Scam: Bitcoin-Anzeigen mit nicht autorisierten Bilder von Dick Smith, Andrew Forrest und andere Berühmtheiten, die von Zehntausenden von Australiern aufgenommen wurden, sind Teil eines hoch organisierten globalen Geschäft, das fünf Adressen im Zentrum von Moskau verwendet. Dies ergab eine Untersuchung des Guardian.
Das schiere Ausmaß des Betrugs hat es für Google schwierig gemacht, sie zu blockieren, und für australische Regulierungsbehörden, Maßnahmen zu ergreifen.
Die gefälschten Promi-Anzeigen laufen seit mindestens 2018 auf Nachrichten-Websites, aber da die Menschen während der Covid-19-Pandemie zu Hause festsitzen, sind noch viele weitere auf die Betrügereien hereingefallen.
In der häufigsten Form des Betrugs wird der unwissende Benutzer, der auf eine Anzeige klickt, zu einer gefälschten Nachrichtenseite geführt, die einen Link enthält, der vorgibt, ein Kryptowährungs-Investitionsprogramm zu sein. Wenn sie ihre Daten eingeben, um sich für das Programm zu registrieren, erhalten sie einen Telefonanruf, in dem sie typischerweise aufgefordert werden, eine kleine Summe zu investieren, z. B. 250 US-Dollar, und dann immer größere Beträge.
IDCare, eine registrierte Wohltätigkeitsorganisation, die Unterstützung für Menschen bietet, die online betrogen wurden, hat seit März jede Geschäftsstunde von einem Opfer gehört, sagte ihr Geschäftsführer dem Guardian Australia.
“Dies wird immer häufiger. Einige dieser Menschen haben ihre gesamten Ersparnisse verloren”, sagte Prof. David Lacey.
Australien lässt Google und Facebook für Nachrichten zahlen: Welchen Unterschied wird der Code machen?
‘Wie könnte es schaden?’
Janice*, eine 77-jährige Großmutter von der Sunshine Coast in Queensland, sah Anfang des Jahres eine Anzeige auf Facebook, in der Forrest für ein Bitcoin-Investmentprogramm warb. Sie klickte sich durch, um mehr zu erfahren, und bekam eine Story auf einer Fake-News-Seite präsentiert, die sich auch auf den The Project-Moderator Waleed Aly bezog.
Nachdem sie ihre Daten eingegeben hatte, erhielt sie einen Anruf von einem Mann mit englischem Akzent, der sie ermutigte, in das System zu investieren, also überwies sie $5.000 über ihre Bank an Jubiter, eine Kryptowährungsbörse.
Janice übergab den Betrügern schließlich 80.000 Dollar, ihre gesamten Ersparnisse, bevor ihre Tochter ihr sagte, dass es sich um einen Betrug handelte. Obwohl sie ihre Bank, die Polizei und die Scamwatch-Website der australischen Wettbewerbs- und Verbraucherkommission kontaktierte, war sie nicht in der Lage, das Geld zurückzubekommen.
Betrügerische Prominentenwerbung ist eine “gängige Täuschungstechnik”, sagt Lacey.
“In Deutschland wirbt Boris Becker für Betrugsinvestitionen in Kryptowährungen. Er tut das natürlich nicht, aber die Gauner wissen, dass seine Berühmtheit anzieht und bei der Täuschung hilft. Für eine Anfangsinvestition von 250 US-Dollar denken die Leute: ‘Warum nicht? Wie könnte es schaden? Es ist nicht viel Geld.'”
Lacey sagt, dass die Anfangsinvestition ein Trick ist, um die Leute zu ködern.
“In Wirklichkeit ist der wahre Wert für die Betrüger nicht die anfänglichen 250 US-Dollar, sondern das Sammeln von Kontaktdaten von jemandem, von dem sie wissen, dass er bereit ist, die Welt der Kryptowährungsinvestitionen zu erkunden.”
Wie funktioniert der Betrug?
Guardian Australia begann den Prozess der Anmeldung für den Betrug, um herauszufinden, wie die Leute dazu gebracht wurden, zu bezahlen.
