Facebook-Betrug: Profile-Viewer und andere Maschen

Karten fürs Champions-League-Finale? 50-Euro-Gutscheine für den Onlineshop von Media Markt? Der gefühlt tausendste Aufguss einer Profil-Stalker-Applikation: Die gängigen Betrugsmaschen auf Facebook sprechen stets unsere Gier, unsere Sensationslust oder unsere Neugierde an. Im Wettrennen mit solchen Verlockungen ist der Verstand oft nur zweiter Sieger, der fatale Klick aufs Angebot ist schnell passiert ist. Facebook ist mittlerweile zu einer der beliebtesten Plattformen für Netz-Betrüger aller Art geworden. Kein Wunder bei etwa 900 Millionen potentiellen Opfern.

Einige der Betrügereien tauchen seit Jahren immer wieder auf, nahezu unverändert. Da bleibt nur ein Schluss: Es fallen immer noch Anwender auf die Dinosaurier unter den Abzocken herein.

Zu diesen Evergreens gehören Anwendungen wie der derzeit verbreitete "Pr0file Viewer" - die Schreibweise mit der "0" soll wahrscheinlich automatische Filtersysteme von Facebook ins Leere laufen lassen -, die mit erstaunlichen Einblicken locken. Der dazugehörige Pinnwandeintrag verspricht dem Nutzer Auskunft darüber, wer sein Facebook-Profil betrachtet hat. Abwandlungen der momentan grassierenden Betrugsmasche wollen sogar nach Männlein und Weiblein unter den Besuchern unterscheiden. Vermeintlicher Service für Flirtwillige.

Aber auch die geschlechtsneutrale Variante wird fleißig angeklickt, wenn man die Anzahl der dazugehörigen Pinnwandeinträge als Messgröße hernimmt. Denn erzeugt werden diese Einträge nur dann, wenn ein unbedarfter Nutzer der Aufforderung des Betrugspostings folgt und auf "Teilen" sowie "Gefällt mir" klickt. Was wiederum dafür sorgt, dass sich die Masche viral im Netzwerk weiterverbreitet, ähnlich wie ein Computerwurm. Doch die Postings sind nicht nur lästig.

Facebook verbietet Profil-Spion-Funktionen

Allen Varianten gemeinsam ist, dass die versprochenen Profil-Spion-Funktionen gar nicht funktionieren. Facebook verbietet derlei per Nutzungsbedingung. Stattdessen führen die Betrüger ihre Opfer nach dem Klick auf den - zumeist durch einen URL-Verkürzer wie bit.ly unkenntlich gemachten - im Pinnwandeintrag enthaltenen Link auf eine Seite außerhalb von Facebook. Auf dieser finden sich dynamisch erzeugte Links, die je nach Herkunft des Opfers zusammengestellt werden. Die IP-Adresse dient dabei zum Ermitteln des Aufenthaltsorts. Somit bekommen deutsche Facebook-Nutzer deutschsprachige Links serviert.

Erst wenn alle Links angeklickt wurden, sei der Weg frei zum erhofften Profilspion, wird da dann behauptet. Die Betrüger haben natürlich großes Interesse daran, dass ihre Opfer allen Links folgen: Pro Klick fließt zumindest theoretisch ein kleiner Betrag an die Hintermänner. Und zwar unter anderem aus den Kassen von hierzulande beheimateten Unternehmen wie Guerilla Mobile oder Planet 49. Deren Angebote wurden durch die Profile-Viewer-Betrüger verbreitet.

Es ist nicht ungewöhnlich, dass Betreiber von Online-Diensten oder Gewinnspiel-Organisatoren mit Hilfe von Partnern versuchen, mehr Besucher zu ihren Angebote zu locken. Je mehr Schnäppchenjäger ihre persönlichen Daten auf dem Weg zum Macbook-Gewinnspiel an Veranstalter Planet 49 übergeben, desto mehr Datensätze kann das Unternehmen seinen Kunden - vollkommen legal - verkaufen.

Im aktuellen Fall ist der Besuchermagnet aber ein höchst dubioser Facebook-Pinnwandeintrag. Von daher distanziert sich zumindest Planet 49 auf Anfrage vom Pr0file Viewer: "Mit den Betreibern der vermeintlichen Facebook-App stehen wir in keinerlei direktem geschäftlichen oder partnerschaftlichen Kontakt. Die Buchung eines unserer Gewinnspiele im Zusammenhang mit diesem Anbieter wurde nicht aus unserem Hause veranlasst. Auch schließen wir in unseren Affiliate-Verträgen explizit derartige Traffic-Quellen aus." Guerilla Mobile beziehungsweise das Mutterunternehmen BOB Mobile AG blieb eine Erklärung schuldig, in welchem Zusammenhang zwei Angebote - eher merkwürdige, fünf Euro pro Woche teure SMS-Abos für Blicke in die Zukunft oder virtuelle Fitnesstests - des Unternehmens mit dem sensationsheischenden Facebook-Posting stehen.

Planet 49 will jedenfalls dafür sorgen, dass über die verschlungenen Wege des Affiliate-Netzwerks keine Zahlungen an die Macher des Profile-Stalker-Spams fließen. Nur wenn auch andere, auf reichlich Besucherzustrom angewiesene Angebotsbetreiber so reagieren und den Geldfluss austrocknen lassen, lohnt sich der Aufwand für die Hintermänner nicht mehr.