Online scam artists hacking friendships on Facebook and Messenger

Onlinebetrüger hacken Freundschaften auf Facebook und dem Messenger

Onlinebetrug passiert eigentlich immer jemand anderem … dann bekam ich eine Nachricht von Greg. Wer hätte gedacht, dass er mich nach 35 Jahren der Freundschaft übers Ohr hauen will?

Social Media macht die Welt zu einem Dorf und bringt Freunde und Onlinebetrüger weltweit enger zusammen – so wie Greg. Er ist der Vater eines High-School-Freundes von mir und dank ihm lernte ich Monty Python kennen. Er ist außerdem ziemlich nett (sein Name wurde für den Artikel geändert). Dann ist er umgezogen, ich bin umgezogen, und es herrschte ein paar Jahre Funkstille.

Am Anfang winkte er mir freundlich zu

Dann kam gestern. Alles startete damit, dass mir Greg im Messenger freundlich zuwinkte. Wir begannen zu plaudern. Nach ein wenig Smalltalk, in dem ich ihm von meinen Reiseplänen und diversen Projekten zu Hause erzählte, fing er an von einem Zuschussprogramm der US-Regierung zu reden, von dem er gerade erst profitiert hatte.

Man muss sich einfach nur bewerben und kann 100.000 Dollar für Verbesserungen an Heim und Geschäft bekommen.

Es war so einfach! Alles was ich tun musste, war seinen Freund auf Facebook zu kontaktieren.

Ich schob das Angebot beiseite, sandte ihm ein Bild meiner Heimverbesserung, mit der ich gerade beschäftigt war, und fragte mich: Leidet Greg an einer leichten Demenz? Er war noch nie ein Scammer.

War es wirklich mein Freund?

Ein weiterer Tag und wieder winkte mir Greg zu. Außerdem erinnerte er mich daran, auf den Link zu klicken.

Nachdem ich mit meinem Projekt zu Hause fertig war und die ganzen Nachrichten noch einmal langsam durchlas, wurde ich misstrauischer. Es erinnerte mich an vorhergehende Aufeinandertreffen mit in Indien situierten Betrügern wie iYogi. Damals schrieb ich alles detailliert auf und wies ein potentielles Opfer an, den Anruf zu beenden. Es war an der Zeit das noch einmal zu tun – selbst wenn es bedeutete, dass ich Greg blamierte.

Die „Chance“ googeln

Eine schnelle Onlinesuche nach den Hauptbegriffen – Facebook-Scam, Messenger-Scam, staatlicher Zuschuss – ergab zwei Sachen. Nummer eins: Es war definitiv nicht Greg, mit dem ich da geredet hatte. Es war ein  Krimineller der sonst wo wohnt (eventuell Nigeria) und der wahrscheinlich Gregs Account gehackt hatte. Es gab sogar einige ziemlich aktuelle Artikel bezüglich der Nummer, die hier abgezogen wurde. Oh, ich wünschte ich wäre nicht so redselig gewesen.

Nummer zwei: Es ist eine ziemlich gängige Masche, in der Kriminelle den Opfern einen großen Batzen Geld versprechen – man muss nur ein paar Formulare mit persönlichen Daten ausfüllen und etwa 1500 Dollar abdrücken, damit der Zuschuss auf das Konto überwiesen werden kann.

Neugierde hackt das Gerät

Der Link, der zu Jack Bailey führte, stand im Messenger und wartete nur darauf, von mir angeklickt zu werden – jetzt weiß ich, wie sich Pandora mit ihrer legendären Büchse gefühlt haben muss. Was, wenn das Angebot doch echt war? War Jack real? Er sah so echt aus, mit seinem wie aus Stein gemeißelten Kinn und dem soliden Job im State Department. Was wohl passieren würde, wenn ich auf den Link klicke?

Statt draufzuklicken suchte ich woanders nach Spuren von Jack Bailey: Aber es gab ihn nicht auf LinkedIn oder Facebook. Dann schaute ich mir die Nachricht genauer an und stellte ein paar Sachen fest.

Schaue nach roten Fahnen, nicht roten Traktoren

Trotz des gleichen Bilds mit einem roten Traktor, warnte mich der Messenger, dass das alles nicht von Gregs normalen Accounts auf Facebook und dem Messenger kam. Irgendwie hatten Gauner seinen Account gehackt.

Der Name im Link war auch merkwürdig. Es war nicht Jack Bailey sondern „Jackbailey101“.

Ein Cyber-„Schlag den Maulwurf“-Spiel

Man kann solche Betrugsversuche auf Facebook und dem Messenger melden. Es gibt allerdings wichtigere Dinge, als nur dafür zu sorgen, dass Jack Bailey 101 ins Nirwana geschickt wird: Man muss begreifen, dass diese Maschen weiterhin da sein werden, mit anderen Themen und anderen Accounts. Man muss diesbezüglich anfangen, vernunftbasierte Entscheidungen zu treffen. Eine davon ist die Zwei-Faktor-Authentifizierung und das ignorieren von Links, die einem verdächtig vorkommen. Facebook rät das übrigens auch.

Einer der wichtigsten Schutzfaktoren wird von der Social Media-Plattform übrigens nicht genannt: Geistesgegenwärtigkeit. Wenn ich nicht mitten in einem Projekt gesteckt hätte, wären mir die vielen verdächtigen Details alle viel eher aufgefallen.

Denken Sie am besten an die Enten-Regel: Wenn es aussieht wie eine Ente, redet wie eine Ente und läuft wie eine Ente – dann ist es wahrscheinlich auch eine Ente. Wenn etwas wie ein Betrugsversuch aussieht und wie ein Betrugsversuch klingt – dann ist es wahrscheinlich auch ein Betrugsversuch.

Virtuelle Freundschaften haben ihre guten und schlechten Seiten – und Scams sind definitiv negativ. Der jetzige zeigte mir wie sehr ich mich darauf verlasse, dass die Person mit der ich rede auch wirklich diese Person ist. Und Greg, nun, ich werde versuchen direkten Kontakt mit ihm aufzunehmen, damit er von seinem gehackten Account erfährt. Nachdem es jahrelang keine direkte Kommunikation zwischen uns gab, ist es an der Zeit, dass wir mal reden. Richtig.

Dieser Artikel ist auch verfügbar in: Englisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.