Gauner locken mit gefälschten Gutscheinen auf Facebook

Einem geschenkten Gaul soll man bekanntlich nicht ins Maul schauen. Wenn der Gaul auf Facebook herumgaloppiert, ist trotzdem Vorsicht geboten. Grund: Kriminelle verbreiten im Moment über das beliebte soziale Netzwerk angebliche Saturn- und MediaMarkt-Gutscheine im Wert von 50 Euro.

Foto: zgt

Die Masche, die dahinter steckt, ist simpel und dennoch effektiv: Wer einen der auf 5000 Stück limitierten Gutscheine ergattern will, muss eine bestimmte Webseite aufsuchen. Dort wartet aber nicht der Coupon, sondern jede Menge Werbung, die per sogenanntem IFrame integriert wurde. Lukrativ ist das nur für die Gauner selber, denn jeder Aufruf der Seite spült Geld in ihre Kassen. Sicherheitsexperten sprechen in solchen Fällen von Klickbetrug.

Im Anschluss wird der arglose Facekookler auf eine Dating-Seite weitergeleitet, auf der sich junge Frauen als potenzielle Partnerinnen aus der Umgebung präsentieren.

Und der 50-Euro-Gutschein? Der ist ungefähr so echt wie die hübschen Damen aus der Nachbarschaft - es gibt ihn schlicht nicht. Mittlerweile warnen auch Saturn und MediaMarkt auf Facebook vor der Betrugsmasche, die unter ihrem Namen läuft.

Nun könnte man natürlich sagen, dass - abgesehen vom Image der beiden Elektroriesen - keinem Facebook-Nutzer ein Schaden durch die Aktion entsteht. Das wäre freilich zu kurz gedacht. Denn Klickbetrügereien wie in diesem Fall sind eben kein Kavaliersdelikt, sondern Betrug. Glück im Unglück: Laut einer ersten Analyse durch die Sicherheitsexperten von G Data (www.gdata.de) wird bei der Aktion kein Schadcode auf den PC des Opfers übertragen. Wenn dessen Rechner aber ungewollt auf eine (Dating-)Seite weitergeleitet wird, ist ganz schnell der Tatbestand der Computermanipulation erfüllt.

Rechtlich ist den Urhebern des Klickbetrugs vermutlich nicht beizukommen, da haben sie vorgesorgt: Die Webseite mit den Werbeeinblendungen wurde vor wenigen Tagen erst von einem gewissen Ralph Berger und seiner Firma "EnergizeYourWeb AG" registriert. Die wiederum befindet sich angeblich in Panama, gehostet wird von einem Webserver in der Türkei aus.

Solche Geflechte mit Briefkasten-Firmen im weit entfernten Ausland sind typisch für Online-Betrüger. Auf diese Weise wird versucht, die Spur zum Verantwortlichen möglichst gut zu verwischen. Und falls die Betrugsseite irgendwann auf rechtlichen Druck von außen durch den Hoster gelöscht wird, taucht gleich darauf eine neue auf, die nach demselben Prinzip funktioniert.

Viel kann man als normaler Anwender gegen Klickbetrügereien nicht ausrichten. Völlig wehrlos ist man aber auch nicht. Wichtigster Helfer im Kampf gegen Online-Betrug ist nach wie vor ein guter Virenscanner, am besten mit integriertem http-Scan. Letzterer untersucht verdächtige Webseiten, noch bevor sie vom Browser geladen werden. Stellt sich heraus, dass es sich um eine betrügerische Seite handelt, blockiert der Scanner in Echtzeit den Aufruf und setzt den Anwender davon in Kenntnis.

Wer regelmäßig in sozialen Netzwerken unterwegs ist, sollte zudem vermeiden, von dort aus externe Seiten aufzurufen. Der Grund: Angesichts der hohen Nutzerzahlen sind Facebook & Co. mittlerweile ein beliebter Tummelplatz für Online-Gauner aller Couleur. Mit getürkten Aktionen wie den falschen Saturn- und MediaMarkt-Gutscheinen versuchen sie, den eingeloggten Surfer auf präparierte Seiten zu locken, die sich außerhalb des sozialen Netzes befinden. Und was dort auf ihn wartet - Klickbetrug oder gar ein Trojaner - lässt sich nie vorhersagen.

Zu den Kommentaren
Im Moment können keine Kommentare gesichtet werden. Da wir für Leserkommentare in unserem Internetauftritt juristisch verantwortlich sind und eine Moderation nur während unserer Dienstzeiten gewährleisten können, ist die Kommentarfunktion wochentags von 22:00 bis 08:00 Uhr und am Wochenende von 20:00 bis 10:00 Uhr ausgeschaltet.