Kaufen und Verkaufen von Social Media-Konten: Ein offenes Geheimnis

So gut wie jeder Mensch hat mindestens ein Social-Media-Konto - sei es Facebook, Instagram, Twitter, Pinterest, LinkedIn oder eines der unzähligen anderen. Es ist kostenlos, ein Konto auf diesen Websites zu erstellen. Dennoch gibt es im Verborgenen geheime Marktplätze, die sich mit dem Kauf und Verkauf von Social-Media-Konten beschäftigen. In diesem Artikel werden wir einen Blick darauf werfen, warum diese Marktplätze existieren.

Ein Blick in die Allgemeinen Geschäftsbedingungen und Nutzungsvereinbarungen verschiedener Social-Media-Websites zeigt deutlich, dass Konten aus keinem Grund gekauft oder verkauft werden dürfen. Dies sind die Richtlinien einiger beliebter Websites für soziale Medien:

Facebook:

Instagram:

Twitter:

Linkedin:

Obwohl in den Nutzungsbedingungen sämtlicher Social-Media-Websites eindeutig darauf hingewiesen wird, dass der Kauf und Verkauf von Konten strengstens untersagt ist, florieren die Social-Media-Marktplätze aufgrund der großen Nachfrage nach dem Kauf von Konten. Wenn wir tiefer in diese Welt eintauchen, stellen wir fest, dass die Konten oft für schändliche Zwecke verwendet werden.

Wie werden Social-Media-Konten erworben?

Es gibt zwei Möglichkeiten, wie Social-Media-Konten erworben werden. Der erste Weg führt über Verkäufer, die mit dem "Flippen" von Konten Geld verdienen, d. h. sie nehmen ein Konto mit einer niedrigen Followerzahl, erhöhen die Followerzahl und verkaufen es dann. Auch wenn es sich harmlos anhört, sind die von "Flippern" angewandten Taktiken fast immer spammig, wenn nicht gar betrügerisch.

Sie posten z. B. gefälschte Werbegeschenke, um Leute dazu zu bewegen, dem Konto zu folgen, und laden andere ein, dasselbe zu tun, um einen nicht existierenden Preis zu gewinnen. Sie geben sich sogar als Prominente aus, um schnell Follower zu gewinnen, bevor sie das Konto zum Verkauf anbieten. Nach dem Verkauf wird das Konto komplett umgestaltet, was die Seitendetails, das Profilbild usw. betrifft, und alle früheren Beiträge werden gelöscht.

Das Einzige, was vom "früheren Leben" des Kontos übrig bleibt, sind die Follower, die möglicherweise gar nicht merken, dass die Seite, der sie früher gefolgt sind, jetzt eine völlig andere Identität hat.

Die zweite Möglichkeit, die häufiger vorkommt, besteht darin, gehackte Konten von "Wiederverkäufern" zu kaufen. Da viele Menschen im Internet die Kardinalsünde begehen, einfache Passwörter zu verwenden, um sie nicht zu vergessen, können sich Hacker leicht Zugang zu den Konten verschaffen, indem sie gängige Passwörter wie 123456, qwerty, password123 und ähnliche ausprobieren.

Sie können auch einen "Brute-Force"-Angriff durchführen, indem sie mit spezieller Software innerhalb von Minuten Tausende von Passwortkombinationen ausprobieren. Da die meisten Benutzer es versäumen, die Zwei-Faktor-Authentifizierung zu aktivieren, macht dies die Arbeit der Hacker nur noch einfacher. Sobald sie sich Zugang verschafft haben, ändern sie einfach die E-Mail-ID und das Passwort und sperren so den ursprünglichen Benutzer aus.

In seltenen Fällen gelingt es Hackern, direkt auf die Datenbank einer Social-Media-Plattform zuzugreifen und die Kontodaten von Tausenden, wenn nicht gar Millionen von Nutzern zu stehlen. Eine der größten Datenschutzverletzungen aller Zeiten ereignete sich 2016, als Hacker die Daten von 412,2 Millionen Konten beim sozialen Netzwerk Adult FriendFinder in die Hände bekamen.

Wie werden die Konten gekauft und verkauft?

Überraschenderweise ist der Verkauf von Social-Media-Konten keine geheime Aktivität, die ins Dark Web verbannt ist. Sie werden vielleicht erstaunt sein, dass es Websites gibt, die ganz offen mit Social-Media-Konten handeln. Einige Website-Besitzer haben sich sogar an uns gewandt und behauptet, dass ihre Dienste legal sind, obwohl dies eindeutig nicht der Fall ist.

Es gibt Websites, die Konten nur für bestimmte Websites wie Facebook verkaufen, während andere Pakete mit Konten für verschiedene Websites anbieten.

Diese Shops sind ausgeklügelt und ermöglichen es den Käufern sogar, Konten nach Kriterien wie der Anzahl der Follower und ihrem Budget auszuwählen.

Die Kosten für ein Konto können so niedrig wie 5 $ sein und bis zu 500 $ betragen, wenn es Tausende von Anhängern hat. Es gibt sogar Rabatte für den Kauf von Konten in großen Mengen.

Sie geben auch Tipps, wie man verhindern kann, dass das Konto gesperrt wird, was deutlich zeigt, dass sie sich der Fragwürdigkeit ihrer Dienste bewusst sind.

Einige dieser Websites halten zwar, was sie versprechen, aber es gibt keine Garantie, dass sie es auch halten. Da der Handel selbst illegal ist, ist es für Betrüger ein Leichtes, unter dem Vorwand, Konten zu verkaufen, Geld zu nehmen und zu verschwinden. In einem solchen Fall gibt es keine Möglichkeit, sich zu beschweren, da es sich nicht um ein legales Geschäft handelt.

Wofür werden die gekauften Konten verwendet?

In einigen Fällen werden Konten einfach aus Eitelkeit gekauft. Der Aufbau einer Fangemeinde in den sozialen Medien ist schwierig, aber jeder, der Geld übrig hat, kann ein Konto mit ein paar Tausend Anhängern kaufen, um nach außen den Anschein von Popularität zu erwecken. Diese Eitelkeitskonten können entweder von Einzelpersonen oder von Marken gekauft werden, die eine Abkürzung nehmen wollen. Im letzteren Fall kann dies als trügerisch angesehen werden, da die Menschen der Marke aufgrund ihrer vermeintlichen Popularität unverdientermaßen vertrauen.

Wir haben versucht, einen der Betreiber der Website zu befragen, wie seine Dienste möglicherweise für legale Zwecke genutzt werden können. Anstatt überzeugende Antworten zu geben, schweiften sie zu irrelevanten Themen ab und gaben gleichzeitig zu, dass ihre Dienste gegen die Richtlinien für soziale Medien verstoßen.

Bei Scamadviser haben wir festgestellt, dass eine große Anzahl dieser Konten für Betrugszwecke verwendet wird. Zu den häufigen Betrügereien, die mit gefälschten Konten durchgeführt werden, gehören Imposter Scams, bei denen ein Betrüger vorgibt, ein enges Familienmitglied oder ein Freund zu sein, und um die Überweisung von Geld für eine Notlage bittet. Sie können sie auch dazu drängen, bei einem gefälschten Unternehmen zu investieren, indem sie vorgeben, große Gewinne mit der "vertrauenswürdigen" Investmentfirma gemacht zu haben.

Gekaufte Konten werden auch häufig von Vorschussbetrügern verwendet, um zufällige Benutzer anzusprechen und aus verschiedenen Gründen um Geld zu bitten, z. B. um den Gewinn einer gefälschten Lotterie zu erhalten oder als Teil eines Romance Scam.

Diese Konten werden auch verwendet, um Nutzer auf der Plattform in die Irre zu führen, indem sie Social-Media-"Stürme" koordinieren, um ein bestimmtes Thema aus Marketing- oder politischen Gründen in den Vordergrund zu rücken, Marken/Prominente massenhaft zu verfolgen und den Verkehr auf bösartige Websites zu lenken. Auf Quora werden gekaufte Konten von Investitions- und Rückgewinnungsbetrügern genutzt, um als Antwort auf eine Frage getarnte Werbespams zu veröffentlichen. Eine weitere häufige Verwendung von gekauften Konten ist das Verfassen gefälschter Rezensionen.

