Wiener entlarvt Betrüger über seine Facebook-Freunde

Der österreichische Informatiklehrer Christian Haschek wollte im Internet einen 500-Dollar-Apple-Gutschein, der nur für den US-Markt gültig ist, verkaufen. Er hat dies abseits von Online-Verkaufsplattformen wie eBay mit einem Foren-Eintrag bei Reddit veranlasst. Ein 22-jähriger Mann aus den USA meldete sich bei ihm und wollte den Gutschein kaufen. Nachdem Haschek die Gutscheine verschickt hatte, verschwand der User plötzlich von Reddit – und löschte seinen Account.

Öffentliche Quellen

Der Informatikspezialist begann daraufhin mit seinen Nachforschungen. „Das, was ich gemacht habe, nennt man in Fachsprache Open Source Intelligence (OSINT). Ich habe im Internet mit legalen, öffentlichen Quellen nach dem Betrüger gesucht“, erzählt Haschek im Gespräch mit der futurezone. „Dazu habe ich mit der Google-Suche die Plattform usersearch.org entdeckt. Diese Seite durchsucht 200 Seiten nach Benutzernamen und Accounts.“

Der Betrüger machte im Netz nämlich mindestens einen Fehler: Er verwendete seinen Nickname mehrfach. So fand Haschek ihn etwa bei einem Job-Portal, wo er seinen Vornamen und den ersten Buchstaben des Nachnamens ausfindig machte. Über Facebook handelte sich Haschek dann weiter. Der Betrüger selbst hatte sein Profil zwar auf „privat“ gestellt, aber viele seiner Freunde nicht.

Facebook-Kontakte

Auf diesem Weg konnte Haschek auch Familienangehörige ausfindig machen – etwa die Mutter und den Bruder des Betrügers mit Wohnort in den USA. Über IP-Adressen verglich er, ob es plausibel sei, dass es sich dabei um den Herkunftsort des Betrügers handelt. Dann schrieb er die Familie – Bruder und Mutter - auf Facebook an und erzählte ihnen, was passiert war.

Nur zehn Minuten später meldete sich der Betrüger reumütig bei ihm und entschuldigte sich für sein Verhalten. Er sei jung und habe kein Geld und er habe Angst vor der Polizei. Kurz darauf vereinbarten die beiden, dass er Haschek das Geld wie geplant via Bitcoin überweise, nachdem er die Gutschein-Karten selbst weiterverkauft habe. So geschah es am Ende auch. „Ich habe meine Bitcoin wie vereinbart bekommen“, sagt Haschek.

"Nachforschungen zahlen sich aus"

„Ich hatte großes Glück, dass der Betrüger kein Profi war. Er wusste kaum Details über Computer und die Rückverfolgbarkeit von IP-Adressen. Außerdem hatte er mit den Gutscheinen ein iPad mini gekauft, das er sich an seine Privatadresse hatte liefern lassen“, erklärt Haschek. „Hätte ich die Polizei eingeschalten, wäre er anhand der Gutscheinnummern sehr schnell ausgeforscht worden.“

Auf eine Meldung an die Polizei verzichtete Haschek aber. Der Betrüger habe aus dem Fall gelernt und habe versprochen, so etwas künftig nicht mehr zu tun, sagt der Informatiklehrer, der seine Geschichte auf seinem Blog veröffentlichte, der in fünf Tagen mehr als 100.000 Zugriffe vorweisen konnte.

Derartige Betrugsversuche seien im Internet sehr häufig, meint der Computerspezialist. „Viele davon sind Kids, die kein Geld haben und es gibt nicht viele, die das hochprofessionell betreiben. Deshalb zahlen sich Nachforschungen auf jeden Fall aus. Das kann ich allen Online-Nutzern, die betrogen werden, nur empfehlen“, so Haschek. Er selbst will künftig keine Geschäfte mehr abseits gängiger Online-Plattformen wie eBay oder ohne Treuhänder-Option machen. „Bei Handel mit Unbekannten hat man das Vertrauensproblem immer. Ein Treuhänder ist als Art der Absicherung für Geschäfte sicherlich sinnvoll.“