2019-10-17 7 Minuten

Glücksritter #004: Wie Betrug, nur mit extra Schritten

Die Perfekte Betrugs-Organisation. Dieser Mann hat Facebook-Betrügereien zu einem 10 Millionen Dollar Business skaliert.

Lange ist es her, dass ich einen Glücksritter analysiert habe. Bei meinem bisher erfolgreichsten Artikel – der Recherche zu  Betrugsmaschen mit Armin Wolf’s Bild – habe ich’s dann aber gelassen, weil ich nicht das gesamte Bild hinter den Kampagnen kannte.

Das hat sich nun geändert. Und schön langsam frage ich mich:

Wie absurd kann es eigentlich noch werden?

Eine Buzzfeed News Recherche zeigt, dass das Ende der Fahnenstange anscheinend noch lange nicht erreicht ist. Unser heutiger Glücksritter heißt Asher Burke.

Du hast von seinem tragischen Tod vielleicht schon in der Gala gelesen. In den Mainstream Medien wurde er als erfolgreicher Unternehmer dargestellt. In Wahrheit war er:

Jemand, der Facebook-Betrug skaliert hat. Der ein Imperium auf Basis von Black-Hat-Taktiken aufgebaut hat. Jemand, der einen Jahresumsatz von 10 Millionen Dollar generiert hat.

Aber von Vorne.

Das fehlende Puzzlestück.

Am Ende meiner Recherche zu den absurden Armin-Wolf Facebook Werbungen stand ich vor folgendem Organigramm:

Jemand legt hunderte Fake-Facebook Seiten an, und schaltet über diese Werbung. Damit man Werbung schalten kann, muss ein Account mehrere Voraussetzungen erfüllen: Na klar, Facebook möchte Betrugsfälle auf ihrer Plattform eindämmen.

Deshalb mussten auch die Seiten, auf die ahnungslose Nutzer gelotst wurden, auch vor Facebook via Cloaking versteckt werden.

Am Ende steht dann eine Kryptowährungsplattform, bei der unser Mr. X durch Provisionen verdient.

Das lässt sich alles so weit nachvollziehen, da öffentlich.

Nur: ein Einblick in die tatsächlichen Prozesse im Hintergrund ist nicht möglich.

Dabei versuche ich doch immer, mit den Hintermännern Kontakt aufzunehmen. Für die Wissenschaft.

Da kommt der Buzzfeed Artikel gerade recht. Dieser konzentriert sich auf die Personen hinter der Firma. Hier möchte ich aber auf das System, die Prozesse hinter so einem Betrug eingehen.

Das große Geld, egal wie

Das ultimative Ziel ist: das große Geld zu machen, egal wie. Waren es bei Armin Wolf Kryptowährungsoptionen, so hat sich das Unternehmen von Asher Burk, Ads Inc., auf Abo-Fallen spezialisiert.

Ja, der Geist von Jamba und dem fucking Crazy Frog existiert immer noch.

Burke “verkauft” Samples von Produkten wie CBD-Ölen um ein paar Dollar. Nur: Es folgen weitere Abbuchungen. Das Abo ist nur über eine Telefonnummer kündbar. Und bei der gibt’s kein Durchkommen.

Das ultimative Ziel so einer Operation ist aber leicht austauschbar. Das können natürlich auch Drohnen, oder sonstiger Medizinischer Schabernack sein. So lange Geld fließt.

Hier also schon mal keine Überraschungen.

Aber genau hier beginnen auch die Absurditäten.

Facebook Werbung

Genau so wie bei Armin Wolf wurden nun Fake-News Seiten erstellt, die über Facebook beworben wurden. Musste ich bei Armin Wolf noch Vermutungen darüber anstellen, wie lukrativ so ein Scam ist, zeigt die Recherche von Buzzfeed tatsächliche Zahlen:

Das ist ein ROAS (Return on Ad Spend) von 2. Boom.

Und fällt euch etwas auf? Genau die selben Rezeptseiten wie bei Armin Wolf! Es tut gut zu erfahren, dass ich nicht komplett verrückt war in der Recherche damals.

Damit man diese Werbungen schalten kann, braucht man aber im ersten Schritt überhaupt einen Facebook Account. Dieser legt dann ein Werbekonto an:

Bisher hatte ich angenommen, dass diese Facebook Accounts einfach Fake-Profile sind, die automatisiert angelegt werden können.

Ich habe vermutet, dass die Betrüger einen Weg gefunden haben, hier unverdächtige Accounts zu erstellen.

Diese Annahme war weit gefehlt.

…what!?

Asher Burke und Konsorten haben keine Fake-Accounts angelegt, sie haben sie ausgeliehen.

Lies dir den Satz nochmal durch.

Ausgeliehen.

Ads Inc. hat ohne Sch*** Personen akquiriert, die der Firma ihren privaten Facebook Account zur Verfügung stellen.

Zu Tausenden.

Für 10 bis 30 Dollar pro Monat.

Ein Ads Inc. Mitarbeiter hat dann das Profil so konfiguriert, dass Ads Inc. damit Werbung schalten kann.

Und wenn du noch 1 weiteren Freund angeworben hast, kriegst du noch 20 Dollar oben drauf!

Damit aber noch nicht genug: Damit das Ganze wirklich unterm Radar von Facebook weiterlaufen kann, dürfen die Zugriffe auf den Account und den Ad Manager nicht aus unterschiedlichen Netzwerken kommen. Das wäre verdächtig, bzw. würde früher auffliegen.

