Abo
  • Services:
Anzeige
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken.
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken. (Bild: privat)

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken.
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken. (Bild: privat)

Um 500 US-Dollar betrogen: Weil mich ein Betrüger um zwei 250-Dollar-Gutscheine brachte, spürte ich ihn über soziale Netzwerke auf und kontaktierte seine Mutter - mit Erfolg. Er versprach, nie wieder zu betrügen.
Ein Erfahrungsbericht von Christian Haschek

Im Jahr 2012 gewann ich bei einem Sysadmin-Contest zwei 250-Dollar-Gutscheine, die nur in den US-amerikanischen Apple Stores gültig waren. Da das Unternehmen keine Überseelieferungen nach Europa durchführte, versuchte ich, die Gutscheine privat zu verkaufen. Erfolg hatte ich dabei erst nach vier Jahren über die Plattform Reddit.

Anzeige

Schon der erste Kontakt mit dem potenziellen Käufer war von gegenseitigem Misstrauen geprägt. Im Internet gibt es viele Betrüger, daher wollte ich mich anderweitig absichern und vereinbarte eine Bezahlung per Bitcoin (BTC). Das bot den Vorteil, dass nach erfolgter Überweisung das Geld nicht zurückgefordert werden konnte.

Außerdem verwies der Käufer auf einen Ebay-Account mit 100 Prozent positiver Bewertung. Weil ich schon seit so langer Zeit erfolglos versucht hatte, die Gutscheine zu verkaufen, sandte ich die Wertkarten vor der Bezahlung an den Käufer. Zugegeben, das war nicht sehr schlau.

Account gelöscht

Ein paar Tage später entdeckte ich, dass der Käufer seinen Reddit-Account gelöscht hatte. Auch die Bezahlung in Form von Bitcoin blieb aus. Ich nahm Kontakt über den angegebenen Ebay-Account auf. Der sei gehackt worden, informierte mich der Besitzer des Profils. Er wisse nichts von einem Deal und verweigerte die Zahlung. Ich ließ mich nicht täuschen und drohte mit gerichtlichen Schritten, sollte das Geld nicht innerhalb von vier Tagen überwiesen werden.

Als Antwort warnte der Schwindler mich, selbst die Polizei wegen Belästigung und falschen Anschuldigungen zu verständigen. Ich bekam daraufhin eine Verwarnung von Ebay, und der Käufer änderte gleichzeitig seinen Benutzernamen auf der Plattform.

Da direkte Nachrichten mit dem Käufer keine Wirkung erzielten, begann ich mit meinen Nachforschungen im Internet. Über die Webseite Usersearch.org ließen sich mehrere Verknüpfungen zwischen unterschiedlichen Accounts mit dem gleichen Benutzernamen herstellen. Darunter befand sich auch ein vollständiges Profil auf einer Jobseite, wodurch Vorname, erster Buchstabe des Nachnamens und der Wohnort ersichtlich waren. Dieser deckte sich mit den Angaben des Ebay-Accounts und mit der IP-Adresse, die ich in den Logdateien meines Webservers gefunden hatte.

Auf Facebook gefunden

Mit diesen Daten konnte ich über Facebook-Einträge Schritt für Schritt die wahre Identität des Betrügers feststellen, da dessen Freunde ihn in Posts verlinkt hatten. Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er selbst nicht auffindbar war. Über den mir bekannten Vornamen durchsuchte ich aber Hunderte der öffentlichen Facebook-Posts eines seiner Freunde. Schließlich fand ich einen Screenshot, auf dem im Hintergrund die Freundesliste des eingeloggten Benutzers zu sehen war.

In der rechten Leiste waren alle Facebook-Freunde dieses Benutzers zu sehen; einer von ihnen war der Gesuchte. Mit diesem letzten Puzzlestück hatte ich in kurzer Zeit die genaue Wohnadresse, dank Google Streetview sogar ein Foto seines Hauses, und konnte die Namen der Eltern und Geschwister durch das öffentliche Telefonbuch ausfindig machen.

Kontakt mit der Familie

Mit diesen Informationen stellte ich über die Social-Media-Seite Kontakt mit Bruder und Mutter des Betrügers her. In meiner Nachricht an die Familie versprach ich, den Vorfall zu vergessen, falls die Bezahlung wie vereinbart durchgeführt würde, und der Schwindler versprach, nie mehr Leute hinters Licht zu führen.

Die Antwort kam von einem neuen Reddit-Account des Mannes. Er entschuldigte sich mehrfach für den Vorfall und versprach, künftig keine Betrügereien mehr zu machen. Da er kein Geld besaß, vereinbarten wir, dass er die Gutscheine verkaufen und mir das Geld in Bitcoin überweisen würde. Das klappte schließlich. Nach der abgeschlossenen Bezahlung hinterließ der private Verkauf über das Internet bei uns beiden aber einen bitteren Nachgeschmack.

Kein Einzelfall

Derartige Betrugsfälle im Internet kommen sehr häufig vor. Gerade die Verwendung von Pseudonymen, also einer ausgedachten Identität, erleichtert erfolgreiches Schwindeln. Falls man Opfer eines Betrugsfalls wird, empfehle ich, selber Nachforschungen anzustellen. Einige der Betrüger sind noch Kinder, die kaum Wissen über Anonymität im Internet haben, und überall dieselben Benutzernamen verwenden. Daher kann man mit einfachen Methoden schnell ihre wahre Identität herausfinden und Kontakt herstellen.

Christian Haschek ist Wiener Informatiklehrer und IT-Security-Experte.


eye home zur Startseite
FaLLoC 11. Okt 2016

Nur in der Theorie. Die Begründung wird etwas länger. In der Praxis müssen sich auch US...

dahana 06. Okt 2016

Das ist definitiv nicht verboten. Androhung von rechtlichen Konsequenzen von dem...

quasides 04. Okt 2016

Es kommt hier ganz auf das Steuerrecht an ob die Gutscheine ablaufen können oder nicht...

layer8 30. Sep 2016

viele minderjährige haben ein Profil auf einer Job-Seite :D

serra.avatar 29. Sep 2016

################################### Der Artikel zeigt viel eher wie FaceBook und co. es...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Großraum Melsungen
  2. T-Systems International GmbH, verschiedene Standorte
  3. DIEBOLD NIXDORF, Paderborn
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Hardware-Angebote
  1. ab 13,99€
  2. 249,29€ (Vergleichspreis 305€)
  3. ab 453,17€

Folgen Sie uns
       


  1. Counter-Strike Go

    Bei Abschuss Ransomware

  2. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  3. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  4. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  5. Mobile

    Razer soll Smartphone für Gamer planen

  6. Snail Games

    Dark and Light stürmt Steam

  7. IETF

    Netzwerker wollen Quic-Pakete tracken

  8. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  9. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  10. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Unsere Steuergelder zur Generierung...

    ibecf | 14:40

  2. Re: Globalisierung ist schon toll

    Umaru | 14:40

  3. Re: Ich kaufe mir ein E-Auto wenn...

    monosurround | 14:28

  4. Re: kein einziger meter

    monosurround | 14:21

  5. Re: Achso

    User_x | 14:10


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel