Eigentlich könnte man meinen, dass der gesunde Menschenverstand bei einem Gewinnspiel wie aktuell bei mm-gutscheine.info stutzig machen müsste: eine Website, die unter den teilnehmenden Facebook-Usern 5.000 mal einen 50 Euro Gutschein für den neuen Onlineshop des Media Markts verlost. Eine viertel Million Euro also? Die Website ist recht schlicht gehalten, enthält zwar ein offizielles Logo des Unternehmens, aber sonst keine AGB oder ein für Gewinnspiele verpflichtendes Impressum. Um am Gewinnspiel teilzunehmen, soll man die Seite zunächst teilen, also die URL auf seine Facebook-Pinnwand als Status posten. Außerdem soll man anschließend im eingebetteten Kommentar-Plugin von Facebook den Kommentar „Die große MediaMarkt OnlineShop Neueröffnung!“ hinterlassen.

Fake-Gewinnspiel: mm-gutscheine.info

Fake-Gewinnspiel: mm-gutscheine.info

Eine Abfrage bei den zahlreich vorhandenen Whois-Diensten ergab, dass es sich um einen gewissen Ralph Berger aus Panama handelt, der für die EnergizeYourWeb AG die Domain mm-gutscheine.info vor drei Tagen registriert hat:

Zweifelhafte Domain-Einträge

Zweifelhafte Domain-Einträge

Man kann davon ausgehen, dass keine dieser Angaben der Wahrheit entsprechen. Alleine schon der dubios wirkende Firmenname, der nicht im Unternehmensregister zu finden ist, ist im Web vor allem mit Abzocke-Abos wie unter kino.energizeyourweb.mobi verknüpft. Die Verfahrensweise des Betrügers mit der MediaMarkt-Aktion ist allerdings geschickt gewählt, schließlich ist der Online-Shop gerade erst online gegangen. Der Reiz des Kunden, gleich mit einem schicken Gutschein loszushoppen, ist erwartungsgemäß sehr hoch. Erst recht, wenn er auf der Facebook-Startseite von Freunden liest, dass sie ebenfalls mitgemacht hätten.

Eigentlich…

Im Ganzen betrachtet sollte man stutzig werden, aber wie schon meine frühere Deutsch-Lehrerin immer zu sagen pflegte: „Eigentlich ist eine sehr starke Einschränkung!“ Mit Stand vom 26. Januar 2012 um 19 Uhr haben bereits 86.000 Facebook-User die Website geteilt bzw. geshared. Über diese URL kann die Anzahl der geteilten Seiten ausgegeben werden (schauen Sie in den Abschnitt „total_count“). Keine Peanuts, es fallen offenbar sehr viele auf das vermeintliche Gewinnspiel herein. Über die eben genannte URL lässt sich auch die ID für das Kommentar-Plugin ausgeben und über den Graphen den Facebook-Nutzer herausfinden, der als Administrator eingetragen ist. Für das dubiose Gewinnspiel ist mit der Facebook-ID 100003329783375 ein gewisser Frederico Ward als einziger Admin eingetragen. Auch hier darf man annehmen, dass es sich um ein Fake-Profil handelt, schließlich hat er angeblich nur einen Freund.

Wieso?

Kurios ist das Gewinnspiel auch noch aus einem anderen Grund heraus: Wieso macht jemand so etwas? Die Frage klingt banal, trotzdem erscheint es seltsam. Die Daten, die mit einem externen Facebook-Kommentar erhoben werden können, sind äußerst begrenzt. Im besten Fall hat der Betrüger eine Namensliste samt IDs aller Facebook-Nutzer. Aber solange auf die Datenschutzeinstellungen Wert gelegt wurde, ist die reine ID völlig nutzlos. Denkbar wäre aber auch – und das wäre der schlimmste anzunehmende Fall -, dass der Betrüger die Website präperiert hat, eine Sicherheitslücke im Betriebssystem oder Browser ausnutzt, um Schadcode auf den eigenen privaten Computer zu laden. Bei weit über 80.000 Personen wäre das Fake-Gewinnspiel ein beachtlicher Erfolg für den Betrüger und ein hoher Schaden für alle anderen Beteiligten. Im Quellcode lässt sich aber kein verdächtiges Script feststellen, also bleibt es bei der Theorie. Vielleicht hat die Person aber auch nur gehofft, dass möglichst viele auf den Werbebanner unter den Kommentaren klicken. Selbst wenn nur jeder 100. drauf geklickt hätte, es hätte sich für den Betrüger schon längst gelohnt.

MediaMarkt bestätigt Fake

Auf Anfrage in der Pressestelle hat MediaMarkt meine Annahme übrigens offiziell und schriftlich bestätigt. Christine Knoepffler von der Media-Saturn-Holding GmbH schrieb mir:

„Diese Gutscheinaktion auf mm-gutschein.info wurde von Media Markt weder durchgeführt noch beauftragt oder veranlasst. Wir haben die Beendigung der Aktion sowie die Löschung der entsprechenden Seiten veranlasst soweit uns dies rechtlich und/ oder technisch möglich ist. Leider lassen sich solche irreführenden Aktionen durch Dritte im Internet nie vollständig ausschließen. Wir raten allen unseren Kunden unbedingt die Finger davon zu lassen.“

Genau die letzten zwei Sätze sind im Grunde genommen entscheidend: Es wird immer Betrüger und Fakes geben. Im Umkehrschluss bedeutet es aber auch, dass Facebook-Nutzer vorsichtiger sein sollten. Das ist gewiss kein neuer Ratschlag! Eine gute Hilfestellung zu Gewinnspielen auf Facebook gibt es übrigens bei allfacebook.de. Nicht nur Betreiber von Facebook-Seiten, auch normale Facebook-Nutzer sollten wissen, was erlaubt ist und was nicht. Wenn Sie irgendwo lesen sollten: „Klicke auf Gefällt mir und gewinne ein iPad2″ sollten spätestens dann die Alarmglocken angehen.