Facebook-Betrug: Gefälschte Werbung lockt in gefährliche Fallen

💬Wie erkennt man Facebook-Betrug im Alltag? Antworten finden Sie im Leitfaden Facebook-Betrug.

Auf Facebook wird derzeit eine bezahlte Anzeige ausgespielt, die Nutzerinnen und Nutzer in eine gefährliche Betrugsfalle führen kann. Die Masche beginnt nicht mit einer klassischen Spam-Nachricht und auch nicht mit einem dubiosen Kommentar, sondern mit Werbung direkt im Facebook-Umfeld.

Genau das macht den Fall besonders heikel.

Die Anzeige wirkt auf den ersten Blick wie eine Facebook-Benachrichtigung. Zu sehen sind typische Facebook-Symbole, darunter ein Messenger-Symbol, ein Menü-Symbol und ein Symbol mit Personen. Dazu kommen rote Warn- und Benachrichtigungszeichen. Der sichtbare Text lautet angeschnitten: „9 Neue Nachrich…“. Darunter steht als angebliche Adresse „fb.ch“.

Betrüger geben sich als Facebook aus und nutzen dafür sogar Facebook-Werbung. — Das ist der Köder.

Wer darauf klickt, landet nicht bei einer echten Facebook-Benachrichtigung. Stattdessen öffnet sich eine Seite, die wie Facebook aussehen soll. Dort erscheint unter anderem der Hinweis, Facebook habe das Konto vorübergehend gesperrt. Die Seite imitiert damit eine offizielle Sicherheitsmeldung und soll Vertrauen erzeugen.

Plötzlich ertönt eine Stimme aus dem Computer. Es folgen Alarmgeräusche. Auf dem Bildschirm erscheinen Warnfenster, die wie Microsoft- oder Windows-Meldungen aussehen sollen. Schließlich öffnet sich eine angebliche Windows-Sicherheitsseite. Dort wird behauptet, das System sei aus Sicherheitsgründen gesperrt worden oder ein Scan könne nicht abgeschlossen werden.

In dem uns vorliegenden Fall wirkte der Computer anschließend blockiert. Die Maus reagierte scheinbar nicht mehr normal, Fenster ließen sich nicht schließen, der Bildschirm war von Warnmeldungen überlagert. Für Betroffene sieht das so aus, als sei der Rechner tatsächlich gesperrt oder infiziert.

Genau diese Panik ist beabsichtigt.

Was bei der Anzeige auffällt

Die Anzeige ist nicht plump gestaltet. Sie arbeitet mit vertrauten Elementen aus der Facebook-Oberfläche.

Optisch sieht man:

Facebook-ähnliche Symbole
ein Messenger-Symbol mit roter Benachrichtigung
ein Warnsymbol neben einem Gruppen- oder Personen-Icon
den angeschnittenen Text „9 Neue Nachrich…“
die angebliche Adresse „fb.ch“
den Hinweis „Anzeige“

Gerade diese Mischung ist gefährlich. Die Anzeige behauptet nicht ausführlich, was passiert sei. Sie deutet nur an: Da sind neue Nachrichten, da gibt es eine Warnung, da könnte etwas mit dem Konto sein. Das reicht, um Menschen zum Klicken zu verleiten.

Die Domain „fb.ch“ wirkt zusätzlich wie eine Abkürzung oder eine offizielle Facebook-Adresse. Das ist ein typischer Trick: Ein kurzer, vertraut klingender Name soll Seriosität vortäuschen.

Facebook verdient an der Ausspielung solcher Anzeigen

Besonders problematisch ist: Diese Masche beginnt nicht irgendwo auf einer dubiosen Website, sondern mit einer bezahlten Anzeige auf Facebook. Solche Anzeigen werden nicht aus Versehen in den Feed gespült. Sie werden geschaltet, ausgespielt und von der Plattform monetarisiert.

Das bedeutet: Facebook verdient grundsätzlich Geld mit Werbung. Wenn Betrüger über dieses Werbesystem Nutzerinnen und Nutzer in Fallen locken können, reicht es nicht, die Verantwortung nur auf die einzelnen Betroffenen abzuschieben. Natürlich müssen Nutzer vorsichtig sein. Aber eine Plattform, die Anzeigen verkauft, trägt auch Verantwortung dafür, welche Inhalte sie über ihre Infrastruktur verbreitet.

Gerade bei Anzeigen, die wie Facebook-Benachrichtigungen aussehen, angebliche Kontoprobleme andeuten und auf Seiten führen, die später in Tech-Support-Betrug münden, muss die Frage erlaubt sein: Wie kann so etwas überhaupt freigegeben und ausgespielt werden?

