Laut https://countrymeters.info/de/World steht die Weltbevölkerung bei 7,777Mrd (2020). Davon haben ca 2 Mrd einen Facebook-Accounte (2017). Rund 10% sind doppelte Profile – dabei soll für Firma oder Haustier eine eigene PAGE eingerichtet werden, kein eigenes Profil. Rund 3% der Konten sind unerwünschte Profile.
WAS passiert bei doppelten Facebook-Profilen?
Sie erhalten eine Freundschaftsanfrage von einem eigentlich schon befreundeten Kontakt? Das ist eigentlich ungewöhnlich!
Ing. Alfred Gunsch, Sicherheitsplaner bei der siplan gmbh
Wenn Ihnen einer (oder mehrere) Ihrer Freunde eine Nachricht senden, in der Sie darüber informiert werden, dass Ihr Facebook-Konto gehackt wurde, liegt dies wahrscheinlich daran, dass sie eine Freundschaftsanfrage von einem Profil erhalten haben, das Ihnen zu gehören scheint. Da sie bereits deine Freunde sind, erscheint es seltsam, eine solche Anfrage zu erhalten. Was Ihr Freund jedoch sieht, ist nicht das Ergebnis eines Hackings Ihres Profils – es ist ein doppeltes Profil.
WARUM passiert das?
Data Mining – Selbst wenn Sie Ihre Profilsicherheit auf „Nur Freunde“ eingestellt haben, werden Ihre Daten angezeigt, wenn Sie eine Freundschaftsanfrage von einem geklonten Profil akzeptieren.
Betrug – Durch den Zugriff auf Ihre Freunde kann das geklonte Profil die Personen ansprechen, die Sie kennen und Ihnen mit einem Betrug vertrauen, mit dem Sie Geld von ihnen erhalten sollen. Eine Geschichte darüber, wie man im Urlaub gestrandet ist (Bonuspunkte für die Abwesenheit außerhalb des Landes), Rechtsbeistand benötigt oder schwer krank ist, kann von einer Geldanfrage begleitet werden. Sie können sogar einen GoFundMe-Link teilen und persönliches Wissen über eine Person mit lebensbedrohlicher Krankheit oder einer ähnlichen Tragödie beanspruchen – und Freunde ermutigen, mitzuhelfen. Da Sie sehen werden, dass Ihr Freund für die finanzielle Not bürgt, werden Sie viel eher geben.
Spam- / Phishing-Programme – Sie haben die Anzeigen in Profilen zu billigen Oakley-Sonnenbrillen gesehen. Ein geklontes Profil kann diese Art von Anzeigen verbreiten, die normalerweise mit schädlichen Links gefüllt sind.
WIE genau geht das?
Der vermeintliche Freund bittet Sie, ihm die aktuelle Handynummer zu schicken – etwa: „Hallo, kannst du mir deine Handynummer geben, ich brauche sie dringend.“
Dann wird dorthin ein SMS mit einem Zahlencode geschickt. Diesen sollen Sie dem Chatpartner verraten. Folgen Sie dieser Anweisung, hat der Betrüger sein Ziel erreicht – denn mit dem Code veranlasst er eine Geldzahlung über die Mobilfunkrechnung: Bezahldienste wie PayPal Buy with Mobile oder dessen chinesischer Ableger Zong nutzen die TAN-Codes, um einfache Geldtransfers zu ermöglichen, die dann über die Handyrechnung abgebucht werden.
Betrüger suchen zu Beginn ein Facebook-Konto mit möglichst vielen öffentlichen Inhalten – allen voran Profilbild, Titelbild und Freundesliste. Daraufhin erstellen sie ein gleichnamiges Profil, eventuell mit leicht abgewandeltem Namen. Dieses wird mit den geklauten Inhalten angereichert und ist so auf den ersten Blick nur sehr schwer vom Original zu unterscheiden.
Sollte Ihnen das passieren, ist Vorsicht geboten: Sobald die Freundschaftsanfrage akzeptiert wird, schreibt die unbekannte Person eine Nachricht, in der sie nach der Handynummer fragt, es sei „dringend“. Rückt das Opfer die Handynummer heraus, erhält es kurz darauf eine SMS mit einem Zahlencode, schreibt das „PC Magazin“. Der scheinbare Facebook-Freund wird nun auch nach diesem Code fragen und drängen, dass er ihn braucht. Und genau hier liegt die Falle: Mit diesem Code berechtigen Sie den Betrüger, eine bestimmte Summe auf Ihrem Konto abzubuchen. Es handelt sich um die sogenannte „Zong-SMS“, ein Dienst der Bezahlseite PayPal. Betrüger können mit diesem Trick bis zu 100,- Euro von Ihnen ergaunern.
WIE ERKENNEN?
Die Tiroler IT-Sicherheitsfirma Barracuda Networks hat 3.000 Facebook-Profile untersucht. Die gängigen Merkmale:
- 98% haben einen Frauenname, sonst steht es 50/50
- 58 Prozent der gefälschten Identitäten geben an, sowohl an Männern als auch an Frauen interessiert zu sein – bei realen Konten beträgt der Wert lediglich sechs Prozent.
