Angriff abgewehrt

Vermeintliche Facebook-Freundin wollte Handy-Guthaben plündern

Dass es im Internet mitunter ungemütlich zugeht und dass nicht alle Teilnehmer nur Gutes im Schilde führen, ist bekannt. Diese Geschichte ist teltarif.de-Autor Henning Gajek widerfahren und könnte jeden Facebook-Nutzer jederzeit treffen.
Von

Der betrügerische Chat auf dem Facebook-Messenger Der betrügerische Chat auf dem Facebook-Messenger
Bild: teltarif.de / Henning Gajek
Ich nutze Facebook auf dem PC, einem Android- und einem Apple-iOS-Smartphone. Zusätzlich ist auf den Smartphones auch der Facebook Messenger installiert.

Der betrügerische Chat auf dem Facebook-Messenger Der betrügerische Chat auf dem Facebook-Messenger
Bild: teltarif.de / Henning Gajek
Am Montag erreichte mich nachmittags über den Facebook Messenger auf dem Handy um 16:37 Uhr eine private Nachricht von einer guten Bekannten, mit der ich real und auf Facebook schon länger befreundet bin. Ich nenne die Bekannte zum besseren Verständnis "Susi Müller". Ich gebe den Text mit allen Satzzeichen und Schreibfehlern wieder. Meine Antworten beginnen mit "HG".

Der Verlauf des mysteriösen Chats per Facebook Messenger

Susi Müller: "hallo Kannst Du mir deine Handynummer geben :-) ?"

HG: "Ja klar. +49 xxxx"

Susi Müller: "Wenn du eine Nachricht mit den Code bekommst, bitte schick mir den okay? :-)". [Und gleich darauf] "??"

HG: "Bis jetzt kein Code"

Susi Müller: Habe Dir eine SMS gesendet worin ein Code mit 4 Ziffern steht." [und kurz darauf:] "Mach dir bitte die Mühe und schreib mir diesen Code auf. :-)" [und nach einer weiteren Pause:] "Pin Code Bitte :-) ??"

In der Tat traf eine SMS ein. Absender war die Kurzwahl 72003 mit folgendem Inhalt: "Boku: Um 58,99 Euro bei Holyo zu bezahlen, bitte folgende PIN eingeben: 1234. Die Eingabe oder Weitergabe löst eine Zahlung aus! Fragen? boku.com/help".

Hätte ich der vermeintlichen (Un)Bekannten diesen Code wirklich gegeben, wäre über den Zahlungsdienstleister Boku der Betrag von 58,99 Euro von meiner Handyrechnung abgebucht und dem Konto bei Holy gutgeschrieben worden, sofern ich keine Drittanbietersperre habe. Stattdessen tickerte ich an die vermeintliche Susi Müller folgendes: "4711" (was bewusst eine falsche Zahl war). Die Antwort von "Susi Müller" kam prompt: "Falcsher Code"

HG: "Boku"

Susi Müller: "Ja Holyo Boke 4 ziffern code" [und kurz darauf:] "Bist du da?" [und gleich nochmal:] "??".

Damit sollte wohl Druck aufgebaut werden, um den Code doch noch zu erhalten. Meine abschließende Antwort: "Die Kriminalpolizei wurde informiert." Die vermeintliche "Susi Müller" hatte immerhin noch Zeit, sich mit "By" zu verabschieden.

Danach meldete der Facebook Messenger: "Du kannst nicht mehr auf diese Unterhaltung antworten". Der Hilfe-Link gibt unter anderem folgende Auskunft: "Die Person, der du eine Nachricht senden möchtest, hat ihr Konto deaktiviert oder gelöscht."

Unbedingt über zweiten gesicherten Kanal prüfen

Hinweis auf den verwendeten Zahlungsdienstleister im Chat Hinweis auf den verwendeten Zahlungsdienstleister im Chat
Bild: teltarif.de / Henning Gajek
Nach diesem seltsamen Chat habe ich sofort per SMS und später auch noch per echtem Telefonanruf mit der echten Susi Müller Kontakt aufgenommen. Sie verwendet ein iPhone und nutzt Facebook nur auf dem iPhone, aber keinen Facebook Messenger. Kurz nach meiner ersten Meldung hätten sich bei ihr noch andere Freunde gemeldet, die ähnlich merkwürdige Nachrichten erhielten.

