Wie Betrüger bei Facebook unter falscher Flagge segeln, um an deine Informationen zu kommen
Hintergrund

Wie Betrüger bei Facebook unter falscher Flagge segeln, um an deine Informationen zu kommen

Oliver Herren
20.9.2023

Betrüger führen Kunden hinters Licht. Dabei gehen sie dreist vor und nutzen den guten Ruf bestimmter Marken. Derzeit trifft es Digitec. So kannst du dich schützen.

Es ist ein offenes Geheimnis: Facebook hat Mühe, die Flut an Inhalten effektiv zu kontrollieren – oder will das vielleicht auch gar nicht. Auch das KI-Monitoring ist nicht so robust, wie es sein sollte. Betrüger nutzen das aus, um Phishing-Angriffe durchzuführen und persönliche Informationen von Nutzern zu stehlen.

Was ist Phishing?

Phishing ist eine Methode, bei der Betrüger versuchen, sensible Informationen wie Benutzernamen und Passwörter von dir zu stehlen, indem sie sich als vertrauenswürdige Quelle ausgeben. Das gelingt ihnen, indem sie sich als Unternehmen ausgeben, die im Alltag der potenziellen Opfer eine Rolle spielen. Dazu schicken die Kriminellen zum Beispiel E-Mails, Kurznachrichten aufs Smartphone oder erstellen sogar eigene Webseiten.

Erfolgreiche Phishing-Angriffe führen oft zu Identitätsdiebstahl, Kreditkartenbetrug, Datenschutzverletzungen. Aber auch zu grossen finanziellen Verlusten für Einzelpersonen und Unternehmen.

Seit einer Weile setzen Betrüger auf Social Media, namentlich vor allem Facebook, um an die Daten ihrer Opfer zu gelangen. Hier ist es womöglich noch leichter, sich als Marke auszugeben.

Wie ist die Taktik der Betrüger auf Facebook?

Die Betrüger erstellen Fake-Profile. So wollen sie das Vertrauen der Nutzer gewinnen. Das sind entweder Klone von echten Marken, zum Beispiel auch von Digitec, oder ausgedachte, aber auf den ersten Blick seriös wirkende Unternehmen.

Über diese gefälschten Profile werden dann ganz normale Werbeanzeigen auf Facebook geschaltet. Diese enthalten oft Bilder und Fotos von anderen Marken, wie in diesem Fall Digitec. Wenn du so eine Werbeanzeige anklickst, wirst du auf die Webseite der Betrüger geleitet. Dort musst du deine Daten eingeben.

Oft geht es dabei um Fake-Gewinnspiele von begehrten Produkten wie iPhones von Apple. Die Masche ist klar: Die Nutzer denken, dass sie bei einem renommierten Unternehmen wie Digitec ein iPhone gewinnen können. Stattdessen geben sie ihre Daten den Betrügern.

Zur perfiden Masche gehört auch, dass sogar Kommentar-Sektionen gefälscht werden. Da liest du dann angebliche Kommentare von anderen Usern, die sich überschwänglich bei Digitec bedanken, weil sie bereits gewonnen hätten. Das ist simpel, aber leider effektiv.

Wenn man sich anschaut, wie dreist manche dieser Betrüger vorgehen, frage ich mich, wie man darauf reinfallen kann. MacBooks, iPhones und sogar ganze «Paletten für 2.00 CHF». Das kann nur ein Fake sein!

Die Wahrscheinlichkeit, dass du ein neues MacBook für 1.99 CHF kaufen kannst, ist doch eher gering. Und nein, das Beispiel habe ich mir nicht ausgedacht. Sieh selbst:

Dieser Screenshot stammt vom 12. August 2023.
Dieser Screenshot stammt vom 12. August 2023.

Immerhin: Die Headline «Laptop for you» und darunter «Marketing Agency» – das ist den Fälschern noch ganz gut gelungen. Beim Preis haben sie allerdings übertrieben.

Nächstes Beispiel: Hier kannst du angeblich eine ganze Palette für zwei Franken kaufen:

Schlechte Photoshop-Künste gemäss Screenshot vom 28. August 2023.
Schlechte Photoshop-Künste gemäss Screenshot vom 28. August 2023.

