Abo
  • Services:

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

Um 500 US-Dollar betrogen: Weil mich ein Betrüger um zwei 250-Dollar-Gutscheine brachte, spürte ich ihn über soziale Netzwerke auf und kontaktierte seine Mutter - mit Erfolg. Er versprach, nie wieder zu betrügen.

Ein Erfahrungsbericht von Christian Haschek veröffentlicht am
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken.
Christian Haschek spürte einen Betrüger auf und brachte ihn zum Einlenken. (Bild: privat)

Im Jahr 2012 gewann ich bei einem Sysadmin-Contest zwei 250-Dollar-Gutscheine, die nur in den US-amerikanischen Apple Stores gültig waren. Da das Unternehmen keine Überseelieferungen nach Europa durchführte, versuchte ich, die Gutscheine privat zu verkaufen. Erfolg hatte ich dabei erst nach vier Jahren über die Plattform Reddit.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Verschiedene Standorte
  2. BWI GmbH, München, Meckenheim

Schon der erste Kontakt mit dem potenziellen Käufer war von gegenseitigem Misstrauen geprägt. Im Internet gibt es viele Betrüger, daher wollte ich mich anderweitig absichern und vereinbarte eine Bezahlung per Bitcoin (BTC). Das bot den Vorteil, dass nach erfolgter Überweisung das Geld nicht zurückgefordert werden konnte.

Außerdem verwies der Käufer auf einen Ebay-Account mit 100 Prozent positiver Bewertung. Weil ich schon seit so langer Zeit erfolglos versucht hatte, die Gutscheine zu verkaufen, sandte ich die Wertkarten vor der Bezahlung an den Käufer. Zugegeben, das war nicht sehr schlau.

Account gelöscht

Ein paar Tage später entdeckte ich, dass der Käufer seinen Reddit-Account gelöscht hatte. Auch die Bezahlung in Form von Bitcoin blieb aus. Ich nahm Kontakt über den angegebenen Ebay-Account auf. Der sei gehackt worden, informierte mich der Besitzer des Profils. Er wisse nichts von einem Deal und verweigerte die Zahlung. Ich ließ mich nicht täuschen und drohte mit gerichtlichen Schritten, sollte das Geld nicht innerhalb von vier Tagen überwiesen werden.

Als Antwort warnte der Schwindler mich, selbst die Polizei wegen Belästigung und falschen Anschuldigungen zu verständigen. Ich bekam daraufhin eine Verwarnung von Ebay, und der Käufer änderte gleichzeitig seinen Benutzernamen auf der Plattform.

Da direkte Nachrichten mit dem Käufer keine Wirkung erzielten, begann ich mit meinen Nachforschungen im Internet. Über die Webseite Usersearch.org ließen sich mehrere Verknüpfungen zwischen unterschiedlichen Accounts mit dem gleichen Benutzernamen herstellen. Darunter befand sich auch ein vollständiges Profil auf einer Jobseite, wodurch Vorname, erster Buchstabe des Nachnamens und der Wohnort ersichtlich waren. Dieser deckte sich mit den Angaben des Ebay-Accounts und mit der IP-Adresse, die ich in den Logdateien meines Webservers gefunden hatte.

Auf Facebook gefunden

Mit diesen Daten konnte ich über Facebook-Einträge Schritt für Schritt die wahre Identität des Betrügers feststellen, da dessen Freunde ihn in Posts verlinkt hatten. Er hatte zwar seine Privatsphäreeinstellungen gut geschützt, so dass er selbst nicht auffindbar war. Über den mir bekannten Vornamen durchsuchte ich aber Hunderte der öffentlichen Facebook-Posts eines seiner Freunde. Schließlich fand ich einen Screenshot, auf dem im Hintergrund die Freundesliste des eingeloggten Benutzers zu sehen war.

In der rechten Leiste waren alle Facebook-Freunde dieses Benutzers zu sehen; einer von ihnen war der Gesuchte. Mit diesem letzten Puzzlestück hatte ich in kurzer Zeit die genaue Wohnadresse, dank Google Streetview sogar ein Foto seines Hauses, und konnte die Namen der Eltern und Geschwister durch das öffentliche Telefonbuch ausfindig machen.

Kontakt mit der Familie

Mit diesen Informationen stellte ich über die Social-Media-Seite Kontakt mit Bruder und Mutter des Betrügers her. In meiner Nachricht an die Familie versprach ich, den Vorfall zu vergessen, falls die Bezahlung wie vereinbart durchgeführt würde, und der Schwindler versprach, nie mehr Leute hinters Licht zu führen.

Die Antwort kam von einem neuen Reddit-Account des Mannes. Er entschuldigte sich mehrfach für den Vorfall und versprach, künftig keine Betrügereien mehr zu machen. Da er kein Geld besaß, vereinbarten wir, dass er die Gutscheine verkaufen und mir das Geld in Bitcoin überweisen würde. Das klappte schließlich. Nach der abgeschlossenen Bezahlung hinterließ der private Verkauf über das Internet bei uns beiden aber einen bitteren Nachgeschmack.

Kein Einzelfall

Derartige Betrugsfälle im Internet kommen sehr häufig vor. Gerade die Verwendung von Pseudonymen, also einer ausgedachten Identität, erleichtert erfolgreiches Schwindeln. Falls man Opfer eines Betrugsfalls wird, empfehle ich, selber Nachforschungen anzustellen. Einige der Betrüger sind noch Kinder, die kaum Wissen über Anonymität im Internet haben, und überall dieselben Benutzernamen verwenden. Daher kann man mit einfachen Methoden schnell ihre wahre Identität herausfinden und Kontakt herstellen.

Christian Haschek ist Wiener Informatiklehrer und IT-Security-Experte.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

FaLLoC 11. Okt 2016

Nur in der Theorie. Die Begründung wird etwas länger. In der Praxis müssen sich auch US...

dahana 06. Okt 2016

Das ist definitiv nicht verboten. Androhung von rechtlichen Konsequenzen von dem...

quasides 04. Okt 2016

Es kommt hier ganz auf das Steuerrecht an ob die Gutscheine ablaufen können oder nicht...

layer8 30. Sep 2016

viele minderjährige haben ein Profil auf einer Job-Seite :D

serra.avatar 29. Sep 2016

################################### Der Artikel zeigt viel eher wie FaceBook und co. es...


Folgen Sie uns
       


Assassin's Creed Odyssey - Test

Wir hätten nicht gedacht, dass wir erneut so gerne so viel Zeit in Ubisofts Antike verbringen.

Assassin's Creed Odyssey - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Apple Watch im Test: Auch ohne EKG die beste Smartwatch
    Apple Watch im Test
    Auch ohne EKG die beste Smartwatch

    Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
    Ein Test von Tobias Költzsch

    1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
    2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
    3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

      •  /