Facebook Account geknackt

08:28, 12.8.2014

blog_159

Was mir passiert ist: Facebook Fake, mit Facebook Freunde abzocken?

Eine Betrüger Masche, die mit Mobiltelefonnummer und SMS funktioniert, aber was hat das mit Facebook zu tun? Aber der Reihe nach:

Unternehmen wie Zong, ein kalifornisches Unternehmen, das zur Paypal Gruppe gehört, ermöglichen weltweit Zahlungen für Waren und Dienstleistungen über Mobilfunkanbieter. Zong sendet dazu z.B. zur Bestätigung einer Zahlung einen SMS Code auf die jeweils eingetragene Handynummer. Mit der Eingabe des Codes vom momentanen Besitzer des Handys im Internet erfolgt die Zahlung mit Abbuchung über die Telefonrechnung. Internetaktionshäuser oder Dienstleistungsanbieter bieten diese wie auch andere Bezahldienste als Zahlungsmöglichkeit an.

Nun könnte jemand hergehen und irgendeine Mobilnummer eintragen lassen um damit zu bezahlen. Der Anbieter würde dann einen SMS Code an die jeweilig eingetragene Mobilnummer senden. Wird die vom Handybesitzer im Internet  bestätigt, erfolgt die Zahlungstransaktion. Aber wer würde so etwas bestätigen? Es handelt sich schließlich um wildfremde Aufforderungen, etwas zu bezahlen.

Jetzt kommen die sozialen Netzwerke, im speziellen Facebook ins Spiel. Findige Betrüger kopieren Bilder  und Texte eines Facebook Accounts (in meinem Fall war es mein Account) und eröffnen einen neuen Account mit diesen Bildern unter dem Namen des kopierten Accounts (also unter meinem).

Nun schreiben sie alle Freunde des kopieren Accounts an und bitte im ersten Schritt  um eine Freundschaftsbestätigung und im zweiten um die Übersendung der Handynummer des Freundes (weil man sie angeblich verlegt hat oder ähnlich)

Jetzt erfolgt die zuvor beschriebene SMS Transaktion und der ein oder andere Facebook Freund lässt sich verleiten, den SMS Code an den vermeintlichen Freund weiter zu leiten, denn auf einmal ist die SMS ja nicht mehr so fremd. Es hat ja kurz vorher oder sogar während der Transaktion  ein Facebook Kontakt stattgefunden. Der angebliche Freund nimmt nun diesen SMS Code und bestätigt die Zahlung im Internet. Das funktioniert sogar mehrfach

Das haben zum Glück viele meiner Facebook Freunde das sofort gemerkt und mich informiert.

Was tun:

  • Sperren Sie sogenannte Drittanbieter bei Ihrem Provider, dann sind Sie auf der sicheren Seite. Der Provider ist dazu verpflichtet. Dann kann niemand mehr außer Sie selbst Ihre Telefonrechnung belasten (Bei den meisten Providern steht im kleingedruckten, dass Drittanbieter zugelassen sind)
  • Geben Sie keine sensiblen Daten wie Anschriften, Telefonnummern, Zahlencodes, PINs, TANs oder gar Kontodaten weiter, insbesondere nicht ohne vorherige Rückversicherung durch einen persönlichen Kontakt
  • Schauen Sie ab und zu im Internet nach, ob in sozialen Netzwerken gleichartige Accounts wieder der Ihre auftauchen. Das geht z.B. mit Yasni.de sehr gut.
  • Sperren Sie Ihre Freundeslisten in den sozialen Netzwerken, so dass sie nur von Ihnen und Ihren Freunden gesehen werden können. Hier am Beispiel von Facebook gezeigt
  • Das Prinzip kann auch mit jedem anderen sozialen Netzwerk passieren, Facebook taucht nur deswegen auf, weil es am weitesten verbreitet ist
  • Seien Sie vorsichtig im Umgang mit Freundschaftsanfragen
  • Melden Sie einen erkannten „Fake-Account“ sofort bei Ihrem sozialen Netzwerk
  • Vorsicht bei unbekannten Nachrichten sowie Rückruf-/SMS-Bestätigungen
  • Nehmen Sie im Zweifelsfall persönlichen Kontakt auf
  • Wenden Sie sich als Betrugsopfer an die Polizei und warnen Sie ihre Internet-Freunde
  • Versuchen Sie das Geld zurück zu bekommen, wenn es klappt schön, wenn es nicht klappt, sehen die großen Bezahldienste die vielen Reklamationen, was zu Verhaltensänderungen führen kann
  • Geben Sie generell im Internet nicht mehr Daten preis als nötig
  • Verwenden Sie sichere Passwörter, wechseln Sie diese von Zeit zu Zeit und geben Sie Passwörter niemals an Dritte weiter

Den Urheber der Tipps finden Sie hinter diesem Link, dazu kommen meine Erfahrungen mit meinem eigenen Facebook Account, der gefakt wurde. Die Face Accounts werden sehr schnell wieder gelöscht, in meinem Fall sind zwischen hochladen des bei mir unrechtmäßig kopierten Bildes und dem Verschwinden des falschen Facebook Accounts 45 Minuten vergangen.

Es gibt aber auch noch andere Betrugsmöglichkeiten mit der Masche der sozialen Netzwerke

Oder es wird ganz einfach ein gefaktes Profil genutzt, um angeblich im Namen des gefakten Accounts zu posten (Aber warum sollte jemand so etwas tun)

Zong an sich ist lt. der Website von Wettcheck24  absolut sicher, da es eine SMS an die angegebene Handynummer sendet und die Bezahlung nur über die Eingabe des in der SMS gesendeten Codes in ein Formular auf der Website möglich ist. Es findet also ein Medienbruch statt, der als 100% sicher gilt. Das Problem tritt nur deshalb auf, weil viele menschen diese Art der Bezahlung nicht kennen.

So wird’s gemacht:

1) Zong auswählen

2) Telefonnummer eingeben

3) Zong sendet SMS mit einem Sicherheitscode. Diesen Code auf der Bezahlseite eingeben und fertig!

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s