Gefälschte Facebookprofile – geprellte Freunde – teure Rechnungen


Dies ist leider bisher nicht nur eine der aggressiveren und gefährlicheren Varianten des Betrugs bei Facebook, sondern auch bisher wohl die Teuerste.

Hier spielen verschiedene Sicherheitslücken eine Rolle – und den Anfang bildet dabei die Privatsphäreneinstellung des eigenen Profils. Diese Masche der Betrüger ist immer noch in Gebrauch und wird recht häufig – und auch mit Erfolg – verwendet.

Radio Bremen hat in der Wochenwebschau gemeinsam mit uns am letzten Donnerstag, den 30.04.2015, nochmal auf diesen Betrug aufmerksam gemacht, ab Minute 6:04 beginnt das Thema:

Und darum geht es im Genauen:

Profilnachbau

Der Nachbau eines Profils, welches der Betrüger aussucht, bildet die Wurzel der Betrugskette. Hierbei muss das Profil eines Nutzers folgende Merkmale aufweisen, die der Betrüger ausnutzen kann:

  • Profilbilder und Titelbilder sind alle öffentlich.
  • Einige normale Bilder und Fotos, so wie junge Kommentare, sind öffentlich
  • Interessen, Herkunft, Wohnort haben ebenfalls den Status öffentlich
  • Freundesliste ist öffentlich einsehbar

Diese vier Punkte treffen auf sehr viele Profile zu und sind jetzt auch keine Merkmale, um das Profil des Nutzers als grob fahrlässig öffentlich zu bezeichnen. Wir haben auch schon etliche Meldungen bekommen, dass das  eigene Profil von fremden kopiert worden sei.

kiesl0

An dieser Stelle möchten wir uns nun bei Gabriele Kiesl bedanken, derer Profil kopiert wurde und der Betrüger damit tatsächlich Schaden in ihrer Freundesliste angerichtet hat.

Das Originalprofil ist völlig unbeteiligt

In den meisten Fällen bekommen die Personen, deren Profil kopiert wurde, überhaupt nicht mit, dass ein Betrüger mit den öffentlichen Informationen des Profils ein Duplikat erstellt hat. So wie auch in dem Fall von Frau Kiesl.

Kostprobe gefällig?

Welches ist das Original – und welches Profil die Fälschung?

kiesl1

kiesl2

Problemstellung für den Nutzer: Das aktuelle Titelbild ist immer öffentlich und somit eine für Betrüger zugängliche Sicherheitslücke ( siehe Mimikama-Bericht zu Titelbildeinstellungen ).

So wie auch die meisten Nutzer ihr Profilbild öffentlich und damit klickbar haben. Dieses muss per Hand in den Privatsphäreneinstellungen verändert werden, um Schutz vor Profilnachbau zu bieten. Der Name ist und bleibt immer sichtbar. Und, die Fälschung identifiziert?

Mehr noch:

kiesl3

kiesl4

Ein Blick auf die öffentlichen Bilder der beiden Profile – sowohl auf das Echte, als auch das Gefälschte, verrät …… gar nichts. Wir erkennen mehrere Bilder mit Schnittmengen in beiden Profilen. Hier können wir nur raten, so wenig Bilder wie möglich mit dem Status “Öffentlich” zu versehen.

Und nun wieder die Frage: welches der beiden Bilder zeigt die Fälschung?

Profilbetrüger arbeiten sorgfältig

Ein Beispiel haben wir noch, und zwar die öffentlich getätigten Statusbeiträge. Diese entgehen den Betrügern auch nicht.

kiesl5

kiesl6

Natürlich gibt es sie, die kleinen Unterschiede, an welchen man im direkten Vergleich ein echtes von einem gefälschten Profil unterscheiden kann.

Das Problem ist jedoch, man bemerkt es nur dann, wenn man auch danach sucht. Personen aus dem Bekanntenkreis, welche gerade völlig vorbehaltlos auf dieses Profil treffen, haben nahezu keine Chance zu erkennen, dass es sich um ein gefälschtes Profil handelt. Und welches ist in diesem Bildpaar das falsche Profil?

