Noel SchäferIn den letzten Wochen häufen sich bundesweit die Berichte über Betrugsversuche auf Facebook. Betrüger versuchen mit einer dreisten Masche Nutzer um einige Euros zu erleichtern und verwenden dabei gefakte Profile der Freunde und eine Art Social Engineering. Was dahinter steckt wird in diesem Beitrag näher beleuchtet.
Die vergangenen Jahre haben bereits mehrfach gezeigt, dass sich die Facebook-Plattform für Betrüger besonders gut eignet. Häufig unter falschem Vorwand, mit manipulierter Identität und cleveren Formulierung schaffen sie es immer wieder ihre Opfer mit einer Art „Enkeltrick“ zu bestehlen.
In den aktuellen Fällen kontaktieren die Betrüger ihr Opfer mit der Identität eines vermeintlichen Freundes. Dazu wird zuvor das Profil mit allen zugänglichen Informationen grob dupliziert um dann eine Freundschaftsanfrage zu stellen und über den Facebook Messenger unter falscher Identität Kontakt aufzunehmen. In einem oberflächlichen Gespräch wird dann um Herausgabe der Handynummer gebeten, an welche ein Code geschickt werden soll. Wer schließlich den Code an den vermeintlichen Freund sendet tappt direkt in die Falle des Betrügers, da es sich bei dem Code um eine Art SMS-TAN für die Bestätigung einer Zahlung per Handyrechnung handelt.
Der mir bekannte Fall eines Lesers ereignete sich in etwa wie oben beschrieben. Leider wurde derjenige nicht hellhörig, als der vermeintliche Freund eine erneute Freundschaftsanfrage gestellt und nach der Handynummer gefragt hat. Erst nachdem er den geforderten Code aus der SMS übermittelt hat – und es bereits zu spät war – ist der Schwindel aufgeflogen.
So könnt ihr euch schützen!
Sich vor solchen Betrugsversuchen zu schützen ist ganz einfach und in wenigen Minuten erledigt. Generell sollte man das mobile Bezahlen bei seinem Mobilfunkanbieter deaktivieren sofern man es nicht benötigt. Es gibt mittlerweile mehrere Möglichkeiten, die eine unabsichtliche Zahlung via Handyrechnung provozieren können, weshalb man somit in jedem Fall auf der sicheren Seite ist. Außerdem sollte man „doppelte“ Freundschaftsanfragen immer kritisch Hinterfragen und nicht gleich bestätigen – auch wenn es für diesen einen Freund vielleicht typisch ist. Grundsätzlich ist es aufgrund der vermehrten Fake-Profile im Internet auch immer ratsam, sich vor dem chatten einen groben Überblick über das Profil zu verschaffen. So lassen sich Betrüger schon im Vorfeld leicht enttarnen.
Um nicht Opfer von Identitätsfiebstahl zu werden bzw. die Wirkung einer solchen Aktion abzufedern, kann es zumindest auf Facebook nützlich sein, wenn ihr eure Freundesliste öffentlich verbergt. So kann der Betrüger im Falle des Falles nicht gleich eure ganzen Freunden kontaktieren.
Wenn es bereits zu spät ist – und dass kann in Eile durchaus mal passieren – hilft vielleicht ein Anruf bei der Hotline eures Mobilfunkanbieters. Der besagte Leser schilderte mir in seiner Mail, dass Vodafone ihm die 30 Euro freundlicherweise wieder gutgeschrieben hat. Ein Anruf bei HOLYO, dem Anbieter über den die Zahlung abgewickelt wurde, brachte übrigens die Erkenntnis, dass der SMS-TAN für den Kaufvorgang von Guthaben für die Gaming-Plattform STEAM eingesetzt wurde. Seine Nummer hat er dort nun vorsorglich sperren lassen. Ebenfalls die entsprechende Funktion bei in seinem Vodafone-Kundenkonto.
Weitere Informationen zur Bezahlung per Handyrechnung findet ihr hier bei Vodafone. In den FAQ von HOLYO erfahrt ihr außerdem mehr über die Betrugsmasche via Facebook.
Nachtrag vom 03. August 2017: Wenige Stunden nachdem ich diesen Beitrag hier veröffentlicht habe, wurde ich von einem gefakted Profil eines Freundes kontaktiert. Der Betrüger versuchte mit exakt der selben Masche an den SMS-Tan zu kommen, scheiterte jedoch direkt an ein paar Kontrollfragen, die nur „der echte“ Freund beantworten kann. Insofern vielleicht auch ein guter Hinweis, den vermeintlich Fremden im Zweifel über präzise Fragestellungen zu verifizieren.
Beitrag kommentieren