Doppelter Fake und besonders perfide – aber die Plattform unternimmt nichts
Aufgepasst vor neuer Betrugsmasche auf Facebook

Onlinebetrüger klonen täuschend echte Facebook-Seiten von bekannten Schweizer Firmen, um Kreditkartendaten zu stehlen. Die Betrugsmasche hat gerade Hochkonjunktur – aber die Plattform selbst unternimmt nichts dagegen.
Publiziert: 15.10.2024 um 14:46 Uhr
|
Aktualisiert: 15.10.2024 um 16:19 Uhr
Facebook wurde im Februar 2004 gegründet und zählt aktuell 3 Milliarden monatliche Nutzerinnen und Nutzer.
Foto: keystone-sda.ch

Auf einen Blick

  • Onlinebetrüger klonen Facebook-Seiten für Kreditkarten-Phishing
  • Kriminelle fälschen Swiss Running und promoten Garmin-Verkaufsaktion
  • Follower der Fake-Seiten stammen meist aus Asien oder Afrika
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
otto_hostettler.jpg
Otto Hostettler
Beobachter

Onlinebetrüger leisten inzwischen einen beträchtlichen Aufwand, um Ahnungslose hinters Licht zu führen und Geld zu ergaunern – oder noch besser: Zugangsdaten von Kreditkarten.

Dazu erstellen Betrüger täuschend echt aussehende Facebook-Seiten von bestehenden Firmen, Verbänden oder Institutionen. Vor wenigen Tagen klonten Kriminelle den Auftritt von Swiss Running, der Plattform des Schweizer Lauf- und Breitensports. 

Die Betrüger klauten die Bilder des offiziellen Accounts, kopierten die Profilbeschreibung, erstellten ein paar Beiträge und luden innerhalb weniger Tage über 1000 Follower dazu. Auf den ersten Blick sieht die Seite dem Original zum Verwechseln ähnlich.

Artikel aus dem «Beobachter»

Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.

Probieren Sie die Mobile-App aus!

Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.

Probieren Sie die Mobile-App aus!

Fiktive Garmin-Verkaufsaktion

Die gefälschte Seite hat einen konkreten Zweck. Im neuesten Beitrag promoten die Betreiber der Pseudo-Swiss-Running-Seite eine (fiktive) Verkaufsaktion des Sportuhren- und GPS-Konzerns Garmin. 

Garmin-Produkte sind in der Läuferszene weit verbreitet und sehr beliebt. Nun verkünden Betrüger: Weil Garmin angeblich neu einen Marathon in der Schweiz sponsere, würden 100 Uhren zu einem stark reduzierten Preis verkauft.

Der Link führt zu einer Seite, die dem offiziellen Garmin-Shop zum Verwechseln ähnlich sieht. Und wer sich durch die Verlosung klickt, hat – wenig überraschend – Glück und kann eine Sportuhr statt für 1199 Franken für 9 Franken kaufen. 

Auch die Zahlungsabwicklung ist täuschend echt. Was die Nutzerinnen allerdings kaum realisieren dürften: Die Betrüger interessieren sich weniger für den Geldbetrag, sondern vielmehr für die Zugangsdaten der Kreditkarte (Phishing).

Raffiniert: Gezielte Ansprache für ein spezifisches Publikum

Das Vorgehen ist deshalb raffiniert, weil die Kriminellen sich thematisch an eine konkrete Interessengruppe wenden und sich dieser gegenüber als vertraute Institution ausgeben.

Sie wählen bewusst ein Zielpublikum und operieren mit Begriffen und Produkten, die in dieser Szene bekannt sind. Im Fall von Swiss Running kommentieren erfundene Nutzer den Beitrag und stellen Fragen über technische Funktionen der Sportuhr.

Seiten-Administrator sitzt in Polen

Erst auf den zweiten Blick wird klar, dass der überwiegende Teil der Follower aus dem asiatischen Raum oder aus afrikanischen Ländern stammt – und offensichtlich betrügerischen Zweck hat. Über die Funktion «Seitentransparenz» zeigt sich zudem, dass die Administratoren der Seiten in Polen und der Ukraine sitzen.

So wie Swiss Running geht es derzeit auch Grossverteilern, Caravanvermietern, Velohändlern oder Fahrlehrern. Einmal sollen Benutzerinnen verpixelte Zahlen erraten und an einem Gewinnspiel teilnehmen.

Ein andermal werden fiktive Wohnmobile vermietet, angeblich leicht zerkratzte E-Bikes verschenkt oder die Umgehung von Wartefristen für Autoprüfungen versprochen. Dazu bedienen sich die Kriminellen auf den Seiten der tatsächlichen Anbieter an deren Bildern und Inhalten.

Gelöscht wird vorderhand nichts

Für betroffene Firmen, Verbände und Institutionen ist die Situation mühsam. In einer Stichprobe ignorierte Facebook ein halbes Dutzend Meldungen wegen Betrugs.

In allen Fällen meldete Facebook jeweils zurück, eine Prüfung habe ergeben, die Seite sei nicht betrügerisch. Folglich wurde die offensichtlich gefälschte Facebook-Seite auch nicht gelöscht. Betroffenen bleibt nichts anderes übrig, als auf ihren Kommunikationskanälen auf den Betrug hinzuweisen und ihre Community vor den Klonseiten zu warnen.

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.