Online-Abzocke Die fiesesten Facebook-Maschen

Schau dir an, wer dein Profil aufgerufen hat! Mit solchen Versprechen bringen Online-Gangster viele Facebook-Nutzer dazu, schädliche Programme runterzuladen. Die Betrugsmaschen sind vielfältig und verfolgen stets nur ein Ziel: Geld ergaunern - bei Facebook warten 750 Millionen potentielle Opfer.

Corbis

Von Uli Ries


Selbstmörder, Osama bin Laden, das Dschungelcamp, Charlie Sheen, der Unglücksreaktor von Fukushima - sie alle standen schon in den Diensten von Online-Abzockern. Denn um sie ging es in betrügerischen Pinnwandeinträgen, Facebook-Nachrichten und -Chats. Die Promis, Unglücke oder vermeintlichen Skandale sollen genau wie die berühmten "Schau dir an, wer dein Profil aufgerufen hat!"-Anwendungen nur eines bezwecken: Das Opfer auf einen Link klicken zu lassen. Denn so ein Klick genügt oftmals schon, um Nutzer in die Falle zu locken.

Nirgendwo im Web sind so viele potentielle Opfer versammelt wie bei Facebook. Außerdem missbrauchen die Abzocker das Grundprinzip des sozialen Netzwerks: Viele Anwender klicken reflexartig auf Links in Facebook-Nachrichten und Pinnwandeinträgen. Die sensationelle Botschaft mit dem Link kommt ja - anders als die Spam-Mail aus Nigeria - von einem Freund und ist deswegen vermeintlich vertrauenswürdig.

So vielfältig die Betrugsversuche sind, die jeweiligen Hintermänner wollen letztendlich alle nur eines: Geld. Je nach Angriffsart stammen die Summen zum Beispiel von Werbekunden, die Banner für eher zwielichtige Angebote wie Online-Glücksspiele oder Porno-Seiten schalten und sich nicht darum scheren, wie die Besucher auf ihre Seiten gelotst werden. Oder der Cyber-Untergrund bietet Geld für abgeschöpfte persönliche Daten, die das Opfer bei vermeintlichen Marktforschungsumfragen freiwillig eingibt. Wahlweise wird auch Schadsoftware, getarnt als Antivirensoftware, verteilt. Pro infiziertem PC kassiert hierbei der, der das Opfer in die Falle gelockt hat - so expandiert zum Beispiel das Botnet TDL4.

Fast alle bisher aufgetauchten Betrügereien laufen mit Ausnahme des Datendiebstahls durch bösartige Facebook-Anwendungen auf externen Servern. Der erwähnte Klick führt die Opfer auf Webserver, die unter der Kontrolle der Kriminellen stehen und nichts mit Facebook zu tun haben. Oftmals ist die Optik dieser externen Seiten mehr schlecht als recht an das Facebook-Design angelehnt. Dem Erfolg der Betrugsmasche tut dies jedoch keinen Abbruch. Das kann jeder nachvollziehen, der sich tagtäglich über die vielen merkwürdigen Einträge an den Pinnwänden der eigenen Facebook-Freunde wundert.

Nacktvideos, Dislike-Buttons und Profil-Spannerei - mit diesen Tricks locken Online-Betrüger Facebook-Nutzer auf infizierte Websites.



