Eine 20-jährige Frau verrät, wie Hacker ihr Facebook-Konto übernahmen, als sie auf eine Gebrauchtwagenanzeige klickte – bevor ihre Fotos und Daten dazu verwendet wurden, andere um Tausende Pfund zu betrügen

Eine Frau sagt, ihr Facebook-Konto sei von Hackern übernommen worden, um gefälschte Autoanzeigen zu posten. Dabei hätten Hacker ihr Profil genutzt, um ihre Versuche zu legitimieren, tausende Pfund von unwilligen Opfern zu erpressen, und sie aus wertvollen Erinnerungen auszuschließen.

Ellie White Turner, 20, sagt, der Social-Media-Riese habe nichts unternommen, um ihr dabei zu helfen, ihr Konto zurückzubekommen, nachdem Betrüger ihr fünf Jahre altes Profil gestohlen und es genutzt hatten, um die Verkaufsplattform Marketplace mit illegalen Anzeigen zu überschwemmen, die vorgaben, Autos zu günstigen Preisen anzubieten. Preise senken.

In Wirklichkeit wurden die Bilder und Details in den Anzeigen aus echten Kleinanzeigen übernommen – doch die Betrüger, die anbieten, das Auto mit einer Geld-zurück-Garantie zu „liefern“, verschwinden einfach mit dem Bargeld, nachdem es von einem vorab eingeschickt wurde Opfer.

Und das Profil von Frau Turner – gefüllt mit persönlichen Fotos, privaten Familienerinnerungen und persönlichen Kontaktdaten – gehört zu denen, die in den Betrug verwickelt waren, der ihrer Meinung nach passierte, nachdem sie auf eine Gebrauchtwagenanzeige geklickt hatte.

Auf ihrem Profil wurden mehr als 220 gefälschte Einträge veröffentlicht, die legitime Gebrauchtwagenfotos enthielten – jedes einzelne davon war ein Versuch von Betrügern, unschuldige potenzielle Autokäufer zu betrügen.

Ellie White Turner, deren Facebook-Konto von Hackern übernommen und dazu verwendet wurde, gefälschte Autoanzeigen auf der Verkaufsplattform Marketplace aufzulisten

Mehr als 200 gefälschte Autoanzeigen wurden auf ihrem Facebook-Marktplatzprofil gepostet, seit das Konto Anfang dieser Woche gehackt wurde

Eine der gefälschten Autoanzeigen auf dem Facebook-Profil von Frau Turner, nachdem ihr Konto von Hackern kompromittiert wurde

Und die echte Werbung, deren Details und Bilder unfreiwillig entnommen wurden

Der Vater von Frau Turner, Mathew White, sagte, Facebook „ermögliche“ Betrügern, indem es wenig unternehme, um auf Berichte über Betrügereien oder gehackte Konten zu reagieren

Sie sagte gegenüber MailOnline: „Es scheint, als ob sie (Facebook) sich nicht wirklich um ihre Mitglieder kümmern.“ Für Hacker ist es zu einfach, einzudringen, und so viele Menschen werden gehackt.

„Ich bin erst 20 Jahre alt, es ist also nicht so, dass ich jemals einen anderen Account hatte – dies war der einzige Facebook-Account, den ich je hatte, und er enthält alles, was ich jemals gepostet habe.“

„Ich wurde in so vielen Dingen markiert, zum Beispiel als ich meine Fahrprüfung bestanden habe, als ich 20 wurde, an all meinen Geburtstagen – alles war weg.“

Allerdings könnten Hacker auch Zugriff auf die mit dem Profil verknüpften persönlichen Kontaktdaten haben – was die Befürchtung weckt, dass diese für andere schändliche Taten missbraucht werden könnten.

Das Profil von Frau Turner wurde Anfang dieser Woche manipuliert, als sie nach einem Gebrauchtwagen für ihren Freund suchte – möglicherweise über einen illegalen Marktplatzeintrag oder eine Seite, die sich als Facebook selbst oder eine legitime Gebrauchtwagen-Website ausgab.

Sie sagt, dass die mit ihrem Konto verknüpften E-Mail-Adresse und Telefonnummer von den Hackern geändert wurden, seit sie sich Zugang verschafft hatten – und sie dadurch komplett ausgesperrt wurden, selbst wenn sie die Tools zur Kontowiederherstellung von Facebook nutzten.

