Instagram gehört, mit über einer Milliarde monatlich aktiven Nutzern, zu den 5 beliebtesten Social-Media-Plattformen der Welt. Es ist kaum verwunderlich, dass Cyberkriminelle von dieser hohen Zahl von Nutzern angezogen werden, wie Motten vom Licht. In diesem Artikel werfen wir einen Blick auf die häufigsten Betrugsmaschen, denen Sie in ihrem Feed oder in Direktnachrichten begegnen können.

Phishing

Der Phishing-Betrug ist fast so alt wie das Internet selbst, ein Evergreen unter den Betrugsmaschen. So ist es auch kaum verwunderlich, dass Cyberkriminelle auch versuchen unsere Zugangsdaten für Instagram zu stehlen und für ihre illegalen Zwecke, wie zum Beispiel Identitätsbetrug, zu verwenden.

Echte Login-Seite von Instagram

Phishing-Webseite, die sich als Instagram Login-Seite ausgibt

Zu den gängigen Strategien gehört es, das Phisher versuchen ihre Opfer mit Phishing-E-Mails unter (Zeit-)Druck zu setzen. Sie behaupten beispielsweise, dass sich ein Unbefugter in Ihrem Konto angemeldet haben könnte und fordern sie dazu auf ihr Passwort zu ändern. Dazu enthält die E-Mail normalerweise einen gefälschten Link zum Zurücksetzen des Passworts, der Sie auf eine gefälschte Anmeldeseite von Instagram führt. Alle dort eingegebenen Anmeldeinformationen werden von den Betrügern gesammelt und ermöglichen ihnen den Zugriff auf Ihr Konto. In anderen Phishing-Maschen behaupten die Betrüger, dass Sie eine Urheberrechtsverletzung begangen haben und Sie den Sachverhalt richtigstellen müssen, indem Sie ein verlinktes Formular ausfüllen. Oder sie geben sich in Direktnachrichten als Instagram-Support aus und versuchen dort an ihre Zugangsdaten zu kommen.

?s=20

Phishing-Versuche lassen sich oft an verräterischen Zeichen erkennen, wie schlechter Grammatik oder an der Verwendung allgemeiner Begrüßungsformeln anstatt von personalisierten Anreden. Achten Sie auch auf die E-Mail-Adresse des Absenders. Wenn es sich nicht um eine offizielle E-Mail-Adresse handelt, dann ist es höchstwahrscheinlich ein Phishing-Versuch.

Angriff der Klon-Accounts

Wer auf Instagram nach Accounts von Prominenten- oder Sportteams sucht, kann stattdessen manchmal auf gefälschte Accounts stoßen, die den echten Accounts sehr ähnlich sind. Auch die Konten normaler Instagram-Benutzer werden von Cyberkriminellen geklont, mit der Absicht deren Freunde und Follower zu erreichen und zum Folgen des neuen Accounts zu bewegen

Von diesem Punkt an läuft die Masche wie folgt: Die Angreifer werden behaupten, dass das legitime Konto, das sie geklont haben, gehackt wurde und nun dieses Konto das neue sei. Außerdem behaupten sie im Namen des vermeintlichen Kontoinhabers, dass die „Hacker“ auch die Bankkonten leergeräumt haben, oder, dass andere Geldprobleme vorliegen, bei denen sie unbedingt Ihre Hilfe benötigen. Mit etwas Social Engineering und Glück verleiten sie ihre Opfer dazu ihnen Geld zu geben, im Glauben, dass sie damit einem geliebten Freund oder Verwandten helfen.

Falls Sie glauben, dass Leute unmöglich auf einen solchen Betrug reinfallen können, weit gefehlt. Der ESET Sicherheitsspezialist Jake Moore konnte die Durchführbarkeit des Betrugs in einem eigenen Experiment belegen, in dem er sein eigenes Konto klonte. Falls sie von vermeintlichen Freunden oder Kontakten auf diese Weise kontaktiert werden, so besteht der schnellste Weg zur Überprüfung der Identität darin, Ihre Freunde über eine alternative Kontaktmethode, wie zum Beispiel einen Telefonanruf, zu kontaktieren. Um Ihre eigenen Konten zu schützen, sollten Sie sie auch sperren und privat halten und wählerisch sein, wem Sie erlauben, Ihnen zu folgen.

Der Betrug mit Verifizierungsabzeichen

Das bekannte blaue Häkchen neben dem Namen eines Instagram-Kontos ist ein sicheres Zeichen für die Nutzer, dass das damit ausgezeichnete Benutzerkonto überprüft wurde und der offizielle Account des Prominenten, der Marke oder des Unternehmens ist. „Im Kern ist die Verifizierung eine Möglichkeit für die Leute, zu wissen, dass diese Benutzerkonten, denen sie folgen oder nach denen sie suchen, genau die sind, die sie vorgeben zu sein. Auf diese Weise können die Leute wissen, welche Konten authentisch und bemerkenswert sind“, heißt es in Instagrams Beschreibung ihrer Verifizierungsabzeichen.