Die URL verrät auch nicht viel

Da es für viele Facebook-Nutzer völlig normal ist, ihren Facebooknamen zwischendurch mal zu ändern, ist auch die URL in der Adressleiste kein wirklicher Beweis für die Korrektheit des Profils. In unserem Beispielfall ist selbst die URL des gefälschten Profils nicht verdachtserweckend.

kieslgif

Schnell noch die Auflösung: das jeweils ERSTE Bild der Bilderpaare ist die Fälschung!

Warum nun diese Ausführliche Darstellung?

Mit Hilfe dieser gefälschten Profile grasen die Betrüger nun die Freundschaftslisten der Originalprofile ab und stellen dort Freundschaftsanfragen. Oftmals merken die Nutzer gar nicht, dass sie dann dieses Profil doppelt in der Liste haben, bzw. sehen diese Anfrage als Anfrage des Zweit- oder Neuprofils an. Erfahrungsgemäß werden ca. 15% der Freundschaftsanfragen angenommen. Was als nächstes geschieht, ist der eigentliche Betrug.

Die Freunde werden geprellt

Ist die Freundschaftsanfrage angenommen, nimmt das Betrügerprofil über kurz oder lang Kontakt zu den neu gewonnenen “Freunden” auf. Auch hier haben wir einen realen Fall vorliegen:

Unterhaltung heute gestartet Gabriele Kiesl 17:52 Gabriele Kiesl
halla hallo

Opferprofil 17:52 Opferprofil
Huhu

Gabriele Kiesl 17:52 Gabriele Kiesl
kannst du mır bıtte deıne nummer aufschreıben

Opferprofil 18:02 Opferprofil
Klar. Hast du ein zweites Profil? 0160 XXXXXXX

Gabriele Kiesl 18:03 Gabriele Kiesl
ıch hab dır eıne msn geschıckt ın dıesen msn ıst eın codedıesen code schıckst du mır dann bıtte
code?

Opferprofil 18:06 Opferprofil
Moment 6562

Gabriele Kiesl 18:06 Gabriele Kiesl
code?

Opferprofil 18:06 Opferprofil
Für was ist das?

An dieser Stelle wird nun erstmals deutlich, worum es geht: Betrug über mobile Zahlungsmittel. In diesem Fall wurde der Bezahldienst “Zong” missbraucht – Zong ist ein Dienst, der zu PayPal gehört (bitte im Hinterkopf behalten). Nachdem das Opfer nun schon mal darauf hereingefallen ist, weil es weder Verdacht schöpft (es ist ja der Ansicht, die Person auf der anderen Seite zu kennen), noch irgendwas mit den Codes anfangen kann, setzt der Betrüger das Spiel fort.

Gabriele Kiesl 18:07 Gabriele Kiesl
neu code
Ich erzähle es dir später code?

Opferprofil 18:08 Opferprofil
2940 Ok

Gabriele Kiesl 18:09 Gabriele Kiesl
neu codew code

Opferprofil 18:09 Opferprofil
4203

Dieses Spiel geht nun so weit, bis dass Opfer Verdacht schöpft und die angebliche Bekannte nun hinterfragt.

Opferprofil 19:53 Opferprofil
Ich warte noch auf die Erklärung!

Gabriele Kiesl 20:10 Gabriele Kiesl
email adres ?

Opferprofil 20:10 Opferprofil
Für was? Du kannst mir auch hier schreiben

Gabriele Kiesl 20:10 Gabriele Kiesl
Ich erzähle es dir später

Opferprofil 20:11 Opferprofil
Nein, jetzt bitte Also, für was?

Gabriele Kiesl 20:13 Gabriele Kiesl
Ich erzähle es dir später

Opferprofil 20:14 Opferprofil
Später ist jetzt!

An dieser Stelle zitieren wir nicht weiter. Es sei nur so viel gesagt: Der Betrüger (nicht die reale Gabriele Kiesl!!)versucht nun, vom Opferprofil noch E-Mail Zugangsdaten, so wie diverse Passwörter und Zugänge zu bekommen. Das Opferprofil ist mittlerweile vorsichtig und gibt keine Daten mehr heraus.