Ihre E-Mails an das Support-Center des sozialen Netzwerks, in denen sie um Hilfe bei der Wiederherstellung des Kontos bat, blieben unbeantwortet.

Sie fügte hinzu: „Ich habe versucht, Facebook zu kontaktieren, um mein Konto zurückzubekommen, aber ich habe nichts zurückbekommen.“

„Auf anderen Social-Media-Plattformen, sogar bei Gmail, müssen Sie zwei E-Mail-Adressen eingeben, damit Sie Ihr Konto wiederherstellen können, oder Sie erhalten eine E-Mail mit der Nachricht, dass jemand auf Ihr Konto zugegriffen hat.“ Davon habe ich nichts mitbekommen.

„Ich musste ein neues Facebook erstellen.“ „Wir haben versucht, die Anzeigen als Betrug zu melden, aber das hat nicht funktioniert.“

Die Hacker, die die Kontrolle über das Profil von Frau Turner übernommen haben, folgen demselben Muster wie andere Betrüger, die in unserer vorherigen Untersuchung aufgedeckt wurden.

Wie bei anderen Autobetrügereien auf Facebook gab der Betrüger, der die Kontrolle über das Konto von Frau Turner übernommen hatte, an, für ein Transportunternehmen zu arbeiten, und verlangte im Voraus Geld – der Name des Unternehmens wurde jedoch für den Betrug „geliehen“.

Auf dem Profil von Frau Turner wurde eine weitere gefälschte Anzeige veröffentlicht, die angeblich einen Toyota Prius für nur 2.600 £ verkauft

Aus der echten Anzeige geht hervor, dass das Auto von einer Gebrauchtwagen-Website rechtmäßig zum fünffachen Preis von 13.000 £ verkauft wird

Der Cybersicherheitsexperte Jake Moore sagt, dass die Betrüger hinter Betrügereien wie denen auf dem Facebook-Marktplatz „Profis“ sind, die jeden Trick anwenden, um unschuldige Opfer zu betrügen

Unsere Untersuchung ergab, dass legitim aussehende Profile verwendet wurden, um scheinbar ungestraft Hunderte betrügerischer Autoanzeigen aufzulisten. Die Anzeigen wurden erst gelöscht, nachdem wir Kontakt mit der Facebook-Muttergesellschaft Meta aufgenommen hatten.

Nachdem wir mit Frau Turner gesprochen hatten, erkundigten wir uns bei „ihrem“ Profil nach einem gebrauchten Mercedes-Benz, der offenbar für 5.600 £ angeboten wurde.

In Wirklichkeit wird das Auto von einem Gebrauchtwagenhändler in Schottland für fast das Fünffache verkauft – die Fotos und Details wurden jedoch vollständig aus dem echten Angebot gestohlen.

Als Reaktion auf eine Nachricht eines Reporters forderte uns die Betrügerin, die ihr Profil kontrolliert, dazu auf, eine nicht verwandte E-Mail-Adresse zu kontaktieren – eine gängige Taktik von Betrügern, um die Konversation von Facebook fernzuhalten und dessen Betrugserkennungsfilter zu umgehen.

In der E-Mail hieß es, das Auto sei in „hervorragendem Zustand“ und „auf einer Auktion erworben worden“, daher der Preis, der zu schön um wahr zu sein.

Unser potenzieller Betrüger gab auch vor, ein Transportunternehmen, AJ Kelly Transport Ltd mit Sitz in Orpington, Kent, zu vertreten.

Tony Kelly, Inhaber der echten AJ Kelly Transport Ltd., hat zuvor jeden gewarnt, der eine Nachricht von jemandem erhält, der unter dem Deckmantel seiner Firma ein Auto anbietet, dass es sich um einen Betrug handelt.

Als wir den potenziellen Betrüger fragten, ob er das Konto von Frau Taylor gestohlen habe, und ihm die Details der echten Anzeige zeigten, aus der er die Fotos gemacht hatte, reagierten sie nicht mehr.

