Aktuelles Gefälschte Facebookprofile – geprellte Freunde – teure Rechnungen

Gefälschte Facebookprofile – geprellte Freunde – teure Rechnungen

Facebook-Themen

Ermittlungen wegen sexuellem Missbrauch in Koblenzer Kita

In den sozialen Medien häufen sich derzeit Mitteilungen über einen angeblichen sexuellen Missbrauch in einer Koblenzer Kindertagestätte. Nachdem der Vorfall bekannt wurde, wurden intensivste Ermittlungen...

Nein, die „Baufirma Meyer GmbH“ verlost kein Traumhaus!

Bei der Facebook-Seite "Baufirma Meyer GmbH" handelt es sich um keine offizielle Seite des Unternehmens. Ein gefälschtes Gewinnspiel der "Baufirma Meyer GmbH", das mit dem...

Die Flugblätter mit Falschinformationen über Corona

In vielen Briefkästen finden sich Flugblätter, auf denen sich nachweislich mehrere Falschbehauptungen über Corona finden. Jene Flugblätter, die aus der Querdenker-Szene stammen und oftmals von...

Rarer Fang: Kleiner weißer Hai mit nur einem Auge

Indonesische Fischer machten am 10. Oktober einen ungewöhnlichen Fang: In einem Hai fanden sie drei Babyhaie, einer von ihnen war milchig weiß und hatte nur...
-WERBUNG-

Dies ist leider bisher nicht nur eine der aggressiveren und gefährlicheren Varianten des Betrugs bei Facebook, sondern auch bisher wohl die Teuerste.

- Werbung -

Hier spielen verschiedene Sicherheitslücken eine Rolle – und den Anfang bildet dabei die Privatsphäreneinstellung des eigenen Profils. Diese Masche der Betrüger ist immer noch in Gebrauch und wird recht häufig – und auch mit Erfolg – verwendet.

Radio Bremen hat in der Wochenwebschau gemeinsam mit uns am letzten Donnerstag, den 30.04.2015, nochmal auf diesen Betrug aufmerksam gemacht, ab Minute 6:04 beginnt das Thema:

Wir benötigen Ihre Zustimmung um den Inhalt von YouTube laden zu können.

Mit dem Klick auf das Video werden durch den mit uns gemeinsam Verantwortlichen Youtube [Google Ireland Limited, Irland] das Video abgespielt, auf Ihrem Endgerät Skripte geladen, Cookies gespeichert und personenbezogene Daten erfasst. Damit kann Google Aktivitäten im Internet verfolgen und Werbung zielgruppengerecht ausspielen. Es erfolgt eine Datenübermittlung in die USA, diese verfügt über keinen EU-konformen Datenschutz. Weitere Informationen finden Sie hier.

PGlmcmFtZSBzcmM9Imh0dHBzOi8vd3d3LnlvdXR1YmUuY29tL2VtYmVkL0dqVFlpa1pmYUQ4IiB3aWR0aD0iNTYwIiBoZWlnaHQ9IjMxNSIgZnJhbWVib3JkZXI9IjAiIGFsbG93ZnVsbHNjcmVlbj0iYWxsb3dmdWxsc2NyZWVuIj48L2lmcmFtZT48L3A+

Und darum geht es im Genauen:

Profilnachbau

Der Nachbau eines Profils, welches der Betrüger aussucht, bildet die Wurzel der Betrugskette. Hierbei muss das Profil eines Nutzers folgende Merkmale aufweisen, die der Betrüger ausnutzen kann:

  • Profilbilder und Titelbilder sind alle öffentlich.
  • Einige normale Bilder und Fotos, so wie junge Kommentare, sind öffentlich
  • Interessen, Herkunft, Wohnort haben ebenfalls den Status öffentlich
  • Freundesliste ist öffentlich einsehbar

Diese vier Punkte treffen auf sehr viele Profile zu und sind jetzt auch keine Merkmale, um das Profil des Nutzers als grob fahrlässig öffentlich zu bezeichnen. Wir haben auch schon etliche Meldungen bekommen, dass das  eigene Profil von fremden kopiert worden sei.

kiesl0

An dieser Stelle möchten wir uns nun bei Gabriele Kiesl bedanken, derer Profil kopiert wurde und der Betrüger damit tatsächlich Schaden in ihrer Freundesliste angerichtet hat.

