Die Facebook-Fallen
Mit mehr als 900 Millionen Usern ist Facebook die mit Abstand größte Community im Internet. Das Freundesnetzwerk hilft nicht nur bei der virtuellen Pflege des Bekanntenkreises - es wird zunehmend auch zum beliebten Jagdrevier für Betrüger.
Die Abzockmaschen funktionieren, weil nach wie vor viele Facebook-Benutzer viel zu unvorsichtig mit persönlichen Daten und Sicherheitsfunktionen umgehen. Im besten Fall wird der Facebook-Account für Spam-Postings missbraucht, im schlimmsten Fall wird Usern das Geld aus der Tasche gezogen.
Freund in Not
Genau das ist Irene P. aus Wien passiert: Über Facebook meldete sich ein langjähriger Freund, der gerade auf Urlaub in Indien war, mit einem Hilferuf. Ihm seien alle Papiere und sein Geld gestohlen worden und nun habe er auch noch Schwierigkeiten mit den Behörden. Sein Handy habe man ihm genommen, und er dürfe nur einmal am Tag für einige Minuten einen Computer benützen. Dringend brauche er 5.000 Euro, um wieder ausreisen zu können. Die Lage schien alarmierend zu sein: Als Irene P. zurückschrieb, er solle doch seine Bank oder die Botschaft kontaktieren, wurde der Ton noch dringlicher. Sie sei seine einzige Hoffnung, um am Ende nicht auch noch ins Gefängnis zu müssen.
Irene P. wollte ihrem Freund helfen - und schickte das Geld per "Wire Transfer. Von ihrem Freund hörte sie erst Tage später wieder, als dieser, zuhause angekommen, Bilder auf seiner Facebook-Pinnwand postete: glückliche Urlaubsschnappschüsse eines Dschungelausflugs - von Gefahr und Problemen kein Wort. Irene P. war auf einen Betrüger hereingefallen.
Account-Entführung
Irene P. ist damit kein Einzelfall: Die "Freund in Not-Abzocke ist derzeit eine besonders beliebte Betrugsmasche auf Facebook. Doch wie schaffen es Betrüger überhaupt, in fremdem Namen Nachrichten auf Facebook zu verschicken?
"Jeder, der schon einmal eine Facebook-App verwendet hat, kennt eigentlich diese Möglichkeit, weiß Facebook-Experte Samuel Trumer von SoMe Consult. "So wie etwa Farmville und andere Facebook-Games munter auf Ihrer Pinnwand Einträge vornehmen können und Einladungen an Freunde verschicken, können Apps mit kriminellem Hintergedanken ein Facebook-Profil quasi entführen. Über die freigegebene App erhalten Betrüger damit eine nahezu perfekte digitale Verkleidung und können den infizierten Account regelrecht fernsteuern.
Der beliebteste Angriffsvektor der Cyberkriminellen verläuft über Apps, die vermeintlich neue, geheime Funktionen auf Facebook aktivieren sollen. Ein regelrechter Evergreen der Abzocker sind die "Profil Stalker-Apps. Sie versprechen, dem User zu zeigen, wer sich sein Profil auf Facebook angesehen hat. Alle Apps dieser Art haben eines gemeinsam: Sie funktionieren nicht - und wollen sich lediglich den Zugang zu Ihrem Facebook-Account ergaunern.
Massenspam
Fälle wie der von Irene P. erfordern immerhin einigen Aufwand vonseiten der Betrüger. Erst wenn ein passendes Profil mit passenden Freunden gefunden ist, kann die Falle zuschnappen. Oft nutzen Betrüger Facebook-Apps aber auch, um Besucher über Link-Einträge auf der Pinnwand zu dubiosen Internetangeboten auf Glücksspiel- und Porno-Websites zu locken.
Facebook als Spam-Plattform ist für Betrüger so interessant, weil Links nirgendwo sonst so häufig angeklickt werden wie in dem Social Network. Der gesendete Link stammt schließlich von einem Freund - die Skepsis ist daher gering. Die bösartigen Apps verbreiten sich sogar selbständig über Facebook, indem sie "Gefällt mir-Einträge der App automatisch auf der Pinnwand eines infizierten Accounts anlegen.
Von bin Laden bis Fukushima
Bei der Gestaltung der Pinnwand-Einträge gehen die Betrüger recht clever vor: Sie sprechen vor allem die Sensationslust der User an und wollen so möglichst viele Klicks erzeugen. Nur wer auf den Link und dann noch auf "Gefällt mir klickt, soll das Foto des toten bin Laden, das Nacktvideo eines Dschungelcamp-Sternchens oder die "unglaubliche Wahrheit über die Fukushima-Katastrophe sehen. Beliebt sind auch Spam-Nachrichten mit Titeln wie "Wow! Bist DU das in dem Video? oder "Dieses Video von dir solltest du löschen lassen!. Längst sind diese Nachrichten nicht mehr nur auf Englisch - die Kriminellen haben den deutschen Sprachraum bereits erreicht.
