Abo
  • Services:
Anzeige
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken.
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken. (Bild: privat)

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken.
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken. (Bild: privat)

Um 500 US-Dollar betrogen: Weil mich ein Betrüger um zwei 250-Dollar-Gutscheine brachte, spürte ich ihn über soziale Netzwerke auf und kontaktierte seine Mutter - mit Erfolg. Er versprach, nie wieder zu betrügen.

Im Jahr 2012 gewann ich bei einem Sysadmin-Contest zwei 250-Dollar-Gutscheine, die nur in den US-amerikanischen Apple Stores gültig waren. Da das Unternehmen keine Überseelieferungen nach Europa durchführte, versuchte ich, die Gutscheine privat zu verkaufen. Erfolg hatte ich dabei erst nach vier Jahren über die Plattform Reddit.

Anzeige

Schon der erste Kontakt mit dem potenziellen Käufer war von gegenseitigem Misstrauen geprägt. Im Internet gibt es viele Betrüger, daher wollte ich mich anderweitig absichern und vereinbarte eine Bezahlung per Bitcoin (BTC). Das bot den Vorteil, dass nach erfolgter Überweisung das Geld nicht zurückgefordert werden konnte.

Außerdem verwies der Käufer auf einen Ebay-Account mit 100 Prozent positiver Bewertung. Weil ich schon seit so langer Zeit erfolglos versucht hatte, die Gutscheine zu verkaufen, sandte ich die Wertkarten vor der Bezahlung an den Käufer. Zugegeben, das war nicht sehr schlau.

Account gelöscht

Ein paar Tage später entdeckte ich, dass der Käufer seinen Reddit-Account gelöscht hatte. Auch die Bezahlung in Form von Bitcoin blieb aus. Ich nahm Kontakt über den angegebenen Ebay-Account auf. Der sei gehackt worden, informierte mich der Besitzer des Profils. Er wisse nichts von einem Deal und verweigerte die Zahlung. Ich ließ mich nicht täuschen und drohte mit gerichtlichen Schritten, sollte das Geld nicht innerhalb von vier Tagen überwiesen werden.

Als Antwort warnte der Schwindler mich, selbst die Polizei wegen Belästigung und falschen Anschuldigungen zu verständigen. Ich bekam daraufhin eine Verwarnung von Ebay, und der Käufer änderte gleichzeitig seinen Benutzernamen auf der Plattform.

Da direkte Nachrichten mit dem Käufer keine Wirkung erzielten, begann ich mit meinen Nachforschungen im Internet. Über die Webseite Usersearch.org ließen sich mehrere Verknüpfungen zwischen unterschiedlichen Accounts mit dem gleichen Benutzernamen herstellen. Darunter befand sich auch ein vollständiges Profil auf einer Jobseite, wodurch Vorname, erster Buchstabe des Nachnamens und der Wohnort ersichtlich waren. Dieser deckte sich mit den Angaben des Ebay-Accounts und mit der IP-Adresse, die ich in den Logdateien meines Webservers gefunden hatte.

Auf Facebook gefunden

Mit diesen Daten konnte ich über Facebook-Einträge Schritt für Schritt die wahre Identität des Betrügers feststellen, da dessen Freunde ihn in Posts verlinkt hatten. Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er selbst nicht auffindbar war. Über den mir bekannten Vornamen durchsuchte ich aber Hunderte der öffentlichen Facebook-Posts eines seiner Freunde. Schließlich fand ich einen Screenshot, auf dem im Hintergrund die Freundesliste des eingeloggten Benutzers zu sehen war.

In der rechten Leiste waren alle Facebook-Freunde dieses Benutzers zu sehen; einer von ihnen war der Gesuchte. Mit diesem letzten Puzzlestück hatte ich in kurzer Zeit die genaue Wohnadresse, dank Google Streetview sogar ein Foto seines Hauses, und konnte die Namen der Eltern und Geschwister durch das öffentliche Telefonbuch ausfindig machen.

Kontakt mit der Familie

Mit diesen Informationen stellte ich über die Social-Media-Seite Kontakt mit Bruder und Mutter des Betrügers her. In meiner Nachricht an die Familie versprach ich, den Vorfall zu vergessen, falls die Bezahlung wie vereinbart durchgeführt würde, und der Schwindler versprach, nie mehr Leute hinters Licht zu führen.

Die Antwort kam von einem neuen Reddit-Account des Mannes. Er entschuldigte sich mehrfach für den Vorfall und versprach, künftig keine Betrügereien mehr zu machen. Da er kein Geld besaß, vereinbarten wir, dass er die Gutscheine verkaufen und mir das Geld in Bitcoin überweisen würde. Das klappte schließlich. Nach der abgeschlossenen Bezahlung hinterließ der private Verkauf über das Internet bei uns beiden aber einen bitteren Nachgeschmack.

Kein Einzelfall

Derartige Betrugsfälle im Internet kommen sehr häufig vor. Gerade die Verwendung von Pseudonymen, also einer ausgedachten Identität, erleichtert erfolgreiches Schwindeln. Falls man Opfer eines Betrugsfalls wird, empfehle ich, selber Nachforschungen anzustellen. Einige der Betrüger sind noch Kinder, die kaum Wissen über Anonymität im Internet haben, und überall dieselben Benutzernamen verwenden. Daher kann man mit einfachen Methoden schnell ihre wahre Identität herausfinden und Kontakt herstellen.

Christian Haschek ist Wiener Informatiklehrer und IT-Security-Experte.


eye home zur Startseite
FaLLoC 11. Okt 2016

Nur in der Theorie. Die Begründung wird etwas länger. In der Praxis müssen sich auch US...

dahana 06. Okt 2016

Das ist definitiv nicht verboten. Androhung von rechtlichen Konsequenzen von dem...

quasides 04. Okt 2016

Es kommt hier ganz auf das Steuerrecht an ob die Gutscheine ablaufen können oder nicht...

layer8 30. Sep 2016

viele minderjährige haben ein Profil auf einer Job-Seite :D

serra.avatar 29. Sep 2016

################################### Der Artikel zeigt viel eher wie FaceBook und co. es...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Frankfurt am Main
  2. IT-Dienstleistungszentrum Berlin Anstalt des öffentlichen Rechts, Berlin
  3. über Ratbacher GmbH, Hamburg
  4. Anklam Extrakt GmbH, Anklam


Anzeige
Hardware-Angebote
  1. 1169,00€
  2. (Core i7-6700HQ + GeForce GTX 1070)
  3. und 15€ Cashback erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Android

    Google kann Größe von App-Updates weiter verkleinern

  2. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  3. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  4. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  5. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  6. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  7. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern

  8. Traditionsbruch

    Apple will KI-Forschungsergebnisse veröffentlichen

  9. Cloudspeicher

    Dropbox plant Offline-Modus für Mobilanwender

  10. Apple

    Akkuprobleme des iPhone 6S betreffen mehr Geräte als gedacht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

  1. Re: Am besten von Hand patchen

    Atrocity | 11:50

  2. Re: Fitbit Müll

    ChMu | 11:49

  3. Re: In Berlin nicht

    sneaker | 11:47

  4. Re: Der Grund fuer Trumps Wahlsieg

    HubertHans | 11:47

  5. Re: Jetzt wo der 3DS sowieso schon "offen" ist...

    thecrew | 11:47


  1. 11:44

  2. 11:38

  3. 11:05

  4. 10:53

  5. 10:23

  6. 10:14

  7. 09:05

  8. 07:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel