Betrugswelle: PayPal-Konten durch Facebook Freundschaftsanfragen stark gefährdet

Betrüger machen sich aktuell die Gutgläubigkeit gegenüber Freunden auf Facebook zunutze. Sie kopieren dazu das Profil eines Users, samt exaktem Namen und Foto. Dann fügen sie die schon existenten Freunde des Nutzers dem Fake-Profil hinzu. Der falsche Freund fordert dann seine Kontakte auf, erst die Mobilnummer und danach einen SMS-Code von PayPal herauszugeben.

Betrugswelle: PayPal-Konten durch Facebook Freundschaftsanfragen stark gefährdet
Betrugswelle: PayPal-Konten durch Facebook Freundschaftsanfragen stark gefährdet 1

Oft nimmt der entsprechende Nutzer die Freundschaftsanfrage an, denn normalerweise kennt er ja die anfragende Person. Zudem gibt es immer wieder Fälle, in denen sich ein Nutzer bei Facebook abgemeldet hatte, sich erneut registriert und aus diesem Grund wieder Freundschaftsanfragen verschickt. Auch das Erfragen der Handynummer ist nicht unbedingt ungewöhnlich.

Hat das Opfer die Mobiltelefonnummer herausgegeben, erhält es eine SMS, in der ihm der Code einer PayPal-Transaktion zugeschickt wird. Zeitgleich dazu fordert der falsche Facebook-Freund dazu auf, den Code zu senden. Jetzt allerdings sollte man misstrauisch werden. Doch immer noch sind die Betrüger erfolgreich. Das Foto eines bekannten Menschen führt anscheinend dazu, dass viele Nutzer ihren gesunden Menschenverstand außer Acht lassen.

Die Taktik ist keineswegs neu, aber „momentan wieder sehr aktuell“, sagt Heiko Rittelmeier von der Webseite Computerbetrug.de. Die Methode mit PayPals mobilen Bezahldienst, ehemals „Zong“, gibt es schon lange – auf Facebook ist sie derzeit zum Massenphänomen geworden.

Wie die Welt.de berichtet, hätten es die Gauner zuerst besonders auf türkischstämmige Nutzer abgesehen, es folgten russischstämmige User. Mittlerweile könne es allerdings jeden treffen. Einiges weise darauf hin, dass die Täter aus dem Ausland agierten, denn oft gebe es keine großen Anstrengungen ihre Identität zu vertuschen.

Bei dem von den Betrügern verwendeten Dienst PayPal Buy with Mobile handelt es sich um einen mobilen Bezahldienst, über den virtuelle Güter bei Internetspielen und sozialen Netzwerken erworben werden können. Die Kosten werden über die Mobilfunkrechnung abgebucht.

Damit eine Zahlung durchgeführt werden kann, müssen die Handynummer und der via SMS versandte Code angegeben werden. Es handelt sich dabei um die beiden Informationen, die die Betrüger auf Facebook von ihren Opfern ergaunern. Welt.de wollte von PayPal wissen, ob die Betrugsopfer ihr Geld wiedersehen. PayPal machte hierzu keine Angaben.

Der Journalist Moritz Stückler, der selbst Opfer geworden ist, schreibt auf Facebook:

„Die vermeintliche Freundin fragte via Facebook nach dem Code. Ich frage nach, wieso und was das ist, sie schreibt ‘Erzähle ich dir später’, also gebe ich ihr den Code.“ Er habe nichts geahnt, und dachte, dass sie eventuell ihr Handy verloren habe und etwas im Netz kaufen wolle.

Auch fand er die Formulierung der SMS extrem missverständlich. Nirgendwo sei ausdrücklich gestanden, dass das Geld von seiner Telefonrechnung abgebucht werde. Er dachte, dass er irgendeine Transaktion für seine Freundin bestätige, mit der er jedoch nichts zu tun habe, da die Freundin ihr Handy nur nicht dabei habe.

Stückler wurden zweimal 29,90 Euro abgebucht. Das Geld hat er nicht wieder gesehen. Vor etwa einem Monat wandte er sich aus diesem Grund an PayPal und erhielt bis dato nur eine Standard-Mail als Antwort.

Eine PayPal-Sprecherin verweist auf Anfrage darauf, dass dies an der Art des Betrugs liege: Dass das Geld abgebucht wird, stehe auf der Webseite, auf der der Code eingegeben wird – der Code an sich dient nur als Bestätigung.

Experte Rittelmeier rät, bei solchen Unsicherheiten mit dem Freund in jeden Fall noch einmal anderweitig in Kontakt zu treten. Um die Betrugsmasche vollständig auszuschalten rät Rittelmeier: Bei Facebook einstellen, dass Freundschaften nicht öffentlich einsehbar sind, denn so wird man auch von den Betrügern nicht als potentielles Opfer gefunden.

Eine andere Option: Beim Mobilfunkprovider eine Drittanbietersperre einrichten lassen – auf diese Weise kann Geld nicht mehr einfach über die Telefonrechnung abgebucht werden.

PayPal wollte keine Angaben dazu machen, wie oft diese Betrugsfälle schon aufgetreten sind. Opfer sollten sich auf jeden Fall bei der Polizei melden. Über den Kundenservice von PayPal Buy with Mobile ist es laut PayPal außerdem möglich, die infrage kommende Handynummer für weitere Transaktionen sperren zu lassen. Der Kundendienst kann über die Telefonnummer 0800-184 4216 oder per E-Mail unter cp.support.de@paypal.com kontaktiert werden.

Eine Facebook-Sprecherin teilte mit, dass „alle Inhalte, die gegen die Richtlinien verstoßen, umgehend gelöscht werden“ – hierunter fielen auch Fake-Profile. Diese Inhalte würden aus einer Kombination von technischen Maßnahmen, den Usern selbst und einem Team aufgespürt.