Die Abrechnung

Leider haben sich zu diesem Zeitpunkt schon viele Codes angesammelt, welche dem Betrüger in die Hände gefallen sind. Kurz daher eine Erklärung, wie Zong funktioniert und was es mit den Codes auf sich hat. Mit Zong werden Onlinezahlungen getätigt, vorzugsweise von Mobilgeräten. Hierbei ist es nicht weiter notwendig, lange Nutzerdaten oder E-Mailadressen mit Passwörtern einzugeben, sondern man bezahlt wie SMS-Code. Der Zong-Nutzer benutzt bei den Onlineportalen, wo eine Zahlung per Zong machbar ist, einfach den Zong-Button, gibt die eigene Mobilfunknummer ein und bekommt einen Bezahlcode von Zong zugesendet. Dieser ist 4-stellig und wird nun dort eingegeben, wo man zahlen möchte. Einfach in der Handhabung – einfach für Betrüger. Zong, wie schon erwähnt, gehört zu PayPal. Daher gab es auch für das Opferprofil, welches in seiner Unwissenheit einen Zahlcode nach dem anderen preisgab, abschließend die dicke Rechnungs-SMS:

Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass Sie durch Dienste einen Umsatz von 1010,97 EURO erreicht haben. Infos unter 08001844962

Da dem Opferprofil die Zahlungsmethoden via SMS bei einem PayPal-Dienst völlig unbekannt war und auch von der guten Absicht der “Freundin” ausging, waren die ständig eingehenden SMS für das Opferprofil völlig aus dem Zusammenhang und – ohne den wahren Hintergrund zu kennen – nicht als Gefahr erkennbar.

Zum Bezahlen von 21,51 EURO für Ihren Service bei Paypal geben Sie bitte Bezahlcode 1891 ein.

So lautet eine Beispiel-SMS. Wer nun kein PayPal-Konto besitzt, mag sich durchaus unberührt fühlen – gibt es doch nur wenige Menschen im deutschsprachigen Raum, die Zong kennen.

PayPal weist jeden Handlungsbedarf von sich

Wir haben darauf PayPal direkt angeschrieben und den Dienst mit dem Betrugsmuster konfrontiert.

Sehr geehrte Damen und Herren,

mein Name ist Andre (xxx) und ich schreibe Sie an in meiner Tätigkeit als ehrenamtlicher Mitarbeiter bei ZDDK / Mimikama – Verein zur Bekämpfung von Internetmissbrauch und zentrale Anlaufstelle für Internetuser, die verdächtige Internetinhalte melden möchten.

Unsere Hauptaufgabe liegt darin, Fehlinformationen, Internetbetrug und Hoaxes entgegenzuwirken. Derzeit arbeiten wir intensiv an der Aufklärung und Prävention gegen gefälschte Facebookprofile, welche sich als „Freunde” in die Listen der Nutzer einschleichen und anschließend via Private Nachrichten Codes für „Zong“ ergaunern.
Nun jedoch zu meinem eigentlichen Anliegen. Da hier gezielt einer Ihrer Dienste missbraucht wird und wir umfassend den Opfern helfen möchten, würde es uns sehr freuen, wenn Sie uns ein paar Fragen beantworten können:
Wie stehen Sie gegenüber diesem Betrug, bzw. welche Maßnahmen haben Sie ergriffen? Welche Möglichkeiten haben die Betroffenen, sich im Schadensfall zu wehren? Welche Hilfe bieten Sie den Betroffenen an? Haben die Opfer eine Chance, ihr Geld wieder zu erlangen? Haben Sie vor, in Zukunft weitere Schutzmaßnahmen gegen den Missbrauch der Codes einzubauen? – Wenn ja, welche?

