Die Bande stand schon seit einiger Zeit unter Beobachtung internationaler Ermittlungsbehörden, doch die entscheidenden Hinweise zur Aufklärung lieferte ein deutscher Internetnutzer. Die Betrüger kamen zu dem Vermögen nicht nur durch Betrug an Facebook-Nutzern, sondern auch durch Klickbetrug. Beim Ausgeben des unrechtmässig erworbenen Geldes haben sie allerdings dumme Fehler gemacht.
Betrugsmasche «Pay-per-install» und «Pay-per-click»
Die Verbrecherbande hat über Facebook Internet-Nutzer kontaktiert, meist über persönliche Nachrichten oder im Chat. Darüber wurden die ahnungslosen Nutzer auf externe Webseiten gelotst, wo sie sich eine Software herunterladen sollten. Die Verbrecher gaukelten dem Anwender vor, dass sein Flash-Player veraltet sei, oder dass der Computer durch Viren gesperrt sei und durch den Kauf eines Programmes wieder «freigeschaltet» werden könne. Diesen Vorgang nennt man «Pay-per-install». Betroffen waren hiervon nicht nur PCs mit Windows, auch Varianten für Mac OS X und sogar Linux waren im Umlauf.
Klickte der Anwender auf den Software-Download, wurde eine Variante des Wurms «Koobface», der übrigens schon seit Jahren bekannt ist, installiert. Der Wurm kaperte insbesondere Suchanfragen des Nutzers: Suchte man auf dem infizierten PC über Google, erschien nicht die reguläre Suchergebnisseite, sondern eine speziell präparierte Seite.
Dumme Fehler. /
Die Betreiber dieser präparierten Seiten überwiesen den russischen Betrügern für jeden Aufruf einen kleinen Betrag - diese Masche nennt man «Pay-per-click».
Unrechtmässig erworbener Reichtum verleitete zu Fehlern
Die Verbrecher haben mit der geschilderten Betrugsmasche laut Angaben des deutschen Südwestrundfunks (SWR) pro Jahr schätzungsweise rund zwei Millionen Dollar verdient. Polizeibehörden mehrerer Länder, beispielsweise das FBI, waren der Bande schon länger auf den Fersen, konnten diese aber nicht dingfest machen. Obwohl die Namen der Täter schon seit einiger Zeit bekannt waren, half ihnen die Tatsache, dass sie von St. Petersburg aus operierten.
Ein Privatmann aus Hamburg begann damit, systematisch nachzuforschen und Indizien zu sammeln. Denn die Täter haben anscheinend typische Fehler gemacht, wie beispielsweise Luxusaufenthalte in Baden-Baden. Die Indizien sendete der «Privatermittler» nicht nur an die Ermittlungsbehörden, sondern auch an den SWR, der die Informationen allerdings zuerst nicht veröffentlichen durfte. Mittlerweile sollen sich aber ein IT-Blogger und auch die Zentrale von Facebook eingeschaltet haben. In einer Veröffentlichung des SWR vom heutigen Dienstag ist allerdings nur von einer «Enttarnung» der Täter die Rede, nicht von einer Festnahme.
Es bleibt auf jeden Fall ratsam, niemals Software aus nicht vertrauenswürdigen Quellen auf dem eigenen Rechner zu installieren.