?s=20

Verifiziert zu sein bedeutet im Grunde auch, dass Sie ein großes Publikum haben, das Ihnen folgt, und Sie einen gewissen Einfluss auf Ihre Community haben. Außerdem erleichtert es auch die Monetarisierung der eigenen Inhalte, zum Beispiel durch Sponsoring-Deals mit Marken.

Aus diesen Gründen sind die blauen Häkchen bei den vielen ambitionierten Instagram-Nutzern sehr begehrt und genau auf die Begehrlichkeit dieses begehrten Abzeichens setzen die Betrüger. Der Betrug ist simpel: Meist kontaktieren die Betrüger ihre Opfer über eine Direktnachricht und bieten ihnen an sie zu verifizieren, gegen eine Gebühr versteht sich. Wer bezahlt, der ist sein Geld los und immer noch nicht verifiziert.

Wer weiss, dass die einzige Möglichkeit sich verifizieren zu lassen, über Instagram selbst ist, der kann kaum noch auf diesen Betrug reinfallen.

Love-Scams auf Instagram

Love-Scams, also digitaler Heiratsschwindel, wird zwar meist mit Dating-Apps in Verbindung gebracht, aber sie finden auch in sozialen Medien wie Instagram statt. Diese Betrugsmaschen erfordern einen hohen Zeitaufwand, damit der Betrüger das Vertrauen und die Zuneigung seiner potenziellen Opfer gewinnt.

Sobald der Betrüger glaubt, das Ziel um den Finger gewickelt zu haben, wird er einen dringenden Grund erfinden, um vom Opfer Geld verlangen zu können. Das kann ein medizinischen Notfall sein oder ein Flug, um seinen Geliebten endlich treffen zu können. Es ist quasi sicher, dass gezahlte Gelder nie für Flugtickets eingesetzt werden. Stattdessen werden den Opfern von Love-Scams immer weitere Gründe vorgeschoben und weitere Zahlungen verlangt. Die Bedrohung durch Love-Scams sollte nicht auf die leichte Schulter genommen werden. Im Jahr 2020 wurden die Schäden durch die US-amerikanische Federal Trade Commission auf satte 304 Millionen US-Dollar geschätzt.

Glücklicherweise gibt es mehrere Möglichkeiten, um falsche Liebeswerber zu enttarnen. Wenn Sie beim umwerfend guten Aussehen ihrer Flamme Zweifel bekommen, dann führen Sie schnelle eine Rückwärtssuche mit den Fotos in der Google-Bildersuche durch. So können sie herausfinden, ob die Bilder mit weiteren Online-Identitäten verknüpft sind. Wenn die Person ständig Termine verschiebt oder Ausreden erfindet, um sich nicht zu treffen, sollten Sie besonders misstrauisch werden und sie nach ihren Motiven befragen. Ein weiteres verräterisches Zeichen ist es, wenn sie versuchen, Videoanrufen auszuweichen, da so könnte auffliegen, dass sie nicht wie ihr Profilbild aussehen.

Fragwürdige Verkäufer

Instagram ermöglicht es Nutzern nicht nur, den Inhalten von Bekannten, Prominenten und Influencern zu folgen, sondern es ermöglicht Marken auch für ihre Waren zu werben und sie sogar zu verkaufen. Im Feed können Ihnen daher auch Anzeigen oder Produkte von Unternehmen begegnen, von denen Sie noch nie gehört haben. Leider sind einige Angebote nicht echt und können sich als handfester Betrug entpuppen. Seien sie daher skeptisch, wenn sie Marken oder Anbietern begegnen, von denen sie noch nie gehört haben oder wenn Angebote besonders günstig sind. Es ist in solchen Fällen ratsam erstmal zu recherchieren.

Führen Sie eine Google-Suche durch, suchen Sie nach Bewertungen zu den Anbietern und den von ihnen angebotenen Produkten und sehen Sie, was dort auftaucht. Opfer von Betrug werden ihre Erfahrungen schnell auf relevanten Bewertungswebsites und Online-Foren teilen.

Fazit

Social-Media-Unternehmen versuchen grundsätzlich, ihre Plattformen zu moderieren und so sauber wie möglich zu halten. Es bleibt jedoch schwierig, gegen Betrüger vorzugehen, die entschlossen sind, ihre Opfer sowohl um sensible Daten als auch um ihr Geld zu betrügen.

Trotzdem lassen sich die meisten Betrügereien leicht erkennen, wenn Sie mit einer gesunden Portion Zweifel an die Inhalte, Kontakte und Accounts herangehen und wachsam bleiben. Der beste Ratschlag ist daher: Vertrauen Sie nicht blind und überprüfen Sie immer. Seien Sie besonders vorsichtig bei unverlangt zugesandten E-Mails, wenn etwas merkwürdig wirkt und zu gut erscheint, um wahr zu sein. In der Regel handelt es sich dann um Betrug.