Christian Schmitt war gerade unterwegs, als ihn auf einmal zahlreiche Freunde anriefen: "Sie fragten mich, warum ich ihnen nochmals eine Anfrage in Facebook schicke und ihre Handynummern möchte." Das Seltsame: Christian Schmitt hat nichts gemacht. Er wurde Opfer einer Betrugsmasche, die es in Facebook schon länger gibt. Mal mehr, mal weniger. Momentan gibt es wieder mehr Vorfälle: Hacker haben seine Online-Identität kopiert. Bilder, Einträge, Herkunft. Einfach alles.

Über Posts warnt der junge Mann aus dem Landkreis Haßberge seine Freunde, die aktuelle Anfrage anzunehmen. Bei einigen war das schon zu spät. "Dachte mir schon, warum du meine Handynummer willst, dann war's aber schon zu spät. Ich dachte, es ist irgendwas passiert...", antwortet eine Facebook-Freundin von Christian Schmitt.

Bei der Polizei in Haßfurt ist diese Masche als "Zong-Abzocke" bekannt. "Die Betrüger kopieren sich ein Profil und ändern es minimal ab", erklärt Hauptmeister Michael Schad das Vorgehen. Doch manchmal habe es auch 100-prozentige Übereinstimmung mit dem Originalprofil gegeben. Mit Hilfe des gefälschten Profils grasen die Betrüger die Freundschaftslisten des Orginalprofils ab und stellen Freundschaftsanfragen.

Ist die Anfrage angenommen, nimmt das Betrüger-Profil über kurz oder lang Kontakt zu den neu "gewonnenen" Freunden auf. Wie bei der Facebook-Freundin von Christian Schmitt, fragt der Betrüger relativ schnell nach der Handynummer. Da es sich ja eigentlich um einen Freund handelt, wird die Nummer meist schnell herausgegeben. Wenn der Betrüger die Nummer hat, bekommt das Opfer einen vierstelligen Code geschickt, den der vermeintliche Freund über Facebook abfragt, erläutert Schad.

Internetbezahlservice "Zong"

Hier lauert die tückische Masche: Wird der Code an den Betrüger zurückgeschickt, kann es teuer werden. Denn sie kaufen über den Internet-Bezahlservice Zong ein, der zur Ebay-Tochter PayPal gehört. "Viele junge Leute schicken den Code weiter, obwohl in der SMS darauf hingewiesen wird, dass Kosten entstehen", sagt der Hauptmeister.

Über den Handy-Vertrag des Opfers werden die Kosten am Ende des Monats eingefordert. "Wir hatten schon Geschädigte hier, die fünf oder mehr Codes an die Betrüger geschickt haben", sagt Schad. Da können schnell einmal 150 Euro zustande kommen. "Jeder, der einen Code per SMS zugeschickt bekommt, sollte, bevor er ihn an den vermeintlichen Freund weiterschickt, diesen Freund über ein anderes Medium kontaktieren. Am besten direkt anrufen", rät der Polizist. Wenn Drittanbieter und Mehrwertdienste beim Vertrag oder der Prepaid-Karte gesperrt werden, können solche Kosten nicht entstehen.

Gegen die Betrüger vorzugehen, ist unmöglich. "Es haben sich da Kollegen schon richtig reingekniet, aber über die IP-Adresse landet man sehr schnell im Nahen Osten." Und hier endet die Spur. Denn im Nahen Osten kann die deutsche Polizei nicht weiter ermitteln.

Profileinstellungen ändern

Dadurch, dass Christian Schmitt sofort seinen Freundeskreis über das gefälschte Profil informiert hat, konnten finanzielle Schäden verhindert werden. Seine Freunde haben das falsche Profil sofort gemeldet. Umso mehr Leute ein Profil melden, umso schneller wird es von Facebook gesperrt. Im Fall von Christian Schmitt war das Betrüger-Profil innerhalb von einer Stunde verschwunden. Das Einzige, woran man das gefälschte Profil im Übrigen erkennen konnte, war der Name: Der Punkt vom "i" in Schmitt fehlte (siehe Screen-shot). Durch das Titelbild nur schwer zu erkennen.

Um sich vor dem Identitäts-Klau zu schützen, sollte man sein Facebook-Profil so geschlossen wie möglich halten. Je weniger Angaben öffentlich sind, desto unanfälliger ist das Profil für Kopien. Besonders die eigene Freundesliste sollte nicht für Fremde einsehbar sein. Mit ein paar Klicks schnell umgestellt. Man muss nur wissen wie.

Wie schütze ich mich vor dem Identitäts-Klau?

Profileinstellung
Die Freundesliste sollte nur für einen selbst oder für Freunde einsehbar sein. Durch ein paar Klicks kann man das ändern: Freundesliste → Verwalten → Privatsphäre bearbeiten → Haken bei Öffentlich raus. Und schon ist das Profil sicherer.