Von Romantik- bis hin zu Anlagebetrug gibt es eine Vielzahl von Möglichkeiten, wie Betrüger soziale Medien nutzen, um ihre Opfer ins Visier zu nehmen. Wir stellen einige der gängigsten Methoden vor und sprechen mit einem Mann, der auf diese Weise fast alles verloren hätte.
Wer im Jahr 2024 das Internet nutzt, sucht höchstwahrscheinlich auch soziale Medien auf. Tatsächlich sind von den 5,35 Milliarden aktiven Internetnutzern weltweit 5 Milliarden regelmäßig in sozialen Netzwerken unterwegs.
Egal, ob man sich die Fotos von jemandem ansehen möchte, mit dem man seit 15 Jahren kein Wort mehr gewechselt hat, oder die Fotos von jemandem, mit dem man die nächsten 15 Jahre verbringen möchte; ob man die neueste Verschwörungstheorie lesen oder sich um einen Job bewerben möchte – für alte und neue Kontakte gibt es garantiert eine Social-Media-Plattform.
Das Schöne an den sozialen Medien ist, dass man spielend leicht mit Menschen in Kontakt treten kann. Darin liegt aber auch die Gefahr, denn es ist einfach, ohne umfassende Identitätsprüfung ein Konto zu erstellen und sich als jemand anderes auszugeben. Wählen Sie einfach einen Namen und ein Foto aus und schon haben Sie einen Account.
Mit nur wenigen Klicks lässt sich so mit jedem im Internet Kontakt aufnehmen. Teilen Sie kostenlos Bilder von niedlichen Haustieren, argumentieren Sie, warum der Mond aus Käse besteht, senden Sie Ihren Lebenslauf oder stehlen Sie Geld von völlig Fremden.
Es beginnt mit einem einzigen Klick.
In den ersten sechs Monaten des Jahres 2023 gingen durch Social-Media-Betrug 2,7 Milliarden US-Dollar verloren. Eine riesige Zahl im Vergleich zum zweithäufigsten Betrugskanal: Websites und Apps, die 2 Milliarden US-Dollar gestohlen haben. E-Mails waren hingegen für den vergleichsweise niedrigen Betrag von nur 900 Millionen US-Dollar verantwortlich. Kein Wunder also, dass bei jedem Vierten, der seit 2021 betrogen wurde, der erste Kontakt über soziale Netzwerke stattfand.
Es ist wahrscheinlich, dass Sie bereits von einem Betrüger kontaktiert wurden, ohne es vielleicht bemerkt zu haben. Hier sind die drei häufigsten Arten von Social-Media-Betrug.
Romantikbetrug.
Romance Scam, auch als Romantikbetrug bekannt, ist eine Betrugsart, die durch Social Engineering initiiert wird. Dabei werden emotionale Beziehungen aufgebaut, um finanziellen Gewinn oder Dienstleistungen zu erzielen. Die Betrüger nutzen oft Dating-Apps, aber auch herkömmliche Social-Media-Plattformen werden immer öfter eingesetzt.
Während einige Dating-Apps wie Tinder damit begonnen haben, Schritte zur Identitätsprüfung ins Onboarding zu integrieren, tun viele Anbieter dies noch nicht.
[Erfahren Sie mehr darüber in unserem Blog „What’s love got to do with it?“, in dem die Autorin Becky Holmes Liebesbetrug aufdeckt.]
Übernahme von Social-Media-Konten.
Laut dem UK Fraud Awareness Report 2024 von IDnow sind 37 % der Erwachsenen besorgt über Betrug in sozialen Medien. Diese Befürchtung ist berechtigt, da jemand, der Zugriff auf Ihr Social-Media-Konto hat, wertvolle Informationen und Fotos über Sie, Ihre Familie und Ihre Freunde für zukünftige Betrugsangriffe sammeln kann. Sie können auch Phishing-Angriffe und Links zu Anlagebetrug von Ihrem Konto aus verbreiten, was dem Betrug einen überzeugend glaubwürdigen und authentischen Eindruck verleiht.
Anlage- & Pig-Butchering-Betrug.
