Vorsicht: Betrugsmasche mit gefälschten Facebook-Profilen
Bei plötzlichen Freundschaftsanfragen von Bekannten heißt es: Genau hinsehen, denn dahinter kann eine Betrugsmasche stecken.
Bild: dpa
"Oh, eine neue Freundschaftsanfrage!", so beginnt eine Betrugsmasche auf Facebook - unlängst erlebte dies ein teltarif.de-Mitarbeiter. Das einzig auffällige an der Anfrage ist zunächst, dass sie von einem bereits vorhandenen Kontakt stammt. Die erste Annahme, dass sich die Person ein Zweit-Profil zulegen möchte, ist aber natürlich falsch.
Tatsächlich wurde das Profil des echten Facebook-Nutzers von Betrügern kopiert. In dem Fall, den wir erlebten, waren das Profilbild, sowie Informationen zum Wohnort und Arbeitgeber korrekt. Die gewieften Betrüger kopierten das Profil so zusammen, dass es auf ersten Blick legitim wirkte. Auf unsere Nachfrage erklärte unser schon vorher bestätigter Kontakt: "Das ist Spam! Bitte melden".
Fragt sich nur: Wofür machen sich Kriminelle die Mühe, ein ganzes Facebook-Profil zu kopieren und hunderte von Freundschaftsanfragen damit zu versenden?
Fake-Profile bei Facebook dienen der Abzocke
Bei plötzlichen Freundschaftsanfragen von Bekannten heißt es: Genau hinsehen, denn dahinter kann eine Betrugsmasche stecken.
Bild: dpa
Tatsächlich handelt es sich auch nicht um Spam, wie manche zunächst meinen. Stattdessen ist es eine raffinierte Betrugsmasche. Der Stern berichtete über einen Fall, den die Macher der Webseite mimikama.at dokumentierten. Dieser begann genau wie unserer, führte dann aber zu einer hohen Handyrechnung: Kurz nachdem die Freundschaft mit dem Fake-Profil bestätigt war, kam von den Betrügern die Bitte, die aktuelle Handynummer mitzuteilen. Wer diese nichts ahnend preis gab, erhielt kurz darauf eine nebulöse Nachricht von dem Fake-Profil, dieser habe einen Code auf die genannte Handyrufnummer bestellt. Die Hintermänner des kopierten Profils bitten nun das Opfer, diesen Code weiterzugeben.
Betrug mit Paypal-Zahlungsdienst
Tatsächlich handelte es sich dabei um einen Bezahlcode des Dienstleisters Zong, der zu Paypal gehört. Dieser Dienst erlaubt es Webseitenbetreibern, Zahlungen von Nutzern anhand ihrer Rufnummer vorzunehmen - der SMS-Code soll den Zahlungsvorgang autorisieren. Die Abrechnung erfolgt später über die Mobilfunk-Rechnung. Wer also den Betrügern diesen Code weiterleitet, ermöglicht diesen, einen Zahlvorgang zu starten. Die Rechnung zahlt das Opfer, das die Freundschaftsanfrage des gefälschten Facebook-Profils angenommen hat.
Wirksames Mittel: Drittanbietersperre einrichten
Unzweifelhaft ist die Frage nach der Telefonnummer und der Weitergabe eines Codes schon dubios genug - zumal offenbar aus den SMS von Zong der Zweck einer Bezahlung hervor geht. Manche Nutzer tappen dennoch in die Falle - mutmaßlich, weil sie im privaten Umfeld nicht daran denken, dass auch Betrüger am Werke sein könnten.
Wer sich im Vorfeld vor diesen und anderen Betrugsmaschen schützen möchte, kann bei seinem Handy-Anbieter eine Drittanbieter-Sperre einrichten. Dann ist es nicht mehr möglich, Dienste über die Mobilfunk-Rechnung zu bezahlen - und der Bezahlvorgang sollte erfolglos abbrechen. Das betrifft zwar auch zum Beispiel die Bezahlung in Appstores, schützt aber andererseits vor ungewollten Beträgen. Denn der Widerspruch gegen unberechtigte Posten auf der Handy-Rechnung ist gar nicht so leicht möglich - die Mobilfunk-Anbieter schieben den schwarzen Peter meist auf diejenige Firma, die den Posten berechnet hat. Diese zu kontaktieren, ist nicht immer einfach.
Fake-Profil melden
In unserem Fall lief die Sache glimpflich ab. Denn das gefälschte Profil war schnell wieder verschwunden - offenbar hatten viele Angefragte das Profil als Betrugsversuch gemeldet. Schon nach rund 30 Minuten waren auf Facebook keine Spuren mehr zu finden.
Eine ernsthafte Warnung vor dem gefälschten Profil konnte der echte Nutzer zwar als Facebook-Status veröffentlichen - aber die Wirkung ist schwer zu kalkulieren, da Facebook mit Hilfe eines Algorithmus darüber entscheidet, ob es den Post bei anderen in der Timeline anzeigt oder nicht. Unnötig zu erwähnen, dass der Warnungs-Post bei dem teltarif.de-Mitarbeiter nicht auftauchte.