Hessische Polizei - Polizeiautos
 
25.02.2021 | Betrugsmasche am Telefon

Falscher Microsoft-Mitarbeiter

"Fernwartung" mit Folgen

Die Betrugsmasche mit falschen Microsoft-Anrufern ist ein Dauerbrenner im Bereich der kriminalpolizeilichen Arbeit geworden. Im Zuge der COVID19 Pandemie und der gestiegenen Anzahl von Home-Office Arbeitsplätzen ist diese Betrugsmasche für die Straftäter noch interessanter. Es besteht nicht nur die Gefahr als Privatperson Geld und Daten zu verlieren, sondern auch die im Home-Office genutzte Endgeräte des Arbeitgebers sind Angriffsziele des Täters.

Aber wie gehen die Täter vor?

Zunächst erhält das Opfer einen Anruf eines angeblichen Mitarbeiters der Firma Microsoft. Während des Telefonats wird dem Opfer mitgeteilt, dass der genutzte Computer eine erhebliche Sicherheitslücke aufweist. Der Täter macht das Angebot, diese Sicherheitslücke zu schließen, um so sein Opfer angeblich vor möglichen großen Schaden zu bewahren.

Die angerufenen Personen werden in der Regel willkürlich ausgesucht. Diejenigen, die auf die Masche hereinfallen, stellen für den Täter im wahrsten Sinne „den Fang des Tages“ dar.

Das Telefonat wird meist in englischer Sprache geführt. In einer Vielzahl bekannter Fälle spricht der Täter mit indischen Akzent. In dem Gespräch versucht der Täter sein Opfer zu bewegen den Rechner zu starten und den Remote-Zugriff (Fernwartung) des Computers zu erlauben. Die Fernwartung erlaubt uneingeschränkten Zugriff auf den Computer und somit auch auf sensible Daten, wie z. B. den Online-Banking Account.

Hier zum Beispiel ein aktueller Fall, der sich im Bereich Südhessen ereignete: Ein Mann nahm einen Anruf entgegen. Am anderen Ende der Leitung: ein englisch sprechender Mann, der sich als "Microsoft-Support-Mitarbeiter" ausgab. Unter dem Vorwand, eine Störungsmeldung auf seinem Computer zu beseitigen, forderte der Unbekannte den Mann auf, seinen PC hochzufahren und eine Fernwartungssoftware runterzuladen. Im Glauben an die Rechtmäßigkeit des Service gewährte der Bensheimer dem Anrufer den Zugriff auf seinen Computer, meldete sich beim Online-Banking an und generierte mehrere TANs für angebliche Testüberweisungen. Unheil ahnend wandte sich der Geschädigte anschließend telefonisch an seine Hausbank. Hier erfuhr er, dass mittlerweile mehrere Tausend Euro überwiesen wurden.

Besonders dreist: Oft fordern die Betrüger für ihre „Dienste“ sogar noch die Überweisung einer „Service-Pauschale“ von bis zu 150 €!

Die Masche mit Pop-up Fenster

Neuerdings setzen die Täter aber auch auf sogenannte „Scareware“ (engl. scare ,erschrecken ‘ und Software), um ihre Opfer zu verunsichern und sie anschließend zu betrügen.

Den Nutzern wird suggeriert, dass sie sich nur schützen können, indem sie sofort den vermeintlichen Microsoft-Support kontaktierten. Hierzu wird eine 0800er Rufnummer eingeblendet. Wählt man diese Nummer an, führt diese direkt zum Täter.

Was kann man tun, um sich zu schützen?

  • Sollten Sie derartige Anrufe erhalten, beenden Sie das Telefonat am besten gleich wieder. Lassen Sie sich nicht durch Diskussionen mit den Betrügern aufs Glatteis führen. Geben Sie keinesfalls vertrauliche Daten von sich heraus!
  • Der Kundenservice der Firma Microsoft kontaktiert seine Kunden niemals ungefragt!
  • Lassen Sie sich nicht durch „Scareware“ verunsichern.
  • Gestatten Sie keiner unbekannten Person den Remote Zugriff (Fernwartung) auf Ihren Computer oder den Computer Ihres Arbeitgebers.
  • Falls Sie unvorsichtig waren und bereits Software heruntergeladen haben, sollten Sie unbedingt Ihren PC vom Internet trennen und Ihr System bereinigen.
  • Im Zweifelsfall kann eine Neuinstallation des Betriebssystems erforderlich sein, da ein einmal kompromittiertes System grundsätzlich als nicht mehr vertrauenswürdig anzusehen ist.
  • Falls Sie unsicher sind, ob die unerwünschte Software restlos entfernt wurde, nehmen Sie Kontakt zu entsprechenden Spezialisten auf.

Wenn Ihnen durch die Betrüger ein Schaden entstanden ist, wenden Sie sich vertrauensvoll an Ihre Polizei bzw. erstatten Sie Anzeige über unsere Onlinewache.

Allgemeine und weiterführende  Informationen rund um das Thema Sicherheit im Internet gibt es auch unter: www.polizei-beratung.de oder  www.polizei.hessen.de.

Sie können den Betrugsversuch zusätzlich bei Microsoft melden: www.microsoft.com/de-DE/concern/scam