Abo
  • Services:
Anzeige
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken.
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken. (Bild: privat)

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken.
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken. (Bild: privat)

Um 500 US-Dollar betrogen: Weil mich ein Betrüger um zwei 250-Dollar-Gutscheine brachte, spürte ich ihn über soziale Netzwerke auf und kontaktierte seine Mutter - mit Erfolg. Er versprach, nie wieder zu betrügen.
Ein Erfahrungsbericht von Christian Haschek

Im Jahr 2012 gewann ich bei einem Sysadmin-Contest zwei 250-Dollar-Gutscheine, die nur in den US-amerikanischen Apple Stores gültig waren. Da das Unternehmen keine Überseelieferungen nach Europa durchführte, versuchte ich, die Gutscheine privat zu verkaufen. Erfolg hatte ich dabei erst nach vier Jahren über die Plattform Reddit.

Anzeige

Schon der erste Kontakt mit dem potenziellen Käufer war von gegenseitigem Misstrauen geprägt. Im Internet gibt es viele Betrüger, daher wollte ich mich anderweitig absichern und vereinbarte eine Bezahlung per Bitcoin (BTC). Das bot den Vorteil, dass nach erfolgter Überweisung das Geld nicht zurückgefordert werden konnte.

Außerdem verwies der Käufer auf einen Ebay-Account mit 100 Prozent positiver Bewertung. Weil ich schon seit so langer Zeit erfolglos versucht hatte, die Gutscheine zu verkaufen, sandte ich die Wertkarten vor der Bezahlung an den Käufer. Zugegeben, das war nicht sehr schlau.

Account gelöscht

Ein paar Tage später entdeckte ich, dass der Käufer seinen Reddit-Account gelöscht hatte. Auch die Bezahlung in Form von Bitcoin blieb aus. Ich nahm Kontakt über den angegebenen Ebay-Account auf. Der sei gehackt worden, informierte mich der Besitzer des Profils. Er wisse nichts von einem Deal und verweigerte die Zahlung. Ich ließ mich nicht täuschen und drohte mit gerichtlichen Schritten, sollte das Geld nicht innerhalb von vier Tagen überwiesen werden.

Als Antwort warnte der Schwindler mich, selbst die Polizei wegen Belästigung und falschen Anschuldigungen zu verständigen. Ich bekam daraufhin eine Verwarnung von Ebay, und der Käufer änderte gleichzeitig seinen Benutzernamen auf der Plattform.

Da direkte Nachrichten mit dem Käufer keine Wirkung erzielten, begann ich mit meinen Nachforschungen im Internet. Über die Webseite Usersearch.org ließen sich mehrere Verknüpfungen zwischen unterschiedlichen Accounts mit dem gleichen Benutzernamen herstellen. Darunter befand sich auch ein vollständiges Profil auf einer Jobseite, wodurch Vorname, erster Buchstabe des Nachnamens und der Wohnort ersichtlich waren. Dieser deckte sich mit den Angaben des Ebay-Accounts und mit der IP-Adresse, die ich in den Logdateien meines Webservers gefunden hatte.

Auf Facebook gefunden

Mit diesen Daten konnte ich über Facebook-Einträge Schritt für Schritt die wahre Identität des Betrügers feststellen, da dessen Freunde ihn in Posts verlinkt hatten. Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er selbst nicht auffindbar war. Über den mir bekannten Vornamen durchsuchte ich aber Hunderte der öffentlichen Facebook-Posts eines seiner Freunde. Schließlich fand ich einen Screenshot, auf dem im Hintergrund die Freundesliste des eingeloggten Benutzers zu sehen war.

In der rechten Leiste waren alle Facebook-Freunde dieses Benutzers zu sehen; einer von ihnen war der Gesuchte. Mit diesem letzten Puzzlestück hatte ich in kurzer Zeit die genaue Wohnadresse, dank Google Streetview sogar ein Foto seines Hauses, und konnte die Namen der Eltern und Geschwister durch das öffentliche Telefonbuch ausfindig machen.

Kontakt mit der Familie

Mit diesen Informationen stellte ich über die Social-Media-Seite Kontakt mit Bruder und Mutter des Betrügers her. In meiner Nachricht an die Familie versprach ich, den Vorfall zu vergessen, falls die Bezahlung wie vereinbart durchgeführt würde, und der Schwindler versprach, nie mehr Leute hinters Licht zu führen.

Die Antwort kam von einem neuen Reddit-Account des Mannes. Er entschuldigte sich mehrfach für den Vorfall und versprach, künftig keine Betrügereien mehr zu machen. Da er kein Geld besaß, vereinbarten wir, dass er die Gutscheine verkaufen und mir das Geld in Bitcoin überweisen würde. Das klappte schließlich. Nach der abgeschlossenen Bezahlung hinterließ der private Verkauf über das Internet bei uns beiden aber einen bitteren Nachgeschmack.

Kein Einzelfall

Derartige Betrugsfälle im Internet kommen sehr häufig vor. Gerade die Verwendung von Pseudonymen, also einer ausgedachten Identität, erleichtert erfolgreiches Schwindeln. Falls man Opfer eines Betrugsfalls wird, empfehle ich, selber Nachforschungen anzustellen. Einige der Betrüger sind noch Kinder, die kaum Wissen über Anonymität im Internet haben, und überall dieselben Benutzernamen verwenden. Daher kann man mit einfachen Methoden schnell ihre wahre Identität herausfinden und Kontakt herstellen.

Christian Haschek ist Wiener Informatiklehrer und IT-Security-Experte.


eye home zur Startseite
FaLLoC 11. Okt 2016

Nur in der Theorie. Die Begründung wird etwas länger. In der Praxis müssen sich auch US...

dahana 06. Okt 2016

Das ist definitiv nicht verboten. Androhung von rechtlichen Konsequenzen von dem...

quasides 04. Okt 2016

Es kommt hier ganz auf das Steuerrecht an ob die Gutscheine ablaufen können oder nicht...

layer8 30. Sep 2016

viele minderjährige haben ein Profil auf einer Job-Seite :D

serra.avatar 29. Sep 2016

################################### Der Artikel zeigt viel eher wie FaceBook und co. es...



Anzeige

Stellenmarkt
  1. Landratsamt Starnberg, Starnberg
  2. SCHOTT AG, Mitterteich
  3. Dataport, Hamburg, Bremen
  4. operational services GmbH & Co. KG, Frankfurt


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 3,99€

Folgen Sie uns
       


  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: beBPo?

    Apfelbrot | 06:17

  2. Re: schön die datenblätter zitiert

    ms (Golem.de) | 06:06

  3. Re: Nicht so schwer:

    Sarkastius | 05:45

  4. Re: Supercomputer sind wie Beton - es kommt drauf...

    Sarkastius | 05:39

  5. Re: 1050 und dann noch langsamer?

    Smincke | 05:26


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel