Betrug mit Facebook: Wer Freunde auf Facebook abzockt

Dubioses findet sich überall im Web, aber nirgendwo so geballt wie bei Facebook. Die riesige Anzahl potenzieller Opfer weltweit lockt Betrüger an wie eine überlaufene Fußgängerzone die Hütchenspieler. Abgezockt werden dabei nicht nur arglose Privatnutzer, sondern offenbar auch Werbetreibende.

Dieser Beitrag ist mehr als 11 Jahre alt.
Bild: bluedesign

Eitelkeit klickt gefährlich

Von Uli Ries

Sei es ein angebliches Gewinnspiel für Fußballkarten, nicht existente 50-Euro-Gutscheine für den Online-Shop von Media Markt oder der gefühlt tausendste Aufguss einer Profil-Stalker-Applikation: Die gängigen Betrugsmaschen auf Facebook sprechen stets Gier, Eitelkeit, Sensationslust oder Neugierde an. Im Prinzip also wenig erstaunlich, dass der gesunde Menschenverstand im Wettrennen um solche Verlockungen zweiter Sieger wird und der fatale Klick aufs Angebot schnell passiert ist.

Überraschend ist hingegen, dass einige der Betrügereien quasi unverändert seit Jahren immer wieder auftauchen. Nachdem all diese Bauernfängereien keinen anderen Zweck haben, als den Hintermännern Geld in die Kassen zu spülen, darf man annehmen, dass lediglich die Betrugsversuche wieder aufgekocht werden, die gut funktionieren. Es bleibt also nur ein Schluss: Es fallen immer noch Anwender auf die Dinosaurier unter den Abzocken herein.

Spieglein, spioniere!

Zu diesen Evergreens gehören Anwendungen wie der „Pr0file Viewer“ – die Schreibweise mit der Null soll wahrscheinlich automatische Filtersysteme von Facebook ins Leere laufen lassen –, die mit erstaunlichen Einblicken locken. Der dazugehörige Pinnwandeintrag verspricht dem Nutzer Auskunft darüber, wer sich sein Facebook-Profil angesehen hat.

FB2.jpg
Angebote für vermeint­liche Face­book-Anwendungen, die die Besucher des eigenen Profils an­zeigen, gibt es schon seit Jahren. Sie sind sämt­lich Betrugs­versuche. (Bild: Screen­shot, Uli Ries)

Abwandlungen der grassierenden Betrugs­masche wollen sogar nach Männlein und Weiblein unter den Besuchern unter­scheiden – Flirt­willige gehen dieser Variante gern auf den Leim und klicken auf den stets im Pinn­wand­eintrag enthaltenen Link.

Aber auch die geschlechts­neutrale Variante wird fleißig angeklickt, wenn man die Anzahl der dazu­gehörigen Pinn­wand­einträge als Mess­größe hernimmt. Denn erzeugt werden diese Ein­träge nur dann, wenn der unbedarfte Nutzer der Auf­forderung des Betrugs­postings folgt und auf „Teilen“ sowie „Gefällt mir“ klickt.

FB3.jpg
Nach dem Klick auf den Pr0file-Viewer-Eintrag findet sich der Nutzer auf Seiten mit meist zweck­losen, aber kosten­pflichtigen Angeboten wieder. (Bild: Screen­shot, Uli Ries)

Pr0file Viewer sieht nichts

Allen Varianten gemeinsam ist, dass sie die versprochenen Profilspionfunktionen gar nicht draufhaben. Facebook verbietet derlei per Nutzungsbedingung. Stattdessen führen die Betrüger ihre Opfer nach dem Klick auf den im Pinnwandeintrag enthaltenen Link – meist ist er per URL-Verkürzer wie bit.ly unkenntlich gemacht – auf eine Seite außerhalb von Facebook. Auf dieser finden sich dynamisch erzeugte Links, die je nach Herkunft des Opfers zusammengestellt werden. Die IP-Adresse dient dabei zum Ermitteln des Aufenthalts­orts. So bekommen deutsche Facebook-Nutzer deutsch­sprachige Links serviert und die nieder­gelegte Sprach­barriere erhöht wiederum die Wahr­schein­lich­keit, dass noch mehr neu­gierige Zeit­genossen bei der Stange bleiben.

Erst wenn alle Links angeklickt wurden, sei der Weg frei zum erhofften Profil­spion. So zumindest die Erklärung der Betrüger, die großes Interesse daran haben, dass ihre Opfer allen Links folgen: Pro Klick fließt zumindest theoretisch ein kleiner Betrag an die Hinter­männer. Und zwar u.a. aus den Kassen von hierzulande beheimateten Unternehmen. Deren Angebote wurden u.a. durch Pr0file Viewer verbreitet.

MittelstandsWiki 12.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserem Magazin zur CeBIT. Einen Gesamtüberblick mit freien Download-Links zu sämtlichen PDF-Einzelheften gibt es online im Pressezentrum des MittelstandsWiki.

Fazit: Klicks um jeden Preis

Es ist nicht ungewöhnlich, dass Gewinnspielorganisatoren und Betreiber von Online-Diensten mithilfe von Partnern versuchen, mehr Besucher auf ihre Angebote zu locken. Denn je mehr Schnäppchenjäger ihre persönlichen Daten auf dem Weg zum MacBook-Gewinnspiel an den Veranstalter übergeben, desto mehr Datensätze kann das Unternehmen seinen Kunden – vollkommen legal – verkaufen.

FB1.jpg
Facebook-Nutzer, die auf Pinn­wand-Spam wie diesen klicken, landen mit großer Sicher­heit auf einer Phishing-Site oder einer mit Mal­ware ver­seuchten Web­seite. (Bild: Screen­shot, Uli Ries)

Im genannten Fall ist der Besucher­magnet aber ein höchst dubioser Facebook-Pinn­wand­eintrag. Von daher distanziert sich zumindest ein Veranstalter auf Anfrage vom Pr0file Viewer. Man stehe mit den Betreibern der ver­meintlichen Facebook-App in keinerlei direktem geschäftlichen oder partner­schaftlichem Kontakt. Die Buchung eines Gewinn­spiels im Zusammen­hang mit diesem Anbieter habe man nicht selbst veranlasst.

Uli-Ries.jpg

Uli Ries ist freier Journalist und Autor mit abgeschlossene journalistischer Ausbildung und langjähriger Erfahrung (u.a. bei CHIP, PC Professionell und www.notebookjournal.de). Seine Spezialgebiete sind Mobilität, IT-Sicherheit und Kommunikation – zu diesen Themen tritt er immer wieder auch als Moderator und Fachreferent auf.

Kontakt via Xing

Nützliche Links