Abo
  • Services:

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

Um 500 US-Dollar betrogen: Weil mich ein Betrüger um zwei 250-Dollar-Gutscheine brachte, spürte ich ihn über soziale Netzwerke auf und kontaktierte seine Mutter - mit Erfolg. Er versprach, nie wieder zu betrügen.

Ein Erfahrungsbericht von Christian Haschek veröffentlicht am
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken.
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken. (Bild: privat)

Im Jahr 2012 gewann ich bei einem Sysadmin-Contest zwei 250-Dollar-Gutscheine, die nur in den US-amerikanischen Apple Stores gültig waren. Da das Unternehmen keine Überseelieferungen nach Europa durchführte, versuchte ich, die Gutscheine privat zu verkaufen. Erfolg hatte ich dabei erst nach vier Jahren über die Plattform Reddit.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. über duerenhoff GmbH, Nürnberg

Schon der erste Kontakt mit dem potenziellen Käufer war von gegenseitigem Misstrauen geprägt. Im Internet gibt es viele Betrüger, daher wollte ich mich anderweitig absichern und vereinbarte eine Bezahlung per Bitcoin (BTC). Das bot den Vorteil, dass nach erfolgter Überweisung das Geld nicht zurückgefordert werden konnte.

Außerdem verwies der Käufer auf einen Ebay-Account mit 100 Prozent positiver Bewertung. Weil ich schon seit so langer Zeit erfolglos versucht hatte, die Gutscheine zu verkaufen, sandte ich die Wertkarten vor der Bezahlung an den Käufer. Zugegeben, das war nicht sehr schlau.

Account gelöscht

Ein paar Tage später entdeckte ich, dass der Käufer seinen Reddit-Account gelöscht hatte. Auch die Bezahlung in Form von Bitcoin blieb aus. Ich nahm Kontakt über den angegebenen Ebay-Account auf. Der sei gehackt worden, informierte mich der Besitzer des Profils. Er wisse nichts von einem Deal und verweigerte die Zahlung. Ich ließ mich nicht täuschen und drohte mit gerichtlichen Schritten, sollte das Geld nicht innerhalb von vier Tagen überwiesen werden.

Als Antwort warnte der Schwindler mich, selbst die Polizei wegen Belästigung und falschen Anschuldigungen zu verständigen. Ich bekam daraufhin eine Verwarnung von Ebay, und der Käufer änderte gleichzeitig seinen Benutzernamen auf der Plattform.

Da direkte Nachrichten mit dem Käufer keine Wirkung erzielten, begann ich mit meinen Nachforschungen im Internet. Über die Webseite Usersearch.org ließen sich mehrere Verknüpfungen zwischen unterschiedlichen Accounts mit dem gleichen Benutzernamen herstellen. Darunter befand sich auch ein vollständiges Profil auf einer Jobseite, wodurch Vorname, erster Buchstabe des Nachnamens und der Wohnort ersichtlich waren. Dieser deckte sich mit den Angaben des Ebay-Accounts und mit der IP-Adresse, die ich in den Logdateien meines Webservers gefunden hatte.

Auf Facebook gefunden

Mit diesen Daten konnte ich über Facebook-Einträge Schritt für Schritt die wahre Identität des Betrügers feststellen, da dessen Freunde ihn in Posts verlinkt hatten. Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er selbst nicht auffindbar war. Über den mir bekannten Vornamen durchsuchte ich aber Hunderte der öffentlichen Facebook-Posts eines seiner Freunde. Schließlich fand ich einen Screenshot, auf dem im Hintergrund die Freundesliste des eingeloggten Benutzers zu sehen war.

In der rechten Leiste waren alle Facebook-Freunde dieses Benutzers zu sehen; einer von ihnen war der Gesuchte. Mit diesem letzten Puzzlestück hatte ich in kurzer Zeit die genaue Wohnadresse, dank Google Streetview sogar ein Foto seines Hauses, und konnte die Namen der Eltern und Geschwister durch das öffentliche Telefonbuch ausfindig machen.

Kontakt mit der Familie

Mit diesen Informationen stellte ich über die Social-Media-Seite Kontakt mit Bruder und Mutter des Betrügers her. In meiner Nachricht an die Familie versprach ich, den Vorfall zu vergessen, falls die Bezahlung wie vereinbart durchgeführt würde, und der Schwindler versprach, nie mehr Leute hinters Licht zu führen.

Die Antwort kam von einem neuen Reddit-Account des Mannes. Er entschuldigte sich mehrfach für den Vorfall und versprach, künftig keine Betrügereien mehr zu machen. Da er kein Geld besaß, vereinbarten wir, dass er die Gutscheine verkaufen und mir das Geld in Bitcoin überweisen würde. Das klappte schließlich. Nach der abgeschlossenen Bezahlung hinterließ der private Verkauf über das Internet bei uns beiden aber einen bitteren Nachgeschmack.

Kein Einzelfall

Derartige Betrugsfälle im Internet kommen sehr häufig vor. Gerade die Verwendung von Pseudonymen, also einer ausgedachten Identität, erleichtert erfolgreiches Schwindeln. Falls man Opfer eines Betrugsfalls wird, empfehle ich, selber Nachforschungen anzustellen. Einige der Betrüger sind noch Kinder, die kaum Wissen über Anonymität im Internet haben, und überall dieselben Benutzernamen verwenden. Daher kann man mit einfachen Methoden schnell ihre wahre Identität herausfinden und Kontakt herstellen.

Christian Haschek ist Wiener Informatiklehrer und IT-Security-Experte.



Anzeige
Spiele-Angebote
  1. 15,99€
  2. 8,59€
  3. 44,99€

FaLLoC 11. Okt 2016

Nur in der Theorie. Die Begründung wird etwas länger. In der Praxis müssen sich auch US...

dahana 06. Okt 2016

Das ist definitiv nicht verboten. Androhung von rechtlichen Konsequenzen von dem...

quasides 04. Okt 2016

Es kommt hier ganz auf das Steuerrecht an ob die Gutscheine ablaufen können oder nicht...

layer8 30. Sep 2016

viele minderjährige haben ein Profil auf einer Job-Seite :D

serra.avatar 29. Sep 2016

################################### Der Artikel zeigt viel eher wie FaceBook und co. es...


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /