Seite 2: Neuer LinkedIn-Kontakt möchte über Kryptowährungen reden

Inhaltsverzeichnis

Für ein Opfer, eine Frau in ihren Vierzigern, die in Nordkalifornien lebt und zum Schutz ihrer Identität anonym bleiben möchte, war es die Behauptung des Täters, dass beide im Bereich der Buchhaltung arbeiten, dazu, die Verbindungsanfrage im letzten Sommer zu akzeptieren. Von da an unterhielten sie sich auf WhatsApp über ihre Familien, ihre Ausbildung und ihre Karrieren. "Man merkte einfach, dass man eine aufrichtige Persönlichkeit vor sich hat", sagt sie. "Man hat Dinge, über die man reden kann, und bekommt das Gefühl, dass das, was die Person sagt, Hand und Fuß hat." Es sei, als würde man einen neuen Freund gewinnen.

Schon bald begann der "Buchhalter", ihr von den Verdienstmöglichkeiten von Kryptowährungsinvestitionen zu erzählen. Da sie selbst Finanzfachfrau ist, stellte sie ihre eigenen Nachforschungen an und glaubte zu verstehen, worüber ihr neuer Freund sprach. Der Betrüger wies sie an, 10.000 US-Dollar über Coinbase, eine in den USA ansässige Kryptobörse, in Kryptowährungen umzutauschen und dann die Kryptowährungen auf einer separaten Plattform zu hinterlegen, wo das Opfer angeblich Investitionen tätigen konnte.

Über LinkedIn in die Falle gelockt

Am Anfang schien alles in Ordnung zu sein. Sie konnte ihre Investitionsgewinne erfolgreich von der Krypto-Wallet abheben, also zahlte sie mehr ein und ließ es auf dem Konto liegen. Doch als sie nach zwei Monaten einen größeren Betrag abheben wollte, ließ die Plattform sie nicht mehr heran. Schließlich fand sie heraus, dass die Anlageplattform, die ihr angeblicher Freund empfohlen hatte, eine Fälschung war, die nur dazu diente, Leute wie sie in die Falle zu locken. Insgesamt hat sie über eine Million Dollar verloren.

Die Nutzung von Kryptowährungen ist für diese Art von Betrug relativ neu. Beim herkömmlichen Internet-Betrug dieser Art werden die Opfer oft aufgefordert, eine Überweisung auf ein betrügerisches Bankkonto vorzunehmen, sich einer Glücksspielplattform anzuschließen oder in Vermögenswerte wie Rohöl-Futures zu investieren.

Laut den von GASO gesammelten Daten sind Kryptowährungen jedoch im Januar 2021 zu einer neuen Form des Geldtransfers von Betrügern geworden und werden nun in 77 Prozent der von der Gruppe dokumentierten Fälle verwendet. Kryptowährungen sind weniger rückverfolgbar und bequemer für grenzüberschreitende Transaktionen nutzbar – und es sind weniger Zwischenschritte wie Banken beteiligt, die die Opfer möglicherweise vor Betrugsrisiken warnen könnten. Einem Bericht der FTC vom Juni zufolge sind seit letztem Jahr über eine Milliarde Dollar in Kryptowährungen an Betrüger verloren gegangen – mehr als bei jeder anderen Zahlungsmethode.

Ähnlich wie bei der Frau aus Kalifornien werden die Opfer in der Regel aufgefordert, Kryptowährungen zunächst über seriöse Plattformen wie Coinbase oder Binance zu kaufen und diese dann unwissentlich in die Krypto-Wallets der Betrüger einzuzahlen, die als Anlageplattformen getarnt sind. Die Methoden entwickeln sich jedoch bereits weiter. Im Oktober 2021 stellte GASO fest, dass die Operationen so ausgeklügelt sind, dass ein sogenannte Smart Contract – ein Blockchain-Programm, das sich automatisch selbst ausführt – über einen Phishing-Link eingesetzt wird, der nicht nur dem Opfer, sondern auch denjenigen, die nur auf den vom Opfer geteilten Link klicken, Kryptogeld abnehmen kann.

Ein globales Rätsel

Die Pig-Butchering-Betrügereien haben ihren Ursprung zwar in China, sind aber zunehmend zu einer globalen Angelegenheit geworden. Das harte Durchgreifen im eigenen Land hat viele kriminelle Gruppen nach Kambodscha, Myanmar, Laos und in andere südostasiatische Länder getrieben, in denen die Gesetze gegen Internetbetrug weniger streng sind. Frische Betrüger werden aus Mandarin sprechenden Communities in ganz Asien rekrutiert. Manchmal werden sie angelogen und wissen nicht, was sie tun. Oft handelt es sich um firmenmäßig aufgebaute Unternehmen – Scam im industriellen Maßstab, was man ähnlich auch von indischen Telefonbetrügern kennt, die aus Callcentern anrufen.

