Tatort Telefon - Vorsicht vor falschen Support-Mitarbeitern von IT-Firmen
Betrüger geben sich als Microsoft-Support aus
Betrüger geben sich am Telefon als vermeintliche Support-Mitarbeiter von IT-Firmen wie Microsoft, Apple, etc. aus und versuchen dann, ihre Opfer auf verschiedenen Wegen um persönliche Daten und Geld zu bringen. Diese Masche wird „Support Scam“ genannt und tritt z.Z. vermehrt in Form von Anrufen durch falsche Microsoft-Support-Mitarbeiter auf.
Vorgehen
Der Kontakt zu den falschen Support-Mitarbeitern kann auf zwei Wegen hergestellt werden:
Anruf durch den falschen Support
Die Opfer werden „ohne Vorwarnung“ direkt durch die falschen Support-Mitarbeiter angerufen. Es wird eine Infektion des Computers, ein Hack, abgelaufene Lizenzen oder andere technische Probleme suggeriert. Unter Umständen haben die Scammer bereits Informationen aus anderen Quellen (Name, E-Mail-Adresse, etc.) und versuchen dadurch vertrauenswürdiger zu erscheinen.
Anruf durch das Opfer
Mithilfe gefälschter, aber echt aussehender Internetseiten, PopUp-Meldungen oder E-Mails werden dem Opfer eine Infektion des Computers, abgelaufene Lizenzen, das Bestehen von kritischen Sicherheitslücken oder andere technische Probleme suggeriert. Prominent wird dann die vermeintliche Support-Rufnummer angezeigt, die durch das Opfer angerufen werden soll.
Der Rechner kann dabei u.U. durch das Ausnutzen von Lücken durch präparierte Internetseiten bereits stark verlangsamt reagieren, was die Meldung plausibler erscheinen lässt. Auch gefälschte Bluescreens oder Sprachausgaben sollen Opfer verunsichern.
Ist der Kontakt erst einmal hergestellt, wird zur angeblichen Lösung vom Opfer gefordert Software zu installieren. Entweder ermöglicht es diese den Betrügern per Fernzugriff den Rechner zu steuern (beispielsweise auch über legale und kostenfreie Tools wie Teamviewer), oder das Programm selbst ist bereits Schadsoftware, die den Computer verschlüsselt und Lösegeld zur Entsperrung fordert (sog. Ransomware). Dabei wird während des gesamten Gesprächs stetig Druck auf die Opfer ausgeübt.
Hat das Opfer eine Fernwartungssoftware installiert und die Verbindung zugelassen, zeigen die Betrüger beispielsweise mit Bordmitteln von Windows vermeintliche Probleme auf und versuchen dann an Kreditkarten- und Kontoinformationen zu gelangen. Auch kann das Eröffnen von Konten für Cryptowährungen (Bitcoin, etc.) zur Zahlung oder für weiteren Betrug ein mögliches Ziel der Tech-Scammer sein.
Wichtige Verhaltenstipps:
|