Polizei warnt vor falschen Facebook-Freunden: Teurer Betrug mit ZONG und Co.

Kristina Kielblock

Es ist eigentlich ein alter Hut: Profil-Betrüger auf Facebook, die sich eure FB-Identität klauen und damit versuchen eure Freunde abzuzocken. Obschon darüber bereits seit Jahren berichtet wird, funktioniert die Masche leider immer noch. Jüngst wurden dazu wieder Warnungen der Polizei veröffentlicht, da sich erneut die Fälle häufen, in denen falsche FB-Freunde eure Telefonnummer erfragen, um sich einen Bezahl-Code für den Service ZONG zu erschleichen.

Polizei warnt vor falschen Facebook-Freunden: Teurer Betrug mit ZONG und Co.

Der Trick ist eigentlich simpel: Die Betrüger kopieren sich ein Facebook-Profil und melden sich dann bei den realen Freunden dieses Profils und bitten diese, unter einem Vorwand, um ihre Handy-Nummer. Mit dieser Nummer aktivieren sie bei ZONG eine Geldtransaktion, woraufhin die betreffende Person eine SMS mit einer Bezahl-TAN zugeschickt bekommt. Mit einem weiteren Vorwand wird dann versucht, diese TAN aus dem Betroffenen herauszuleiern.

Gefälschte Facebook-Profile: Betrüger nutzen Hilfsbereitschaft und Vertrauensseligkeit aus - ZONG-Abzocke

ZONG ist ein Internet-Bezahlservice der zur eBay-Tochter PayPal gehört und bei dem man mit seiner Handynummer Bezahl-Codes für Online-Geldtransaktionen generieren kann. Das Geld wird dann im Anschluss vom Mobilfunkanbieter gemeinsam mit der Telefonrechung eingezogen. Alles prinzipiell seriös und einfach, aber wem die Handy-Nummer gehört und wer sie dort eingibt, kann vom System nicht erkannt werden.

shutterstock_194217968

Praktisch sieht das dann so aus:

  1. Ihr bekommt eine persönliche Nachricht von einem eurer Freunde bzw. eventuell auch eine neue Freundschaftsanfrage von jemandem mit dem ihr bereits befreundet seid.
  2. Dieser „Freund“ schreibt euch dann, dass er in Schwierigkeiten ist und zum Beispiel sein Handy mit allen Nummern verloren hat und bittet um eure Handy-Nummer.
  3. Jetzt teilt euch der Fake-Freund mit, dass er an euer Handy einen bzw. mehrere Codes geschickt hat, die ihr ihm bitte mitteilen sollt. Es handelt sich dabei um die vierstelligen Bezahl-TANs von ZONG.
  4. Wenn ihr das Ganze mitspielt, werden so lange Codes abgefragt, bis ihr misstrauisch werdet bzw., wenn das nicht der Fall ist, noch weitere Daten, wie eure E-Mail-Adresse erfragt.

shutterstock_197347592

Es klingt dubios, aber die kognitiven und psychologischen Eigenschaften des Menschen werden hier bestens ausgenutzt und daher klappt diese Form des Betrugs besser und häufiger, als man denkt:

  • Man sieht ein perfekt kopiertes Profil, wir glauben, was wir sehen und es gibt erst mal keinen Anlass an der Authentizität der Person zu zweifeln, da Statusbeiträge und Fotos ja die des vermeintlichen Freundes sind.
  • Die Frage nach der Handy-Nummer ist zunächst auch nicht auffällig und lässt kein Misstrauen aufkommen.
  • Die Codes: Hier wäre der erste Moment, an dem man sich vielleicht wundern könnte, aber eher wenige Menschen verwenden ZONG und kennen sich damit aus und außerdem lehnt man nicht gerne ab, wenn man einem Freund behilflich sein kann. Für viele Menschen haben diese Codes also überhaupt keine Bedeutung und werden nicht automatisch mit Internet-Transaktionen in Verbindung gebracht.

