1. Bonn

Phishing-Betrug auf Instagram: Bonnerin meldet gefälschte Nachricht

Betrüger verschicken „Phishing“-Nachrichten : Bonnerin macht Betrugsversuch bei Instagram öffentlich

Per Mail geben sich Betrüger gerne als Banken aus und fordern persönliche Daten. Die Bonnerin Johanna Schäfer hat eine ähnliche Nachricht jetzt per Direktnachricht auf Instagram bekommen. Ein klassischer Fall von „Phishing“ - der sich nun auch auf Social Media einschleicht.

Als im Instagram-Postfach von Johanna Schäfer eine Nachricht vom „Instagramverificationprocesses“ landete, wurde die Unternehmerin aus Bonn stutzig: Der Account forderte, dass sie ihr Profil verifizieren und dafür Passwörter angeben solle. Angeblich habe sie einen blauen Haken rechts neben ihrem Accountnamen angefordert, der die „Echtheit“ ihres Profils beweist.

Das Problem: Johanna Schäfer hat sich in letzter Zeit nicht für eine Verifikation bei Instagram gemeldet. Und auch die Nachricht des Unternehmens ist nicht echt, sondern ein sogenannter „Phishing“-Versuch. Diese Betrügermasche ist nicht neu - aber immer wieder bei Kriminellen im Internet beliebt. Beim Phishing kopieren die Betrüger Internetseiten echter Anbieter, um darüber persönliche Nutzerdaten abzugreifen.

Häufig versenden sie E-Mails von vermeintlich echten Banken oder Online-Versandhändlern, erklärt Hauke Mormann von der Verbraucherzentrale Nordrhein-Westfalen: „Solche Nachrichten werden nach dem Gießkannenprinzip verschickt in der Hoffnung, dass möglichst viele Empfänger ein Kundenkonto bei dem Unternehmen haben“. Beschwerden erreichten die Beratungsstelle jedoch nur vereinzelt. Bei der Bonner Polizei liegt laut Angaben eines Sprechers aktuell eine Strafanzeige wegen des Ausspähens von Daten auf Instagram vor.

Auch auf Instagram haben die Betrüger wohl willkürlich ihre gefälschte Anfrage verschickt, vermutet Mormann: mit Johanna Schäfer als eine der Adressaten. Auf Instagram kann grundsätzlich jedem Nutzer eine Mitteilung geschickt werden. Die Aufmachung der betrügerischen Nachricht von Sonntagabend sei „1:1 kopiert von der Instagram-Webseite“ sagt die 28-Jährige. Als aber nach ihrem Profil- und Mailpasswort gefragt wurde, habe sie die Fälschung endgültig bemerkt. Zudem habe sie vor längerer Zeit schon einmal Instagram wegen des blauen Hakens kontaktiert und eine Antwort erhalten. Deshalb habe sie sich auch gewundert: „Wieso soll ich nochmal ein Formular ausfüllen?“

Im Zweifel sollen sich Nutzer drei Fragen stellen

Der blaue Haken steht bei der Social-Media-Plattform für ein verifiziertes Profil. In der Regel bekommen Prominente, Personen des öffentlichen Lebens wie Politiker oder internationale Marken dieses Symbol für ihren Account. Wer erfolgreich diesen Haken beantragt, wird von Instagram unter „Aktivität“ kontaktiert - nicht aber per Direktnachricht wie im Fall von Schäfer.

