Drucken
26.07.2012, 17:17 Uhr | Andreas Lerg
Betrüger nutzen Hilfsbereitschaft der Facebook-Mitglieder aus. (Quelle: Facebook)
Mit einer neuen dreisten Masche haben es Online-Betrüger derzeit auf die Kreditkartendaten von Facebook-Nutzern abgesehen. Dabei nutzen die Täter schamlos die Hilfs- und Spendenbereitschaft vieler Menschen aus: Sie ködern mit einer Spendenaktion für notleidende Kinder. Der Betrug läuft momentan in Deutschland und verschiedenen anderen europäischen Ländern.
Die Online-Kriminellen gaukeln auf Facebook eine Spendenaktion vor, die angeblich von ChildFund stammt, einer nichtstaatlichen Organisation aus Deutschland, die sich für bedürftige Kinder einsetzt. Der Betrug funktioniert über eine Schadsoftware, die auf infizierten Computern nach dem Login bei Facebook ein Popup-Fenster startet. Dort wird der Nutzer um eine Spende zugunsten bedürftiger Kinder gebeten. Schon mit einem Euro könne man "hilfsbedürftigen Kindern und ihren Familien eine Zukunft schenken, die sie ohne unsere Hilfe nicht hätten", heißt es in dem Aufruf.
Wer spenden will, soll seine Kreditkartendaten in ein Formular eingeben, damit der Betrag eingezogen werden kann. Abgefragt werden dabei alle Kreditkartendaten inklusive der CVV-Nummer, also der dreistelligen Kartenprüfnummer auf der Rückseite der Karte. Mit diesen Daten haben die Täter alle Daten, um Zahlungen vornehmen und sich bereichern zu können.
Damit nicht jeder gleich alles über Sie weiß: So schützen Sie Ihre Privatsphäre. zum Video
Neben Deutschland läuft dieser Betrug unter anderem auch in Spanien, Italien oder Holland, jeweils angepasst auf dort ansässige Hilfsorganisationen. So werden also nicht nur die Nutzer geschädigt, deren Konten geplündert werden, sondern auch die Hilfsorganisationen. Einerseits könnte ihr Ruf unter dem Betrug leiden, andererseits könnte grundsätzlich auch die Spendenbereitschaft zurückgehen, wenn der Nutzer nur schwer beurteilen kann, ob der Spendenaufruf echt ist.
Technisch funktioniert der Angriff so, dass ein Schadcode namens Citadel beim Aufrufen der Facebook-Seite das Popup-Fenster erzeugt. Dabei wird der Standort und die Spracheinstellung des Computers festgestellt, damit der passende Text angezeigt werden kann. Citadel kommt in der Regel als Trojaner auf den Computer des Opfers und wird meist beim Besuch speziell manipulierter Internetseiten eingeschleust.
Der Betrug ist gut gemacht und entlarvt sich selbst nur dadurch, dass im Text keine Umlaute vorhanden sind. So steht dort beispielsweise "unterstutzen" oder "hilfsbedurftig". Um den eigenen Computer vor der Infektion mit solcher Schadsoftware zu schützen, sollte immer ein permanent aktualisierter Virenscanner im Einsatz sein. Wenn dennoch solche Meldungen erscheinen, sollte der Nutzer vorsichtig bleiben und keinerlei Daten in entsprechende Formulare eintragen. Ehrliche Organisationen bitten nur auf ihren eigenen Facebook-Seiten um Spenden, aber nicht als Popup direkt nach dem Login.
Auf Facebook informiert die Digital-Redaktion von t-online.de auf der Seite Nullen und Einsen über aktuelle Themen.
Quelle: Andreas Lerg
zur Homepage
Ihre neue Brille inkl. Super-Entspie-
gelung, dünner Kunststoffgläser und extra Härtung bei Brille24.de.
Frau hätte besser auf Text des Tele- prompters geachtet. zum Video
Glamouröse Looks & wunderbare Kombinationen in großen Größen entdecken! von Ulla Popken
Nutzungsbasierte Online Werbung