In unserem letzten Blog-Post widmeten wir uns der Frage Wieso überhaupt Betrugsmaschen simulieren?. Mittlerweile haben wir die dort vorgestellten Konzepte in einen Prototyp gegossen und testen mit einer ersten Betrugsfalle, wie unsere Überlegungen in der Praxis aufgenommen werden.

Wir vergeben kostenlose Amazon-Gutscheine?

Falls Sie nur auf den Blogbeitrag geklickt haben, um Amazon-Gutscheine zu erhalten, müssen wir Sie enttäuschen. Wir vergeben keine Gutscheine, wir behaupten es nur. Denn als erste Betrugsfalle haben wir uns für eine Masche entschieden, bei der ein Amazon-Gewinnspiel vorgetäuscht wird. Das Ziel der Kriminellen: Die Opfer sollen Schadsoftware installieren. Unser Ziel: Die Nutzer:innen sollen kurz glauben, dass Schadsoftware installiert wurde und anschließend unsere Hinweise auf den Betrug sorgfältig durchlesen.

Die Original-Falle haben wir vor etwa einem Jahr in der Warnmeldung der Watchlist Internet Kettenbrief-Alarm: Angebliches Amazon-Gewinnspiel macht auf WhatsApp die Runde! beschrieben. Immer wieder stoßen wir auf dieses und ähnliche Gewinnspiele. Cyberkriminelle gehen dabei folgedermaßen vor: Die potenziellen Opfer sollen eine kurze Umfrage ausfüllen, als Dankeschön haben Sie die Chance ein Geschenk zu erhalten. Und tatsächlich! Sie gewinnen auch, aber nur wenn sie noch kurz eine App herunterladen. Wenig überraschend: Bei der App handelt es sich um Schadsoftware.

Wir stellen vor: Unser Prototyp!

Wir haben versucht die Falle möglichst originalgetreu nachzubauen - und zwar auch bei der Domain. Wir haben uns für amazon.gewlnnspiel.at entschieden. Auf der Seite weisen wir zuerst darauf hin, dass die Nutzer:innen Amazon-Gutscheine gewinnen können, gleichzeitig wollen wir – so wie es auch die wahren Betrüger:innen machen – Dringlichkeit vermitteln („nur noch 15 kostenlose Geschenke“). Die Umfrage dient dazu, Vertrauen und Professionalität vorzutäuschen, Daten werden keine gespeichert. Die Kommentare am Ende der Seite sollen die Opfer zusätzlich dazu verleiten, in die Falle zu tappen.

Wird auf „Weiter“ geklickt regnet es Konfetti und die frohe Botschaft wird verkündet: „Herzlichen Glückwunsch! Sie haben eine Geschenkkarte im Wert von 300 Euro gewonnen.“ Ein letzter Schritt muss aber noch ausgeführt werden, um die Geschenkkarte zu erhalten – und zwar der Download einer App.

Viele potentielle Opfer steigen spätestens hier aus und ahnen, dass es sich um Betrug handelt. Leider tappen dennoch genug Menschen in die Falle und installieren Schadsoftware auf ihr Gerät. Das wird auch in unserem Prototyp suggeriert - wir lassen die Nutzer:innen für einen kurzen Moment im Glauben, dass ihr Gerät tatsächlich infiziert wurde.

Nach drei Sekunden verschwindet der Schadsoftware-Screen und die Nutzer:innen landen auf der Auflösungsseite. Dort erklären wir ihnen zuerst, dass nichts passiert ist und dass es sich um ein Projekt gegen Internetbetrug handelt.

Gleichzeitig zeigen wir auf, wieso es sich bei der konkreten Falle um Internetbetrug handelt und wie man diese und ähnliche Betrugsmaschen in Zukunft selbst erkennen kann. Dafür wird die Falle erneut dargestellt und die Nutzer:innen können sich durch die einzelnen Hinweise klicken.

Wie geht es weiter?

Derzeit verbreiten wir unseren Prototyp über die Watchlist Internet und bitten die Leser:innen das Gewinnspiel selbst zu testen sowie an Dritte weiterzuleiten. Dadurch soll der Prototyp auch Personen erreichen, die nicht wissen, dass die Seite von uns kommt. Alle, die auf die Fake-Gewinnspiel-Seite kommen, werden gebeten, eine Umfrage auszufüllen. Gleichzeitig bitten wir die Nutzer:innen um Feedback per Mail. Aufbauend auf die Ergebnisse dieser ersten Testrunde, wird der Prototyp weiter ausgearbeitet.

Gerne können auch Sie das vermeintlich betrügerische Gewinnspiel auf amazon.gewlnnspiel.at weiterverbreiten und uns so bei der Entwicklung des Projekts unterstützen!