-Produktempfehlung: Kaspersky lab-

In der Vergangenheit haben wir schon häufiger auf Betrugsversuche hingewiesen die im Zusammenhang mit kopierten Facebook Nutzerprofilen stehen. Immer wieder erreichen uns auch Anfragen ob Diese oder Jene Warnung vor dieser Masche denn echt ist.
Anhand eines aktuellen Beispieles wollen wir euch nochmals aufzeigen wie so ein Betrugsversuch abläuft und wie ihr euch und eure Freunde so gut es eben geht schützen könnt.

Der aktuelle Fall der hier als Beispiel dienen soll ereignete sich in den letzten paar Stunden (01.09.2013):

Eine aufgebrachte Nutzerin meldet sich bei ZDDK auf der Pinnwand und berichtet das ihr Konto „geknackt“ wurde. In ihrem Namen würden Freunde angeschrieben und mitgeteilt das sie ein neues Konto angelegt hätte. Einige der Freunde waren misstrauisch und haben die Besitzerin des originalen Profils darüber informiert. Dies war das beste was sie tun konnten.
Nachdem wir nun Kontakt mit der Nutzerin hatten haben wir das kopierte Profil ausfindig gemacht und unter einem Vorwand per Facebook kontaktiert. Den Chatverlauf möchten wir euch an dieser Stelle nicht vorenthalten.

Unterhaltung Sonntag gestartet

17:24 ZDDK Profil
Hast du ein neues Profil?

17:25 Betrüger Profil
Ja, hallo, wie geht es dir, Hast du gehört, die gute Nachricht noch?

17:25 ZDDK Profil
Welche?

17:26 Betrüger Profil
Ich frage mich, wenn Sie über die Ermächtigung Programm in Verbindung mit Facebook Bonus gehört haben, ist das Programm, um Menschen zu helfen und zu pflegen guten Lebensstandard aller die gesamte Gemeinde, haben Sie einen Bonus von Geld-Agent Kenneth Twine bekommen?

17:27 ZDDK Profil
Nein habe ich nicht bekommen

17:28 Betrüger Profil
Es ist ein Empowerment-Programm, um Menschen vor allem die Senioren, Erwachsene, Jugend, ich habe mir von ihnen erhielten bereits helfen, kam der USPS an meine Tür Schritt und liefern Bargeld 150.000 € für mich persönlich

17:29 ZDDK Profil
Aha und wie geht das? KANN ICH DAS AUCH MACHEN? Hört sich toll an. Freud mich für dich liebe Thea!

17:32 Betrüger Profil
Oh, ich dachte, Sie haben Ihr von ihnen erhalten zu, weil ich Ihren Namen sah auf der Gewinner-Liste, wenn der USPS an meine Tür Schritt, um Geld, um mir liefern in Person 25. letzten Monat kam.

17:33 ZDDK Profil
Meinen Namen auf der Gewinnerliste! OK- sehr schön!
Was heisst das nun, habe ich was gewonnen? Kann ich etwas gewinnen?

17:35 Betrüger Profil
Ich denke, Sie sollten den Agenten per E-Mail kontaktieren, um Ihre Fonds Anspruch ist seine E-Mail (twine_kenneth@yahoo.com) können Sie Text ihm (813) 280-5720 oder (821) 546-978-08

17:37 ZDDK Profil
OK mache ich gerne! Weisst du was ich noch machen werden liebe Thea!
Ich werde dich bei der Polizei anzeigen, denn Ihr seid Betrüger!
Danke für die Telefonnummer, ich werde diese der Polizei geben!

Wie man sieht sollten wir hier mit der Aussicht auf einen Gewinn dazu verleitet werden uns per Mail oder Telefon an einen gewissen Twine Kenneth zu wenden. Was wir natürlich niemandem empfehlen würden. Würden wir uns melden hätten die Hintermänner dieser Aktion eine aktive Mail Adresse für weitere Betrugsversuche und Spam bzw. eine aktive Telefonnummer um diesen oder einen anderen Betrug per Telefon fortzusetzen bzw. zu probieren.
Im Rahmen unserer Nachforschungen haben wir uns natürlich auf verschiedenen Plattformen umgesehen und nach den betreffenden Telefonnummern gesucht. Unter anderem wurden wir auf der Seite http://www.tellows.de/num/082154697808 fündig. Hier wurde eine der Nummern mit Sitz in Augsburg schon mehrfach gemeldet. Diese wird scheinbar auch für andere Betrugsversuche per Telefon genutzt. Dem Angerufenen wird hier als Gewinn eine Reise und ein Geldbetrag versprochen und nach Persönlichen Informationen wie der Bankverbindung gefragt. Hierzu gibt es auf Facebook auch die Warnung eines Nutzers zu finden (https://www.facebook.com/fakepostings/posts/10200812910150472) der einen Text von http://de.unknownphone.com/search.php?num=082154697808 zitiert.

So viel zum aktuellen Fall. Nun wie in der Einleitung angekündigt eine kurze Beschreibung was die Betrüger tun um neue Opfer zu kontaktieren, und was ihr tun könnt um euch so gut es geht zu schützen.

Wie können die Betrüger im Namen der Nutzer Nachrichten senden?

Dies können die Betrüger bei dieser Vorgehensweise nicht wirklich. Was hier geschieht hat also nichts mit dem „knacken“ oder „hacken“ eines Kontos zu tun. Auf Facebook ist es verständlicherweise möglich das mehrere Profile mit identischen Namen existieren. Normalerweise lassen sich diese aber am Profilbild und an der Adresse des Profiles unterscheiden. Ein Beispiel: https://www.facebook.com/max.mustermann und https://www.facebook.com/max.musterman45. Hier würde es also zwei Mustermänner geben. Einmal der Max der sich wahrscheinlich als erster mit diesem Namen angemeldet hat und einmal derjenige Max dem 44 andere Mäxe zuvorgekommen sind. ABER ACHTUNG: Nicht jedes Profil mit einer Nummer muss auch ein Fake sein! Erstellen nun Betrüger mit dem Namen eines Nutzers ein neues Profil und verwenden noch ein identisches Profilbild (das Profilbild zu kopieren ist ein Kinderspiel) so können sie bei den Freunden den Eindruck erwecken der eigentliche Nutzer und Freund zu sein.

Wie kommen die Betrüger an meine Freunde?

Vielen Nutzern ist nicht bewusst das ihre Freundesliste in der eigenen Chronik angezeigt wird. Facebook bietet zwar die Option die Liste zu verstecken aber diese ist auch relativ gut von Facebook versteckt worden. (Wo diese Option ist seht ihr weiter unten im Artikel). Mit einer solchen offenen Freundesliste ist es nun für Betrüger ein leichtes die ganzen Freunde zu kontaktieren und ihnen Diese oder Jene Geschichte aufzutischen.

Was passiert wenn ich oder meine Freunde auf so ein Profil hereinfallen?

Hier sind der Fantasie kaum Grenzen gesetzt. Möglich ist theoretisch alles was so ein krimineller Charakter ausbrüten kann. Am bekanntesten ist der so genannte Enkeltrick. Diesen Namen hat er bekommen weil damit immer mal wieder ältere Mitmenschen an der Haustür hereingelegt werden. Hier wird ihnen erzählt der Sohn/Enkel oder Tochter/Enkeltochter sitzt beispielsweise bei der Polizei und benötigt ganz dringend 100 €. Als Guter Freund wurde man zur Oma geschickt um sie um das Geld zu bitten. Was noch immer häufig genug ganz real an der Haustür funktioniert ist in der Anonymität des Internet noch um einiges einfacher (man muss dem Opfer nicht in die Augen schauen zum Beispiel). Statt des Enkels ist es dann der Bekannte der ganz dringend Geld benötigt und gerade nicht zur Bank kann und vielleicht währe das Opfer ja so nett und geht eben an der Tankstelle eine PaySafe Card für 50 € kaufen und übermittelt die Transaktionsnummer.
Eine weitere Variante ist die aus unserem obigen Beispiel. Meist wird dieses Vorgehen mit der Nigeria Connection in Verbindung gebracht, im Endeffekt handelt es sich dabei um reines Datensammeln oder Vorschussbetrug. http://de.wikipedia.org/wiki/Vorschussbetrug.

Wie schütze ich mich nun am besten?

1. Gesundes Misstrauen. Egal wer euch auf Facebook kontaktiert, kommt euch etwas komisch vor hinterfragt den Grund für die Kontaktaufnahme. Achtet darauf ob der Mensch hinter dem vermeintlichen Profil des Freundes auch so schreibt wie es der Freund normalerweise tut.
2. Beschränkt die Sichtbarkeit eurer Freundesliste. Eigentlich geht es doch niemanden außer den eigenen (am besten auch real bekannten) Freunden etwas an mit wem ihr auf Facebook befreundet seid.
Unbenannt-1
3. Beschränkt die Sichtbarkeit eurer Fotos und sonstigen Informationen. Je weniger Informationen ein kopiertes Profil enthält desto unglaubwürdiger wird es.

Ähnliche Artikel und Tipps:

http://www.mimikama.at/allgemein/facebook-internetbetrger-kopieren-facebook-profile-und-versuchen-so-freunde-abzuzocken/

http://www.mimikama.at/allgemein/leitfaden-so-kannst-du-dein-facebook-profil-fr-die-chronik-timeline-sicher-machen/

-Mimikama unterstützen-