Durch das Aufspüren der Krypto-Wallets von Betrügern und technischen Tricks, sie zur Weitergabe ihrer IP- und Geolokalisierungsdaten zu bewegen, konnte GASO feststellen, dass nahezu alle LinkedIn-Betrüger, auf die die Organisation zuletzt gestoßen war, in Myawaddy, Myanmar, ansässig sind. Brian Bruce, Chief Operations Officer von GASO, meint, alle operierten sogar aus einem Gebäudekomplex, dem sogenannten KK Park. Dieser ist Gegenstand einer zunehmenden Anzahl von Berichten über Personen aus anderen Teilen Asiens, die dorthinverschleppt und gezwungen werden, in Online-Schwindelbuden zu arbeiten. Dies scheint darauf hinzudeuten, dass diese eine kriminelle Gruppe vor allen anderen das Betrugspotenzial der Kombination von LinkedIn und Kryptowährungen erkannt hat.

Die Tatsache, dass derartige Betrügereien weltweit durchgeführt werden, macht es jedoch schwierig, einzelne Kriminelle zu identifizieren und zur Verantwortung zu ziehen. Bruce sagt, dass GASO mit dem FBI und dem US-Geheimdienst zusammenarbeitet und hofft nun, auch mit südostasiatischen Regierungen kooperieren zu können, um die Schuldigen zu finden. Doch man kommt aufgrund des grenzüberschreitenden Charakters dieses Verbrechens kaum voran.

Die Verantwortung liegt jedoch auch bei den Websites, auf denen die Betrüger nach ihren Opfern Ausschau halten – denn ohne die, fänden sie diese ja nicht. Nach mehreren Medienberichten über die grassierenden Betrügereien auf LinkedIn hat die Plattform im Juni nun einen Bericht veröffentlicht, demzufolge sie bereits "96 Prozent der gefälschten Konten" aufspüren konnte, bevor die dahinter stehenden Personen mit Nutzern in Kontakt traten. Klingt gut, reicht aber nicht.

Künstliche Intelligenz auf der Jagd

LinkedIn versucht dies mit einer Mischung aus Algorithmen, Hilfe von Branchenexperten und Nutzerberichten, sagt Rodriguez. Es wird nach Verhaltenssignalen gesucht, z. B. ob ein neues Konto sofort beginnt, anderen Nutzern Nachrichten zu schicken – oder ob einer dieser Nutzer das Konto sofort blockiert oder meldet. Hinzu komme, dass LinkedIn eine Funktion in einer Beta-Phase testet, die darlegt, wann ein Konto registriert wurde. Dies könnte Nutzern helfen zu verstehen, dass dieses Konto, mit dem man sich in einer Unterhaltung befinde, erst vor zwei Tagen registriert wurde, erklärt er. Warum LinkedIn das nicht längst anbietet, bleibt offen.

Li, der das Vorhandensein massenhaft gefälschter SpaceX-Profile auf LinkedIn als erster demonstrierte, sagt, dass er in diesem Jahr festgestellt hat, dass betrügerische Konten schneller gelöscht werden. "Ende letzten Jahres konnte ein Konto drei oder vier Tage überleben, jetzt werden sie innerhalb von Stunden gelöscht", sagt er. Doch als wir zum Redaktionsschluss dieses Beitrags auf LinkedIn nach SpaceX-Mitarbeitern sucht, die ihren Abschluss an der Tsinghua-Universität gemacht haben, fanden wir immer noch 200 Treffer – und viele waren wohl Betrüger. Im Allgemeinen versucht die Plattform offenbar, vorrangig gefälschte Konten zu identifizieren, die aktiv mit echten Nutzern in Kontakt stehen; Konten, die nicht gelöscht wurden, könnten nach der Registrierung inaktiv gewesen sein.

Viele Opfer hoffen dennoch, dass die Plattform noch besser wird und mehr Möglichkeiten findet, um ahnungslose Nutzer zu warnen. "Ich vertraue Menschen ziemlich leicht. Leider ist das, was passiert ist, eine sehr, sehr teure Lektion", sagt die Buchhalterin aus Kalifornien, die eine Million Dollar verloren hat. Sie hoffe nur, dass alle Beteiligten sehr wachsam sind – potenzielle Opfer wie Plattformen.

(jle)