Facebook-Betrug mit Fake-Profilen - wie Sie sich und Ihre Kontakte schützen

© Facebook / Montage: pc-magazin.de

Bei der Menge von über 2,7 Milliarden Facebook-Nutzern verwundert es nicht, dass Kriminelle das soziale Netzwerk für ihre Zwecke auszunutzen - sei es über Spam, gehackte Konten oder gefälschte Profile. Gerade der Betrug mit Fake-Profilen nimmt auf Facebook in letzter Zeit immer mehr zu - oftmals in regional begrenzten Wellen, die in Deutschland sowie auch in der Schweiz und Österreich zu beobachten sind. Damit Sie sich und Ihre Facebook-Kontakte schützen können, erklären wir, wie die Betrüger vorgehen und welche Maßnahmen Sie treffen sollten.

Die Masche: So läuft der Facebook-Betrug mit Fake-Profilen ab

Auf Facebook erhält das Opfer eine Freundschaftsanfrage von einem eigentlich schon befreundeten Kontakt. Eigentlich ungewöhnlich - aber vielleicht hat dieser sich ja ein neues Profil erstellt oder das Passwort für das alte Profil vergessen? Akzeptiert das Opfer die Freundschaftsanfrage, erhält es kurze Zeit darauf eine Nachricht über den Facebook Chat oder den mobilen Messenger. Darüber bittet der vermeintliche Freund ihm die aktuelle Handynummer zu schicken - etwa: "Hallo, kannst du mir deine Handynummer geben, ich brauche sie dringend."

© Screenshot: pc-magazin.de

"Will mich mein Freund anrufen?" - Das Opfer verrät also seine Handynummer. Statt einem Anruf erhält es jedoch kurz darauf eine SMS mit einem Zahlencode. Diesen soll das Opfer dem Chatpartner verraten. Folgt es dieser Anweisung, hat der Betrüger sein Ziel erreicht - denn mit dem Code wird eine Geldzahlung über die Mobilfunkrechnung veranlasst.

Betrüger klauen öffentliche Facebook-Daten

Eine dreiste Betrugsmasche. Doch wie sind die Kriminellen genau vorgegangen? Die Betrüger suchen zu Beginn ein Facebook-Konto mit möglichst vielen öffentlichen Inhalten - allen voran Profilbild, Titelbild und Freundesliste. Daraufhin erstellen sie ein gleichnamiges Profil, eventuell mit leicht abgewandeltem Namen. Dieses wird mit den geklauten Inhalten angereichert und ist so auf den ersten Blick nur sehr schwer vom Original zu unterscheiden.

© Screenshot: polizei.bayern.de

Mit dem Fake-Profil schicken sie nun Freundschaftsanfragen an alle öffentlich einsehbaren Kontakte des Original-Profils. Im Chat versuchen Sie nun, wie oben beschrieben, dem Opfer den Zahlencode aus einer SMS zu entlocken. Dahinter verbergen sich meist Bezahldienste wie PayPal Buy with Mobile oder dessen Ableger Zong. Diese Services nutzen die TAN-Codes um einfache Geldtransfers zu ermöglichen, die über die Handyrechnung abgebucht werden.

Lesetipp:  6 Tipps gegen Online-Betrug - wie Sie Phishing-Mails erkennen

Natürlich sind viele Abwandlungen der Masche möglich. Mal wird etwa ein anderer Zahldienst genutzt oder der Angriff gleich von einem nicht nur kopierten, sondern ganz gekaperten Facebook-Konto ausgeführt. Wie bei anderen Phishing-Angriffen können grobe Rechtschreibfehler ein Hinweis auf den Betrugsversuch sein.

Facebook-Betrug: So schützen Sie sich und Ihre Kontakte

© Screenshot: pc-magazin.de

Um es den Betrügern so schwer wie möglich zu machen, sollten Sie folgende Ratschläge der Verbraucherzentrale NRW beachten und entsprechende Einstellungen in Facebook treffen:

• Keine öffentliche Freundesliste: Wenn Sie Ihre Facebook-Freundesliste öffentlich zeigen, machen Sie Ihr Profil zum potenziellen Ziel für Betrüger - und Ihre Facebook-Freunde zu potenziellen Opfern. Ändern Sie daher die Sichtbarkeit Ihrer Freundesliste von "öffentlich" auf "Freunde" oder noch besser auf "nur ich". Wechseln Sie dazu eingeloggt auf facebook.com/friends, klicken Sie auf das Stift-Symbol rechts über der Liste und wählen Sie den Punkt "Privatsphäre bearbeiten".
• Keine öffentlichen Profilbilder: Ebenso wie die Freundesliste können auch Profilbilder über die Einstellung "Nur Freunde" vor Betrügern verborgen werden.
• Seien Sie misstrauisch: Erhalten Sie von einem Facebook-Kontakt eine erneute Freundschaftsanfrage, versuchen Sie Ihn auf anderem Kommunikationsweg zu kontaktieren, um Sicherheit zu schaffen. Geben Sie sensible Daten wie Passwörter, TANs und Bezahlcodes nie an Dritte weiter.
• Handyrechnung absichern: Beim Mobilfunkanbieter können Sie eine Drittanbietersperre einrichten lassen, die eben jene betrugsanfälligen Services vom Zugriff auf die Handyrechnung aussperrt.

Mehr lesen

Chronik und Profil säubern für mehr Datenschutz

Facebook aufräumen in 5 Schritten: Nachrichten löschen,…

Chronik löschen, Profil säubern und mehr: Mit diesen 5 Tipps entfernen Sie private Daten und reduzieren Ihr Facebook-Profil auf ein Minimum.

Wenn Sie auf den Betrug mit gefälschten Facebook-Profilen hereingefallen sind, sollten Sie folgendes tun:

• Melden Sie das gefälschte Konto der Betrüger bei Facebook, damit nicht auch noch andere Kontakte auf die Masche hereinfallen. Gehen Sie dazu auf die Fake-Profilseite, klicken Sie auf die drei Punkte "..." und wählen Sie "melden". Anschließend klicken Sie auf "Dieses Konto melden", "weiter" und wählen dann den Grund "Das ist ein gefälschtes Konto" oder "Diese Chronik täuscht vor, ich oder jemand, den ich kenne, zu sein".
• Wenn Ihr Konto von Betrügern kopiert wurde, warnen Sie Ihre Facebook-Kontakte vor den Angreifern und informieren Sie diese über die Betrugsmasche.
• Erstatten Sie Anzeige bei der Polizei und wenden Sie sich gegebenenfalls zur Beratung an die regionale Verbraucherzentrale.

Sie wollen über Facebook-Betrugsversuche wie diesen informiert werden? Dann abonnieren Sie unseren Newsletter oder liken Sie PC Magazin auf Facebook.