Forum - Ist der Kampf gegen Internet-Kriminalität zu gewinnen?
insgesamt 105 Beiträge
Alle Kommentare öffnen
Seite 1
pcpero 02.07.2011
1. Akademische Frage, Das!
Zitat von sysopOb Unternehmen, Staaten oder Privatpersonen: Alle Computer- und Internet-Nutzer sehen sich zunehmenden kriminellen Angriffen ausgesetzt. Die Strategien und Tricks werden gemeiner, und es scheint, als ob die Verteidigung dagegen zu einer Sisyphus-Arbeit wird. Ist der Kampf gegen die Internet-Kriminalität überhaupt zu gewinnen?
Ist das als Kampf zu bezeichnen, wenn ich mich der besten und verbreitetsten Selbstschutzmaßnahmen bediene, die es gibt: Intelligenz und Verständnis? Überall dort, wo Betriebsblindheit, Ignoranz und purer Eigennutz vorherrschen, sind auch Subjekte zu finden, die die Lücken nutzen, die sich damit auftun. Wenn ich aber auch meine eigenen Kompetenzen vertrauensselig deligiere, Cloud-Computing wird's noch belegen, darf ich mich nicht wundern!
takeo_ischi 02.07.2011
2. .
Zitat von sysopOb Unternehmen, Staaten oder Privatpersonen: Alle Computer- und Internet-Nutzer sehen sich zunehmenden kriminellen Angriffen ausgesetzt. Die Strategien und Tricks werden gemeiner, und es scheint, als ob die Verteidigung dagegen zu einer Sisyphus-Arbeit wird. Ist der Kampf gegen die Internet-Kriminalität überhaupt zu gewinnen?
In diesem Falle ist es meist besser den Kampf gar nicht erst aufzunehmen, z.B.: - Kein Onlinebanking: Das war noch nie sicher denn überall wo etwas eingegeben werden muss kann dies auch aus- oder mitgelesen werden. Die Banken übernehmen nichtmal die Haftung bei Phishing etc. Sie bieten Onlinebanking an um Geld zu sparen (Dafür braucht es weder Filiale noch Personal.), nicht weil es kundenfreundlich wäre. Denn kundenfreundlich hiesse auch sicher oder zumindest versichert. - Kein Datenstriptease: 'Datenvermeidung' heisst das Zauberwort. Wer denkt unbedingt 'echte' Freunde im Socialnetwork finden zu müssen sollte dort auch nichts öffentlich machen. Ein Pseudonym ist unerlässlich. - Keine Onlinegeschäfte mit Vorauskasse, nur auf Rechnung. - Online Kaufen nur bei echten Firmen, möglichst aus dem eigenen Land. ebay-Verkäufer sind z.B. keine echten Firmen. Dazu: Aktuelles Virenschutzprogramm und aktuelle Firewall um Fremde draussen zu halten. Man lässt ja schliesslich auch nicht seine Haustür offen stehen und drückt den Dieben Hunderter in die Hand. Dazu gehört auch immer, dass man sein Computer-System und sämtliche installierte Programme immer mit den aktuellsten Updates auf dem aktuellsten Stand hält um Sicherheitslücken zu minimieren. Das Internet kann man jahrelang sehr intensiv nutzen und trotzdem nicht Opfer von Computerkriminalität werden. Man muss nur die obigen Grundregeln beachten. Es liegt also in erster Linie am Nutzer. Den muss man aufklären und trainieren. Bei 'Haustürgeschäften' weiss man schliesslich heutzutage auch, dass das nichts taugt und wie man sich zu verhalten hat. Ein Lerneffekt muss einsetzen. Was absolut nicht hilft gegen Internet-Kriminalität sind die bürgerrechtsfeindlichen Gesetze der Offline-Politiker wie etwa die verdachtlose Telekommunikationsdatenspeicherung. Denn damit kann man nur Menschen identifizieren, die sich aus Mangel an krimineller Energie (oder mangelnder Intelligenz) nicht eine halbe Stunde Zeit genommen haben ihre Spuren zu verwischen bzw. erst gar keine richtigen zu hinterlassen. Bei tatsächlichen Straftaten hilft es nur der Spur des Geldes zu folgen. Dazu braucht es keine Verbindungsdaten, denen man eh nicht vertrauen kann und sollte. Dazu muss man aber auch in den sauren Apfel beissen und tatsächlich ermitteln wollen. Kostengünstiger und weniger arbeits- und personalintensiv ist es da natürlich nur nach immer neuen Überwachungs- und Spionagegesetzen zu schreien.
vva 02.07.2011
3. Telekom Deutschland abschirmt Internetkriminalität
