Wir vergeben kostenlose Amazon-Gutscheine…
… und unser erster Prototyp ist fertig (27.04.2022)
Förderjahr 2021 / Projekt Call #16 / ProjektID: 5736 / Projekt: Vorsicht, Falle!

In den letzten Wochen hieß es viel nachdenken, konzeptionieren und skizzieren. Jetzt können wir einen Prototyp der ersten Internetfalle vorstellen.

In unserem letzten Blog-Post widmeten wir uns der Frage Wieso überhaupt Betrugsmaschen simulieren?. Mittlerweile haben wir die dort vorgestellten Konzepte in einen Prototyp gegossen und testen mit einer ersten Betrugsfalle, wie unsere Überlegungen in der Praxis aufgenommen werden.

 

Wir vergeben kostenlose Amazon-Gutscheine?

Falls Sie nur auf den Blogbeitrag geklickt haben, um Amazon-Gutscheine zu erhalten, müssen wir Sie enttäuschen. Wir vergeben keine Gutscheine, wir behaupten es nur. Denn als erste Betrugsfalle haben wir uns für eine Masche entschieden, bei der ein Amazon-Gewinnspiel vorgetäuscht wird. Das Ziel der Kriminellen: Die Opfer sollen Schadsoftware installieren. Unser Ziel: Die Nutzer:innen sollen kurz glauben, dass Schadsoftware installiert wurde und anschließend unsere Hinweise auf den Betrug sorgfältig durchlesen.

Die Original-Falle haben wir vor etwa einem Jahr in der Warnmeldung der Watchlist Internet Kettenbrief-Alarm: Angebliches Amazon-Gewinnspiel macht auf WhatsApp die Runde! beschrieben. Immer wieder stoßen wir auf dieses und ähnliche Gewinnspiele. Cyberkriminelle gehen dabei folgedermaßen vor: Die potenziellen Opfer sollen eine kurze Umfrage ausfüllen, als Dankeschön haben Sie die Chance ein Geschenk zu erhalten. Und tatsächlich! Sie gewinnen auch, aber nur wenn sie noch kurz eine App herunterladen. Wenig überraschend: Bei der App handelt es sich um Schadsoftware.

 

Wir stellen vor: Unser Prototyp!

Wir haben versucht die Falle möglichst originalgetreu nachzubauen - und zwar auch bei der Domain. Wir haben uns für amazon.gewlnnspiel.at entschieden. Auf der Seite weisen wir zuerst darauf hin, dass die Nutzer:innen Amazon-Gutscheine gewinnen können, gleichzeitig wollen wir – so wie es auch die wahren Betrüger:innen machen – Dringlichkeit vermitteln („nur noch 15 kostenlose Geschenke“). Die Umfrage dient dazu, Vertrauen und Professionalität vorzutäuschen, Daten werden keine gespeichert. Die Kommentare am Ende der Seite sollen die Opfer zusätzlich dazu verleiten, in die Falle zu tappen.

Screenshot des Amazon-Gewinnspiels (erste Seite)

Wird auf „Weiter“ geklickt regnet es Konfetti und die frohe Botschaft wird verkündet: „Herzlichen Glückwunsch! Sie haben eine Geschenkkarte im Wert von 300 Euro gewonnen.“ Ein letzter Schritt muss aber noch ausgeführt werden, um die Geschenkkarte zu erhalten – und zwar der Download einer App.

Screenshot des Amazon-Gewinnspiels (erste Seite)

Viele potentielle Opfer steigen spätestens hier aus und ahnen, dass es sich um Betrug handelt. Leider tappen dennoch genug Menschen in die Falle und installieren Schadsoftware auf ihr Gerät. Das wird auch in unserem Prototyp suggeriert - wir lassen die Nutzer:innen für einen kurzen Moment im Glauben, dass ihr Gerät tatsächlich infiziert wurde.

Screenshot des Amazon-Gewinnspiels (Schadsoftware)

Nach drei Sekunden verschwindet der Schadsoftware-Screen und die Nutzer:innen landen auf der Auflösungsseite. Dort erklären wir ihnen zuerst, dass nichts passiert ist und dass es sich um ein Projekt gegen Internetbetrug handelt.

Screenshot des Amazon-Gewinnspiels (Aufklärungsseite)

Gleichzeitig zeigen wir auf, wieso es sich bei der konkreten Falle um Internetbetrug handelt und wie man diese und ähnliche Betrugsmaschen in Zukunft selbst erkennen kann. Dafür wird die Falle erneut dargestellt und die Nutzer:innen können sich durch die einzelnen Hinweise klicken.

Screenshot des Amazon-Gewinnspiels (Auflösungsseite mit Hinweisen)

 

Wie geht es weiter?

Derzeit verbreiten wir unseren Prototyp über die Watchlist Internet und bitten die Leser:innen das Gewinnspiel selbst zu testen sowie an Dritte weiterzuleiten. Dadurch soll der Prototyp auch Personen erreichen, die nicht wissen, dass die Seite von uns kommt. Alle, die auf die Fake-Gewinnspiel-Seite kommen, werden gebeten, eine Umfrage auszufüllen. Gleichzeitig bitten wir die Nutzer:innen um Feedback per Mail. Aufbauend auf die Ergebnisse dieser ersten Testrunde, wird der Prototyp weiter ausgearbeitet.

Gerne können auch Sie das vermeintlich betrügerische Gewinnspiel auf amazon.gewlnnspiel.at weiterverbreiten und uns so bei der Entwicklung des Projekts unterstützen!

Tags:

Internetkriminalität Internetbetrug Prototype simulation Cybercrime
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.