Hier geht es nicht um einen harmlosen Fehlklick. Hier wird Vertrauen in die Plattform selbst ausgenutzt. Und Facebook kassiert an der Stelle Geld für die Reichweite einer Anzeige, die Nutzerinnen und Nutzer in eine Betrugsmasche führen kann.

Das ist mehr als ärgerlich. Das ist ein Sicherheitsproblem.

Die Reihenfolge der Betrugsmasche

Nach aktuellem Stand läuft die Masche so ab:

Auf Facebook erscheint eine bezahlte Anzeige, die wie eine Benachrichtigung aussieht.
Nach dem Klick öffnet sich eine Seite, die wie Facebook gestaltet ist.
Dort wird eine angebliche Kontosperre oder Sicherheitsmeldung angezeigt.
Danach startet eine akustische Panikinszenierung: Stimme, Warnhinweise, Alarmgeräusche.
Anschließend erscheint eine gefälschte Microsoft- oder Windows-Sicherheitsseite.
Der Bildschirm wirkt blockiert, die Bedienung reagiert scheinbar nicht mehr normal.
Betroffene sollen eine eingeblendete Telefonnummer anrufen, Daten eingeben oder weiteren Anweisungen folgen.

Diese Abfolge ist kein Zufall. Sie soll Schritt für Schritt Druck aufbauen. Erst wirkt alles wie Facebook, dann wie Microsoft, dann wie ein technischer Notfall.

Was hier wirklich passiert

Nach allem, was sichtbar ist, handelt es sich um eine klassische Support-Betrugsmasche, auch Tech-Support-Scam genannt.

Die Betrüger versuchen, den Eindruck zu erwecken, der Computer sei gesperrt, infiziert oder akut gefährdet. Dafür nutzen sie gefälschte Warnfenster, Alarmtöne, automatische Sprachausgaben und eine Oberfläche, die wie Windows oder Microsoft Defender aussehen soll.

In vielen Fällen ist aber nicht der gesamte Computer gesperrt, sondern der Browser wird durch die Seite blockiert, in den Vollbildmodus gezwungen oder mit Warnfenstern überlagert. Für Laien wirkt das dennoch wie eine echte Systemsperre.

Das Ziel ist fast immer dasselbe:

Betroffene sollen eine Telefonnummer anrufen.
Sie sollen Zugangsdaten eingeben.
Sie sollen Fernzugriff auf den Computer erlauben.
Sie sollen Software installieren.
Sie sollen Geld für eine angebliche Reparatur bezahlen.
Sie sollen Zahlungsdaten oder Bankdaten preisgeben.

Microsoft warnt ausdrücklich davor, Telefonnummern anzurufen, die in Fehlermeldungen oder Pop-up-Warnungen angezeigt werden. Echte Microsoft-Fehlermeldungen enthalten laut Microsoft keine Telefonnummer, die man anrufen soll.

Mimikama-Club - Communitybereich fuer Steady-Unterstuetzer:innen

Auch die US-Verbraucherschutzbehörde FTC beschreibt Tech-Support-Betrug genau nach diesem Muster: Gefälschte Warnungen behaupten ein Problem mit dem Computer, imitieren bekannte Unternehmen und drängen Betroffene dazu, eine Telefonnummer anzurufen oder für angebliche Hilfe zu zahlen.

Warum diese Masche besonders gefährlich ist

Der Einstieg erfolgt über eine bezahlte Anzeige auf Facebook. Das unterscheidet diese Masche von vielen anderen Betrugsversuchen.

Viele Menschen rechnen bei Werbung innerhalb einer großen Plattform nicht sofort mit einer solchen Falle. Gerade weil die Anzeige zwischen echten Facebook-Inhalten erscheint, wirkt sie vertrauter als eine zufällige Spam-Mail.

Dazu kommt: Die Betrüger wechseln die Kulisse. Erst Facebook, dann Microsoft, dann Windows-Sicherheit. Dadurch entsteht für Betroffene der Eindruck, mehrere bekannte Systeme würden gleichzeitig warnen.

Das ist Manipulation.

Die Masche arbeitet nicht mit Technikverständnis, sondern mit Stress. Wer plötzlich eine Stimme hört, Alarmgeräusche wahrnimmt und den Bildschirm nicht mehr bedienen kann, soll nicht ruhig prüfen. Er soll reagieren. Schnell. Unüberlegt. Genau darauf setzen die Täter.

Was Betroffene auf keinen Fall tun sollten

Wer so eine Seite sieht, sollte keine der eingeblendeten Anweisungen befolgen.

Nicht die angezeigte Telefonnummer anrufen.
Keine Zugangsdaten eingeben.
Keine Bank- oder Kreditkartendaten eingeben.
Keine Software installieren.
Keinen Fernzugriff erlauben.
Keine Zahlungen leisten.
Nicht auf „Login“, „Akzeptieren“, „Support kontaktieren“ oder ähnliche Buttons klicken.

