Auf Facebook und Tinder kann man immer wieder an Betrüger geraten, die versuchen Ihr Geld zu stehlen. Diese auch Romance Scam bekannt gewordenen Betrugsversuche sind immer raffinierter geworden, laut einem Bericht bei Sophos kommen erstmals sogar in den Apple App Store geschmuggelte Finanz-Apps zum Einsatz.
So funktioniert der Betrug
Das Grundprinzip dieser auch „pig butchering“ oder sha zhu pan genannten Masche ist verwandt: Über eine Plattform wie Facebook oder Tinder lernen Sie jemanden vom anderen Geschlecht kennen, der Interesse heuchelt. Das kann über Monate gehen, schon bald verlagert sich die Kommunikation aber auf ein anderes Medium wie Whatsapp – um der Kontrolle der Plattformen zu entgehen. Über kurz oder lang benötigt Ihr Gesprächspartner aber plötzlich Geld wegen eines Notfalls oder erzählt von einer tollen Möglichkeit, Geld zu verdienen, oft mit Crypto-Währung. Die Nutzung einer seriös wirkenden App wird empfohlen, diese entpuppt sich aber nach vielen Hin und Her als Betrugsapp. Das vom App-Betreiber versprochene Abheben des eingezahlten Geldes ist plötzlich nicht mehr möglich – das gemästete Schwein wurde gerade geschlachtet.
Diese Rolle spielt der App Store
Neu ist, dass bei diesen Betrugsversuchen Apps aus dem Google Play Store und Apple App Store verwendet werden. Das kann schließlich auch skeptische Menschen in Sicherheit wiegen, sorgt doch der App Store eigentlich dafür, dass nur seriöse Apps aufgenommen werden. Offensichtlich kann man diese Sicherheitsbarrieren aber überlisten. So berichten die Forscher von Sophos von einer App namens MBM Bit Scan, die aktuelle Währungsdaten von Kryptowährung anzeigt, aber zusätzlich ein gefälschtes Modul für Krypto-Handel besitzt. Ein Opfer etwa verlor durch diese App 4.000 Dollar. Eine App namens Ace Pro wurde ebenfalls für Betrügereien verwendet.
Eigentlich werden alle Apps vor der Aufnahme in den App Store überprüft, die beiden Apps nutzten aber einen Trick, der schon seit 2019 beobachtet wird: Die Apps bieten eine Hauptfunktion, etwa das Scannen von QR-Codes. Diese wird auch im App Store so beschrieben, die App hat auch viele positiven Bewertungen. Die betrügerischen App-Komponenten wie eine Handelsfunktion werden nur bei Bedarf von einem entfernten Server nachgeladen und fallen so bei der Prüfung der App nicht auf.
Vor allem in Asien und im englischsprachigen Raum sind diese Scams sehr verbreitet und zielen laut Sophos vor allem auf Opfer in China und Taiwan. Auch in Deutschland sind solche Betrüger aber möglicherweise bereits aktiv.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.