Verwendung gefälschter oder gekaperter Facebook-Konten bei Betrügereien zur Geldbeschaffung auf dem Vormarsch

Kürzlich wurde in Schweden ein riesiger Betrugsfall mit Online-Bankkonten bekannt, bei dem über 1,2 Millionen schwedische Kronen (ungefähr $177,800) gestohlen wurden, indem die Computer von einer Vielzahl von Opfern infiziert wurden. Die Angreifer benutzten einen Trojaner, den sie an die Opfer sendeten und der, erst einmal installiert, den Angreifern Zugriff auf die infizierten Rechner verschaffte. Glücklicherweise konnten diese Kerle geschnappt werden und müssen nun ihre Strafe im Gefängnis absitzen, allerdings hatten die Ermittlungen einige Zeit in Anspruch genommen, da mehr als 10 Personen in diesen Betrugsfall verwickelt waren.

Möglicherweise sind derartige Angriffe nicht mehr so erfolgreich wie die Bösewichte es gerne hätten, denn wir stellen aktuell fest, dass sie auf andere Methoden zurückgreifen, um neue Opfer auszuforschen und diese zu schröpfen. Seit einer gewissen Zeit nun können wir beobachten, wie gekaperte Facebook-Konten benutzt werden, um die Freunde der Person, deren Konto gekapert wurde, dazu zu bringen, alles mögliche zu tun – angefangen vom Anklicken schädlicher Links bis hin zu Geldtransfers auf die Bankkonten der Cyberkriminellen.

Dies ist – wohlgemerkt – nichts Neues: Die Masche wird bereits seit geraumer Zeit angewendet, unseren jüngsten Beobachtungen zufolge jedoch ist die Verwendung gestohlener/gekaperter Konten bzw. gefälschter Konten inzwischen sehr weit verbreitet. So verbreitet, dass sich sogar ganze Unternehmen eigens darauf spezialisiert haben, gefälschte Konten zu erstellen und den Zugriff auf diese Konten dann an andere Cyberkriminelle zu verkaufen. Wie man sich denken kann, ist ein Konto umso kostspieliger, je mehr Freunde zu diesem gehören, da so ein umso größerer Personenkreis erreicht werden kann.

Das Problem dabei ist nicht ausschließlich technischer Natur, nein, es handelt sich in erster Linie um ein gesellschaftliches Problem. Wir nutzen Facebook zur Vergrößerung unseres Freundeskreises. Auf Facebook können wir leicht mehrere hundert Freunde haben, während wir im echten Leben nur 50 Personen zu unserem Freundeskreis zählen. Hier könnte das Problem liegen, da einige der Sicherheits- und Privatsphäre-Einstellungen auf Facebook nur für Ihre Interaktionen mit Leuten gelten, mit denen Sie nicht befreundet sind. Ihre Freunde hingegen verfügen über einen vollen Zugang zu sämtlichen Informationen über Sie.

Aktuell warnen wir die Nutzer von Facebook vor einer neuen, derzeit angewendeten Betrugsmasche. Über gestohlene oder gekaperte Konten schicken die Bösewichte eine persönliche Nachricht an ihre potentiellen Opfer, in der sie vorgeben, in Schwierigkeiten zu stecken. So behaupten sie beispielsweise, an einem Flughafen festzusitzen und hundert Kronen für ein Ticket nach Hause zu benötigen. Oder sie täuschen vor, dass das Token für ihr Online-Bankkonto defekt ist und möchten das Token des jeweiligen Opfers ausleihen. Hört sich eher banal an, aber wir haben entdeckt, dass viele Leute nicht wissen, dass ein E-Banking-Token privat ist und nicht für ein anderes Konto verwendet werden kann.

Die dieser Betrugsmethode zugrunde liegende Idee ist ziemlich simpel. Sie basiert auf der Tatsache, dass auf Facebook eine gewaltige Menge persönlicher Daten gepostet wird. Cyberkriminelle können über eine bestimmte Person mit Leichtigkeit eine Vielzahl an Informationen sammeln. Und mittels eines gestohlenen Kontos haben sie zudem die Möglichkeit, problemlos die Art der Beziehungen zwischen einem Opfer und einem anderen zu durchleuchten.

Wir möchten, dass sich alle Facebook-Nutzer darüber im Klaren sind und es sich zweimal überlegen, bevor sie irgendwelche Informationen über die Zugangsdaten zu Ihrem Konto bekanntgeben oder anderen Leuten Geld leihen. Nachstehend ein paar einfache Tipps:

  • Vergewissern Sie sich, dass die Person, mit der Sie sprechen, wirklich die Person ist, für die Sie sie halten. Rufen Sie sie vielleicht auf ihrem Mobiltelefon an oder kontaktieren Sie Angehörige, um herauszufinden, ob sie sich in Wirklichkeit nicht gerade im Ausland aufhält.
  • Geben Sie niemals Ihre Bankdaten im Internet bekannt.
  • Akzeptieren Sie keine Freundschaftsanfragen von Leuten, die Sie nicht kennen.
  • Stellen Sie sicher, dass auf Ihrem Computer ein Schutzprogramm gegen Schadcode installiert ist.
  • Denken Sie daran, Passwörter regelmäßig zu ändern und verwenden Sie komplexe, schwer zu erratende Passwörter, d.h. eine Kombination aus Buchstaben, Zahlen und Symbolen. Wichtig ist auch, für Facebook nicht dasselbe Passwort wie für andere Websites zu benutzen: Sollte das Passwort auf einer dieser Websites geknackt werden, lässt sich damit auch ein Zugriff auf Ihr Facebook-Konto herstellen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.