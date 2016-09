Gefälschtes Facebook-Konto: Der neue Enkeltrick

Ein Mann aus Ostsachsen wird Opfer eines Betrugs. Sein Fehler: Er vertraut jemandem, der über ein gefälschtes Facebook-Konto Kontakt aufnimmt.

Von Andreas Rentsch

erschienen am 23.09.2016



Den Namen kennt er, das Gesicht auch. Dennoch wundert sich Jens K. aus Bautzen, als ihm seine Facebook-Freundin Elisabeth E. eine erneute Freundschaftsanfrage schickt. Trotzdem bestätigt er sie kurzerhand. Postwendend erhält er eine Botschaft von ihr: Ob er ihr seine Mobilnummer schicken könne? K. fragt irritiert zurück: Ob sie denn ein neues Handy habe? Keine Antwort. Dann die nächste Nachricht im Facebook-Messenger: Er möge bitte eine Nachricht, die als SMS bei ihm eintreffe, an sie weiterleiten.

Tatsächlich liegen zwei SMS im Posteingang. Als Absender ist "Bezahlcode" angegeben. Als Jens K. nicht reagiert, klingelt es. Ein Anrufversuch per Messenger; es ist seine Freundin. Da er auf Arbeit ist, kann er nicht rangehen. Sein ungutes Bauchgefühl schwindet jedoch. K. zweifelt nicht mehr daran, dass es seine Bekannte ist, die ihn um einen Gefallen bittet. Also kopiert er den Text der beiden SMS auf seinem Smartphone und schickt ihn per Facebook-Messenger an sie.

Einige Tage später stellt sich heraus: Die besagte Freundin weiß von dem Vorgang nichts. "Ich war zu dem Zeitpunkt auf einem Festival in Tschechien", sagt die 18-jährige Elisabeth E. Nach ihrer Rückkehr sei ihr Postfach vor Anfragen übergequollen. "Alle wollten wissen, ob mein Konto gehackt worden ist."

War es nicht. Stattdessen hatten Unbekannte das Profil von Elisabeth E. geklont. Dafür wird ein bestehendes Nutzerkonto mit frei verfügbaren Fotos, Kommentaren, Freundeslisten und anderen Inhalten quasi nachgebaut. Mit diesem täuschend echten Profil gehen die Cyberkriminellen dann auf Datenfang. Ihr Ziel: fremde Handynummern abzufragen, um diese zur Bezahlung digitaler Güter im Internet zu nutzen.

Jens K. kontrolliert sofort seinen Account bei Mobilcom-Debitel. Unter dem Stichwort "Handy-Downloads" finden sich an dem fraglichen Tag zwei Posten - zu je 59 Euro. Mit dem Geld wurde Guthaben für die Online-Spieleplattform Steam bezahlt. Als Drittanbieter, der die Summe von knapp 120 Euro in Rechnung stellt, wird die Firma Ad Portable mit Sitz in Dresden ausgewiesen. Versuche, die Abbuchung rückgängig zu machen, scheitern. Verbraucherschützer und Spezialisten für Internetkriminalität kennen die Masche. Manch Experte vergleicht das Vorgehen mit dem berühmt-berüchtigten Enkeltrick, bei dem arglose Senioren um ihr Erspartes gebracht werden. Anders ist beim Betrug mit gefälschten Profilen, dass die Technik mobiler Bezahlung ausgenutzt wird: Nicht mehr Bargeld ist die Beute, sondern es sind Guthaben für Onlineplattformen oder virtuelle Güter für Spiele, die dann versilbert werden. Zuletzt sorgte im vergangenen Jahr der Bezahldienst Zong für Schlagzeilen, den Kriminelle für ihre Zwecke nutzten. Auch hier forderten falsche Freunde ihre Kontakte auf, erst die Handynummer herauszurücken und dann einen vierstelligen Code weiterzuleiten. Beim Landeskriminalamt Sachsen seien mehr als 200Betrugsfälle aktenkundig, bei denen Zong eine Rolle spielte, sagt Behördensprecher Tom Bernhardt. Der Dienst firmiert inzwischen unter neuem Namen: "PayPal Buy with Mobile".

Positiv ist, dass der finanzielle Schaden im Fall des geklonten Facebook-Kontos von Elisabeth E. überschaubar zu bleiben scheint. Sie wisse von keiner weiteren Person aus ihrem Freundeskreis, die Geld verloren habe, sagt die junge Frau. Ausschließen kann sie es aber auch nicht. Immerhin ist sie bei Facebook derzeit mit knapp 600 Personen verbunden.Auf "Freie Presse"-Nachfrage erklärt die Firma Ad Portable, es habe seit Ende August rund 60 Meldungen geprellter Kunden gegeben. Regional zuordnen lassen sich die Fälle nicht. Inzwischen seien Vorkehrungen getroffen worden, die es den Kriminellen erschweren sollen, leichte Beute zu machen, sagt Geschäftsführer Niels Oeft. So bekommt ein Käufer, der auf der Ad-Portable-Plattform holyo.com beispielsweise Steam-Guthaben kaufen und über die Handyrechnung bezahlen will, nicht sofort die vierstellige mobile Transaktionsnummer zugeschickt, sondern wird erst noch per SMS gefragt, ob er Erstkäufer ist. "Falls das nicht zutrifft, sollte man den Vorgang bitte nicht fortsetzen", sagt Oeft. Wer ganz auf Nummer sicher gehen will, muss eine Drittanbietersperre einrichten lassen. Damit entzieht man seinem Mobilfunkanbieter die Erlaubnis, die eigene Rufnummer an Drittanbieter weiterzuleiten. Das schützt unter anderem davor, nach dem versehentlichen Klick auf ein Werbebanner für ein Abo zu bezahlen, das man nicht haben wollte. Auch die Bezahlung von Guthaben-Codes oder Apps über die monatliche Mobilfunkrechnung lässt sich so verhindern. Beantragt werden müsse eine solche Sperre mit einem formlosen Schreiben an den Provider, sagt Katja Henschler von der Verbraucherzentrale Sachsen.

Auch bei Jens K. ist inzwischen eine Drittanbietersperre aktiv. Darüber hinaus hat sich sein Mobilfunkanbieter Mobilcom-Debitel überraschend kulant gezeigt. In einem Schreiben heißt es, ihm werde "ohne Anerkennung einer Schuld" eine Gutschrift über die verlorene Summe gewährt. Keine Selbstverständlichkeit: Erst kürzlich hatte ein Fachmann des Projekts "Marktwächter Digitale Welt" im Interview mit der "Freien Presse" gewarnt, Mobilcom-Debitel schalte bei strittigen Drittanbieter-Forderungen eher auf stur und sperre renitenten Schuldnern schon mal den Anschluss.

Einen Musterbrief zur Einrichtung einer Drittanbietersperre finden Sie auf der Seite www.verbraucherzentrale.nrw/handysperre.