Die Website, auf der ich mich anmeldete, gab vor, ein Bitcoin-Handelsdienst namens Bitcoin-Up zu sein, aber ich wurde schließlich auf eine andere Website namens Gtlot geleitet, die vorgibt, eine Kryptowährungshandelsplattform zu sein. Sie wird von St. Vincent und den Grenadinen in der Karibik aus betrieben, wo Devisenhandelsplattformen nicht reguliert werden.
Etwa fünf Minuten nach der Anmeldung für den Dienst erhielt ich einen Anruf aus den Niederlanden. Der Mann in der Leitung versuchte, mich durch den Anmeldeprozess zu führen und behauptete, dass ich mit einer Anfangsinvestition von 250 US-Dollar zwischen 500 und 3.000 US-Dollar pro Monat verdienen könnte.
Er behauptete, dass die Regierungen aufgrund von Covid-19 das Papiergeld abschaffen wollten, also sei jetzt der richtige Zeitpunkt, um einzusteigen.
Als ich ihm sagte, dass ich Reporterin sei, leugnete er jegliche Verbindungen zu Betrugsanzeigen und versuchte trotzdem, mich dazu zu bringen, meine Kreditkartendaten einzugeben und Geld zu investieren.
Im besten Fall ermutigen diese Dienste Menschen dazu, in hochriskante, oft unregulierte Forex-Handelsplattformen zu investieren, bei denen sie wahrscheinlich das meiste, wenn nicht sogar ihr ganzes Geld verlieren, ohne dass sie eine Möglichkeit haben, ihr Geld zurückzubekommen.
Schlimmstenfalls handelt es sich um Betrügereien, die darauf abzielen, Menschen dazu zu bringen, immer mehr Geld auszuhändigen, um zu versuchen, ihre ursprüngliche Investition zurückzubekommen.
Eine internationale Untersuchung des Organized Crime and Corruption Reporting Project berichtet, dass die Kontaktdaten von Personen, die sich für solche Dienste angemeldet haben, auch an Broker weitergegeben wurden, die andere riskante oder illegale Investitionen anbieten.
Wie schaffen es diese Anzeigen die Menschen zu täuschen?
Google sagt, dass es im Jahr 2019 5.000 schlechte Anzeigen pro Minute entfernt hat – insgesamt 2,7 Milliarden – aber “Betrüger entwickeln ihre Bemühungen ständig weiter, während wir unsere Richtlinien und die Durchsetzung weiterentwickeln, um dem entgegenzuwirken”.
Die Betrüger kaufen Millionen von Anzeigen auf Googles Anzeigenmarktplätzen und verwenden dabei die Namen von lokalen Prominenten in jedem Land, ohne deren Wissen oder Zustimmung. Dick Smith, Chris Hemsworth, David Koch und Waleed Aly gehören zu denjenigen, deren Profile in Australien verwendet wurden.
Die Betrüger haben zunehmend versucht, die Erkennung durch Google zu umgehen, indem sie immer wieder kleine Änderungen am Anzeigentext vornahmen, was Google als “Katz- und Mausspiel” bezeichnet.
Medienunternehmen und andere Websites, die Google-Anzeigen verwenden, können nicht ohne Weiteres kontrollieren, ob die Betrugsanzeigen auf ihrer Website erscheinen.
Guardian Australia konnte verhindern, dass die Anzeigen auf seiner Website erscheinen, indem es einen bestimmten Marktplatz blockierte, auf dem die Anzeigen verkauft wurden. Ein typischer Marktplatz hat Zehntausende von Anzeigen – dieser hier hatte Millionen davon.
Die Betrüger kaufen jeden Monat Hunderte von Domain-Namen über verschiedene Domain-Registrierungsfirmen, um die Seiten zu hosten, zu denen die Benutzer weitergeleitet werden, wenn sie auf die Anzeigen klicken. Die URLs sind ein Wirrwarr von Buchstaben, typischerweise nur etwa 10 Zeichen lang.
Der Quellcode einer dieser Seiten zeigt, dass sie von Australien aus wie die gefälschten Nachrichtenseiten aussieht, die für die betrügerische Investition werben, aber von außerhalb der Zielregion betrachtet, scheint es eine Website zu sein, die über Mandarinen diskutiert.
