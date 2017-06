Drei chinesische Staatsbürger sollen von Thailand aus eine regelrechte “Klickfarm” betrieben haben. Die Männer beherbergten in ihrer Wohnung speziell angefertigte Regale, in denen sich fast 500 präparierte iPhones befanden. Mit den Geräten wurden manipulierte Klicks auf Werbeanzeigen und bezahlte “Likes” für Beiträge durchgeführt. Andere Betrüger gehen derweil einen anderen Weg und kapern einfach unbemerkt fremde Smartphones.

Die drei Männer im Alter zwischen 25 und 33 Jahren flogen offenbar eher zufällig auf, eigentlich war die Polizeieinheit nach einer entsprechenden Anzeige auf der Suche nach illegalen Einwanderern. In einer ersten Vernehmung gaben sie an, sie seien von einer Firma angeheuert wurden, diese habe habe auch das entsprechende Equipment inklusive der Smartphones zur Verfügung gestellt.

Die insgesamt 474 iPhone 4S, 5C und 5S wurden über die spezielle Halterung mit Computern verbunden und bezogen über entsprechende Anschlüsse zugleich ihren Strom. Ausgestattet mit der entsprechenden Software konnten die iPhones automatisierte Klicks durchführen und andere Aufgaben absolvieren. Der Betrug soll sich nach den bisher vorliegenden Angaben auf das populäre Portal “WeChat” konzentriert haben, auf das es die Hintermänner abgesehen hatten.

“WeChat” ist mit rund 900 Millionen Nutzern aktiven Nutzern eine Portal, deren App für alle möglichen Dinge genutzt werden kann. Der Dienst kann Bestellungen abwickeln, Reservierungen vornehmen und gilt als Pendant zu Facebook, die sich gelegentlich von den Ideen der Chinesen “inspirieren” lassen.

Wie andere Dienste ist WeChat werbefinanziert und basiert auf bestimmten Algorithmen, die mit den entsprechenden Fachkenntnissen manipuliert werden können. Die Apparatur der Kriminellen war offenbar imstande, bestimmte Produkte besonders häufig in den sogenannten “Feed” der Nutzer zu pushen. Ob es sich dabei um Produkte der Betrüger handelte oder ob die Hintermänner für diese “Dienstleistung” bezahlt wurden ist bisher unklar. Weitere Einnahmen sollen die Männer durch Likes und andere Klicks erzielt haben.

Für den Betrieb der Klickfarm erhielten die Männer monatlich rund 150.000 Baht, umgerechnet also circa 4.000 Euro. Lange konnten sie ihr offenbar lukratives Geschäft allerdings nicht aufrechterhalten, angeblich seien sie erst seit drei Monaten aktiv.

Klickbetrug ist ein Milliardenmarkt

Die Ermittlungen der thailändischen Polizei konzentrieren sich momentan auf den illegalen Aufenthalt der drei Chinesen und auf den Import der iPhones – offenbar haben es die Männer “versäumt”, die dafür fällige Einfuhrumsatzsteuer zu entrichten. Das Interesse der Ermittler wecken aber auch mehrere hunderttausend thailändische SIM-Karten, die in der Wohnung gefunden wurden. Die Kosten für einen Mobilfunkvertrag sind in Thailand sehr niedrig, was sicherlich der Grund für die Errichtung der Farm in dem Land war. Durch das permante Wechseln der SIM-Karten konnten die Betrüger den Betreiber von WeChat vorgaukeln, dass immer neue, “menschliche” Nutzer die Klicks auf der Plattform durchführen. Nun muss geklärt werden, ob und wie die Männer die gesetzlich vorgeschriebene Angabe persönlicher Daten beim Abschluss eines Mobilfunkvertrags umgehen konnten.

Im vergangenen Jahr wurden Details zu einem aus Russland heraus betriebenen Netzwerk bekannt. Das “Methbot” getaufte System soll mit Werbeklicks auf rund 250.000 gefälschten Websites bis zu 5 Millionen US-Dollar erwirtschaften – wohlgemerkt: pro Tag.

Nutzer von Android-Smartphones sind unterdessen durch mindestens eine Malware gefährdet, die sich über einen vergleichsweise langen Zeitraum im “Huckepack” anderer Apps verbreiten konnte. “Judy” soll mehr als 35 Millionen Smartphones infiziert haben und dient allein dem Zweck, das Smartphone des Nutzers zum Teil eines Klickbetrug-Netzwerks zu machen. Der umständliche Wechsel von SIM-Karten erübrigt sich dann selbstverständlich.

Sicherheitsexperten gehen davon aus, dass auch kürzlich entdeckte Android-Malware wie Dvmap im Laufe ihrer Aktivität immer wieder als Klick-Bots verwendet werden (bzw. Dazu dienen, einen solchen Klickbot heimlich zu installieren. Erschreckend ist, dass die angeblich vorhandenen Sicherheitsmechanismen der manipulierten Plattformen und die umfangreichen Kontrollmechanismen der Werbeindustrie regelmäßig versagen. So entsteht unweigerlich der Verdacht, dass ein solcher Klickbetrug von den vermeintlich Betrogenen hingenommen wird, weil letztendlich jeder – abgesehen von den eigentlichen Werbetreibenden und den Nutzern – auf die ein oder andere Weise daran mitverdient.