Was macht Ads Inc. nun?

Sie schickt den Account-Verleihern einen Raspberri Pi (ein kleiner, günstiger Rechner), den diese im Heimnetzerk einhängen sollen.

Sorry, wenn ich hier ein wenig verständnislos werde, aber: wie blöd oder verzweifelt muss man sein? Sind das die Personen, die auch irgendwie ins digitale Zeitalter müssen?

Die Personen geben ihren gesamten Facebook Account UND hängen sich ein Gerät ins Netzwerk, mit dem Ads Inc. eigentlich alles tun könnte.

Haben die Personen Glück gehabt, dass Ads Inc. so “ehrlich” war, und nur betrügerische Werbungen geschalten hat. What the actual fuck.

Ich finde das so absurd, ich muss einen Schritt zurück machen:

  • Es rechnet sich für Ads Inc. also, den mühsamen manuellen Prozess des Account-Verleihs durchzugehen
  • Es rechnet sich für Ads Inc., jeder dieser Personen einen 60 Dollar Rechner nach Hause zu stellen.
  • Und das Ganze ist noch billiger, als glaubwürdige Facebook Fake Accounts automatisiert aufzubauen?

Hier zeigt sich aber auch die Genialität dieses Ansatzes: Für Facebook sind das alles ganz normale User, die von Ihrem Zuhause aus ein paar Facebook Werbungen schalten.

Facebook kann keine Connection zu den Hintermännern herstellen.

Ein System, das zwar umständlich ist, aber anscheinend langfristig (hier: über Jahre) besser funktioniert als alles Andere. Manchmal bin ich anscheinend so auf die Technik und Automatisierung fokussiert, dass ich die Menschen in der Gleichung vergesse.

Die Akquise von Personen, die ihren Facebook Account hergeben wollten hat nämlich so gut funktioniert, dass die Firma die Accounts um 800 Dollar weiter verkauft hat. Also alleine hier auch schon eine 2600%ige Marge.

Glaub nicht alles, was im Internet steht

Rede ich mit Personen in meinem Umfeld über solche Geschichten, bleibt immer ein Fragezeichen: Wer kauft so etwas. Wer fällt darauf herein?

Im Fall von Ads Inc. ist die Antwort klar: Baby Boomers. Die Generation, die uns gesagt hat, wir sollten nicht alles glauben, was wir im Fernsehen sehen (Sorry für den Seitenhieb). Die Älteren Internetnutzer wurden spezifisch getargeted. Das Angebot an sie angepasst.

Dadurch lässt sich auch erklären, warum Armin Wolf und nicht Daria Daria in den Werbungen zu sehen war.

Glücksritter Score

Zeit für den Glücksritter-Score für Asher Burke und sein Unternehmen. Die bisherigen Scores waren:

Bemühen: 10 von 10

Sich den Aufwand zu machen, Facebook Accounts zu leihen, und dann sogar noch ein Hardware-Gerät zu installieren. Nur, um unter dem Radar zu bleiben. Etwas Anderes als 10 Punkte kann ich hier nicht vergeben.

Technik: 9 von 10

Einwandfreier Einsatz von Cloaking. Genialer Ansatz, mit einem Hardware-Gerät unter dem Radar zu bleiben. Einzig die Facebook Pages mit Rezepten sind ein wenig einfallslos. Aber hey, wenn es Facebook mit ihren Milliardeninvestments in künstlicher Intelligenz nicht kapiert, kann es so schlecht nicht gewesen sein.

Business: 10 von 10

  • Leichtgläubige Zielgruppe auswählen
  • Starkes Targeting
  • Accounts leihen statt Fake-Accounts zu erstellen
  • Fake-Facebook-Pages von Virtual Assistants in den Philippinen basteln lassen
  • Überschüssige Accounts mit 2600% Marge weiterverkaufen
  • Einen Scam so weit zu skalieren

Der Mann hatte einen Sinn für’s Business, das ist klar.

Finaler Glücksritter-Score: 10 von 10

Die perfekte Betrugs-Operation. Diese Ehrung kann Asher Burke leider nur posthum zu Teil werden. Ich frage mich hier immer, was diese Kreativität Gutes bewirken hätte können, wenn sie in andere Bahnen gelenkt würde.

Aber Moment… was ist mit Facebook?

Facebook hat inzwischen eine Untersuchung eingeleitet. Wie immer, wenn eine Geschichte zu öffentlich wird.

Dass Ads Inc. 4 Jahre lang dieses Schema durchziehen hat können, ist für mich der eigentliche Skandal hier.

Ich weiß nicht, ob ich die Fähigkeiten der Ad-Reviewer von Facebook überschätze, aber wenn mir die hundertste Facebook Page gemeldet wird, die immer das selbe Link-Muster beinhaltet. Das muss doch auffallen.

Vielleicht nehmen sie auch einmal “Verdächtig schlecht programmierter Food-Blog mit Armin Wolf Bildern” in ihre Kriterien auf. Recht viel offensichtlicher kann’s eh nicht mehr werden. Mir selbst war beim ersten schlecht programmierten Foodblog klar, dass da etwas nicht stimmen kann. Und hinter mir stecken (leider) keine Milliarden-Investments, noch akquiriere ich Machine-Learning-Gurus von Elite-Unis.

Aber gut, Ads Inc. hat Facebook ja auch hunderttausende Dollar Umsatz gebracht.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.