Veranstaltung im Rathaus Bad Pyrmont

1. Kontext und Bedeutung der Veranstaltung

Der Seniorenbeirat Bad Pyrmont und die Polizei Bad Pyrmont haben im Stadtraum des Rathauses eine hochrelevante Präventionsveranstaltung durchgeführt, deren Schwerpunkt klar auf der Abwehr moderner, digital gestützter Betrugsstrukturen lag. Die Kombination aus seniorenpolitischer Expertise und kriminalpolizeilicher Fachkompetenz stellte sicher, dass sowohl technische als auch verhaltensorientierte Aspekte adressiert wurden.

Der gewählte Ort – der Stadtraum im Rathaus – unterstreicht den kommunalen Anspruch, Prävention dauerhaft im öffentlichen Raum zu verankern. Die Teilnahmezahl und das erhebliche Interesse zeigten die Notwendigkeit einer solchen Aufklärungsarbeit angesichts wachsender Fallzahlen, insbesondere unter älteren Zielgruppen.

2. Fachliche Schwerpunkte der Polizei: Täterprofile und digitale Angriffsvektoren

Die Polizeivortragenden erläuterten systematisch, wie moderne Tätergruppen vorgehen. Besonders hervorgehoben wurde, dass Kriminelle mittlerweile international vernetzt, technisch gut ausgestattet und psychologisch geschult sind. Die eingesetzten Methoden wurden anhand konkreter Fallbeispiele aus dem Landkreis Hameln-Pyrmont und darüber hinaus verdeutlicht.

2.1 Phishing im E-Mail-Verkehr

Anhand einer täuschend echten Fake-PayPal-Mail demonstrierte die Polizei:

• realistisch gestaltete Layouts und Logos
• Buttons wie „Kontoauszug ansehen“, die direkt zu Phishing-Seiten führen
• Verlinkung auf Domain-Fälschungen, z. B.: amazon.de-konto-verify2837.ru
• Einbau vermeintlicher Sicherheitswarnungen, die Opfer in trügerische Sicherheit wiegen

Die Polizei betonte mehrfach:

Links nie direkt anklicken – Seiten immer selbst eingeben.

3. Vertiefung: URL-Analyse und typischer Domain-Missbrauch

Ein zentraler Punkt des Vortrags war die Sensibilisierung für Manipulationen im URL-Fenster. Selbst seriös wirkende Domainbestandteile (.de, .com) sichern keine Echtheit, wenn die tatsächliche Endung eine andere ist.

Beispielhafte Täterdomain:

amazon.de-hilfe-kundencenter-02uj3f.ru

→ Die wahre Domain ist .ru, alles davor ist lediglich ein technisch möglicher Subdomain-Trick.

Die Referenten zeigten Originalbeispiele aus Ermittlungsverfahren, was für viele Teilnehmende ein Aha-Erlebnis war.

4. Smishing: Betrug per SMS

Der Seniorenbeirat hob hervor, dass ältere Menschen besonders häufig von SMS-basierter Täuschung betroffen sind. Die Polizei erläuterte typische Fälle:

• DHL-Zollbenachrichtigungen
• angebliche Adressfehler
• „Ihr Paket wurde im Lager hinterlegt, bitte Daten vervollständigen“

Die wichtigste Präventionsfrage:

Erwarte ich überhaupt ein Paket?

Diese einfache Reflexionsschleife verhindert laut Polizei einen Großteil der Schadensfälle.

5. Telefonbetrug: Vishing, Call-Spoofing und Ping-Anrufe

Intensiv behandelt wurde die manipulative Wirkung gefälschter Anrufnummern, die durch Spoofing erzeugt werden. Täter können jede beliebige Nummer simulieren – inklusive:

• Polizei
• Banken
• Ministerien
• Anwaltskanzleien

Die Polizei stellte klar:

Die Polizei ruft niemals an und fordert zu Geldtransfers, Video-Ident-Verfahren oder Fernzugriffen auf.

Ping-Anrufe, die nach zwei Klingeltönen abbrechen, dienen gezielter Kostenfalle über teure Auslandsnummern (bis 4,99 €/Minute).

6. Quishing: ein neuer Schwerpunkt der Veranstaltung

Der Begriff Quishing (QR-Code-Phishing) war für viele Besucher neu. Die Polizei zeigte Fälle aus Niedersachsen, bei denen QR-Codes auf:

• Bankbriefen
• Strafzetteln
• Finanzamtsbescheiden
• E-Ladesäulen
• Parkautomaten

durch Aufkleber manipuliert wurden.

Praktische Tipps aus der Veranstaltung:

• QR-Code ertasten – Aufkleber sind oft leicht erhöht
• gescannten Link vor dem Öffnen prüfen
• bei behördlicher Post: erst Echtheit prüfen, dann scannen

Diese Hinweise stießen auf besonders großes Interesse, da QR-Codes von manchen Menschen reflexartig und ohne Prüfung gescannt werden.

7. Messenger-Betrug: „Hallo Mama, Hallo Papa

Der Seniorenbeirat erläuterte, wie sich die Masche weiterentwickelt hat:

Betrüger arbeiten heute mit gestohlenen Informationen aus Social Media, echten Namen aus dem Umfeld oder täuschend echten Sprachmustern, was den Druck auf ältere Menschen verstärkt.

8. Legitimations-Phishing & Missbrauch des Video-Ident-Verfahrens

Ein zentrales Thema der Veranstaltung war der Missbrauch von Video-Ident-Prozessen, bei denen Täter die Opfer dazu bringen, sich zu verifizieren, ohne dass sie selbst etwas beantragt haben.

Der polizeiliche Hinweis war klar und unmissverständlich:

„Wenn Sie ein Ident-Verfahren nicht selbst initiiert haben, brechen Sie es sofort ab – und machen Sie stattdessen das Postident-Verfahren in der Filiale.“

Die Polizei erklärte detailliert, wie Ausweis- und Gesichtsaufnahmen anschließend zur Eröffnung dutzender Finanzprodukte genutzt werden – häufig weltweit und nicht rückholbar.

9. Betrug durch Jobangebote und App-Tester-Programm

Die Polizeivortragenden berichteten von Fällen aus der Region:

• Rentner erhalten Jobangebote mit hohen Stundensätzen
• Bewerber sollen Video-Ident durchführen
• Opfer werden so unbewusst zu Geldwäschern oder Identitätslieferanten

Der Satz des Abends:

„Was zu gut klingt, um wahr zu sein, ist es meist.“

10. Microsoft-Support-Betrug & Remote-Control-Angriffe

Demonstriert wurde eine typische Tätersequenz:

1. Anruf angeblich von Microsoft
2. angebliche „Viruswarnung“
3. Drängen zur Installation von AnyDesk
4. Echtzeitmanipulation des PCs
5. Überweisungen im Onlinebanking während des Ablenkens des Opfers

Die Polizei warnte eindringlich:

Kein seriöser Anbieter ruft ungefragt an. Niemals Fernzugriff gewähren.