<aside class="park-embed-html"> <blockquote class="instagram-media" data-instgrm-captioned data-instgrm-permalink="https://www.instagram.com/p/CCTUoC_BwMm/?utm_source=ig_embed&amp;utm_campaign=loading" data-instgrm-version="12" style=" background:#FFF; border:0; border-radius:3px; box-shadow:0 0 1px 0 rgba(0,0,0,0.5),0 1px 10px 0 rgba(0,0,0,0.15); margin: 1px; max-width:658px; min-width:326px; padding:0; width:99.375%; width:-webkit-calc(100% - 2px); width:calc(100% - 2px);"><div style="padding:16px;"> <a href="https://www.instagram.com/p/CCTUoC_BwMm/?utm_source=ig_embed&amp;utm_campaign=loading" style=" background:#FFFFFF; line-height:0; padding:0 0; text-align:center; text-decoration:none; width:100%;" target="_blank"> <div style=" display: flex; flex-direction: row; align-items: center;"> <div style="background-color: #F4F4F4; border-radius: 50%; flex-grow: 0; height: 40px; margin-right: 14px; width: 40px;"></div> <div style="display: flex; flex-direction: column; flex-grow: 1; justify-content: center;"> <div style=" background-color: #F4F4F4; border-radius: 4px; flex-grow: 0; height: 14px; margin-bottom: 6px; width: 100px;"></div> <div style=" background-color: #F4F4F4; border-radius: 4px; flex-grow: 0; height: 14px; width: 60px;"></div></div></div><div style="padding: 19% 0;"></div> <div style="display:block; height:50px; margin:0 auto 12px; width:50px;"><svg width="50px" height="50px" viewBox="0 0 60 60" version="1.1" xmlns="https://www.w3.org/2000/svg" xmlns:xlink="https://www.w3.org/1999/xlink"><g stroke="none" stroke-width="1" fill="none" fill-rule="evenodd"><g transform="translate(-511.000000, -20.000000)" fill="#000000"><g><path d="M556.869,30.41 C554.814,30.41 553.148,32.076 553.148,34.131 C553.148,36.186 554.814,37.852 556.869,37.852 C558.924,37.852 560.59,36.186 560.59,34.131 C560.59,32.076 558.924,30.41 556.869,30.41 M541,60.657 C535.114,60.657 530.342,55.887 530.342,50 C530.342,44.114 535.114,39.342 541,39.342 C546.887,39.342 551.658,44.114 551.658,50 C551.658,55.887 546.887,60.657 541,60.657 M541,33.886 C532.1,33.886 524.886,41.1 524.886,50 C524.886,58.899 532.1,66.113 541,66.113 C549.9,66.113 557.115,58.899 557.115,50 C557.115,41.1 549.9,33.886 541,33.886 M565.378,62.101 C565.244,65.022 564.756,66.606 564.346,67.663 C563.803,69.06 563.154,70.057 562.106,71.106 C561.058,72.155 560.06,72.803 558.662,73.347 C557.607,73.757 556.021,74.244 553.102,74.378 C549.944,74.521 548.997,74.552 541,74.552 C533.003,74.552 532.056,74.521 528.898,74.378 C525.979,74.244 524.393,73.757 523.338,73.347 C521.94,72.803 520.942,72.155 519.894,71.106 C518.846,70.057 518.197,69.06 517.654,67.663 C517.244,66.606 516.755,65.022 516.623,62.101 C516.479,58.943 516.448,57.996 516.448,50 C516.448,42.003 516.479,41.056 516.623,37.899 C516.755,34.978 517.244,33.391 517.654,32.338 C518.197,30.938 518.846,29.942 519.894,28.894 C520.942,27.846 521.94,27.196 523.338,26.654 C524.393,26.244 525.979,25.756 528.898,25.623 C532.057,25.479 533.004,25.448 541,25.448 C548.997,25.448 549.943,25.479 553.102,25.623 C556.021,25.756 557.607,26.244 558.662,26.654 C560.06,27.196 561.058,27.846 562.106,28.894 C563.154,29.942 563.803,30.938 564.346,32.338 C564.756,33.391 565.244,34.978 565.378,37.899 C565.522,41.056 565.552,42.003 565.552,50 C565.552,57.996 565.522,58.943 565.378,62.101 M570.82,37.631 C570.674,34.438 570.167,32.258 569.425,30.349 C568.659,28.377 567.633,26.702 565.965,25.035 C564.297,23.368 562.623,22.342 560.652,21.575 C558.743,20.834 556.562,20.326 553.369,20.18 C550.169,20.033 549.148,20 541,20 C532.853,20 531.831,20.033 528.631,20.18 C525.438,20.326 523.257,20.834 521.349,21.575 C519.376,22.342 517.703,23.368 516.035,25.035 C514.368,26.702 513.342,28.377 512.574,30.349 C511.834,32.258 511.326,34.438 511.181,37.631 C511.035,40.831 511,41.851 511,50 C511,58.147 511.035,59.17 511.181,62.369 C511.326,65.562 511.834,67.743 512.574,69.651 C513.342,71.625 514.368,73.296 516.035,74.965 C517.703,76.634 519.376,77.658 521.349,78.425 C523.257,79.167 525.438,79.673 528.631,79.82 C531.831,79.965 532.853,80.001 541,80.001 C549.148,80.001 550.169,79.965 553.369,79.82 C556.562,79.673 558.743,79.167 560.652,78.425 C562.623,77.658 564.297,76.634 565.965,74.965 C567.633,73.296 568.659,71.625 569.425,69.651 C570.167,67.743 570.674,65.562 570.82,62.369 C570.966,59.17 571,58.147 571,50 C571,41.851 570.966,40.831 570.82,37.631"></path></g></g></g></svg></div><div style="padding-top: 8px;"> <div style=" color:#3897f0; font-family:Arial,sans-serif; font-size:14px; font-style:normal; font-weight:550; line-height:18px;"> View this post on Instagram</div></div><div style="padding: 12.5% 0;"></div> <div style="display: flex; flex-direction: row; margin-bottom: 14px; align-items: center;"><div> <div style="background-color: #F4F4F4; border-radius: 50%; height: 12.5px; width: 12.5px; transform: translateX(0px) translateY(7px);"></div> <div style="background-color: #F4F4F4; height: 12.5px; transform: rotate(-45deg) translateX(3px) translateY(1px); width: 12.5px; flex-grow: 0; margin-right: 14px; margin-left: 2px;"></div> <div style="background-color: #F4F4F4; border-radius: 50%; height: 12.5px; width: 12.5px; transform: translateX(9px) translateY(-18px);"></div></div><div style="margin-left: 8px;"> <div style=" background-color: #F4F4F4; border-radius: 50%; flex-grow: 0; height: 20px; width: 20px;"></div> <div style=" width: 0; height: 0; border-top: 2px solid transparent; border-left: 6px solid #f4f4f4; border-bottom: 2px solid transparent; transform: translateX(16px) translateY(-4px) rotate(30deg)"></div></div><div style="margin-left: auto;"> <div style=" width: 0px; border-top: 8px solid #F4F4F4; border-right: 8px solid transparent; transform: translateY(16px);"></div> <div style=" background-color: #F4F4F4; flex-grow: 0; height: 12px; width: 16px; transform: translateY(-4px);"></div> <div style=" width: 0; height: 0; border-top: 8px solid #F4F4F4; border-left: 8px solid transparent; transform: translateY(-4px) translateX(8px);"></div></div></div></a> <p style=" margin:8px 0 0 0; padding:0 4px;"> <a href="https://www.instagram.com/p/CCTUoC_BwMm/?utm_source=ig_embed&amp;utm_campaign=loading" style=" color:#000; font-family:Arial,sans-serif; font-size:14px; font-style:normal; font-weight:normal; line-height:17px; text-decoration:none; word-wrap:break-word;" target="_blank">#instagramscammers Dass man in den Direktnachrichten plumpe Anmachsprüche &amp; (gefährliche) Links von Bots sowie Fake Accounts zugesendet bekommt, ist ein unschönes Phänomen. Doch die meisten von uns wissen schon damit umzugehen: 1. Anfrage löschen 2. Account als „Spam“ melden 3. Account blockieren ABER was passiert, wenn ein offensichtlicher Betrugsfall vorliegt? Richtet man sich dann direkt an die @polizei.rheinlandpfalz oder @karriere.polizei.nrw (wobei warum steht bei denen aus NRW Karriere?!) oder an die @verbraucherzentrale.nrw? Vermutlich, denn im Hilfe-Center kommt man derzeit leider NICHT WEIT auf @instagram! Den konkreten Fall, in dem Betrüger vorgeben #Instagram zu sein und dafür Instagram kopieren, den findet man leider nicht. Generell kann man Dritten nicht offiziell helfen, es sei denn es sind die eigenen Kinder. Das mag auch seine Gründe haben, aber so kann ich als Zeugin (potenziellen) Opfern nicht schnell genug, eigentlich GAR nicht, helfen! Den aktuellen Betrugsfall kannst du dir als Screenshots durchlesen indem du oben in meinem Bild zur Seite swipest. Ein Account gibt an vom Instagram Verification-Team zu sein und bittet dich/mich „erneut“ ein Formular auszufüllen. Hinter dem Link versteckt sich eine gut gemachte Kopie der Instagram-Seite. Und hier kommt der Betrug, der dazu führt, dass man: 💥 Dein E-Mail-Postfach hacken wird 💥 Dein Instagram-Profil gehackt wird &amp; du es vermutlich nie wieder zurück bekommst (inklusive E-Mail-Postfach mit deinen privaten und/oder beruflichen Daten!!!) Warum mache ich den Post? Um dir zu sagen: 1. Gib NIEMALS irgendwem eines deiner Passwörter! Nie! (Außer wenn du sichergestellt hast, dass es sich um die echte Login-Seite handelt = einzige Ausnahme!) 2. Prüfe, ob die Webseite rechtmäßig ist! (Hier lagen mehrere Indizien vor, dass es nicht das Original ist) 3. Informiere dich oder überlege ausführlich, ob die dir erklärte Vorgehensweise begründet &amp; „wahr“ ist. Ich fänds ja schon toll wenn „die Medien“ mal über solche Fälle berichten! Ich hatte in den letzten Wochen so viele Hack-Fälle in meinem engeren Umfeld! Die können gern alle persönlich berichten. (Wobei ich in deren Fall nicht weiß wie es dazu kam)</a></p> <p style=" color:#c9c8cd; font-family:Arial,sans-serif; font-size:14px; line-height:17px; margin-bottom:0; margin-top:8px; overflow:hidden; padding:8px 0 7px; text-align:center; text-overflow:ellipsis; white-space:nowrap;">A post shared by <a href="https://www.instagram.com/johannas.tips/?utm_source=ig_embed&amp;utm_campaign=loading" style=" color:#c9c8cd; font-family:Arial,sans-serif; font-size:14px; font-style:normal; font-weight:normal; line-height:17px;" target="_blank"> Johanna Schäfer |LIFT Berater</a> (@johannas.tips) on <time style=" font-family:Arial,sans-serif; font-size:14px; line-height:17px;" datetime="2020-07-06T13:14:03+00:00">Jul 6, 2020 at 6:14am PDT</time></p></div></blockquote> <script async src="//www.instagram.com/embed.js"></script> </aside>
Dieses Element enthält Daten von Instagram. Sie können die Einbettung solcher Inhalte auf unserer Datenschutzseite blockieren

Wer an solch einer Nachricht wie die Social-Media-Expertin zweifelt, kann sich laut Angaben der Verbraucherzentrale drei Fragen stellen: Habe ich die Verifizierung überhaupt beantragt? Ist die Seite, die mir diese Nachricht geschickt hat, seriös? Bei betrügerischen Profilen erscheinen etwa keine Beiträge oder Followerzahlen.

Und drittens: Scheint die angegenene Internetseite plausibel? „Offizielle Seiten von Instagram sollten immer Begriffe wie instagram enthalten. Echte E-Mails kommen ausschließlich von @mail.instagram.com oder @facebookmail.com“, teilt Hauke Mormann weiter mit. Zudem sollte man auf Kleinigkeiten achten, sagt ein Sprecher der Polizei in Bonn. Zum Beispiel, ob das Firmenlogo richtig abgebildet ist oder der Text Rechtschreibfehler enthält.

Bei Johanna Schäfer hatte der angegebene Link in der Nachricht eine Domain aus Mali. Als Reaktion darauf meldete sie die Mitteilung bei Instagram und gab einen Online-Hinweis bei der Polizei ab. Zudem könne man den Absender einer Nachricht auch blockieren, so die Verbraucherzentrale. Fake-Profile existierten aber immer meist nur einige Stunden. Und wer doch auf den Betrug reingefallen ist, sollte sofort sein Passwort ändern. „Es sollte ein komplett anderes als das bisher verwendete sein und auch für keinen anderen Online-Account genutzt werden“, rät Hauke Mormann.

Instagram selbst empfiehlt eine „zweistufige Authentifizierung“ für das eigene Profil. Jedes Mal, wenn jemand versucht, von einem der Plattform unbekannten Gerät auf Instagram zuzugreifen, wird der Nutzer aufgefordert, einen speziellen Anmeldecode einzugeben. Dieser wird dann zum Beispiel per SMS verschickt.