Die Masche ist einfach. Jemand fragt bei Twitter: „Hast Du ein Paypal-Konto, auf das ich spenden kann?“ oder „Wie ist dein Paypal-Account?“ Dann werden die Betrüger aktiv: Sie ahmen den Account des eigentlichen Spendenempfängers nach, geben ihm einen ähnlichen Nutzernamen und posten mit dem Fake-Account ihre eigene Paypal-Adresse unter die Frage der spendewilligen Person. Dann blockieren sie Originalaccount, damit dieser den Betrug nicht sieht.
Wer helfen will, überweist schnell Geld. Aber nicht an die Fluthilfe für Pakistan oder eine bedürftige Person, sondern auf das Konto eines Betrügers. Diese Masche mit den täuschend echt aussehenden Accountkopien ist nicht auf Paypal beschränkt. Die Betrüger zielen damit auf reichweitenstarke, verifizierte Accounts wie den einer US-Senatskandidatin, aber auch auf viele kleine Accounts und sogar eine Polizeistation in den USA.
Die Betrüger sind also nicht wählerisch, sondern reagieren auf alle möglichen Tweets, in denen jemand nach einem Zahlungsdienstleister fragt. Als die Punkrock-Band „The Screenshots“ im Scherz twitterte, die Bandkasse sei leer, fragte daraufhin jemand „Habter Paypal?“ Und wieder waren die Betrüger schnell zur Stelle und boten eine PayPal-Adresse an. Opfer eines Betrugsversuches wurde auch das Projekt „Schutzwohnung“, bei dem Hilfsangebot aus Sachsen schalteten sich gleich zwei Scammer ein.
Lange lief die Masche, doch mittlerweile hat Twitter einige Betrüger-Accounts gesperrt. Dokumentiert ist die Praxis schon länger, zwei Twitter-Nutzerinnen sind den Betrügern seit Monaten auf der Spur. Doch sie finden kein Gehör bei Twitter, bis wir eine Presseanfrage an das Unternehmen schicken.
Betrugsversuch in Sekundenschnelle
Zuvor probieren wir selbst aus, die Betrüger anzulocken. Ich poste unter einem beliebigen Tweet des vorher informierten Künstlerkollektivs Peng den Satz „Do you have a PayPal Account I can donate to?“ („Habt ihr einen Paypal-Account, an den ich spenden kann?“). Nur 22 Sekunden später kommt der erste Betrüger, der eine Paypal-Adresse anbietet, allerdings ohne nachgeahmtes Profil. Etwa drei Minuten später tauchen gleich zwei gefälschte Peng-Accounts auf, die versuchen, uns eine Paypal-Adresse unterzuschieben.
Der eine Account behauptet, dass die Adresse des anderen Accounts nicht funktioniere, ich solle doch an seine Adresse schicken. Ganz offenkundig stehen hier Betrüger in Konkurrenz und buhlen gleichzeitig um mein Geld.
Ich frage bei einem Account nach, ob ich eine Spendenquittung habe könne. Kurze Zeit später erhalte ich eine Antwort, dass ich diese nach der Überweisung bekommen würde. Es wirkt, als würde ein Menschen hinter der Tastatur sitzen, der die Sache aufmerksam verfolgt. Automatisiert kommt mir die Unterhaltung nicht vor.
Doch sind nur englischsprachige Tweets betroffen? Am nächsten Tag macht Peng mit meinem Account auf deutsch eine Gegenprobe. Sofort gibt ein Account, der mich kopiert, eine PayPal-Adresse an und bittet wieder um Spenden – auf Deutsch.
Meldungen von Nutzerinnen lange ignoriert
Wie viele Menschen dadurch aus Versehen den Betrügern Geld zukommen lassen, lässt sich schwer abschätzen. Klar ist, dass hunderte Accounts an den Betrugsversuchen beteiligt sind.
Katja und Tina, die eigentlich anders heißen, sind den Scammern schon seit einiger Zeit auf der Spur. Die beiden Nutzerinnen haben die Methoden der Betrüger archiviert, hunderte Tweets und Accounts gemeldet, sich das Treiben angeschaut und genau analysiert. Sie haben ihrer Aussage nach mehrere rivalisierende Betrüger-Netzwerke entdeckt und dokumentiert. Die Betrüger nutzen alle die gleiche Masche, um Menschen auszunutzen, die Gutes tun wollen. Katja und Tina haben Twitter-Accounts identifiziert, die mit immer neuen Namen für den Betrug genutzt werden.
„Ich möchte denen das Handwerk legen“, sagt Katja in einer Videokonferenz mit netzpolitik.org. Was die beiden tun, wäre eigentlich Aufgabe der Abuse-Abteilung bei Twitter und Paypal. Doch Twitter habe bislang nicht reagiert. Es gebe keine Chance, dort an einen Menschen zu geraten, der sich der Sache annimmt, erzählt sie. „Twitter tut einfach nichts gegen diese Art von Betrug“, berichtet sie. Deswegen hat sie vor einiger Zeit einen Twitter-Account eingerichtet, der Beispiele der Betrugsmasche veröffentlicht und Aufmerksamkeit herstellen will.
Nach Presseanfrage 150 Accounts gelöscht
Auch wenn auf die Meldungen von Katja und Tina nichts passiert ist: Als netzpolitik.org eine Presseanfrage an Twitter stellt, geht plötzlich alles ganz schnell. 150 Accounts will Twitter im Zusammenhang mit dem Scam gesperrt haben. Katja und Tina können bestätigen, dass mehrere der von ihnen beobachteten und schon lange gemeldeten Betrugsaccounts nach unserer Presseanfrage verschwunden sind. Aber auch nach der Sperraktion sind weiter Betrüger mit der Masche aktiv, berichtet Katja.
Die Antwort von Twitter auf die Presseanfrage von netzpolitik.org fällt ansonsten spärlich aus. Sie besteht aus einem Standardtext, der besagt, dass die Sicherheit der Nutzer:innen bei Twitter höchste Priorität habe. Ansonsten verweist das Unternehmen auf seine Regeln zu „Impersonation“ (Fake-Accounts) und gelobt bessere Mechanismen zur Erkennung von Verletzungen seiner Regeln. Denn auf Twitter ist es verboten, sich als eine andere Person auszugeben.
Keine Antwort gibt es auf die Fragen, warum so lange nichts passiert ist, wie lange Twitter das Phänomen kennt oder warum es nicht möglich ist, als Nutzer:in in solchen Fällen einen Menschen bei Twitter zu erreichen.
Auch bei PayPal will man offenbar nicht auf unsere Fragen zur Spenden-Abzocke eingehen. Nach Ablauf der Frist und Rückfrage erhalten wir einen Standardtext, dass Paypal Betrugsfälle sehr ernst nehme und die Sicherheit höchste Priorität habe. Man setze „fortschrittliche Betrugs- und Risikomanagementsysteme“ ein. Katja und Tina berichten, dass PayPal wenig Interesse an ihren Meldungen gezeigt und ihnen gegenüber auf die Verantwortung von Twitter verwiesen habe.
Die beiden Scammer-Jägerinnen wollen nun erst einmal eine Weile beobachten, ob Twitter seine Versprechungen wahrmacht – oder ob die Betrugsmasche einfach so weitergeht wie bisher.
„Sie haben ihrer Aussage nach mehr als mehrere rivalisierende Betrüger-Netzwerke entdeckt und dokumentiert.“
Wie viele sind „mehr als mehrere“ ungefähr?
;-)
Eddi
Danke für den Hinweis. Ist korrigiert.