Facebook-Anfragen sollte man immer mistrauen, wenn jemand nach der Handynummer fragt – selbst wenn es mutmaßlich Freunde oder Bekannte sind. Aktuell hacken Kriminelle verstärkt Facebook-Accounts oder bauen diese täuschend echt nach, um mit Hilfe von Handynummern der befreundeten Facebook-Kontakte und Bezahldiensten Geld zu ergaunern, warnt die Verbraucherzentrale Rheinland-Pfalz.

Wer die Nummer herausgibt, wird zur Marionette der Betrüger: Sie geben irgendwo im Internet die Nummer an, um etwas über die Handyrechnung zu bezahlen. Das Opfer bekommt dann einen Code aufs Smartphone geschickt, der auf der jeweiligen Internetseite zum Auslösen des Bezahlvorgangs eingegeben werden muss. Und diesen Code geben die Opfer oft bereitwillig über Facebook an die Kriminellen weiter – eben im Glauben daran, dass es sich um einen Freund handelt.

Wer auf die Masche der Betrüger hereingefallen ist, sieht sein Geld der Verbraucherzentrale zufolge in der Regel nicht wieder – auch weil die Betrüger häufig im Ausland sitzen. Dennoch sollte man unbedingt Strafanzeige bei der Polizei stellen.

Die Anzahl an Bezahldiensten für die sogenannten vereinfachten Bezahlangebote wächst nach Angaben der Verbraucherschützer ständig. Schutz vor solchen Betrügereien könne eine Drittanbietersperre bieten, die vom Provider auf Anfrage eingerichtet werden muss und Abrechnungen über Smartphone und Handyrechnung künftig einen Riegel vorschieben sollte.

Wer sich unsicher ist, ob dubiose Anfragen wirklich von Freunden oder Bekannten stammen, sollte das auf einem anderen Kommunikationsweg nachprüfen. Und damit Betrüger nicht vielleicht sogar irgendwann das eigene Profil fälschen, empfehlen die Verbraucherschützer, die öffentliche Sichtbarkeit zu deaktivieren. Fotos sollten außerdem am besten gar nicht eingestellt und geteilt werden – und wenn doch, sollten sie nur für einen möglichst kleinen Personenkreis sichtbar sein.

Software-Entwickler entdeckt Sicherheitslücke

Der britische Software-Entwickler Reza Moaiandin hat außerdem eine Sicherheitslücke bei Facebook entdeckt, über die sich Mobilfunknummern von Nutzern in großen Mengen automatisiert abgreifen lassen. Moaiandin schrieb einen einfachen Algorithmus, der zufällig generierte mobile Telefonnummern an die Programmierschnittstelle des Netzwerk schickt, zitiert das Onlineportal heise.de den „Guardian“.

Die angesprochene API (Application Programming Interface) habe daraufhin den Nummern zugeordnete Profile von Facebook-Nutzern ausgespuckt.

Betroffen seien nur Nutzer, die ihrem Profil eine Mobilfunknummer zugeordnet haben. In den Datenschutz-Einstellungen ist diese Nummer standardmäßig für alle anderen zur Suche freigegeben. Entsprechend könne jeder auf Facebook anhand der Handynummer nach einem Profil suchen. Man kann den Suchzugriff auf die Nummer auf Freunde oder Freunde von Freunden beschränken, aber nicht deaktivieren, heißt es auf heise.de. (dpa/gs)