Im Unterschied zu den E-Mail-Spam-Wellen der späten 90er und frühen 2000er Jahre, können Betrugsversuche auf Facebook schwerer zu durchschauen sein. Sie operieren im Verborgenen, nutzen bekannte Strategien neu und zielen dabei oft auf besonders vertrauenswürdige Personen ab.
Schützen Sie sich und Ihre Lieben vor Facebook-Betrügereien. Lernen Sie die Warnzeichen kennen und bleiben Sie auf der sicheren Seite.
Phishing auf Facebook
Phishing ist eine Methode, bei der die Identität eines Dienstes imitiert wird, um Nutzer zur Herausgabe ihrer Zugangsdaten zu bewegen. Facebook-Phishing unterscheidet sich zwar nicht grundlegend von anderen Phishing-Angriffen, ist aber dennoch relevant, da einige weitere Betrugsmaschen auf dieser Liste von kompromittierten Konten abhängen.
Meistens erfolgt Phishing per E-Mail. Betrüger verschicken Nachrichten, in denen sie Benutzer auffordern, sich anzumelden, Passwörter zurückzusetzen oder Kontodaten zu überprüfen. Wenn man auf einen solchen Link klickt, wird man auf eine Seite geleitet, die Facebook sehr ähnlich sieht, aber woanders gehostet wird. Überprüfen Sie die Adressleiste Ihres Browsers, um den Betrug zu erkennen. Steht dort etwas anderes als „facebook.com“, handelt es sich um eine Fälschung.
Facebook fordert Benutzer normalerweise nicht auf, ihre Konten zu überprüfen. Es sei denn, Sie waren jahrelang nicht eingeloggt, sollte Ihr Facebook-Konto keine Aktion von Ihnen benötigen, um aktiv zu bleiben. Selbst wenn Sie eine Mitteilung für legitim halten, sollten Sie zur Sicherheit direkt Facebook.com besuchen, anstatt Links in E-Mails zu folgen.
Als soziales Netzwerk beeinflussen Ihre Kontakte Ihr Verhalten auf Facebook. Wenn Sie feststellen, dass ein vertrauenswürdiger Freund eine Seite geliked, einen Beitrag geteilt oder einen Dienst auf der Plattform empfohlen hat, sind Sie eher geneigt, dies nicht zu hinterfragen. Die Verbindung zu Freunden wird somit zu einer stillschweigenden Billigung.
Mit Zugriff auf Ihr Facebook-Konto kann ein Betrüger Ihre komplette Freundesliste einsehen. Er erfährt, wem und wie oft Sie schreiben und worüber Sie sprechen. Diese Informationen können für gezielte persönliche Betrügereien genutzt oder für einen großflächigen Betrug Ihrer gesamten Freundesliste missbraucht werden.
Betrug mit Ticket-Wucher bei Veranstaltungen
Betrüger missbrauchen das Veranstaltungssystem von Facebook, um Ihnen Tickets zu überhöhten Preisen anzudrehen. Diese Tickets existieren oft nicht oder es ist sehr unwahrscheinlich, dass Sie Ihr Geld zurückerhalten.
Zunächst erstellt der Betrüger eine Veranstaltungsseite für eine gefragte Veranstaltung mit limitierten Tickets, die oft bereits ausverkauft ist. Viele Betrüger erstellen legitime „Unternehmensseiten“, die nur aus Facebook-Veranstaltungen für ähnliche Shows bestehen.
Die Veranstaltung wird dann auf Facebook beworben, was den Betrügern kaum Kosten verursacht. Viele Nutzer klicken beim Scrollen durch ihren Feed auf „Interessiert“ oder „Zusagen“, was der Veranstaltung zusätzliche Glaubwürdigkeit verleiht. Der Link zu den Tickets führt aber leider nicht zu einer offiziellen Vorverkaufsstelle.
Stattdessen verlinken die Betrüger zu Ticket-Wiederverkaufsseiten, die sich in einer moralischen und rechtlichen Grauzone bewegen. Solche Seiten werden oft von Wucherern genutzt, die Tickets massenhaft kaufen, um sie zum zwei-, drei- oder vierfachen Preis zu verkaufen. Je gefragter die Tickets, desto höher der Gewinn. Viele dieser Wiederverkäufer haben gar keine Tickets zum Verkauf.
Wenn Sie Glück haben, Ihr Ticket zu erhalten, zahlen Sie dafür einen stark überhöhten Preis. Sollte Ihr Ticket nie ankommen, weisen die meisten Wiederverkaufs-Websites auf ihre AGB hin, die besagen, dass sie nicht für Verkäufer haften, die nicht liefern. Ihr Verbraucherschutz ist möglicherweise eingeschränkt. Nicht jeder hat die Mittel, um einen Rechtsstreit zu führen.
Um diesen Betrug zu vermeiden, kaufen Sie immer bei offiziellen Ticketverkaufsstellen. Vertrauen Sie nicht blindlings auf Veranstaltungen in Ihrem Feed und klicken Sie nicht voreilig auf „Interessiert“. Wenn Sie Tickets kaufen möchten, suchen Sie lieber außerhalb von Facebook nach der Show oder dem Künstler und folgen Sie den offiziellen Links.
Der unerwartete Gewinn- oder Lotteriebetrug
Die meisten von uns würden nicht auf einen Brief hereinfallen, der uns einen Lotteriegewinn mitteilt, an dessen Teilnahme wir uns nicht erinnern. Auch eine E-Mail oder eine zufällige Facebook-Nachricht würde bei den meisten von uns kein Misstrauen erregen. Aber was, wenn Sie eine solche Nachricht von einem Freund erhalten, der Ihnen mitteilt, seine Gewinne bereits eingelöst zu haben?
Hierbei handelt es sich um den Vorschussbetrug, auch bekannt als „Nigerianischer Prinz“ oder 419-Betrug, mit einer neuen Wendung. Kompromittierte Konten sind der ideale Nährboden für solche Betrugsmaschen. Die Unterstützung durch einen vertrauenswürdigen Freund kann der entscheidende Faktor sein. Oftmals werden diese Freunde erwähnen, dass sie Ihren Namen auf der „Gewinnerliste“ gesehen haben, was immer ein Warnsignal sein sollte.
Oh wow!! Tolle! Ich habe die Facebook-Lotterie gewonnen und bin nicht einmal bei Facebook! Ich fühle mich so glücklich! Das ist sicher kein Betrug… pic.twitter.com/nZCrFHqjvK
— Herr Benn (@therealmrbenn) 30. November 2019
Letztlich verfolgt der Betrug das gleiche Muster wie jeder andere 419-Betrug. Es wird eine „Bearbeitungs-“ oder „Verwaltungsgebühr“ verlangt, um das Geld auf Ihr Konto zu überweisen. Manchmal versuchen Betrüger mehrfach, „Strafen“ oder „Transaktionsgebühren“ für die Auszahlung zu kassieren. Diese Gebühren können verdächtigerweise nie von Ihren Gewinnen abgezogen werden.
Bis der Betrug auffliegt, könnten Sie Hunderte oder Tausende von Dollar investiert haben. Die Aussicht auf 150.000 Dollar kann viele dazu verleiten, 1.500 Dollar auszugeben, ohne lange nachzudenken. Seien Sie immer skeptisch, wenn jemand Sie auffordert, für einen Preis zu bezahlen.
Gefälschte Geschenkgutscheine und Rabattcoupons
Sie haben solche Betrugsversuche mit Geschenkkarten oder Rabattcoupons wahrscheinlich schon im Internet gesehen, aber vielleicht nie darauf geklickt. Die Situation ändert sich, wenn sie von einem Freund geteilt werden, eine Taktik, die viele Betrüger nutzen, um mehr Opfer zu gewinnen.
Ein Freund teilt auf Facebook einen kostenlosen Geschenkgutschein oder einen Rabattcode eines großen Einzelhändlers. Neugierig klicken Sie darauf und werden aufgefordert, ein Formular auszufüllen, um Ihren Code zu erhalten. Am Ende der Prozedur werden Sie aufgefordert, den Beitrag zu teilen, um das Versprochene zu erhalten. Das Problem ist, dass Ihre Geschenkkarte oder Ihr Rabatt nie ankommt.
Wegmans warnt Kunden vor Betrug mit Facebook-Geschenkkarten https://t.co/Z2TDF1Qgfe
— 13WHAM (@13WHAM) 12. Juli 2019
Sie denken vielleicht nichts weiter dabei, wurden aber bereits betrogen. Personenbezogene Daten, insbesondere Namen in Verbindung mit Adressen, Geburtsdaten und gültige E-Mail-Adressen sind im Internet wertvoll. Ihre Daten können an Spammer verkauft werden, die sie für Marketingzwecke nutzen. Sie werden wahrscheinlich vermehrt unerwünschte Anrufe und E-Mails erhalten.
Manchmal versuchen Betrüger, den Betrug zu umkehren, indem sie gefälschte Geschenkkarten an eine physische Adresse schicken. Wenn Sie die Geschenkkarte über den Link auf der Rückseite „aktivieren“, werden Ihre Daten an Dritte verkauft und die Geschenkkarte funktioniert nie.
Seien Sie immer misstrauisch bei Gewinnspielen oder Angeboten, die von Ihnen verlangen, dass Sie den Beitrag teilen, um einen Anspruch geltend zu machen. Facebook und Twitter haben dieses Verhalten vor Jahren unterbunden. Es wird nicht mehr als legitime Methode zur Teilnahme an Wettbewerben oder zum Einlösen von Rabatten oder Guthaben geduldet.
Dubiose Verkäufer auf dem Facebook-Marktplatz
Der Facebook-Marktplatz und die große Anzahl von Kauf/Verkauf/Tausch-Gruppen bieten eine nützliche Möglichkeit, alte Gegenstände zu verkaufen oder gebrauchte Waren in Ihrer Nähe zu kaufen. Es besteht jedoch auch die Gefahr, auf Betrüger zu treffen.
Kaufen Sie auf dem Facebook-Marktplatz niemals Artikel, die Sie nicht selbst inspizieren oder abholen können. Der Facebook-Marktplatz ist nicht eBay und bietet keinen Käuferschutz für Verkäufer, die Ihre Artikel nicht versenden. Darüber hinaus nutzen Verkäufer oft persönliche Zahlungsoptionen für Freunde und Familie bei Diensten wie PayPal, wo die Zahlung nicht rückgängig gemacht werden kann.
Es können auch andere Probleme auftreten, z.B. wenn Sie sich mit einem Verkäufer persönlich treffen und ausgeraubt werden. Wenn Sie sich mit jemandem vom Facebook-Marktplatz treffen, wählen Sie einen vernünftigen, gut beleuchteten und öffentlichen Ort. Nehmen Sie eine vertrauenswürdige Person mit. Wenn etwas zu gut klingt, um wahr zu sein, vertrauen Sie Ihrem Bauchgefühl und lassen Sie es lieber bleiben.
Der Facebook-Marktplatz wird auch zum schnellen Weiterverkauf gestohlener Ware genutzt, besonders von Gadgets wie Tablets und Fahrrädern. Wenn Sie gestohlene Ware kaufen und diese zu Ihnen zurückverfolgt werden, verlieren Sie mindestens das, was Sie gekauft haben und wahrscheinlich auch das gesamte Geld. Sollte man Ihnen nachweisen können, dass Sie wussten, dass es sich um Diebesgut handelt, könnte Ihnen auch Hehlerei vorgeworfen werden.
Romantik-Betrug
Romantik-Betrügereien sind aufwendig und haben schon viele Menschen getäuscht. Oftmals versucht der Betrüger, eine Beziehung zu nutzen, um dem Opfer Geld oder andere Wertsachen zu entziehen. Solche Betrügereien können katastrophale Folgen haben, die weit über den finanziellen Schaden hinausgehen.
Seien Sie immer vorsichtig bei Personen, die Sie online kennenlernen, da es schwierig ist zu beweisen, dass sie die Person sind, für die sie sich ausgeben. Sogar Telefonate und Webcam-Gespräche können legitim erscheinen, sind aber möglicherweise irreführend. Leider sind viele, die Opfer dieser Betrügereien werden, nicht in der Lage oder nicht willens, zu erkennen, dass sie manipuliert werden.
Das wichtigste Warnzeichen ist, wenn ein romantisches Interesse, das Sie auf Facebook (oder anderswo online) kennengelernt haben, Sie um Geld bittet. Seine Gründe mögen überzeugend erscheinen und er versucht, Ihre Gefühle zu wecken, um Sie von seiner Notlage zu überzeugen. Er könnte behaupten, dass seine Miete knapp ist, sein Haustier operiert werden muss oder sein Auto dringend repariert werden muss.
Diese Betrugsmasche kann sehr gefährlich werden, wenn der Betrüger mehr als nur Geld will. Der Fall der Australierin Maria Exposto zeigt, wie schlimm es enden kann. Maria wurde mit über 1 Kilogramm Methamphetamin in einem Rucksack am Flughafen von Kuala Lumpur aufgegriffen, als sie von einer Reise zurückkehrte, bei der sie einen US-Militärsoldaten treffen sollte, der sich als „Captain Daniel Smith“ ausgab.
Ihr angeblicher Liebespartner tauchte nie auf. Stattdessen freundete sie sich mit einem Fremden (dem Betrüger) an, der sie dazu überredete, den Rucksack nach Australien mitzunehmen. Maria wurde von einem malaysischen Gericht wegen Drogenhandels verurteilt und im Mai 2018 zum Tode verurteilt. Es dauerte fünf Jahre im Gefängnis und 18 Monate in der Todeszelle, bis ihre Verurteilung aufgehoben wurde und sie freigelassen wurde.
Dies ist zwar eine ungewöhnliche Wendung für einen Liebesbetrug, ist aber nicht das erste Mal. Im April 2011 wurde die Neuseeländerin Sharon Armstrong wegen Kokainschmuggels aus Argentinien festgenommen, da auch sie Opfer eines Liebesbetrugs geworden war.
Clickbait zur Verbreitung von Malware
Betrüger verwenden diese Technik im gesamten Internet, um Klicks zu generieren. Sie sehen eine Anzeige für ein „schockierendes Video“, eine „unglaubliche Verwandlung“ oder eine andere Schlagzeile mit Sensationscharakter. Wenn Sie darauf klicken, werden Sie durch einige Weiterleitungen geleitet, bevor Sie auf eine Website gelangen, die versucht, Malware auf Ihrem Computer zu installieren.
Auf Facebook tauchen solche Links oft zu bestimmten Zeiten auf, beispielsweise wenn über die Einführung neuer Funktionen diskutiert wird. Einige dieser Betrugsmaschen versprechen Funktionen, die Sie Ihrem Konto hinzufügen können. Im Zweifelsfall sollte eine schnelle Internetsuche alle legitimen Änderungen aufdecken und Sie können Clickbait ignorieren.
Facebook kann zwar irreführende oder gefälschte Inhalte entfernen oder Hinweise hinzufügen, aber URL-Kürzungsdienste und Weiterleitungslinks werden genutzt, um der Erkennung zu entgehen. Vermeiden Sie solche Spam-Inhalte zur Ihrer eigenen Sicherheit (und um Betrügern keine Klicks zu geben).
Die goldene Regel
Viele (aber nicht alle) Betrügereien lassen sich vermeiden, wenn Sie eine einfache Regel befolgen: Wenn etwas zu gut aussieht, um wahr zu sein, ist es wahrscheinlich auch nicht wahr. Achten Sie immer auf Ihre Umgebung und hinterfragen Sie die Absichten der Person, die mit Ihnen in Kontakt tritt, sei es auf einer Facebook-Veranstaltung, in einem gesponserten Beitrag oder in einer unerwünschten Nachricht.
Da Facebook wächst und immer größeren Einfluss auf unser Leben hat, werden diese (und neue) Betrugsversuche häufiger vorkommen. Soziale Medien sind nicht der einzige Dienst, der von solchen Problemen betroffen ist. Betrügereien sind auch auf Crowdfunding-Websites und vielen anderen Online-Diensten weit verbreitet.