Unser Interesse ist dahin gehend, dass wir gerne aufklären und helfen wollen. Aktuell stehen wir mit einer Vielzahl von Geschädigten in Kontakt und werden in den kommenden Tagen umfassend zu dem Thema berichten und auch die kompletten Ablaufe beschreiben.
Daher würde es uns sehr freuen, wenn wir auch eine Stellungnahme Ihrerseits hinzufügen können.
Auf eine Antwort würden wir uns sehr freuen, gerne auch an meine Adresse (…) , gerne dürfen Sie auch den Dialog zu mir aufnehmen.

Mit freundlichen Grüßen Andre von ZDDK/Mimikama

Der Grund, warum diese Mail hier ausdrücklich steht, ist die ellenlange Antwort, welche von PayPal einging. Diese war eine Antwort, welche VÖLLIG an den Fragen vorbeiging und sich anfühlte, wie eine automatisierte Antwort

(…) Schicken Sie keine Ware ab. Antworten Sie nicht auf E-Mails. Klicken Sie nicht auf Links in E-Mails. Geben Sie keine Daten weiter. Melden Sie einen unbezahlten Artikel und stellen Sie die Ware wieder ein. (…)

– wäre da nicht der letzte Satz der Mail gewesen:

P.S.: Wegen des Sicherheitssystems bei Facebook möchten wir Sier (sic!) bitten mit Facebook direkt Kontakt aufzunehmen. Ich freue mich, wenn ich Ihnen weiterhelfen konnte und wünsche Ihnen einen schönen Tag.

Ähhh – ja.Bei PayPal ist man sich, in unseren Augen, also nicht um die Sicherheit seiner Kunden besonders in Sorge, schlimmer noch, die Schuld liegt bei anderen. In diesem Falle Facebook. Daher haben wir unsere Fragen nochmals gesendet, mit dem Hinweis, dass sie bisher unbeantwortet geblieben sind und uns nicht geholfen wurde. Auf die Antwort dieser Mail warten wir bis heute.

Liebes PayPal (Europe) S.à r.l. et Cie, S.C.A., das ist mehr als unbefriedigend – das ist kein Kundenschutz.
Wenn man überlegt, dass ein Gratisdienst wie Mimikama Anfragen zu PayPal-Phishing wesentlich persönlicher beantwortet, ist diese Aussage eines großen Konzerns fast beschämend.

Das raten wir allen Opfern – aber auch präventiv für alle Facebooknutzer

Generell für alle Nutzer: Bitte haltet die Profile so geschlossen wie möglich. Je weniger Angaben öffentlich sind, desto unanfälliger sind die Profile für Kopien. Ein ganz besonderes Augenmerk ist darauf zu legen, dass die eigene Freundesliste für fremde nicht einsehbar ist.
Präventiv sollte man auch bei Facebook nach dem eigenen Namen zwischendurch suchen, ob es nicht vielleicht ein Duplikat gibt. Besser noch: man lässt von einem befreundeten Account suchen, falls der Betrüger das eigene Profil für die Suche blockiert hat.

Was tun, wenn das eigene Profil kopiert wurde?
Zuerst, das falsche Profil Facebook melden! Anschließend auf jeden Fall dies auf der eigenen Pinnwand kund tun. Den Profilbesitzer trifft keinerlei Schuld, daher ist auch keinerlei Scham von Nöten. Der eigene Freundeskreis sollte auf jeden Fall informiert werden, dass sie in Gefahr laufen, von einem Betrügerprofil angeschrieben oder sonst wie kontaktiert zu werden.

Selbst auf die Bezahlcodes hereingefallen?

1) Alles SICHERN / AUSDRUCKEN usw.

2) POLIZEI und ANWALT AUFSUCHEN! sicher ist sicher!

3) In diesem Fall auch PayPal informieren – vielleicht überlegen sie sich ja mal ihre Verhaltensweise gegenüber den geprellten Kunden.

Weiterführende Info  hier

Autor: Andre, mimikama.at

Tipp: So verhinderst du, dass dein Facebook-Profil kopiert wird.



Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.


Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Du möchtest uns etwas melden?

Dann verwende bitte dazu unser Meldeformular » Fake melden

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

ZDDK.eu