Das Foto ist einfach nur schlecht gephotoshopped. Lichtverhältnisse und Digitec-Logo passen nicht. Aber selbst wenn dir das nicht auffällt: Welches seriöse Unternehmen verkauft ganze Paletten für zwei Franken? Wer sowas glaubt, der glaubt wohl auch an den Weihnachtsmann.

Generell scheint aus irgendwelchen Gründen zwei Franken eine magische Grenze im Betrüger-Business zu sein:

Eine ganze Flut von Zwei-Franken-Schnäppchen, dokumentiert am 28. August 2023.
Eine ganze Flut von Zwei-Franken-Schnäppchen, dokumentiert am 28. August 2023.

Was kannst du dagegen tun?

Zuallererst: Du brauchst eigentlich nur gesunden Menschenverstand, um Fakes zu erkennen. Viele Betrugsversuche sind so plump, dass du sie sofort erkennst.

Etwas schwieriger wird es bei den «guten» Fakes. Ein gesundes Misstrauen ist der beste Schutz. Frage dich, ob die jeweilige Marke so etwas wirklich tun würde? Recherchiere kurz auf deren Webseite. Dort wird garantiert sichtbar sein, wenn Rabattaktionen in diesem Ausmass stattfinden.

Generell ist ein Werbeblocker auch eine gute Sache, damit entfernst du nicht nur den Scam, sondern generell störende Werbung, ich kann uBlock Origin empfehlen. Das funktioniert aber nicht, wenn du die App von Facebook verwendest.

Bist du selbst verantwortlich für eine Marke? Dann kannst du gezielt nach Facebook-Werbungen suchen. Es gibt Tools, die zeigen, wo deine Marke missbraucht wird. Eines davon ist die Facebook Ads Library.

Falls dir etwas verdächtig vorkommt, dann melde die Anzeige. Nutze die «Melden»-Funktionen der Plattform. Informiere deine Freunde und Familie, dass Betrüger unterwegs sind.

Für Unternehmen, die betroffen sind, gilt: Kommuniziere mit deiner Community. Warne deine Follower vor den Betrügereien und informiere sie, wie sie sich schützen können.

Ist die Lösung, den Stecker zu ziehen?

Meiner Meinung nach, wäre die beste Lösung ohnehin, wenn man Facebook einfach komplett den Stecker ziehen würde. Warum löschen wir nicht alle unsere Facebook-Accounts? Es gab doch bereits zu viele Skandale, zu viele negative Folgen für die Gesellschaft.

Und das sage ich nicht erst heute. Meine Meinung hat sich bei diesem Thema seit mindestens drei Jahren nicht geändert:

  • Meinung

    Warum du sofort aufhören solltest, soziale Medien zu nutzen

    von Oliver Herren

Aber ist es realistisch, Facebook loszuwerden? Eher nicht. Die Konsequenzen für viele Unternehmen, deren Umsätze stark an Facebook-Werbeanzeigen hängen, wären immens. Dennoch ist es ein Gedanke, über den du nachdenken solltest.

Ein Aufruf zur Wachsamkeit

Die Bedrohung durch Betrügereien auf Social Media ist real und kann ernsthafte Schäden anrichten. Durch Phishing kannst du nicht nur den Zugang zu deinen Konten verlieren, sondern auch Geld – und sogar erpresst werden.

Es ist an der Zeit, aktiv zu werden und dich zu schützen. Als Privatnutzer und als Unternehmen. Die Frage, die bleibt: Ist es Zeit für eine kritische Haltung gegenüber Meta und Co.? Immerhin: Die Politik hat genug von der Untätigkeit. In der EU drohen den grossen Anbietern jetzt hohe Geldbussen, wenn sie nicht im Griff haben, was auf ihren Plattformen passiert.

Titelfoto: Sebastiaan Stam / Unsplash

67 Personen gefällt dieser Artikel


User Avatar
User Avatar

Cool: Schnittstellen zwischen der realen Welt und der Welt der reinen Informationen aufbauen. Uncool: Mit dem Auto ins Einkaufszentrum fahren, um einzukaufen. Mein Leben ist «online», und das Informationszeitalter ist meine Heimat.


Diese Beiträge könnten dich auch interessieren

Kommentare

Avatar