Woche 24: Wenn Influencer gehackt und zusätzlich betrogen werden

18.06.2024 - Ein Influencer mit vielen Followern hat sich beim BACS gemeldet, weil sein Facebook-Konto vor einigen Monaten gehackt worden ist. Der Auftritt auf sozialen Medien ist für ihn und sein Engagement zentral. Nachdem das gehackte Konto durch Facebook geschlossen worden war, richtete sich der Melder ein neues Konto ein. Damit war die Sache aber leider noch nicht erledigt.

Der gehackte Account

Vor ein paar Monaten erhielt das BACS eine Meldung zu einem kompromittierten Social-Media-Konto. Es war dabei unklar, wie die Betrüger es geschafft hatten, das Konto zu übernehmen. Häufig geschieht dies durch das Erraten von Passwörtern oder mit Passwörtern, die die Betrüger durch Phishing-Kampagnen erlangt haben. Auch war nicht klar, ob der Vorfall mit dem öffentlichen Engagement des Melders in Zusammenhang stand. Zumindest gibt es bis heute dafür keine Hinweise.

Der Betroffene hatte in der Folge vergeblich versucht, mit Meta, der Eigentümerin von Facebook, in Kontakt zu treten, um wieder Zugang zu seinem Social-Media-Konto zu erhalten. Erfahrungsgemäss reagieren die Betreiber der grössten sozialen Medien-Plattformen bei solchen Anfragen in vielen Fällen zurückhaltend oder gar nicht. Dies dürfte unter anderem mit der enormen Flut an Vorfällen zusammenhängen, die gemeldet werden.

Meta hat aber nach einigem Nachfassen das Konto des Melders geschlossen. Das Konto ist damit sowohl für den ursprünglichen Eigentümer als auch für die Betrüger unzugänglich. Dies ist wegen der grossen Anzahl an Followern, die mit dem Konto verbunden sind, zwar sehr ärgerlich, aber für die Reputation des Influencers besser, als wenn das Konto für Betrügereien missbraucht wird.

Der Melder hat sich mit einigem Aufwand einen neuen Auftritt aufgebaut und dachte, die Geschichte sei damit zu Ende.

Der anschliessende Betrug

Monate später zeigte sich, dass die Betrüger offenbar nur darauf gewartet hatten: Kaum war der neue Auftritt verfügbar, meldeten sich über den Facebook-Chat angebliche Spezialisten von Facebook mit dem Angebot, das alte Konto zurückzuholen. Es brauche nur etwas Geduld.

Schon nach kurzer Zeit kam es aber zu finanziellen Forderungen, denen der Melder zunächst auch nachkam. Die Aussicht, den alten Zugang nun doch noch wiedererlangen zu können, war zu verlockend. Die Betrüger nutzten dabei ihre psychologischen Fähigkeiten. Sie wechselten geschickt zwischen Forderungen und Versprechen.

Mit der Zeit schlichen sich dann aber offensichtliche Fehler in die Kommunikation der Betrüger ein, und der Melder wurde misstrauisch. So haben die Betrüger den Melder vorübergehend geduzt und gar mit Kosenamen angesprochen, ein paar Stunden später waren sie dann wieder formell per Sie, und noch später wurden sie sogar eher ruppig und drohend. Einmal wechselten die Betrüger sogar kurz die Sprache.

Dies zeigt, dass kaum eine Einzelperson hinter dem Betrug stecken kann, sondern eine kriminelle Gruppierung, die gleichzeitig etliche Betrugsfälle in verschiedenen Sprachen parallel am Laufen hat. Es ist durchaus denkbar, dass niemand von dieser Bande tatsächlich die Sprache des Opfers spricht: Mit Hilfe von Online-Übersetzern und künstlicher Intelligenz ist Vieles möglich. Und wenn die Betrüger zum Beispiel beim Kopieren und Einfügen von Texten das falsche Browser-Fenster erwischen, kommt es schnell zu solch offensichtlichen Fehlern.

Bezüglich Kommunikation waren die Betrüger offensichtlich schlecht organisiert und unkonzentriert. Umso erstaunlicher ist es, dass sie offenbar über Monate darauf gewartet haben, dass der Melder ein neues Konto erstellt. Sie scheinen diese Fälle über längere Zeit zu verfolgen, um dann im richtigen Moment erneut zuschlagen zu können. Denkbar ist auch, dass es sich beim Betrug um eine andere Gruppierung gehandelt hat und die Informationen im Darknet erworben worden waren.

Empfehlungen

  • Erstatten Sie Anzeige bei der Kantonspolizei, wenn Sie bemerken , dass eine nicht ermächtigte Person Zugriff auf Ihr Social-Media-Konto erlangt hat oder Sie einen finanziellen Schaden erlitten haben.
  • Werden Sie hellhörig bei Ungereimtheiten und Unzulänglichkeiten sprachlicher Art (Formulierungen, Du/Sie, verschiedene Sprachen).
  • Sichern Sie Ihre Konten mit einer Zwei-Faktor-Authentisierung ab. Sie erhöhen damit die Hürde für Betrüger deutlich.
  • Sobald Sie feststellen, dass Sie es mit Betrügern zu tun haben, brechen Sie die Kommunikation ab. Sichern Sie mögliche Beweise (Chats, Mails, Bildschirmfotos usw.), insbesondere dann, wenn Sie einen Schaden erlitten haben.
  • Informieren Sie den Betreiber der Plattform über den Betrugsversuch.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 18.06.2024

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2024/wochenrueckblick_24.html