Ich möchte eine frische Geschichte erzählen. Einmal wollte meine Frau im Internet eine Diätmethodik finden. Sie hat auf Internetseite http://diety-super.ru/ einen Fragebogen ausgefüllt und und Bezahlung 30 Euro bestätigt aber keine Methodik bekommen. Wir haben verstanden, dass es um einen Betrüg geht. Wir haben im Internet recherchiert und erfahren, dass diese Internet Seite in der schwarzen Liste ist, also hinter dieser Seite organisierte Internetkriminalität verbirgt. Wir haben einen Kontakt mit smccoin Help Desk unternommen und sie informiert, dass wir keine Leistungen bekommen hatten. Smccoin hat versprochen das Geld zurückzuerstatten aber bis heute passierte keine Erstattung. Meine Frau hat eine Unterhaltung im Skype mit einem Mitarbeiter smscoin Yakov Beder gehabt. Seine Skype Adresse hat sie auf betrügerischer Seite gefunden. Hier ist ihrer Dialog: [09.06.2011 07:47:06] Meine Frau: Hallo, ob Sie etwas mit der Internet Seite http://diety-super.ru/ gemeinsames zu tun haben? [10:20:06] Yakov Beder: Guten Tag, Daten über unsere Partner können wir nicht bekanntgeben, ausschließlich derer, die auf der Hauptseite gegeben werden. [11:30:59] Meine Frau: Ihre Partner sind Betrüger. SMS, die mit dem Betrug von Besucher dieser Seite verbunden sind, habe ich mit dem Name Ihrer Firma smccoin im Titel bekommen. Also nimmt Ihre Firma in der Betrügerei teil. [13:04:09] Yakov Beder: Guten Tag, Daten über unsere Partner können wir nicht bekanntgeben, ausschließlich derer, die auf der Hauptseite gegeben werden. Mit der Fragen wenden Sie sich bitte an help@smscoin.com. [13:10:12] Meine Frau: Ich habe Ihrem Help Desk diese Fragen gestellt und keine Antwort bekommen. [13:11:59] Yakov Beder: Mit allen Fragen wenden Sie sich bitte an help@smscoin.com . User Help Dienst wird sich freuen Ihnen zu helfen. Einen schönen Tag ! [13:12:37] Meine Frau: Welcher Sinn ist zu fragen, wenn man keine Antwort bekommt? Das ist genau so, als SMS an die Telefone Ihres Dienstes zu senden. Man bekommt immer gleiche Mittelung: "Schicken SMS noch Mal, weiter bestätigen die Zahlung." Und so weiter in neuem Kreis. [13:14:33] Yakov Beder: Ich bitte Sie für weitere Fragen die oben gegebene Adresse zu benutzen. Alles Gute und einen schönen Tag. [13:15:26] Meine Frau: Warum haben Sie Ihr Foto weg gemacht? Interpol sucht oder FSB? Nachdem wir verstanden haben, dass smccoin in diesem Betrügerei nimmt teil, haben wir die T-Mobile über den Betrug informiert. T-Mobile hat uns vorgeschlagen, unseren Mobilfunk-Anschluss für SMS – und Sonderdienste von fremden Anbietern zu sperren. Das klingt merkwürdig. Man kann sich zum Beispiel eine Situation vorstellen. Eine Frau kommt an die Polizei um zu sagen, dass auf der Straße Banditen plündern. Statt Banditen in einem Gefängnis zu sperren würde die Polizei aber vorschlagen den Ausgang der Fraun aus der Wohnung zu sperren. Die Banditen können weiter nach ihrer Beute auf der Straße suchen. Wir würden verstehen, wenn T-Mobile dem smscoin Dienst den Zugang zur T-Mobile sperren würde, um die betrügerische Tätigkeit des smccoin Dienstes zu stoppen und andere Benutzer von T-Mobile vom Betrug zu schützen. Statt dessen nimmt T-Mobile die Position, das T-Mobile nur Daten transportiert und keine Verantwortung mehr hat. Gerechtfertigt entsteht die Frage, ob die T-Mobile zusammen mit dem Betrüger smscoin ein gesetzwidriges Geschäft macht?
DJ2002dede, 02.07.2011
4.
Zum letzten Kommentator: T-Mobile ist nicht die Polizei. Zum Thema: Natürlich ist dieser zu gewinnen. Was ich mich eher frage: Warum lag die Aufklärungsquote für Computerbetrug 2002 bei 57%, 2010 bei fast der Hälfte (30%)...
vva 02.07.2011
5.
Zitat von DJ2002dedeZum letzten Kommentator: T-Mobile ist nicht die Polizei. Zum Thema: Natürlich ist dieser zu gewinnen. Was ich mich eher frage: Warum lag die Aufklärungsquote für Computerbetrug 2002 bei 57%, 2010 bei fast der Hälfte (30%)...
[QUOTE=DJ2002dede;8192374]Zum letzten Kommentator: T-Mobile ist nicht die Polizei. Vielleicht ist der Vergleich ziemlich relativ. Aber ich habe gemeint dass die Polizei öffentliche Ordnung kontrolliert, T-Mobile verantwortlich für die Ordnung im Mobil-Funk-Netz ist. Also habe ich beispielweise für die Klarheit die Methode der Verantwortung für die Ordnung verglichen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.