Auf einen Blick
- Onlinebetrüger klonen Facebook-Seiten für Kreditkarten-Phishing
- Kriminelle fälschen Swiss Running und promoten Garmin-Verkaufsaktion
- Follower der Fake-Seiten stammen meist aus Asien oder Afrika
Onlinebetrüger leisten inzwischen einen beträchtlichen Aufwand, um Ahnungslose hinters Licht zu führen und Geld zu ergaunern – oder noch besser: Zugangsdaten von Kreditkarten.
Dazu erstellen Betrüger täuschend echt aussehende Facebook-Seiten von bestehenden Firmen, Verbänden oder Institutionen. Vor wenigen Tagen klonten Kriminelle den Auftritt von Swiss Running, der Plattform des Schweizer Lauf- und Breitensports.
Die Betrüger klauten die Bilder des offiziellen Accounts, kopierten die Profilbeschreibung, erstellten ein paar Beiträge und luden innerhalb weniger Tage über 1000 Follower dazu. Auf den ersten Blick sieht die Seite dem Original zum Verwechseln ähnlich.
Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.
Probieren Sie die Mobile-App aus!
Das ist ein Beitrag aus dem «Beobachter». Das Magazin berichtet ohne Scheuklappen – und hilft Ihnen, Zeit, Geld und Nerven zu sparen.
Probieren Sie die Mobile-App aus!
Fiktive Garmin-Verkaufsaktion
Die gefälschte Seite hat einen konkreten Zweck. Im neuesten Beitrag promoten die Betreiber der Pseudo-Swiss-Running-Seite eine (fiktive) Verkaufsaktion des Sportuhren- und GPS-Konzerns Garmin.
Garmin-Produkte sind in der Läuferszene weit verbreitet und sehr beliebt. Nun verkünden Betrüger: Weil Garmin angeblich neu einen Marathon in der Schweiz sponsere, würden 100 Uhren zu einem stark reduzierten Preis verkauft.
Der Link führt zu einer Seite, die dem offiziellen Garmin-Shop zum Verwechseln ähnlich sieht. Und wer sich durch die Verlosung klickt, hat – wenig überraschend – Glück und kann eine Sportuhr statt für 1199 Franken für 9 Franken kaufen.
Auch die Zahlungsabwicklung ist täuschend echt. Was die Nutzerinnen allerdings kaum realisieren dürften: Die Betrüger interessieren sich weniger für den Geldbetrag, sondern vielmehr für die Zugangsdaten der Kreditkarte (Phishing).
Raffiniert: Gezielte Ansprache für ein spezifisches Publikum
Das Vorgehen ist deshalb raffiniert, weil die Kriminellen sich thematisch an eine konkrete Interessengruppe wenden und sich dieser gegenüber als vertraute Institution ausgeben.
Sie wählen bewusst ein Zielpublikum und operieren mit Begriffen und Produkten, die in dieser Szene bekannt sind. Im Fall von Swiss Running kommentieren erfundene Nutzer den Beitrag und stellen Fragen über technische Funktionen der Sportuhr.
Seiten-Administrator sitzt in Polen
Erst auf den zweiten Blick wird klar, dass der überwiegende Teil der Follower aus dem asiatischen Raum oder aus afrikanischen Ländern stammt – und offensichtlich betrügerischen Zweck hat. Über die Funktion «Seitentransparenz» zeigt sich zudem, dass die Administratoren der Seiten in Polen und der Ukraine sitzen.
So wie Swiss Running geht es derzeit auch Grossverteilern, Caravanvermietern, Velohändlern oder Fahrlehrern. Einmal sollen Benutzerinnen verpixelte Zahlen erraten und an einem Gewinnspiel teilnehmen.
Ein andermal werden fiktive Wohnmobile vermietet, angeblich leicht zerkratzte E-Bikes verschenkt oder die Umgehung von Wartefristen für Autoprüfungen versprochen. Dazu bedienen sich die Kriminellen auf den Seiten der tatsächlichen Anbieter an deren Bildern und Inhalten.
Gelöscht wird vorderhand nichts
Für betroffene Firmen, Verbände und Institutionen ist die Situation mühsam. In einer Stichprobe ignorierte Facebook ein halbes Dutzend Meldungen wegen Betrugs.
In allen Fällen meldete Facebook jeweils zurück, eine Prüfung habe ergeben, die Seite sei nicht betrügerisch. Folglich wurde die offensichtlich gefälschte Facebook-Seite auch nicht gelöscht. Betroffenen bleibt nichts anderes übrig, als auf ihren Kommunikationskanälen auf den Betrug hinzuweisen und ihre Community vor den Klonseiten zu warnen.