Das Erstellen eines Facebook-Kontos zum Betrügen ist kinderleicht.

Facebook ist das beliebteste soziale Netzwerk in Vietnam und wird von vielen Menschen zur Kommunikation und zum Austausch mit Freunden genutzt. Daher zielen Kriminelle häufig auf diese Plattform ab, um Angriffe durchzuführen und sich als Identitäten auszugeben, um Kontoinformationen zu stehlen, Geld zu erschleichen usw.

Eine der Betrugsmaschen besteht darin, Einladungen zu versenden, um Opfer dazu zu verleiten, auf Facebook für eine (gefälschte) Auszeichnung oder einen Wettbewerb abzustimmen. Um diesen Plan umzusetzen, kann der Betrüger ein Facebook-Konto mit demselben Namen, Bild und derselben Identität wie das echte Konto einer bestimmten Person erstellen, in der Regel einer angesehenen Person, Führungskraft oder wichtigen Person einer Agentur oder Organisation.

Anschließend senden sie mithilfe von Messenger (einer Messaging-Anwendung, die ein Facebook-Konto verwendet) einen gefälschten Link an eine Liste von „Beute“-Freunden der imitierten Figur und bitten diese, darauf zu klicken, um abzustimmen.

Wenn ein ahnungsloser Benutzer als Reaktion auf die Aufforderung auf den Link klickt, könnte sein Konto durch ein automatisiertes Tool kompromittiert oder auf eine gefälschte Seite umgeleitet werden, auf der er nach Anmeldeinformationen gefragt wird, um weitere Inhalte anzuzeigen.

Sicherheitsexperten zufolge kann der imitierte Link in manchen Fällen automatisch versteckte Schadsoftware aktivieren, die Fernsteuerungsbefehle ausführen kann. Einmal auf dem Computer des Opfers installiert, stiehlt die Schadsoftware unbemerkt Informationen, ohne dass der Benutzer davon etwas merkt.

Wer versehentlich Informationen in den gefälschten Link eingibt, erhält wichtige Informationen für die Anmeldung und kann die Kontrolle übernehmen. Anschließend „werfen“ sie den wahren Besitzer aus dem Konto, indem sie die Anmeldeinformationen ändern, sodass dieser nicht mehr zurückkehren kann. Anschließend analysieren sie die Messenger-Nachrichten und -Beiträge, um den Stil, die Gewohnheiten und die Beziehungen des Opfers zu erfassen und zu imitieren.

Anschließend geben sie sich als Kontoinhaber aus, um Freunden und Verwandten SMS zu schicken und um Geld zu bitten, oder verbreiten betrügerische Links, um Stimmen zu sammeln. Dieser Vorgang wiederholt sich ständig, wodurch die Liste der Opfer immer länger wird und die Wahrscheinlichkeit steigt, dass Geld und Bankkonten vieler anderer gestohlen werden.

Laut Sicherheitsexperte Vu Ngoc Son (NCS Cyber ​​​​Security Company) können Benutzer bei Facebook derzeit ganz einfach Konten erstellen und Inhalte veröffentlichen. Um Informationen über jemanden zu fälschen, müssen Kriminelle also nur ein neues Konto erstellen, es gleich nennen, den Avatar kopieren und Inhalte vom „offiziellen“ Facebook veröffentlichen, um Glaubwürdigkeit zu erzeugen.

„Anders als bei anderen Plattformen ist der Urheberrechtsschutz bei Facebook relativ schwach. Während man bei YouTube das Urheberrecht ‚verletzen‘ kann, wenn man feststellt, dass jemand die eigenen Inhalte verwendet, ist es bei Facebook relativ schwierig, Personen zu melden, die die eigenen Bilder und Inhalte nachahmen, und dies wird fast nie geahndet“, kommentierte Herr Son.

Aus diesem Grund ist es, selbst wenn der Benutzer einen Betrüger entdeckt, nicht einfach zu beweisen, dass das verwendete Konto dem Eigentümer gehört, ohne ein blaues Häkchen (Verifiziert – von Facebook ausgestelltes Authentifizierungszeichen).

Darüber hinaus erstellen manche Nutzer in Vietnam aus Gewohnheit zusätzliche Backup-Konten bei Facebook und senden beim Posten von Inhalten auf dem Hauptkonto ähnliche Informationen auch an diese Nicknames. „So entsteht direkt ein System virtueller Konten. Manchmal fällt es sogar ihren Freunden schwer zu unterscheiden, welches das Hauptkonto, das Zweitkonto oder das Backup-Konto ist. Hacker nutzen dies aus, um sich leicht mit Opfern anzufreunden und von dort aus Nachrichten im Chat und Links mit Schadcode zu verschicken, um Geld zu stehlen“, betont Experte Vu Ngoc Son.

Im Januar 2024 empfahl die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (Stadtpolizei Hanoi ), dass Benutzer beim Empfang von Anfragen von Verwandten oder Freunden, die über Konten in sozialen Netzwerken gesendet werden, die Informationen überprüfen müssen (Treffen, Anrufen mit einer in der Kontaktliste gespeicherten Nummer) und auf keinen Fall über die Anwendung prüfen sollten, um Identitätsdiebstahl zu vermeiden.

Geben Sie insbesondere keine persönlichen Daten in unbekannte Links ein. Wenn Sie diese versehentlich eingeben und das Gefühl haben, dass etwas nicht stimmt, sollten Sie sofort Ihr Passwort ändern und Ihr Konto und Ihre Bankkarte sperren. Benutzer müssen die Sicherheits- und Datenschutzfunktionen ihrer Social-Media-Konten regelmäßig überprüfen und aktualisieren, wenn sie diesen Dienst nutzen. Persönliche Daten sollten nicht online weitergegeben werden“, empfiehlt die Polizeibehörde.