Wie man ein gefälschtes Konto erkennt

Es gibt ein paar verräterische Anzeichen, an denen Sie erkennen können, ob ein Konto gefälscht ist:

• Fehlende Informationen wie Angaben zur Ausbildung, zur Arbeit, zu den Interessen usw.
• Fehlen von Beiträgen wie Bildern und Videos
• Alle Beiträge drehen sich um dasselbe Thema, z. B. eine Seite oder eine Website, und scheinen werblichen Charakter zu haben
• Der Nutzer ist einer großen Anzahl von Gruppen beigetreten
• Das Konto hat sehr wenige Freunde/Follower (<10) oder zu viele Freunde/Follower (>1.000)
• Der Abschnitt "Seitentransparenz" der Facebook-Seite zeigt, dass der Seitenname kürzlich geändert wurde

Wie Sie Ihr Social Media-Konto schützen können

Kein Konto ist völlig sicher vor Hackerangriffen. Daher ist es äußerst wichtig, dass Sie Ihr Konto so gut wie möglich schützen. Wenn Sie diese einfachen Tipps befolgen, können Sie sicherstellen, dass Sie nie die Kontrolle über Ihr Konto verlieren:

• Verwenden Sie sichere Passwörter: Als allgemeine Richtlinie für die Erstellung eines sicheren Passworts gilt, dass es mindestens acht Zeichen enthalten sollte, darunter Großbuchstaben, Zahlen und Symbole. Es gibt Websites und Apps, die sichere Passwörter für Sie generieren können. Allerdings sollten Sie in diesem Fall einen Passwort-Manager verwenden, da man sich die Passwörter nicht merken kann.
  
  
• Aktivieren Sie die Zwei-Faktoren-Authentifizierung: Die Aktivierung dieser Option, auch bekannt als TFA oder 2FA, bewirkt, dass ein Passwort allein nicht ausreicht, um auf das Konto zuzugreifen. Sie erhalten einen Verifizierungscode per SMS, E-Mail oder über eine Authentifizierungs-App, um zu beweisen, dass Sie der ursprüngliche Besitzer des Kontos sind.
  
  
• Vermeiden Sie die Installation von Apps von Drittanbietern: Apps von Drittanbietern auf Plattformen wie Facebook können als "Hintertüren" dienen, die es Hackern ermöglichen, auf Ihr Konto zuzugreifen, ohne die Details zu kennen. Das lustige kleine Quiz, an dem Sie teilgenommen haben, könnte am Ende Ihr Konto gefährden.
  
  
• Geben Sie niemals Konto- oder persönliche Daten an Fremde weiter: Hacker nutzen "Social Engineering", um sich Zugang zu Konten zu verschaffen, indem sie vorgeben, Sie wegen der Sicherheit Ihres Kontos zu kontaktieren. Sie fragen Sie dann möglicherweise nach Details wie dem Mädchennamen Ihrer Mutter, Ihrem ersten Haustier, Ihrer Heimatstadt usw., die zum Zurücksetzen Ihres Passworts verwendet werden können. In anderen Fällen werden Sie direkt nach dem Passwort gefragt.
  
  
• Klicken Sie nicht auf Links in E-Mails: Es kann sein, dass Sie eine beängstigend offiziell aussehende E-Mail erhalten, die scheinbar von einer Social-Media-Website stammt und Ihnen mitteilt, dass es ein Problem mit Ihrem Konto gibt. Der in der E-Mail enthaltene Link führt zu einer gefälschten Seite, mit der Ihre Daten gestohlen werden sollen. Um zu vermeiden, dass Sie "gephisht" werden, gehen Sie immer direkt auf die Website und melden Sie sich von dort aus an.

Jetzt, da Sie die Fakten über gestohlene Social-Media-Profile kennen, sollten Sie vorsichtig sein, wenn Sie seltsame Anfragen von Personen erhalten, die Sie kennen, und wenn diese anfangen, über Dinge zu posten, die sie sonst nie tun würden. Stellen Sie sicher, dass Sie Ihr Konto absichern, damit Ihre Mitmenschen nicht auf einen Betrug hereinfallen, bei dem sich jemand für Sie ausgibt.