Täter mit gefälschten Facebookprofilen überreden zur Weitergabe von PIN aus SMS für Bezahldienst
Vermehrt wurden wir in den letzten Tage angeschrieben und auf diese Masche mit den gefälschten Facebookaccounts und SMS mit Bezahlcodes hingewiesen.
Die Funktionsweise ist nicht neu und wurde schon vor einigen Jahren und zwischenzeitlich immer wieder mal durchgeführt.
Die Täter erstellen zunächst in Ruhe einen gefälschten Account. Dafür suchen sie sich gern einen Facebookaccount aus, der sehr offen lesbar ist. D.h. viele Informationen zur Person, Bilder und die Freundesliste sind öffentlich einsehbar.
Mit dem gefakten Account werden nun die Freunde des echten Accountinhabers z.B. per Facebook-Messenger angeschrieben. Es wird unter irgendwelchen Ausreden um die Herausgabe der Mobilfunknummer gebeten.
Die Freunde denken sich oft nichts dabei, da ja ein „Freund“ darum bittet.
Plötzlich empfängt nun das potentielle Opfer eine SMS mit einem Bestätigungscode. Der „Freund“ bittet daraufhin um die Bekanntgabe des Codes. Wird der Code übergeben, so wird dieser durch die Täter gleich eingesetzt und es kommt zu einer Bezahlung über die Mobilfunkrechnung. Ggf. wird diese einigemale vollzogen, so dass auch höhere Rechnungsbeträge vorkommen.
Die gefälschten Profile sind kurz darauf nicht mehr erreichbar, da diese entweder als Fälschung gemeldet wurden oder selber gelöscht wurden.
Maßnahmen gegen diesen Trick:
Für Accountinhaber allgemein
Als Facebookaccountinhaber sollten Sie Ihre Daten so privat wie möglich halten. Freundeslisten sollten Sie gegenüber anderen verbergen. Sie können dieses unter den Privatsphäreinstellungen entsprechend auf sichtbar für „Nur ich“ schalten. Zeigen Sie übrige Informationen von sich nur (wenn überhaupt) für Freunde. Überprüfen auch regelmäßig Ihr Einstellungen bezüglich Ihrer Darstellung für die Öffentlichkeit. Klicken Sie dazu im Webbrowser in Ihrem Profil (zunächst auf Ihren Profilnamen gehen, damit Sie Ihre eigene Timeline angezeigt bekommen) auf die drei Punkte im Dropdown-Menü „Aktivitätenprotokoll anzeigen“innerhalb Ihres Titelbildes rechts unten. Wählen Sie dann „Aus der Sicht von…“ aus. Sie bekommen dann Ihr Profil angezeigt, wie es die Öffentlichkeit (also auch alle Ihre Nicht-Freunde) sieht. Dann können Sie z.B. einzelne Beiträge oder Bilder immer noch privat schalten.
Prüfen Sie auf alternativem Wege (Telefonanruf, Mail oder echtes Treffen), wenn neue Freundesanfragen eingehen oder ungewöhnliche Nachfragen zur Mobilfunknummer eintreffen.
Prüfen Sie bei der Nachfrage zu einer Mobilfunknummer, ob es möglicherweise einen zweiten Account der Person gibt. Den echten und den kopierten Account. Informieren Sie dann den echten Freund.
Für Personen die eine SMS bekommen haben:
Sollten Sie eine SMS mit einem Bezahlcode bekommen haben, so geben Sie den Code nicht weiter. Versuchen Sie in Erfahrunge zu bringen, von welchem Dienst der Code verschickt wurde.
Derzeit scheint ein Dienst von PayPal genutzt zu werden (früher ZONG). Die Erreichbarkeit von PayPal für diesen Fall lautet: Telefon: 0800-1844216 E-Mail:
Diese Erreichbarkeiten werden auch auf der Telefonrechnung angezeigt.
PayPal schreibt dazu aktuell auf der eigenen Facebook-Fanseite folgenden Hinweis: „Eine Zahlung kann immer nur dann funktionieren, wenn beide Schritte vollzogen werden: 1. Eingabe der Handynummer und 2. Eingabe der vierstelligen PIN zur Bestätigung. Wenn ihr den Verdacht habt, dass ihr Opfer eines Betruges geworden seid, solltet ihr euch mit der Polizei in Verbindung setzen. Über den Kundendienst von PayPal Buy with Mobile könnt ihr eure Mobilfunknummer für weitere Transaktionen sperren lassen.“
Sollten Sie die SMS bereits weitergeleitet haben, so informieren Sie unverzüglich Ihren Provider. Lassen Sie zusätzlich eine Drittanbietersperre einrichten, damit solche Zahlungen zukünftig nicht mehr erfolgen können.
Erstellen Sie für eine mögliche Anzeige Screenshots der SMS, des Chatverlaufes und des gefälschten Facebookprofiles. Achten Sie darauf, dass die URL zum gefälschten Profil, also die vollständige www-Adresse, sichtbar ist! Bringen Sie auch eine Rechnungskopie Ihres Providers mit zur Anzeigenerstattung.
Für Personen, dessen Accounts kopiert wurden:
Erstellen Sie Screenshots des gefälschten Accounts, aus denen die kopierten Daten sichtbar sind. Sollten z.B. auch Ihre Bilder auf dem fremden Account genutzt worden sein, so liegen möglicherweise Urheberrechtsverstöße vor. Achten Sie darauf, dass die vollständige URL des Fakeaccounts lesbar ist.
Informieren Sie Ihre Freunde über den gefälschten Account, damit diese nicht in eine Kostenfalle tappen.
Melden Sie die Fälschung an Facebook.
Erstatten Sie ggf. Anzeige bei einer örtlichen Polizei.
Leider haben wir von PayPal bisher noch keine Rückmeldung auf unsere Anfrage bekommen, was den Bezahldienst angeht. Wir werden dies hier an dieser Stelle nachholen, wenn wir Neuigkeiten haben.