Tatort Telefon - Vorsicht vor falschen Support-Mitarbeitern von IT-Firmen

Betrüger geben sich als Microsoft-Support aus


Betrüger geben sich am Telefon als vermeintliche Support-Mitarbeiter von IT-Firmen wie Microsoft, Apple, etc. aus und versuchen dann, ihre Opfer auf verschiedenen Wegen um persönliche Daten und Geld zu bringen. Diese Masche wird „Support Scam" genannt und tritt z.Z. vermehrt in Form von Anrufen durch falsche Microsoft-Support-Mitarbeiter auf.

Vorgehen

Der Kontakt zu den falschen Support-Mitarbeitern kann auf zwei Wegen hergestellt werden:

Anruf durch den falschen Support
Die Opfer werden „ohne Vorwarnung" direkt durch die falschen Support-Mitarbeiter angerufen. Es wird eine Infektion des Computers, ein Hack, abgelaufene Lizenzen oder andere technische Probleme suggeriert. Unter Umständen haben die Scammer bereits Informationen aus anderen Quellen (Name, E-Mail-Adresse, etc.) und versuchen dadurch vertrauenswürdiger zu erscheinen.

Anruf durch das Opfer
Mithilfe gefälschter, aber echt aussehender Internetseiten, PopUp-Meldungen oder E-Mails werden dem Opfer eine Infektion des Computers, abgelaufene Lizenzen, das Bestehen von kritischen Sicherheitslücken oder andere technische Probleme suggeriert. Prominent wird dann die vermeintliche Support-Rufnummer angezeigt, die durch das Opfer angerufen werden soll.

Der Rechner kann dabei u.U. durch das Ausnutzen von Lücken durch präparierte Internetseiten bereits stark verlangsamt reagieren, was die Meldung plausibler erscheinen lässt. Auch gefälschte Bluescreens oder Sprachausgaben sollen Opfer verunsichern.

Ist der Kontakt erst einmal hergestellt, wird zur angeblichen Lösung vom Opfer gefordert Software zu installieren. Entweder ermöglicht es diese den Betrügern per Fernzugriff den Rechner zu steuern (beispielsweise auch über legale und kostenfreie Tools wie Teamviewer), oder das Programm selbst ist bereits Schadsoftware, die den Computer verschlüsselt und Lösegeld zur Entsperrung fordert (sog. Ransomware). Dabei wird während des gesamten Gesprächs stetig Druck auf die Opfer ausgeübt.

Hat das Opfer eine Fernwartungssoftware installiert und die Verbindung zugelassen, zeigen die Betrüger beispielsweise mit Bordmitteln von Windows vermeintliche Probleme auf und versuchen dann an Kreditkarten- und Kontoinformationen zu gelangen. Auch kann das Eröffnen von Konten für Cryptowährungen (Bitcoin, etc.) zur Zahlung oder für weiteren Betrug ein mögliches Ziel der Tech-Scammer sein.


Wichtige Verhaltenstipps:

  • Microsoft und andere IT-Firmen werden Sie niemals ungefragt wegen etwaiger Sicherheitslücken, Hacks oder Problemen mit Registrierungsnummern anrufen.
  • Sind Sie auf die Betrugsmasche hereingefallen, erstatten Sie in einer Polizeidienststelle Anzeige oder nutzen Sie die Möglichkeit der Onlineanzeige unter: https://www.onlinewache.polizei.niedersachsen.de
  • Installieren Sie auf Ihrem Computer keine Fernwartungssoftware oder andere Programme, auch nicht wenn die Täter damit drohen Ihren Computer zu sperren oder zu löschen! Wenn Sie einen Fernzugriff zulassen, versuchen die Täter oft zunächst ein neues Passwort für den Systemstart zu vergeben. Nach einem Neustart können Sie dann nicht mehr auf das System zufreifen.
  • Vertrauen Sie keinen Warnmeldungen oder PopUps innerhalb Ihres Internetbrowsers. Nutzen Sie die vorinstallierten oder eigenen Virenscanner auf Ihrem Computer und halten Sie Ihre Systeme stets selbst über Updates aktuell.
  • Zeigen Sie niemals Ihren Ausweis und / oder einen Zettel mit dem Datum und / oder einem Wort in eine Kamera. Nehmen Sie auch an keinem Video-Ident-Verfahren teil. Damit eröffnen Sie Konten, die von den Betrügern zur Geldwäsche bei anderen Straftaten mit Ihrem Namen benutzt werden.
  • Senden Sie keine Dokumente (z. B. Ausweise, Kreditkarten, Bankdaten oder Guthabencodes) an die Täter. Sie bekommen kein Geld von den Tätern zurück!
  • Informieren Sie auch Familie, Freunde und Nachbarn über die Betrugsmasche.
Wenn Sie auf Drängen der Betrüger doch Software installiert haben:
  • Trennen Sie sofort die Internetverbindung (Kabel ziehen und/oder WLAN deaktiveren).
  • Beseitigen Sie die installierte Software. Nehmen Sie Fachkundige Hilfe in Anspruch, sofern Sie sich dies selbst nicht mit Sicherheit zutrauen.
  • Scannen Sie Ihr Gerät mit Ihrer Antivierensoftware und nutzen sie zusätzlich Tool von botfrei.de (wie EU-Cleaner).
  • Ändern Sie alle Passwörter über ein anderes Gerät - insbesondere die Daten für Online-Banking, Online-Shops und E-Mail-Accounts.
  • Sprechen Sie Ihre Bank an, um einen finanziellen Schaden möglicherweise noch zu vermeiden.

Teaser Tatort Telefon - Support-Scam  
Falsche Fehlermeldungen, die zum Anruf bei Betrügern führen  

Warnmeldungen und PopUps im Browser sehen gefährlich aus, sollen aber nur zum Anruf bei Betrügern verleiten.

zum Seitenanfang
zur mobilen Ansicht wechseln