Jake Moore, globaler Cybersicherheitsberater bei der Internetsicherheitsfirma ESET, äußerte zuvor seine Überzeugung, dass Facebook zögert, mit Marketplace-Betrügereien umzugehen, weil sie die Anzahl der Seitenaufrufe auf der Plattform erhöhen und damit den Betrag erhöhen, den Meta Werbetreibenden berechnen kann.

Er fügte hinzu: „Der Marktplatz ist ein großer Teil des Facebook-Geschäfts – er ist eine der Komponenten, die dafür sorgt, dass Menschen ein Facebook-Konto haben, und sie sind verzweifelt daran interessiert, die Leute darauf zu halten.“

„Sie werden kleine Beträge zahlen, um Betrügereien einzudämmen, aber ich sehe nicht, dass sie diese auf Null reduzieren, weil sie auf diesen Angeboten Werbung schalten können – das Beste, was sie bieten, ist die Sensibilisierung der Käufer und das Anbringen von Warnungen.“

„Wir haben es bei Betrügereien mit Kryptowährungen gesehen, und es wurde viel Wert auf die Tatsache gelegt, dass es sich dabei um Werbung handelte, für die Facebook gerne das Geld nahm, während es den Kopf in den Sand steckte.“

Mathew White, der Vater von Frau Taylor, ist empört darüber, was Facebook seiner Meinung nach an Taten und Empathie mangelt – und glaubt, dass die Website größere Probleme haben wird, wenn weiterhin Konten von echten Menschen kompromittiert werden.

Herr White, 43, sagte: „Man hat nicht einmal mehr die Möglichkeit, mit einem Menschen zu sprechen.“ Es ist alles KI-gesteuert, und wenn Sie es melden, heißt es immer: „Da sehen wir kein Problem.“ Es ist lächerlich.

„Dieser Hack ist ein Eingriff in die Privatsphäre, den Datenschutz und alles andere meiner Tochter, und für ein Megalith-Unternehmen wie dieses ist das nicht gut genug.“

„Für die Anzahl der Menschen, denen dies widerfährt, sollten sie mit einer Geldstrafe belegt oder vor Gericht gestellt werden.“ Es geht darum, diese Betrüger zu unterstützen.“

Nach der Kontaktaufnahme durch MailOnline bestätigte Meta, dass der Zugriff auf Ellies Konto wiederhergestellt worden sei – es blieb jedoch der 20-Jährigen überlassen, die Anzeigen und Nachrichten, die das Konto erhalten hatte, selbst zu löschen.

Ein Meta-Sprecher sagte: „Wir erlauben keine betrügerischen Aktivitäten auf unserer Plattform und untersuchen das Konto, auf das wir aufmerksam gemacht wurden.“

„Wir arbeiten ständig an der Verbesserung unserer Systeme und ermutigen jeden, der Inhalte sieht, von denen er glaubt, dass sie gegen unsere Regeln verstoßen, dies mithilfe unserer In-App-Tools zu melden, damit wir Nachforschungen anstellen und Maßnahmen ergreifen können.“

Banken haben Meta und andere Facebook-Unternehmen aufgefordert, einen Teil der Schuld dafür auf sich zu nehmen, dass Menschen Opfer von Betrug in sozialen Medien werden.

Eine am Donnerstag von der Social Market Foundation (SMF) in Zusammenarbeit mit der Bausparkasse Nationwide veröffentlichte Umfrage ergab, dass fast sechs von zehn Menschen die Idee befürworteten, Social-Media-Unternehmen für Betrügereien haftbar zu machen.

Jim Winters, Direktor für Wirtschaftskriminalität bei Nationwide, sagte: „Soziale Medien sind zu einem fruchtbaren Boden für Betrüger geworden, da die Kontrollen offenbar noch nicht mit anderen Branchen mithalten können und es Kriminellen ermöglicht, Opfer auf ihren Plattformen nahezu frei anzugreifen.“

„Wir werden weiterhin diejenigen entschädigen, denen ihr Geld ohne eigenes Verschulden entzogen wurde, aber wir brauchen Social-Media-Plattformen und andere Branchen, in denen Betrügereien beginnen, wie große Technologie- und Telekommunikationsunternehmen, die mehr Verantwortung für die Erstattung übernehmen.“