- Fakeprofile im Durchschnitt 726 Freunde haben, während es bei realen Konten lediglich 130 sind. Bei einer unverhältnismäßig hohen Anzahl sollten Sie also skeptisch sein.
WAS TUN?
Vorsicht bei schönen Frauen ohne persönliche Daten (siehe U1 Homepage – Rosi AIGNER-GERTL).
Schauen Sie, wie häufig der User Status-Updates vornimmt. 43 Prozent der Fake-Profil-Nutzer haben noch nie ein Status-Update vorgenommen – bei echten Profilen sind es lediglich 15 Prozent.
Bei Foto-Markierungen verhält es sich entgegengesetzt: Viele Foto-Tags sprechen für ein falsches Konto. Foto-Tags sind hier im Schnitt hundertmal so häufig wie bei einem echten Profil.
Sicherhheitsplanung ist immer PROAKTIV
Ändern Sie Ihrer Privatsphäre-Einstellungen. Setzen Sie die Sichtbarkeit Ihrer Freundesliste von „öffentlich“ auf „Freunde“ oder „nur ich“. So kann kein Fremder mehr Ihre Kontakte einsehen und sich daraus ein Fake-Profil erstellen.
Melden Sie das Profil als „gefälschtes Konto“ bei Facebook. Bei einem Betrugsfall warnen Sie Ihre Freunde und erstatten Anzeige bei der Polizei. Schadensersatz ist jedoch schwierig, da den Opfern eine Mitschuld aufgrund von Leichtgläubigkeit vorgeworfen werden kann.
Wenn Sie Ihre Facebook-Freundesliste öffentlich zeigen, machen Sie Ihr Profil zum potenziellen Ziel für Betrüger – und Ihre Facebook-Freunde zu potenziellen Opfern. Ändern Sie daher die Sichtbarkeit Ihrer Freundesliste von „öffentlich“ auf „Freunde“ oder noch besser auf „nur ich“. Wechseln Sie dazu eingeloggt auf facebook.com/friends, klicken Sie auf das Stift-Symbol rechts über der Liste und wählen Sie den Punkt „Privatsphäre bearbeiten“.
Keine öffentlichen Profilbilder: Ebenso wie die Freundesliste können auch Profilbilder über die Einstellung „Nur Freunde“ vor Betrügern verborgen werden.
Seien Sie misstrauisch: Erhalten Sie von einem Facebook-Kontakt eine erneute Freundschaftsanfrage, versuchen Sie Ihn auf anderem Kommunikationsweg zu kontaktieren, um Sicherheit zu schaffen.
Geben Sie sensible Daten wie Passwörter, TANs und Bezahlcodes nie an Dritte weiter. Geben Sie auch niemals per SMS zugesendete Bezahl- oder Bestätigungscodes weiter, diese sind nur für Sie bestimmt.
Handyrechnung absichern: Beim Mobilfunkanbieter können Sie eine Drittanbietersperre einrichten lassen, die eben jene betrugsanfälligen Services vom Zugriff auf die Handyrechnung aussperrt.
„Mein Tipp: Ob ein Bild geklaut wurde, können Sie oftmals mit Hilfe der umgekehrten Google Bildersuche herausfinden“.
Ing. Mag. Alexander Senn, Sicherheitsplaner bei der siplan gmbh
Google Bildersuche: Öffnen Sie google.at und dort die normale Bildersuche, klicken auf das Kamera-Symbol am rechten Rand der Suchleiste. Nun tragen Sie in den entsprechenden Reiter die URL des vermeintlich gefälschten Bildes ein, oder Sie laden zuvor das Bild auf ihren Computer herunter und dann über „Bild hochladen“ wieder hoch. Wenn sich nach Klick auf „Bildersuche“ viele Ergebnisse von unterschiedlichen Seiten finden, dann handelt es sich höchstwahrscheinlich um ein Fake-Profil.
WAS TUN, wenn es zu spät ist?
Österreichische Unternehmer können sich rund um die Uhr an die Hotline der Wirtschaftskammer cys.at 0800 888 133 wenden.
Melden Sie das gefälschte Konto der Betrüger bei Facebook, damit nicht auch noch andere Kontakte auf die Masche hereinfallen. Wenn Sie den Account sehen, melden Sie an Facebook. Wenn Sie der Betrüger schon geblockt hat, fragen Sie einen Freund, der es bemerkt hat, in ihrem Namen zu melden. Das geht ganz einfach: Gehen Sie dazu auf die Fake-Profilseite, klicken Sie auf die drei Punkte „…“ und wählen Sie „melden“. Anschließend klicken Sie auf „Dieses Konto melden“, „weiter“ und wählen dann den Grund „Das ist ein gefälschtes Konto“ oder „Diese Chronik täuscht vor, ich oder jemand, den ich kenne, zu sein“.
Wenn Ihr Konto von Betrügern kopiert wurde, warnen Sie Ihre Facebook-Kontakte vor den Angreifern und informieren Sie diese über die Betrugsmasche.
Erstatten Sie Anzeige bei der Polizei und wenden Sie sich gegebenenfalls zur Beratung an die regionale Verbraucherzentrale.