Nach einem Klick auf den Link folgt meist eine regelrechte "Klick-Odyssee, bei der der User "Gefällt mir-Buttons anklicken, einen Psychotest absolvieren oder die Handynummer (angeblich zur Altersverifikation) angeben muss. Zum versprochenen Video gehts nie - es folgen lediglich immer neue Links mit neuen Reifen, durch die der User springen soll. Dadurch wird Traffic auf ansonsten wertlose Websites geschaufelt, was den Betrügern hohe Werbeeinnahmen beschert.
Das böse Erwachen folgt oft mit der nächsten Handyrechnung, wenn klar wird, dass die vermeintliche Altersverifikation per SMS ein sinnloser Premium-Service für 5 Euro pro Woche ist.
Selbstinfektion. Häufig findet man auf Facebook auch Links zu angeblichen "Geheimfunktionen, die sich freischalten lassen, wenn man der Adressleiste im Browser ein paar Zeilen JavaScript-Code hinzufügt. Einfach den angegebenen Text ins Adressfeld kopieren, schon sollen sich ganz neue Features auf Facebook nutzen lassen. Die versprochenen Funktionen sind natürlich erfunden - neue Features lassen sich so nicht "nachrüsten. Der User infiziert damit allerdings sein Facebook-Profil - und oft gleich auch den ganzen PC - mit digitalen Schädlingen. Firewall und Virenscanner werden ausgehebelt, da die Eingabe ja vom User selbst erfolgt.
Handel mit Adressen
Ein lukrativer Weg, mit infizierten Facebook-Accounts Geld zu machen, liegt im Handel mit Adressdaten. Im digitalen Untergrund werden hochwertige Personendaten (wie sie auf Facebook zu finden sind) gut bezahlt. Auf virtuellen Marktplätzen werden Facebook-Accounts zu Tausenden gehandelt - aufgeteilt in "Qualitätsstufen: Je mehr Daten ein User von sich preisgibt, desto wertvoller ist er in den Augen der Betrüger.
Über die Hintermänner der meisten Facebook-Scams ist bislang nur wenig bekannt - wohl aber dass die Spur des Geldes nach Kasachstan, in die Ukraine und nach Weißrussland führt. "Ermittlungen erweisen sich bei länderübergreifenden Fällen oft als schwierig, sieht Leopold Löschl, Leiter der Abteilung für Netzwerkkriminalität im Bundeskriminalamt, die Situation. Da meinen die meisten Kriminellen wohl auch: "Gefällt mir.
Falle 1:
Abzocke mit Facebook-Apps
Die Falle: Sie heißen "Profil Stalker oder "Wer sieht mein Profil an - Facebook-Apps, die angeblich zeigen können, wer sich das Profil eines Users ansieht. All diese Angebote sind Abzock-Fallen, denn Facebook erlaubt (und ermöglicht) solche Features nicht.
Der Schutz: Vor der Installation einer App auf Facebook muss der User die Freigaben für diese App erst bestätigen - will die App auf das komplette Profil zugreifen, ist Vorsicht angebracht. Daher: Neugierige Facebook-Apps nicht verwenden!
Falle 2:
Videos und Bilder als Lockmittel
Die Falle: Als Nachricht, Pinnwand-Eintrag oder Facebook-Chat-Message gelangt ein Link zu Ihnen, der ein sexy, reißerisches oder schockierendes Video oder Bild verspricht. Dahinter steckt der simple Versuch, User auf fremde Websites zu locken oder den Rechner des Opfers mit Viren und Trojanern zu verseuchen.
Der Schutz: Klicken Sie bei Facebook am besten auf keinen Link, der Ihnen per Chat oder Wall-Eintrag unaufgefordert zugeschickt wird.
Falle 3:
Betrug per Social Engineering
Die Falle: Wer allzu freizügig mit seinen persönlichen Daten auf Facebook umgeht, macht sich für sogenannte "Nigerian Scams angreifbar: Vermeintliche Facebook-Freunde schicken Ihnen Hilferufe mit Bitten um Geld, da sie im Ausland in Schwierigkeiten stecken - dahinter stecken professionelle Betrüger.
Der Schutz: Wer wenig private Informationen auf Facebook preisgibt, entzieht den Scammern die Arbeitsgrundlage - nur so können sich Betrüger als Freunde ausgeben.
Jan Fischer