Der australische Cybersecurity-Experte Gabor Szathmari fand heraus, dass ähnliche gefälschte Websites über Pflanzen, Schwimmen und Gartenarbeit erscheinen, wenn sie von außerhalb Australiens besucht werden.
Wenn eine Person von einem Zielort aus besucht wird, ruft die Website die gefälschte Nachrichten-Website von einer anderen Domain auf, was bedeutet, dass es für die Betrüger sehr einfach ist, dieselbe gefälschte Geschichte auf mehreren Websites gleichzeitig laufen zu lassen.
Wenn eine blockiert wird, warten viele weitere darauf, benutzt zu werden. Die Websites bleiben nicht lange aktiv. Einige Websites, die der Guardian Australia Ende November fand, waren weniger als zwei Wochen später nicht mehr aktiv.
Wer versteckt sich hinter dem Betrug?
Websites werden oft auf Drittfirmen registriert, um ihre wahren Besitzer zu verbergen.
Guardian Australia fand jedoch fünf Namen von Personen, die Hunderte von Websites registriert hatten, alle mit Adressen im Zentrum von Moskau.
Keine der Personen, die auf den Registrierungsformularen aufgeführt waren, reagierte auf eine Bitte um einen Kommentar. Zwei der E-Mail-Adressen, die mit dem Konto verbunden waren, waren Gmail-Konten. Ein Sprecher von Google sagte, dass die Informationen an das Sicherheitsteam des Unternehmens zur Untersuchung weitergeleitet werden.
Andere Informationen legen nahe, dass die Operation Verbindungen zur Ukraine haben könnte. Szathmari weist darauf hin, dass das Registrierungsformular der Seiten die Registrierung einer ukrainischen Telefonnummer verhindert. Bei einer früheren Untersuchung des OCCRP wurde ein Callcenter entdeckt, das von der ukrainischen Hauptstadt Kiew aus ähnliche Investitionsbetrügereien mit Prominenten durchführte.
Was tun die australischen Aufsichtsbehörden?
Google und Facebook haben zugegeben, dass sie Schwierigkeiten haben, das Erscheinen der Anzeigen über ihre Dienste zu verhindern, und die australischen Aufsichtsbehörden haben angedeutet, dass sie kaum etwas unternehmen können.
Eine Sprecherin der Australian Securities and Investments Commission sagte dem Guardian Australia, dass es schwierig sei, Betrüger mit Sitz in Übersee zu verfolgen.
“In einigen Fällen konnten wir diese Anzeigen zurückverfolgen. Die meisten von ihnen scheinen ihren Sitz in Übersee zu haben, obwohl sie den Eindruck erwecken, dass sie von Australien aus operieren, indem sie lokale Adressen und Telefonnummern auf ihren Websites verwenden. Alle Daten, die wir gesammelt haben, machen wir nicht öffentlich.”
In Großbritannien hat das National Cyber Security Centre mehr als 300.000 Websites, die mit den Betrügern in Verbindung stehen, gesperrt oder vom Netz genommen. Die Asic hat die Befugnis, das Gleiche in Australien zu tun, hat aber angedeutet, dass dies aufgrund der großen Anzahl der betroffenen Websites und dem Hosting in Übersee nicht praktikabel wäre.
Die ACCC hatte bisher einen begrenzten Erfolg bei der Bekämpfung der Websites. Guardian Australia weiß, dass mindestens vier Websites entfernt wurden, nachdem Anfragen an die Webhoster oder Domainregistrierungsdienstleister geschickt wurden, aber der ACCC fehlen die Ressourcen, um weiter vorzudringen.
Ein Sprecher der ACCC sagte auch, dass sie im Rahmen ihrer aktuellen Untersuchung von Ad Tech prüfen werde, ob die digitalen Plattformen genug Maßnahmen ergreifen, um Betrug zu stoppen.
“Der Umfang der Ad-Tech-Untersuchung beinhaltet die Prüfung, inwieweit Ad-Tech-Dienste die digitale Verbreitung von Betrugsanzeigen erleichtern oder nicht ausreichend dagegen schützen”, so der Sprecher.