Das Originalprofil ist völlig unbeteiligt

In den meisten Fällen bekommen die Personen, deren Profil kopiert wurde, überhaupt nicht mit, dass ein Betrüger mit den öffentlichen Informationen des Profils ein Duplikat erstellt hat. So wie auch in dem Fall von Frau Kiesl.

Kostprobe gefällig?

Welches ist das Original – und welches Profil die Fälschung?

kiesl1

kiesl2

Problemstellung für den Nutzer: Das aktuelle Titelbild ist immer öffentlich und somit eine für Betrüger zugängliche Sicherheitslücke ( siehe Mimikama-Bericht zu Titelbildeinstellungen ).

So wie auch die meisten Nutzer ihr Profilbild öffentlich und damit klickbar haben. Dieses muss per Hand in den Privatsphäreneinstellungen verändert werden, um Schutz vor Profilnachbau zu bieten. Der Name ist und bleibt immer sichtbar. Und, die Fälschung identifiziert?

Mehr noch:

kiesl3

kiesl4

Ein Blick auf die öffentlichen Bilder der beiden Profile – sowohl auf das Echte, als auch das Gefälschte, verrät …… gar nichts. Wir erkennen mehrere Bilder mit Schnittmengen in beiden Profilen. Hier können wir nur raten, so wenig Bilder wie möglich mit dem Status “Öffentlich” zu versehen.

Und nun wieder die Frage: welches der beiden Bilder zeigt die Fälschung?

Profilbetrüger arbeiten sorgfältig

Ein Beispiel haben wir noch, und zwar die öffentlich getätigten Statusbeiträge. Diese entgehen den Betrügern auch nicht.

kiesl5

kiesl6

Natürlich gibt es sie, die kleinen Unterschiede, an welchen man im direkten Vergleich ein echtes von einem gefälschten Profil unterscheiden kann.

Das Problem ist jedoch, man bemerkt es nur dann, wenn man auch danach sucht. Personen aus dem Bekanntenkreis, welche gerade völlig vorbehaltlos auf dieses Profil treffen, haben nahezu keine Chance zu erkennen, dass es sich um ein gefälschtes Profil handelt. Und welches ist in diesem Bildpaar das falsche Profil?

Die URL verrät auch nicht viel

Da es für viele Facebook-Nutzer völlig normal ist, ihren Facebooknamen zwischendurch mal zu ändern, ist auch die URL in der Adressleiste kein wirklicher Beweis für die Korrektheit des Profils. In unserem Beispielfall ist selbst die URL des gefälschten Profils nicht verdachtserweckend.

kieslgif

Schnell noch die Auflösung: das jeweils ERSTE Bild der Bilderpaare ist die Fälschung!

Warum nun diese Ausführliche Darstellung?

Mit Hilfe dieser gefälschten Profile grasen die Betrüger nun die Freundschaftslisten der Originalprofile ab und stellen dort Freundschaftsanfragen. Oftmals merken die Nutzer gar nicht, dass sie dann dieses Profil doppelt in der Liste haben, bzw. sehen diese Anfrage als Anfrage des Zweit- oder Neuprofils an. Erfahrungsgemäß werden ca. 15% der Freundschaftsanfragen angenommen. Was als nächstes geschieht, ist der eigentliche Betrug.