Beim "Vergleich" mit dem Chatverlauf über Original-Facebook fiel mir schnell auf, dass der "teure" Chat dort nicht zu finden war. Das ist auch logisch, weil das Original-Konto von Susi Müller gar nicht geknackt, sondern nur eine Kopie ihres Profils im Facebook Messenger angelegt worden war. Ein Blick in meine Teilnehmerliste des Messengers zeigt dies ganz klar: Susi Müller ist doppelt vorhanden. Bei der echten Susi Müller ist übrigens ein Profil mit einer E-Mail-Adresse (bei anderen Profilen mit einer Telefonnummer) zu sehen, bei der falschen nicht.

Der Trick ist nicht neu

Die SMS, die den Zahlungsvorgang ankündigt Die SMS, die den Zahlungsvorgang ankündigt
Bild: teltarif.de / Henning Gajek
Dieses Vorgehen bestätigt auch das österreichische Verbraucherschutzportal Mimikama.at. Die Original-Facebook-Konten werden nicht gehackt, sondern eins zu eins kopiert. Da die Freundesliste bei Facebook meist öffentlich sichtbar ist, kann der "Kopierer" sich schnell das Vertrauen erschleichen, denn man "kennt" sich ja.

Man sollte also bei Freundschaftsanfragen doppelt vorsichtig sein, besonders, wenn man mit der Person bereits befreundet war oder ist. Am besten ist es, über einen zweiten Kanal (z.B. SMS oder einen echten Telefonanruf - nicht per Facebook) nachzufragen. Manchmal löschen echte Nutzer ihr Profil aus Angst oder Unkenntnis, um sich später wieder anzumelden. Das stiftet zunächst Verwirrung oder wird achtlos bestätigt, so schleichen sich die "falschen Freunde" ein.

Sicher ist sicher: Die echte Susi Müller hat sicherheitshalber ihr Facebook Passwort geändert.

Wer ist Boku? Wer ist Holyo?

Das Unternehmen Boku ist ein Bezahldienstleister, der es seinen Nutzern ermöglicht, möglichst einfach und unkompliziert untereinander Geld zu übermitteln. Boku wählt den Weg über das Handy, eine monatliche Rechnung oder das Prepaid-Guthaben. Damit kann man durchaus ehrliche Angebote bezahlen, es können aber auch Betrüger darunter sein. Ein ähnlicher Dienst ist Western Union, der das schnelle Übermitteln von Geld in Länder mit langsamer oder mangelhafter Bankeninfrastruktur ermöglicht, was nicht nur von Schwarzen Schafen, sondern auch von Urlaubern oder Mitbürgern mit Migrationshintergrund gerne genutzt wird. Bei Western Union besucht man eine Postbankfiliale oder einen autorisierten Agenten und zahlt dort bar ein.

Das Angebot von holyo.com [Link entfernt] wird gerne verwendet, um Guthaben bei Amazon oder zum Laden oder Ausrüsten von Online-Spielen (z. B. Steam) erwerben zu können.

Drittanbietersperre ist zu empfehlen

Eine Drittanbietersperre lässt sich beim eigenen Mobilfunkanbieter entweder auf der Homepage im Kundenverwaltungstool oder über die Hotline einrichten. Einige Anbieter erlauben, die Art der Drittanbieter detaillierter auszuwählen, die gesperrt werden sollen.

Es gibt durchaus sinnvolle Angebote, die über das Handy abgerechnet werden. In einigen Städten können beispielsweise Parktickets per SMS bezahlt werden. Die Deutsche Post bietet ihr Handyporto per SMS an. Die Funkrufempfänger im Cityruf-Netz von e*message können aus dem Telekom-Netz per SMS erreicht werden. Solche Angebote wären bei einer vollständigen Drittanbietersperre dann auch blockiert.

Mehr zum Thema Telefon- und Online-Betrug