Facebook-Betrug

Cyber-Kriminelle immer erfolgreicher

04.04.2011 von Armin Weiler
Cyber-Kriminelle haben Facebook-User zwar schon länger im Visier, werden aber immer professioneller. "Die Qualität der Betrügereien ist sehr gestiegen", warnt Christian Funk, Virenanalyst bei Kaspersky Lab. Dazu zählen unter anderem gute Lokalisierungen. Ein Schock-Video zu einem angeblichen Achterbahn-Unfall im Europa-Park hat diese Woche User geködert - und zwar in laut dem Experten bemerkenswert fehlerfreiem Deutsch.
Fotomontage einer betrügerischen Facebook-App

Cyber-Kriminelle haben Facebook-User zwar schon länger im Visier, werden aber immer professioneller. "Die Qualität der Betrügereien ist sehr gestiegen", warnt Christian Funk, Virenanalyst bei Kaspersky Lab. Dazu zählen unter anderem gute Lokalisierungen. Ein Schock-Video zu einem angeblichen Achterbahn-Unfall im Europa-Park hat diese Woche User geködert - und zwar in laut dem Experten bemerkenswert fehlerfreiem Deutsch.

Neben Schock- oder Sexvideos sind mittlerweile auch Zynga-Spiele wie FarmVille oder CityVille oft Aufhänger für betrügerische Facebook-Apps. "Etliche Mio. Leute spielen diese Games. Das ist ein gefundenes Fressen für Cyber-Kriminelle", sagt Funk. Für die Nutzer ist es oft nicht einfach, die Betrügereien als solche zu erkennen - doch betont der Experte, dass es relativ klare Zeichen gibt.

Die Facebook-Falle

Christian Funk, Junior Malware Analyst, Global Research & Analysis Team Kaspersky Deutschland: "Wenn ein Freund, der nie auf Englisch postet, plötzlich etwas Englisches auf der Wall hat, ist das ein gutes Zeichen, das etwas nicht stimmt"
Foto: Kaspersky

Im Fall des angeblichen Europa-Park-Unfalls will eine App auf Profildaten zugreifen und Wall-Postings erstellen, um das Video anzuzeigen. Das sollte ist ein echtes Warnsignal, da das echte YouTube-Videos nicht machen. Bei Betrügereien zu Zynga-Spielen hilft das nur bedingt, denn die legitimen Games selbst verlangen genau diese und oft auch weitere Rechte. Die falschen Apps sehen zudem oft täuschend echt aus. Zwar kann man am Link erkennen, ob dieser wirklich beispielsweise zu FarmVille führt. Doch muss der Nutzer dazu wissen, wie echte Links aussehen und beispielsweise, welche Kennnummer die App hat.

Für Durchschnittsuser das vielleicht beste Warnsignal ist somit die Sprache. "Betrügereien sind immer sehr, sehr reißerisch geschrieben, in einem Stil, den seriöse Anbieter nicht nutzen würden", erläutert Funk. Wenn in einem Posting beispielsweise mit all zu hysterischen Worten die Möglichkeit beworben wird, sich nur für kurze Zeit kostenlos Spielwährung sichern zu können, sollten beim User die Alarmsirenen heulen. "Wenn ein Freund, der nie auf Englisch postet, plötzlich etwas Englisches auf der Wall hat, ist das ein gutes Zeichen, das etwas nicht stimmt", betont zudem der Experte.

Betrug im Netz

Neben Englisch war bei Online-Betrugsversuchen bislang oft auch ein auffallend schlechtes Deutsch verräterisch - sogar bei aktuellen Kampagnen wie jüngst einer Abmahn-Abzocke per E-Mail. Das ändert sich zunehmend, warnt Funk unter Verweis auf das angebliche Europa-Park-Video. Dieses zeigt zudem, wie gekonnt Kriminelle ihre Betrügereien mittlerweile aufziehen. Der Lock-Nachrichten umfasst nämlich auch scheinbar persönliche Kommentare des angeblichen Posters in sauberem Deutsch.

"Solche Kommentare sind durch die Facebook-APIs problemlos zu automatisieren", sagt der Experte. Für Cyberkriminelle hat das den Vorteil, dass ihre Postings immer überzeugender werden und somit eher User in die Falle locken. Geld machen die Hintermänner dabei beispielsweise durch Umfragen, zu denen die User getrieben weden, oder heimlich eingeblendete Werbung. Das ist teils sehr profitabel. "Ich kenne einen Fall, in dem 9.600 Dollar im Monat gemacht wurden", so Funk. Das war im Sommer 2010 mit einem Klassiker unter den Betrugs-Aufhängern - den 101 heißesten Frauen der Welt. (pte/rw)