Wenn eine angebliche Microsoft- oder Windows-Warnung eine Telefonnummer zeigt, ist höchste Vorsicht geboten. Microsoft weist darauf hin, dass Fehler- und Warnmeldungen von Microsoft niemals Telefonnummern enthalten.

Was tun, wenn der Bildschirm blockiert wirkt?

Nicht in Panik geraten. Auch wenn es so aussieht, als sei der Rechner gesperrt, ist häufig vor allem der Browser blockiert.

Das kann helfen:

Esc drücken, um den Vollbildmodus zu verlassen.
Alt + F4 drücken, um das aktive Fenster zu schließen.
Strg + Alt + Entf drücken und den Task-Manager öffnen.
Im Task-Manager den Browser beenden.
Den Computer neu starten, wenn nichts anderes funktioniert.
Nach dem Neustart den Browser nicht mit den zuletzt geöffneten Seiten wiederherstellen.
Falls weiterhin Warnfenster erscheinen oder der Computer ungewöhnlich reagiert, sollte das Gerät von einer vertrauenswürdigen Fachperson geprüft werden.

Wenn bereits angerufen oder etwas eingegeben wurde

Wer die angezeigte Telefonnummer angerufen hat, sollte das Gespräch sofort beenden.
Wer Fremden Zugriff auf den Computer gegeben hat, sollte das Gerät sofort vom Internet trennen. Danach sollte es fachkundig geprüft werden.
Wer Zugangsdaten eingegeben hat, sollte sofort die betroffenen Passwörter ändern. Besonders wichtig sind Facebook, E-Mail-Konten, Microsoft-Konto, Onlinebanking und alle Konten, bei denen dasselbe Passwort verwendet wurde.
Zusätzlich sollte die Zwei-Faktor-Authentifizierung aktiviert werden.
Wer Zahlungsdaten angegeben oder Geld überwiesen hat, sollte sofort Bank oder Kreditkartenanbieter kontaktieren.

Anzeige melden und Beweise sichern

Die Anzeige sollte bei Facebook gemeldet werden. Sinnvoll sind Screenshots der Anzeige, der gefälschten Facebook-Seite, der Windows-Warnung und der eingeblendeten Telefonnummer.

Wichtig: Keine zusätzlichen Klicks riskieren, nur um bessere Screenshots zu bekommen. Sicherheit geht vor Dokumentation.

Fazit

Diese Masche beginnt mit einer bezahlten Anzeige auf Facebook. Die Anzeige wirkt wie eine Facebook-Benachrichtigung und lockt mit angeblich neuen Nachrichten. Nach dem Klick öffnet sich eine gefälschte Facebook-Seite. Danach folgen Stimme, Alarmgeräusche, gefälschte Windows-Warnungen und eine scheinbare Sperre des Computers.

Das ist kein echter Sicherheitshinweis.

Das ist Betrug.

Facebook sperrt kein Konto über eine dubiose Anzeige. Microsoft warnt nicht mit Alarmgeräuschen, Schockfenstern und eingeblendeter Telefonnummer. Wer so etwas sieht, sollte nicht anrufen, keine Daten eingeben und keine Fernwartung erlauben.

Die wichtigste Regel lautet:

Ruhe bewahren. Browser schließen. Nicht anrufen. Keine Daten eingeben.

Hinweis: Stand zum Veröffentlichungsdatum.
Verwendete Bilder, Screenshots und Medien dienen ausschließlich der sachlichen Auseinandersetzung im Sinne des Zitatrechts (§ 51 UrhG).
Teile dieses Beitrags können KI-gestützt erstellt und redaktionell geprüft worden sein.
(Mehr zur Arbeitsweise)

EU-Zollreform: Richtiger Ansatz, aber kein ausreichender Schutz vor unsicheren Produkten

Ende Tankrabatt: Keine Extragewinne auf Kosten der Verbraucher:innen

Letzte Chance für ExtraEnergie-Geschädigte | Verbraucherzentrale Bundesverband

Social Media: Plattformen schützen Minderjährige nicht ausreichend

Verbraucherreport: Mehrheit fordert wirksameren Schutz für junge Menschen

Spritpreise steigen und steigen: Jetzt wird es voll an den Tankstellen

Geschmack und Nährstoffgehalt: KI kreiert das Rezept für individuell passende Burger

Verfassungsschutz schlägt Alarm: Rechtsextreme ködern Kinder im Netz

Peinlicher WM-Post: Was hat Friedrich Merz nur für ein DFB-Spiel gesehen?

„Wie in einem Horrorfilm“: Paraguays allwissender Titan paralysiert DFB-Stars

FBI warnt: Russische Akteure zielen auf Signal-Keys