Das steckt hinter den merkwürdigen Decathlon-Rucksäcken auf Facebook

Ein Rucksack für 2 Franken von Decathlon? Nein, es ist eine Falle

Oliver Wietlisbach

Folge mir

Fake-Gewinnspiele auf Facebook haben uns schon vor zehn Jahren beschäftigt – und die Masche lohnt sich für Kriminelle auch heute noch: Seit einigen Monaten wird Facebook beispielsweise mit bezahlten Postings geflutet, die einen Rucksack von Decathlon für 2 Franken versprechen.

So lässt uns eine Nadine Keller – laut Facebook-Profil eine junge, sympathische Frau mit süssem Hündchen – wissen, dass ihre Mutter von ihrem Arbeitgeber Decathlon gänzlich ungerechtfertigt entlassen worden sei. Darum verrate sie nun etwas, das nur Angestellte des Sportartikelherstellers wüssten. Man müsse lediglich eine kurze Online-Umfrage ausfüllen, und als Dank winke ein Rucksack der Marke The North Face. Um Decathlon eins auszuwischen, teile sie den Link zur Umfrage, damit alle einen Rucksack abstauben könnten.

So sehen die betrügerischen Postings aus

Angebliches Beweisfoto: Betrüger locken ihre Opfer mit solchen Postings in die Falle. bild: screenshot facebook

Solche Postings werden massenhaft von täglich neu erstellten Fake-Profilen veröffentlicht. Dies jeweils mit leicht abgewandeltem Wortlaut und neuen «Beweisfotos» von angeblich für zwei Franken gekauften Rucksäcken. Der Text wurde wahrscheinlich mit Künstlicher Intelligenz auf Schweizerdeutsch verfasst.

Die Kriminellen schieben auch einen Grund vor, warum es so günstig sein soll: Wegen Trumps Zöllen auf EU-Waren seien die Lager voll. Deshalb würden nun Waren verschleudert.

In unserem Beispiel postet die angebliche Nadine Keller den Link zum Sonderangebot und warnt, «nicht zu lange zu warten», da das Angebot beschränkt sei. Unter ihrem Kommentar wimmelt es von glücklichen Fake-Usern, die freudig überrascht sind, weil sie tatsächlich einen Rucksack erhalten hätten. Die Betrüger streuen aber auch skeptische User ein, um die Kommentare glaubwürdiger zu machen.

So sehen die Phishing-Links aus

Vermeintlich vorsichtige Fake-User wie Emil Larsen sollen den Schwindel glaubwürdiger machen.bild: screenshot facebook

Ein Fake-User schreibt, dass er «sogar schnell in den Laden» gegangen sei, um die Echtheit zu prüfen. Und heute sei der Rucksack «tatsächlich angekommen».

Ein anderer erfundener User beschwert sich über die lange Lieferdauer, der Rucksack sei aber «qualitativ okay».

Authentisch wirkende Kommentare sollen jeden Zweifel zerstreuen.bild: screenshot facebook

Natürlich ist das alles erstunken und erlogen. Nadine Keller ist eine KI-Schöpfung, ihr Profil auf einen flüchtigen Blick zwar gut konstruiert, aber dennoch schnell als fauler Zauber entlarvt. Es wurde vor wenigen Tagen erstellt und sie hat nur eine Handvoll Follower.

Für die immer neuen Fake-Profile nutzen die Betrüger geklaute Instagram-Fotos von Influencerinnen, wie eine einfache Foto-Rückwärtssuche zeigt. Auch Nadine Keller ist in Tat und Wahrheit eine Influencerin. Die Betrüger generieren danach ausgehend vom echten Foto mehrere KI-generierte Fotos, die Nadine beispielsweise beim Spatzieren mit ihrem kleinen Beagle zeigen. Solche Alltagsfotos sollen das Profil glaubwürdig wirken lassen. Wer nur sehr oberflächlich hinschaut, kann auf den Schwindel hereinfallen.

Eines von unzähligen Fake-Profilen

Mehrere Fotos wirken KI-generiert.bild: screenshot facebook

Es riecht nach KI …

Ausgehend von einem gestohlenen Foto einer Influencerin wurden mehrere KI-Fotos generiert, die ein echtes Facebook-Profil vortäuschen sollen. bild: screenshot facebook

Für ein anderes Fake-Profil haben die Betrüger von einer Frau auf sozialen Netzwerken veröffentlichte Ferienfotos gestohlen. Das Profil zeigt auch mehrere Fotos des angeblichen Sohnes, der bei einem Musicalbesuch zu sehen ist. Diese Fotos wurden auf der Facebook-Seite des Musical-Veranstalters entwendet. Auf dem Fake-Profil beschreibt sich die Frau als «Kulturforscherin und Reisende» aus Zürich, welche die Schweizer Alpen liebe.

Die Betrüger geben sich also Mühe, die Profile für potenzielle Schweizer Opfer zu «optimieren».

Was sagt Decathlon?

Decathlon bestätigt gegenüber watson die Betrugsversuche in ihrem Namen: «Wir sind bereits seit mehreren Monaten mit solchen Falschmeldungen konfrontiert.»

Offenbar gibt es auch Opfer:

Auch auf Facebook schreiben User, dass sie Geld verloren haben.

Der Sportartikel-Händler sagt auf Anfrage:

Trotzdem gehen die Betrugsversuche munter weiter. Für Meta ein zweischneidiges Schwert: Einerseits verdient der Social-Media-Gigant an den bezahlten Postings, andererseits könnte die anhaltende KI- und Betrugsflut User von der Plattform vertreiben.

So läuft der «Rucksack-Betrug» ab

Die Betrugsmasche läuft immer auf dasselbe hinaus: Wer auf den Link zum vermeintlichen Insider-Schnäppchen klickt, landet auf einer getürkten Umfrage-Webseite. Ein Decathlon-Logo soll Authentizität vortäuschen und man kann sich das Objekt der Begierde in mehreren Farben ansehen.

Die Betrüger wollen die Opfer mit einem angeblichen Zeitlimit zu unüberlegtem Handeln verführen. Tatsächlich wird jeden Tag das aktuelle Datum als vermeintlich letzte Frist eingeblendet.bild: screenshot facebook

Wer bislang keinen Verdacht geschöpft hat, wird vermutlich die Umfrage starten und nicht bemerken, dass auf der Fake-Webseite Funktionen wie der Warenkorb nicht funktionieren.

Um allenfalls doch vorhandene Zweifel zu zerstreuen, gehen die Kriminellen gewieft vor. Sie posten unter der vermeintlichen Decathlon-Kundenumfrage den Kommentar einer argwöhnischen Facebook-Nutzerin, die fragt, ob jemand einen Preis gewonnen habe. Andere Userinnen, die vorgeblich einen Rucksack erhalten haben, melden sich postwendend zu Wort. Sogar der ebenfalls gefälschte Decathlon-Kundendienst schaltet sich ein.

bild: screenshot facebook

«Glückwunsch! Du bist der glückliche Gewinner!», heisst es nach Abschluss der kurzen Kundenumfrage. Auf der nächsten Seite kann man sich den wohlverdienten Rucksack in seiner Wunschfarbe für 2 Franken statt 115 Euro (ja, sie schreiben Euro) in den Warenkorb legen. Allerdings stehe der Preis nur «in den nächsten 2 Minuten zur Verfügung». Nochmals wird Druck ausgeübt, um das potenzielle Opfer zum raschen Handeln zu verführen.

Es folgt das Unvermeidliche: Man soll seine Adresse und die Kreditkartendaten eingeben. Und dies schnell, da der Gewinn nur zwei Minuten reserviert sei.

Der Warenkorb sei nur zwei Minuten reserviert, behaupten die Betrüger.

Wer hier seine Kreditkartendaten eingibt, übergibt sie direkt den Kriminellen.

Sind die Betrüger im Besitz der Kreditkarteninformationen, buchen sie zunächst oft nur kleine Beträge ab, um die Karte zu testen. Grössere Summen können später folgen. Bei kleinen Beträgen springt das automatische Sicherheitssystem des Kartenanbieters nicht gleich an und sie bleiben auf Kartenabrechnungen häufig lange unerkannt.

Die gleiche Betrugsmasche ziehen die Kriminellen auch in anderen Ländern und teils mit anderen Unternehmen ab. In Deutschland geben sie vor, man könne bei Intersport einen Rucksack der Marke Deuter für 1,95 Euro bekommen.

Die Website hinter dem betrügerischen Angebot ist auf den Bahamas registriert. Doch wer sind die Hinterleute? «Wir haben keine gesicherten Angaben zur Urheberschaft und äussern uns nicht dazu», heisst es bei Decathlon.

Wie sollen sich User verhalten?

Betroffene Unternehmen wie Decathlon warnen ihre Kunden immer wieder vor Phishing-Angriffen. Konsumenten sollen «wachsam sein und nicht auf verdächtige Angebote reagieren, sondern diese als verdächtige Aktivitäten oder Profile dem Plattformbetreiber melden».

Das Unternehmen rät zudem:

Grundsätzlich gilt: Was zu schön ist, um wahr zu sein, ist in der Regel auch nicht wahr. Von unrealistischen Angeboten sollte man die Finger lassen.

Wer bereits auf den Betrug hereingefallen ist, sollte umgehend die genutzte Kreditkarte sperren und bei der jeweiligen Kantonspolizei Anzeige erstatten.