Sicher wohnen: Telefonbetrug “Microsoft ruft an”

Immer häufiger kommen sie vor: Betrugsversuche mit einem vermeintlichen Anruf der Firma Microsoft, Hersteller des Programms “Windows”. Die Anrufer geben sich als Kundendienst aus und versuchen, Zugriff auf die Computer der Opfer zu erhalten.

Der Auftakt: ein betrügerisches “Hilfsangebot”

Die Anrufer sind meist englischsprachig – oft mit leicht hörbarem Akzent. Sie geben vor, der Windows-Computer des Angerufenen sei durch Schadsoftware bedroht und es müsse dringend weitere Programme aufgespielt werden, damit der Rechner funktionsfähig bleibt bzw. keine Schadsoftware installiert werden kann. Geht der Angerufene den Betrügern auf den Leim, dann geht es wie folgt weiter.

Schritt 1: legale Fernwartungssoftware wird installiert

Im nächsten Schritt fordern die Anrufer auf, eine sog. Fernwartungssoftware zu installieren. Mittels eines solchen Programms verschaffen sich die Betrüger vollen Zugriff auf die Rechner und deren Inhalte. Beliebte Fernwartungssoftware sind z.B. die Programme „Teamviewer“ oder „Ammyy“. Diese Programm sind vollkommen legal und kostenfrei und kommen tatsächlich bei vielen IT-Firmen im Kundendienst zum Einsatz. Daher wird auch keine Antivirensoftware aktiv, wenn das Opfer diese Programme unter Anleitung der Betrüger installiert. Wenn nun anschließend der Angerufene z.B. seine Teamviewer-Zugangsdaten an den Anrufer weitergibt, kann sich dieser auf den Computer des Opfers einwählen und dort großes Unheil anrichten.

Schritt 2: schnell und gründlich in den Computer eindringen

Zwar kann der Angerufene jeden Schritt der Täter am Monitor sehen, aber die Täter arbeiten so schnell und so gründlich, dass ein durchschnittlicher PC-Nutzer nicht nachvollziehen kann, was genau verändert wird. So wird meist die Software deaktiviert, die den Rechner eigentlich schützen soll. Dann wird die eigentliche Schadsoftware nachgeladen (z.B. Trojaner, die Daten verändern; Spionagetools, um Passwörter auszulesen; usw.).

Schritt 3: Opfer soll auch noch dafür bezahlen

Kaum zu glauben: für die vermeintliche Reparatur möchten sich die Täter tatsächlich auch noch bezahlen lassen. Dabei werden Kreditkartendaten abgefragt und später viel höhere Abbuchungen vorgenommen. Es sind auch Fälle bekannt, bei denen Zugriff auf das Onlinebanking erfolgte – mit meist hohen Schadenssummen.

Online-Betrug: ein „Blue Screen“ dient als Köder

Eine andere Variante dieser Betrugsmasche ist es, eine Meldung auf dem Monitor des Opfers erscheinen zu lassen, die wie eine bekannte Abstutzmeldung von Windows (“Bluescreen” also ein blauer Bildschirm) aussieht. Diese taucht beim Surfen im Internet auf, möglicherweise nach dem Besuch einer verseuchten Internetseite. Diese Meldung gibt an, der Rechner sei mit Viren verseucht und man müsse eine angezeigte Telefonnummer anrufen. Es sind Fälle bekannt, bei der es sogar eine Sprachausgabe über die Lautsprecher des Computers gegeben hat.

Online-Betrug: aus aktuellem Anlass der Support für „Homeoffice“

Die Täter nutzen bei dieser Masche aus, dass viele Firmen Ihre Mitarbeiter ins “Homeoffice” geschickt haben. Am Telefon geben sich die Täter als IT-Dienstleister des Arbeitgebers aus. Im weiteren Verlauf des Gespräches versuchen die Täter dann Zugriff durch die Fernwartung zu erhalten.

Tipps der Polizei

  • Misstrauen Sie jedem Anrufer, der vorgibt, als Kundendienst an Ihrem Computer arbeiten zu müssen. Die großen Software-Hersteller kontakten Ihre Kunden auf mehreren Kanälen z.B. per Brief und zusätzlich per Mail, bevor es zu einem Support-Anruf kommt.
  • Folgen Sie dem Grundsatz “Im Zweifel – nie!” und legen Sie einfach auf. Gewähren Sie Unbekannten niemals Zugriff auf Ihren Rechner. Sollte sich der Anrufer als Beauftragter Ihres Arbeitgebers ausgeben, lassen Sie sich den Namen und die Telefonnummer nennen und halten Sie Rücksprache mit Ihrem Arbeitgeber.
  • Lassen Sie sich auch nicht durch vermeintliche Code-Bestätigungen in die Falle locken. Beispiel: die Anrufer überreden ihre Opfer zur Eingabe in der Kommandozeile in Windows. Durch die Eingabe spezieller Befehle (z.B. „assoc“) wird eine Ziffernfolge (CLSID) angezeigt, die jedoch bei allen Windowssystemen identisch ist (888DCA60-FC0A-11CF-8F0F-00C04FD7D062). Die Täter behaupten jetzt, dass dies eine Kennziffer Ihres Computers sei und nennen Ihnen diese Nummer per Telefon. So soll der Eindruck entstehen, der Anrufer sei tatsächlich ein für Sie bauftragter Kundendienst. Eine perfide Methode, sich Ihr Vertrauen zu erschleichen.

Weitere Tipps rund um das Thema “Sicher wohnen” finden Sie hier.

Foto: vicky gharat / Pixabay

Betrug, Sicher wohnen, Telefonbetrug