Die Freunde werden geprellt

Ist die Freundschaftsanfrage angenommen, nimmt das Betrügerprofil über kurz oder lang Kontakt zu den neu gewonnenen “Freunden” auf. Auch hier haben wir einen realen Fall vorliegen:

Unterhaltung heute gestartet Gabriele Kiesl 17:52 Gabriele Kiesl
halla hallo

Opferprofil 17:52 Opferprofil
Huhu

Gabriele Kiesl 17:52 Gabriele Kiesl
kannst du mır bıtte deıne nummer aufschreıben

Opferprofil 18:02 Opferprofil
Klar. Hast du ein zweites Profil? 0160 XXXXXXX

Gabriele Kiesl 18:03 Gabriele Kiesl
ıch hab dır eıne msn geschıckt ın dıesen msn ıst eın codedıesen code schıckst du mır dann bıtte
code?

Opferprofil 18:06 Opferprofil
Moment 6562

Gabriele Kiesl 18:06 Gabriele Kiesl
code?

Opferprofil 18:06 Opferprofil
Für was ist das?

An dieser Stelle wird nun erstmals deutlich, worum es geht: Betrug über mobile Zahlungsmittel. In diesem Fall wurde der Bezahldienst “Zong” missbraucht – Zong ist ein Dienst, der zu PayPal gehört (bitte im Hinterkopf behalten). Nachdem das Opfer nun schon mal darauf hereingefallen ist, weil es weder Verdacht schöpft (es ist ja der Ansicht, die Person auf der anderen Seite zu kennen), noch irgendwas mit den Codes anfangen kann, setzt der Betrüger das Spiel fort.

Gabriele Kiesl 18:07 Gabriele Kiesl
neu code
Ich erzähle es dir später code?

Opferprofil 18:08 Opferprofil
2940 Ok

Gabriele Kiesl 18:09 Gabriele Kiesl
neu codew code

Opferprofil 18:09 Opferprofil
4203

Dieses Spiel geht nun so weit, bis dass Opfer Verdacht schöpft und die angebliche Bekannte nun hinterfragt.

Opferprofil 19:53 Opferprofil
Ich warte noch auf die Erklärung!

Gabriele Kiesl 20:10 Gabriele Kiesl
email adres ?

Opferprofil 20:10 Opferprofil
Für was? Du kannst mir auch hier schreiben

Gabriele Kiesl 20:10 Gabriele Kiesl
Ich erzähle es dir später

Opferprofil 20:11 Opferprofil
Nein, jetzt bitte Also, für was?

Gabriele Kiesl 20:13 Gabriele Kiesl
Ich erzähle es dir später

Opferprofil 20:14 Opferprofil
Später ist jetzt!

An dieser Stelle zitieren wir nicht weiter. Es sei nur so viel gesagt: Der Betrüger (nicht die reale Gabriele Kiesl!!)versucht nun, vom Opferprofil noch E-Mail Zugangsdaten, so wie diverse Passwörter und Zugänge zu bekommen. Das Opferprofil ist mittlerweile vorsichtig und gibt keine Daten mehr heraus.

Die Abrechnung

Leider haben sich zu diesem Zeitpunkt schon viele Codes angesammelt, welche dem Betrüger in die Hände gefallen sind. Kurz daher eine Erklärung, wie Zong funktioniert und was es mit den Codes auf sich hat. Mit Zong werden Onlinezahlungen getätigt, vorzugsweise von Mobilgeräten. Hierbei ist es nicht weiter notwendig, lange Nutzerdaten oder E-Mailadressen mit Passwörtern einzugeben, sondern man bezahlt wie SMS-Code. Der Zong-Nutzer benutzt bei den Onlineportalen, wo eine Zahlung per Zong machbar ist, einfach den Zong-Button, gibt die eigene Mobilfunknummer ein und bekommt einen Bezahlcode von Zong zugesendet. Dieser ist 4-stellig und wird nun dort eingegeben, wo man zahlen möchte. Einfach in der Handhabung – einfach für Betrüger. Zong, wie schon erwähnt, gehört zu PayPal. Daher gab es auch für das Opferprofil, welches in seiner Unwissenheit einen Zahlcode nach dem anderen preisgab, abschließend die dicke Rechnungs-SMS:

Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass Sie durch Dienste einen Umsatz von 1010,97 EURO erreicht haben. Infos unter 08001844962

Da dem Opferprofil die Zahlungsmethoden via SMS bei einem PayPal-Dienst völlig unbekannt war und auch von der guten Absicht der “Freundin” ausging, waren die ständig eingehenden SMS für das Opferprofil völlig aus dem Zusammenhang und – ohne den wahren Hintergrund zu kennen – nicht als Gefahr erkennbar.

