Ein langer Tag geht zu Ende und Sie setzen sich gemütlich vor Ihren Computer, um sich online über die neuesten Nachrichten zu informieren. Doch wie reagieren Sie, wenn Ihnen plötzlich vom „technischen Support von Microsoft“ eine Meldung angezeigt wird, dass Ihr Computer einen Virus hat?
Die Lösung scheint nur einen Anruf entfernt zu sein. Wie gut, dass Ihnen in der Meldung auch gleich eine kostenlose Servicenummer angezeigt wird.
Es sind jedoch genau diese Leute, die Ihnen angeblich helfen wollen, die Ihren Computer zumüllen und für das Privileg auch noch Ihre Kreditkarte belasten werden.
Wie können Sie sich diese Art von Betrug vorstellen?
Die Betrügereien verlaufen über verschiedene Wege, etwa als Meldung in Ihrem Browser oder Anruf auf Ihrer Festnetznummer. Darauf sollten Sie achten:
Als Anruf:
Meistens erfolgen die Anrufe über ausländische Nummern, etwa aus Indien, wobei die Betrüger auf Personen abzielen, die in Listen mit aktiven Telefonnummern stehen. Diese verschaffen sie sich in der Regel über öffentliche Telefonbüchern oder gestohlene Daten.
Das Vorgehen ist einfach: Die Anrufer geben sich als Techniker von Microsoft, einem Partnerunternehmen oder gar Ihren Internetdienstanbieter aus. Sie erzählen Ihnen, dass sie angeblich Meldungen über bösartige Software auf Ihrem Computer erhalten hätten, und bitten Sie um Fernzugriff auf Ihren Computer, um diese zu entfernen.
Sobald sie Fernzugriff erhalten haben, nutzen sie Tools innerhalb von Windows, um Ihnen Fehlermeldungen anzuzeigen, die Ihnen Angst machen sollen. Das nutzen sie dann aus, um Ihnen mit gigantischen Aufschlägen Software für mehrere Hundert Euro zu verkaufen. Unbedarfte Anwender haben derweil keine Ahnung, was soeben installiert wurde und welche persönlichen Informationen sie weitergegeben haben.
Wir haben diese Betrugsmasche ausführlicher beschrieben, als es einer dieser angeblichen Supporttechniker bei einem unserer Mitarbeiter probierte.
Microsoft sind diese Betrügereien bekannt und gibt auf seiner Website bekannt (so oder in ähnlichem Wortlaut):
„Microsoft und seine Partner rufen Sie nicht unaufgefordert an, um Ihnen zu helfen, Ihren Computer zu reparieren.“
Als Pop-up-Meldung:
Betrüger erstellen Websites, auf denen behauptet wird, dass Ihr System kompromittiert sei und Sie sich über die angegebene kostenfreie Rufnummer an „Microsoft“ wenden sollen.
Die Betrüger bezahlen dafür, dass sie in den Ergebnissen von Online-Suchen ganz vorn angezeigt werden. Wenn Sie also über Google beispielsweise nach „technischer Support online“ suchen, könnten Sie versehentlich auf einer dieser Websites landen. Allein indem sie in den Google-Ergebnissen weit vorn aufgeführt werden, könnten sie ahnungslose Anwender überzeugen, ein seriöser Anbieter zu sein – erst recht, wenn bereits eine Infektion vermutet wird.
BleepingComputer berichtete bereits über eine bestimmte Art dieses Betrugs, bei der Anwender nicht einmal mehr ihren Browser beenden können, ohne die angezeigte Nummer anzurufen, um die Meldung zu schließen. Dieses Vorgehen erinnert stark an Ransomware, da das Opfer zu einem Anruf und schließlich einer Zahlung gezwungen wird, um das System wieder zu „säubern“.
Folgen für die Betrüger
Für derartigen Betrug wurde bereits eine Reihe von US-amerikanischen Unternehmen gefasst. Sie hatten Anwender mithilfe von Pop-up-Meldungen verunsichert, sodass diese beim technischen Support anriefen. Dabei wurden sie dann zum Kauf von Dienstleistungen überredet, die sie nicht benötigten. CSO Australia berichtet:
„Es wurde Anklage gegen die in Missouri ansässigen Firmen Global Access Technical Support, Global sMind, Source Pundit und Helios Digital Media sowie das indische Unternehmen Global Ites Private Limited erhoben. Unter den Beschuldigten sind drei Einzelpersonen, denen diese Firmen gehören.“
Was können Sie selbst tun?
- Ignorieren Sie Browsermeldungen, die Ihren Bildschirm sperren oder Sie auffordern, „zur Reinigung Ihres Systems“ eine Nummer anzurufen.
- Sollte Ihr Browser durch die Meldung gesperrt sein, rechtsklicken Sie auf die Uhr am unteren rechten Bildschirmrand und öffnen Sie den Task-Manager. Suchen Sie in der Programmliste Ihren Browser und beenden Sie ihn (Rechtsklick > Task beenden).
- Sollten Sie Anrufe von angeblichen Support-Technikern von Microsoft, Ihrem Internetdienstanbieter oder anderen Anbietern erhalten, legen Sie einfach wieder auf.
- Sie können derartige Betrüger über FTC (USA), ActionFraud (GB), BSI für Bürger (D), econsumer (weltweit) oder die in Ihrem Land für Betrug zuständige Behörde melden.
- Falls Sie für die telefonische „Unterstützung“ bezahlt haben, widersprechen Sie der Transaktion sofort bei Ihrer Bank. Wenden Sie sich außerdem an einen vertrauenswürdigen Computertechniker, damit die von dem Betrüger installierte Software wieder entfernt wird.
- Sollten Sie den Betrüger Ihr Passwort gegeben haben, ändern Sie es unbedingt auf sämtlichen Seiten, auf denen Sie es verwenden.
- Verwenden Sie eine anerkannte Anti-Malware-Lösung, wie Emsisoft Anti-Malware, um Ihren Browser vor diesen nervigen Meldungen zu schützen.
- Erzählen Sie auch Ihren Freunden und Ihrer Familie von dieser Betrugsmasche. Nur durch Aufklärung kann verhindert werden, dass Anwender darauf hereinfallen.
Wir wünschen eine schöne (betrugsfreie) Zeit.
Erstveröffentlichung: 17. November 2016 / aktualisiert: 8. Juli 2020
Übersetzung: Doreen Schäfer