Dies sind die häufigsten Formen von Betrug in den sozialen Medien. Beim Anlage-/Investitionsbetrug handelt es sich in der Regel um langfristige Methoden, die sich über mehrere Wochen oder Monate erstrecken und bei denen der Betrüger langsam Vertrauen aufbaut, bevor er dem Opfer eine Investitionsmöglichkeit präsentiert.
Auch wenn die geteilte Website und die Zahlungsportale echt aussehen mögen, wird das Geld, das das Opfer sendet, direkt an den Betrüger überwiesen. Eine Variante des Investitionsbetrugs ist der Pig-Butchering-Betrug, der Elemente aus Romance Scam, Anlagebetrug und Krypto-Betrug kombiniert.
„Es hat einfach Klick gemacht.“
Jeder kann Opfer von Social-Media-Betrug werden. Jung oder Alt. Chef oder Angestellter. Nachdem er unseren Blog „Die neue Krypto-Betrugsmasche: Pig-Butchering- Betrug“ gelesen hatte, wurde IDnow von einem deutschen Unternehmer kontaktiert, der festgestellt hatte, dass er betrogen worden war. Nachfolgend erzählen wir seine Geschichte:
Hintergrund.
Für mich als CEO eines Technologie-Start-ups mit Sitz in Europa war das Jahr 2023 ein wichtiger Wendepunkt für unser Unternehmen, als es in eine Aktiengesellschaft umgewandelt wurde. Zu meinen Hauptaufgaben als CEO gehörten die Sicherung der Finanzierung, die Pflege der Investor Relations und der Verkauf von Aktien, um das Wachstum des Unternehmens voranzutreiben.
Das zweite Quartal 2023 war eine besondere Herausforderung, geprägt von zahlreichen Investorenmeetings und einem entschlossenen Vorstoß, unsere Investitionsmöglichkeiten über Google Ads zu bewerben. Während dieser Zeit kontaktierte mich ein anscheinend begeisterter Investor über LinkedIn, was eine Kette von Ereignissen auslöste, die schließlich zum Zusammenbruch des Unternehmens und meines Privatlebens führten.
Die Begegnung.
Anfang Mai 2023 erhielt ich auf LinkedIn eine Nachricht von einer jungen Dame, die ihr Interesse an einer Investition in unsere AG bekundete. Beeindruckt von ihrem Enthusiasmus und ihrem offensichtlichen finanziellen Erfolg, begann ich ein Gespräch mit ihr. Wir wechselten schnell von LinkedIn zu Telegram, und schließlich tauschten wir Telefonnummern aus und gingen zu WhatsApp über. Die junge Frau präsentierte sich als 37-jährige, erfolgreiche Investorin in der Kunstbranche mit zahlreichen Investitionen in Kunstgalerien, darunter eine in Hamburg.
Während unsere Gespräche weitergingen, begann sie, Details über ihr Vermögen und ihre philanthropischen Bemühungen preiszugeben. Sie war besonders an nicht-fungiblen Token (NFTs) interessiert und stellte mehrfach ihren Kontostand zur Schau, der zeigte, dass sie über mehrere Millionen USDT verfügte (USDT ist eine Kryptowährung, die 1:1 an den US-Dollar gekoppelt ist). Für unser angeschlagenes Unternehmen seien laut ihr die Investition in digitale Kunstwerke ein lukratives Unterfangen.
Unter ihrem Einfluss begann ich, auf einer Plattform namens [entfernt], die häufig ihre Domain wechselte, in digitale Kunstwerke zu investieren. Je mehr sie mein Vertrauen gewann, umso mehr bohrte sie nach Informationen über mein Vermögen und meine Anlagen, denn sie war überzeugt, es mit einem finanziell stabilen Partner zu tun zu haben. In Wirklichkeit befand sich unser Unternehmen jedoch in einer ernsten finanziellen Notlage, und ich wollte unbedingt die nötige Finanzierung sicherstellen, um einen Bankrott zu verhindern.
Die „goldene Gelegenheit“.
Dann kam die angeblich große Chance. Es wurde vorgeschlagen, ein äußerst wertvolles digitales Kunstwerk zu kaufen, das den beliebten „Bored Ape“-NFTs ähnelte, mit der Absicht, es zur Auktion anzubieten.
Ich stimmte dem Kauf zu und zahlte 850.000 US-Dollar in der Erwartung, dass es mit einem beträchtlichen Gewinn verkauft werden würde. Eine Woche später wurde es tatsächlich für 8.129.000 US-Dollar verkauft. Die Erleichterung meinerseits war groß, denn es schien eine Möglichkeit zu sein, die finanziellen Probleme unseres Unternehmens und meine persönlichen Investitionen auszugleichen.
Doch in dem Moment, als ich das Geld abheben wollte, verwandelte sich meine Freude in Verzweiflung. Ich wurde aufgefordert, 20 % des Auktionspreises, also über 1,6 Millionen US-Dollar, auf ein anderes Wallet zu überweisen. Anschließend wurde ein „erweitertes Zertifizierungsaudit“ verlangt, bei dem ich umfangreiche persönliche Daten angeben musste, darunter Kontoauszüge, die Herkunft meiner Gelder (mein Haus und andere Vermögenswerte) und eine Kopie meines Reisepasses. Einige Tage später erhielt ich die schockierende Nachricht, dass mein Konto wegen des Verdachts auf Geldwäsche gesperrt wurde.
Um wieder Zugang zu erhalten, wurde mir die Zahlung einer zusätzlichen Gebühr von 547.000 US-Dollar mit der Zusage einer Rückerstattung bei positivem Ergebnis der Prüfung vorgeschlagen. Ende September wurde mir klar, dass ich Opfer eines komplexen und verheerenden Betrugs namens Pig-Butchering geworden war.
Die Folgen.
Die Verzweiflung machte sich breit und ich suchte Hilfe bei White-Hat-Hackern in der Hoffnung, die Wahrheit aufzudecken und meine Investitionen zurückzubekommen. Leider traf ich auf betrügerische Personen, die behaupteten, White-Hat-Hacker zu sein, und unter dem Vorwand, den Betrug aufzudecken, Tausende von Dollar von mir erpressten. Heute droht dem Unternehmen eine verwaltungstechnische Schließung, die die Entlassung aller Mitarbeiter zur Folge hat, und mir bleibt keine andere Wahl, als Insolvenz anzumelden.
Wie ging es weiter?
Unser anonymer Leser verlor insgesamt 900.000 Euro. In den Monaten seit Aufdeckung des Betrugs hat er Anwälte, forensische Hacker und die Polizei kontaktiert – alles ohne Erfolg.
„Der Anwalt bot an, das verantwortliche Unternehmen ausfindig zu machen. Aber wie man sich vorstellen kann, sind diese in der Regel nicht registriert und ändern regelmäßig ihre Domains.“
Obwohl es den forensischen Hackern gelang, das Wallet mit den Geldern zu lokalisieren, konnten sie es aufgrund des Advanced Information Management Security Computer Systems (AIM), das von einer Cyber-Sicherheitsgruppe installiert wurde, nicht knacken.
Es ist daher unwahrscheinlich, dass der Betroffene jemals in der Lage sein wird, die Gelder zurückzuerhalten. Er konzentriert sich vorerst darauf, sich zu erholen und positiv zu bleiben.
Was ist das Soziale am Social-Media-Betrug?
Könnte die Ära der Anonymität in sozialen Medien, die unbestreitbar zur Verbreitung von Social-Media-Betrug führt, mit den jüngsten Schritten von LinkedIn zur Einführung einer Identitätsprüfung zu Ende gehen? Wenn man bedenkt, dass die Verifizierung über LinkedIn nur empfohlen, aber nicht verpflichtend ist, dürfte es wohl noch nicht so weit sein.
Auch bei X (ehemals Twitter) und Meta gibt es Mängel und Schlupflöcher bei der Verifizierung von Identitäten, da diese nur für zahlende Abonnenten angeboten wird. Doch die Identitätsprüfung funktioniert nur, wenn alle mitmachen.
Ist es nicht für alle vorgeschrieben, bleibt es weitgehend nutzlos. Laut der Autorin Becky Holmes, die sich gegen Romance Scams einsetzt, ist es der Traum eines jeden Betrügers, wenn die Verifizierung gegen Gebühr angeboten wird: „Plötzlich gibt es einen Zustrom von Nutzern, die sich als Prominente ausgeben und kein blaues Häkchen mehr brauchen.“
Und was hält einen Betrüger davon ab, einfach für den Premium-Service zu bezahlen und vom damit verbundenen Prestige zu profitieren?