Erst wenn dann die SMS eintrudelt, die über den erreichten Umsatz des Dienstes informiert, wird plötzlich alles klar, aber dann ist es zu spät. Mimikama hat bereits zu diesem Thema mit PayPal Kontakt gehabt, die Antwort des Unternehmens fiel allerdings sehr enttäuschend aus, die Sicherheitsfrage wird auf Facebook und den User abgewälzt. Das heißt auch, mit eventuellem Schadensersatz braucht niemand zu rechnen.

shutterstock_281690927

Bilderstrecke starten
13 Bilder
Die besten Halloween-Sprüche zur Hexennacht, für WhatsApp, Facebook & Co.

Was ist die beste Prävention gegen Profilbetrüger?

Den Anfang nimmt diese Betrugsform mit öffentlich zugänglichen Nutzerprofilen aus denen das Titelbild, das Profilbild, Statusbeiträge und weitere Daten herauskopiert werden. Damit legen sich die Betrüger ein neues FB-Konto an und zecken sich auf anderen Freundes-Listen ein. Auch hierzu benötigen sie öffentlich sichtbare Freundes-Listen. Profile, die diesen kriminellen Ansprüchen genügen, gibt es leider noch sehr viele auf Facebook, daher:

  • Haltet eure Profile so geschlossen wie möglich: Je weniger Angaben öffentlich sichtbar sind, umso geschützter sind sie gegen Clone-Angriffe! In den Privatsphäre-Einstellungen könnt ihr alle dafür notwendigen Vorkehrungen treffen.
  • Besonderes Augenmerk sollte auf der Nicht-Sichtbarkeit eurer Freundes-Listen liegen!
  • Immer mal sich selber auf Facebook suchen, bzw. noch besser: jemand anderen nach euch suchen lassen, denn ein kluger Betrüger hat natürlich die Suche für euer Profil blockiert!

Fiese Facebook-Fallen und wie ihr euch dagegen schützen könnt!

Eigenes Profil wurde kopiert?

Falls ihr ein kopiertes Profil von euch findet, oder auf die Existenz eines solchen hingewiesen werdet, müsst ihr den Vorfall sofort bei Facebook melden. Dazu geht ihr auf das gefälschte Profil und klickt oben rechts auf die drei Pünktchen neben „Nachricht senden“ → Melden und folgt den Schritten.

Anschließend solltet ihr eure Freunde informieren - über einen Statusbeitrag auf eurer Pinnwand und über persönliche Nachrichten. Es ist wichtig, dass eure Freunde Kenntnis von dem Fake-Profil haben, damit sie nicht auf die üblen Tricks hereinfallen und abgezockt werden.

shutterstock_126852488

Bezahl-Codes weitergegeben?

  • Macht Sicherungskopien, Screenshots und Ausdrucke von dem gesamten Vorgang.
  • Informiert die Polizei und ggf. einen Anwalt, wenn der finanzielle Verlust hoch ist.
  • Setzt PayPal über den Vorfall in Kenntnis - auch wenn das Unternehmen momentan nicht besonders empathisch und kundenfreundlich reagiert - das kann sich ja mit jeder Anfrage ändern.
Bildquellen: Andrey_Kuzmin, nevodka, Lewis Tse Pui Lung, Smonkey via Shutterstock.com

Umfrage: Ist Merkels Datensteuer eine gute Idee?

Bundeskanzlerin Angela Merkel fordert eine Reform des Steuersystems: Sie spricht von „Bepreisung von Daten“ und zielt damit auf Internetkonzerne, die mit Nutzerdaten Geld verdienen. Sind Daten der Rohstoff der Zukunft und was ist von diesem Vorschlag zu halten?

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • Firefox: Startpage als Standardsuchmaschine hinzufügen – so geht's

    Firefox: Startpage als Standardsuchmaschine hinzufügen – so geht's

    Die Suchmaschine Startpage leitet eure Suchanfragen an Google weiter und anonymisiert dabei eure Daten. Wir zeigen, wie ihr Startpage.com in Deutsch als Standardsuchmaschine in eurem Firefox-Browser einrichtet und welche Einstellungen ihr danach genauer anschauen solltet.
    Robert Schanze
  • FurMark

    FurMark

    Mit dem FurMark Download treibt ihr eure Grafikkarte an die Belastungsgrenze. Daher stellt das Programm ein ideales Tool dar, um GPU- und Speicher-Übertaktung zu testen.
    Marvin Basse
* Werbung