Zum Bezahlen von 21,51 EURO für Ihren Service bei Paypal geben Sie bitte Bezahlcode 1891 ein.

So lautet eine Beispiel-SMS. Wer nun kein PayPal-Konto besitzt, mag sich durchaus unberührt fühlen – gibt es doch nur wenige Menschen im deutschsprachigen Raum, die Zong kennen.

PayPal weist jeden Handlungsbedarf von sich

Wir haben darauf PayPal direkt angeschrieben und den Dienst mit dem Betrugsmuster konfrontiert.

Sehr geehrte Damen und Herren,

mein Name ist Andre (xxx) und ich schreibe Sie an in meiner Tätigkeit als ehrenamtlicher Mitarbeiter bei ZDDK / Mimikama – Verein zur Bekämpfung von Internetmissbrauch und zentrale Anlaufstelle für Internetuser, die verdächtige Internetinhalte melden möchten.

Unsere Hauptaufgabe liegt darin, Fehlinformationen, Internetbetrug und Hoaxes entgegenzuwirken. Derzeit arbeiten wir intensiv an der Aufklärung und Prävention gegen gefälschte Facebookprofile, welche sich als „Freunde” in die Listen der Nutzer einschleichen und anschließend via Private Nachrichten Codes für „Zong“ ergaunern.
Nun jedoch zu meinem eigentlichen Anliegen. Da hier gezielt einer Ihrer Dienste missbraucht wird und wir umfassend den Opfern helfen möchten, würde es uns sehr freuen, wenn Sie uns ein paar Fragen beantworten können:
Wie stehen Sie gegenüber diesem Betrug, bzw. welche Maßnahmen haben Sie ergriffen? Welche Möglichkeiten haben die Betroffenen, sich im Schadensfall zu wehren? Welche Hilfe bieten Sie den Betroffenen an? Haben die Opfer eine Chance, ihr Geld wieder zu erlangen? Haben Sie vor, in Zukunft weitere Schutzmaßnahmen gegen den Missbrauch der Codes einzubauen? – Wenn ja, welche?

Unser Interesse ist dahin gehend, dass wir gerne aufklären und helfen wollen. Aktuell stehen wir mit einer Vielzahl von Geschädigten in Kontakt und werden in den kommenden Tagen umfassend zu dem Thema berichten und auch die kompletten Ablaufe beschreiben.
Daher würde es uns sehr freuen, wenn wir auch eine Stellungnahme Ihrerseits hinzufügen können.
Auf eine Antwort würden wir uns sehr freuen, gerne auch an meine Adresse (…) , gerne dürfen Sie auch den Dialog zu mir aufnehmen.

Mit freundlichen Grüßen Andre von ZDDK/Mimikama

Der Grund, warum diese Mail hier ausdrücklich steht, ist die ellenlange Antwort, welche von PayPal einging. Diese war eine Antwort, welche VÖLLIG an den Fragen vorbeiging und sich anfühlte, wie eine automatisierte Antwort

(…) Schicken Sie keine Ware ab. Antworten Sie nicht auf E-Mails. Klicken Sie nicht auf Links in E-Mails. Geben Sie keine Daten weiter. Melden Sie einen unbezahlten Artikel und stellen Sie die Ware wieder ein. (…)

– wäre da nicht der letzte Satz der Mail gewesen:

P.S.: Wegen des Sicherheitssystems bei Facebook möchten wir Sier (sic!) bitten mit Facebook direkt Kontakt aufzunehmen. Ich freue mich, wenn ich Ihnen weiterhelfen konnte und wünsche Ihnen einen schönen Tag.

Ähhh – ja.Bei PayPal ist man sich, in unseren Augen, also nicht um die Sicherheit seiner Kunden besonders in Sorge, schlimmer noch, die Schuld liegt bei anderen. In diesem Falle Facebook. Daher haben wir unsere Fragen nochmals gesendet, mit dem Hinweis, dass sie bisher unbeantwortet geblieben sind und uns nicht geholfen wurde. Auf die Antwort dieser Mail warten wir bis heute.

Liebes PayPal (Europe) S.à r.l. et Cie, S.C.A., das ist mehr als unbefriedigend – das ist kein Kundenschutz.
Wenn man überlegt, dass ein Gratisdienst wie Mimikama Anfragen zu PayPal-Phishing wesentlich persönlicher beantwortet, ist diese Aussage eines großen Konzerns fast beschämend.

Das raten wir allen Opfern – aber auch präventiv für alle Facebooknutzer

Generell für alle Nutzer: Bitte haltet die Profile so geschlossen wie möglich. Je weniger Angaben öffentlich sind, desto unanfälliger sind die Profile für Kopien. Ein ganz besonderes Augenmerk ist darauf zu legen, dass die eigene Freundesliste für fremde nicht einsehbar ist.
Präventiv sollte man auch bei Facebook nach dem eigenen Namen zwischendurch suchen, ob es nicht vielleicht ein Duplikat gibt. Besser noch: man lässt von einem befreundeten Account suchen, falls der Betrüger das eigene Profil für die Suche blockiert hat.

Was tun, wenn das eigene Profil kopiert wurde?
Zuerst, das falsche Profil Facebook melden! Anschließend auf jeden Fall dies auf der eigenen Pinnwand kund tun. Den Profilbesitzer trifft keinerlei Schuld, daher ist auch keinerlei Scham von Nöten. Der eigene Freundeskreis sollte auf jeden Fall informiert werden, dass sie in Gefahr laufen, von einem Betrügerprofil angeschrieben oder sonst wie kontaktiert zu werden.

Selbst auf die Bezahlcodes hereingefallen?

1) Alles SICHERN / AUSDRUCKEN usw.

2) POLIZEI und ANWALT AUFSUCHEN! sicher ist sicher!

3) In diesem Fall auch PayPal informieren – vielleicht überlegen sie sich ja mal ihre Verhaltensweise gegenüber den geprellten Kunden.

Weiterführende Info  hier

Autor: Andre, mimikama.at

Tipp: So verhinderst du, dass dein Facebook-Profil kopiert wird.

- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Ermittlungen wegen sexuellem Missbrauch in Koblenzer Kita

In den sozialen Medien häufen sich derzeit Mitteilungen über einen angeblichen sexuellen Missbrauch in einer Koblenzer Kindertagestätte. Nachdem der Vorfall bekannt wurde, wurden intensivste Ermittlungen...

Nein, die „Baufirma Meyer GmbH“ verlost kein Traumhaus!

Bei der Facebook-Seite "Baufirma Meyer GmbH" handelt es sich um keine offizielle Seite des Unternehmens. Ein gefälschtes Gewinnspiel der "Baufirma Meyer GmbH", das mit dem...

Die Flugblätter mit Falschinformationen über Corona

In vielen Briefkästen finden sich Flugblätter, auf denen sich nachweislich mehrere Falschbehauptungen über Corona finden. Jene Flugblätter, die aus der Querdenker-Szene stammen und oftmals von...

Rarer Fang: Kleiner weißer Hai mit nur einem Auge

Indonesische Fischer machten am 10. Oktober einen ungewöhnlichen Fang: In einem Hai fanden sie drei Babyhaie, einer von ihnen war milchig weiß und hatte nur...

Dmitriy Stuzhuk: Warum das Schicksal des verstorbenen Influencers so viral geht.

Dmitriy Stuzhuk war ein sogenannter Fitness-Influencer auf Instagram, der an Covid-19 erkrankte und nun verstorben ist. Sein Schicksal ist derzeit in vielen Medien zu...
-WERBUNG-
-WERBUNG-