So schützen Sie sich vor Social-Media-Betrug.
Man kann mit Sicherheit sagen, dass der Markt für die digitale Identitätsprüfung noch nie so gesund war wie heute. In der Tat wurden im Jahr 2023 61 Milliarden digitale Identitätsprüfungen durchgeführt. Diese Zahl soll bis Ende 2024 um 16 % auf 71 Milliarden steigen. In einer Welt mit nur 8 Milliarden Menschen sind diese Größenordnungen atemberaubend.
Die meisten Branchen, darunter Finanzdienstleistungen, Glücksspiel, Mobilität, Reisen und Telekommunikation, nutzen alle das Potenzial der digitalen Identitätsprüfung. Einige von ihnen, wie z. B. Finanzdienstleistungen, bleiben bei der Einführung digitaler Identitätsprüfungen führend, da sie gesetzlich verpflichtet sind, bestimmte KYC-Checks („Know Your Customer“) und Verifizierungen durchzuführen. Während die Identitätsprüfung Unternehmen dabei helfen kann, Compliance-Anforderungen zu meistern und ihr Unternehmen und ihre Kunden vor Betrug zu schützen, sind andere Branchen eher von der Fähigkeit motiviert, Prozesse zu optimieren und ihr Geschäft zu skalieren.
Bis Social-Media-Plattformen eine umfassende Identitätsprüfung einführen, sollten Benutzer daher vorsichtig sein. Hier sind drei Top-Tipps, um sich vor Social-Media-Betrug zu schützen.
- Aufmerksam bleiben.
Bei den neuesten Begriffen wie Social Engineering oder Deepfakes ist es wichtig, ein rudimentäres Verständnis davon zu haben, was sie umfassen. Damit bleiben Sie wachsam und wissen, welche Schritte Sie ergreifen müssen, wenn Sie einem neuen Kontakt gegenüber misstrauisch sind.
- Nicht einfach klicken.
Klicken Sie niemals auf Links von Ihren Social-Media-Kontakten, vor allem wenn es sich um neue „Freunde“ handelt. Wechseln Sie nur dann zu verschlüsselten Kanälen oder alternativen Plattformen, wenn Sie absolut sicher sind, dass es sich um die Personen handelt, für die sie sich ausgeben und ihre Absichten kennen. Wenn Sie vermuten, dass das Konto Ihres Bekannten gehackt wurde, kontaktieren Sie ihn über einen sicheren Kanal, um Bestätigung zu erhalten.
- Nichts senden.
Senden Sie niemals Geld an einen Social-Media-Kontakt. Unabhängig davon, wie oft Sie Nachrichten gesendet haben, wie gut sie sich zu kennen glauben oder wie verlockend die Gelegenheit ist. Hüten Sie sich vor Investitionsplattformen und Krypto-Zahlungsportalen. Kriminelle sind unglaublich geschickt darin, gefälschte Websites zu erstellen.
Wie IDnow hilft, Betrug zu verhindern.
IDnow bietet umfassende Lösungen zum Schutz vor verschiedenen Arten von Betrug, darunter Social Engineering, gefälschte Ausweise, Identitätsbetrug und mehr. Unsere automatisierten Dokumenten- und biometrischen Prüfungen, einschließlich Selfie- und Gesichtsabgleich, verifizieren die Identität der Benutzer genau. Gleichzeitig bietet unsere passive Liveness-Erkennung eine zusätzliche Sicherheitsebene und sorgt dafür, dass Kunden mühelos verifiziert werden.
IDnow führt außerdem regelmäßig Aufklärungs- und Sensibilisierungsveranstaltungen durch, um unseren Kunden und deren Kunden zu helfen, Social-Engineering-Bedrohungen zu erkennen und darauf zu reagieren. Durch die Kombination von fortschrittlicher Technologie, Expertenwissen und proaktiven Strategien möchte IDnow Unternehmen dabei unterstützen, die Risiken, die mit der Zunahme von Betrugsversuchen verbunden sind, zu minimieren und sowohl ihren Ruf als auch das Vertrauen ihrer Kunden zu schützen.
Von
Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen
