Zum Seiteninhalt
News

Betrug mit angeblichem Anruf von Microsoft

Gepostet am 28.08.2014 von Watchlist Internet

Computernutzer/innen werden von falschen Microsoft-Mitarbeiter/innen angerufen und darauf aufmerksam gemacht, dass ihr Computer gehackt wurde oder Lizenzen abgelaufen seien. Um das Problem zu beheben, soll den Anrufenden Zugang zum Computer ermöglicht und Geld bezahlt werden. Gleich auflegen!

Seit geraumer Zeit werden Österreicher/innen auf ihrem privaten Telefonanschluss von vermeintlichen Mitarbeiter/innen des „Windows Technical Support Department“ angerufen. In zumeist englischer Sprache wird ihnen erklärt, dass der eigene Computer angeblich von Trojaner, Viren und Schadsoftware befallen oder Lizenzen abgelaufen seien. Diesen Umstand habe der Computer an das „Support Team“ gemeldet, weshalb der routinemäßige Kontrollanruf erfolge. Mit der telefonischen Hilfestellung von den anrufenden Mitarbeiter/innen soll es möglich sein, das Problem zu beheben und wieder einen funktionstüchtigen Computer zu bekommen.

Weitere bekannte Bezeichnungen der Anrufenden sind:

  • Windows Helpdesk
  • Windows Service Center
  • Microsoft Tech Support
  • Microsoft Support
  • Windows Technical Department Support Group
  • Microsoft Research and Development Team (Microsoft R & D Team)

Achtung: Es ist davon auszugehen, dass weitere Namens- und Fallvarianten existieren!

Was passiert?

Geht der/die ahnungslose Gesprächspartner/in auf die Hilfestellung ein, wird er/sie zunächst aufgefordert, bestimmte Systembefehle durchzuführen. Damit wird ihr/ihm weisgemacht, dass normale und übliche Systembenachrichtigungen Indizien dafür seien, dass der Computer von einer Armada an bösartiger Software befallen sei. Durch die vermeintliche Bestätigung der besorgniserregenden Umstände wird der/die Gesprächspartner/in aufgefordert, eine Website aufzurufen und Programme, wie zum Beispiel „TeamViewer“ oder „ShowMyPC“, für eine Fernwartung (remote-control) zu installieren. Durch diese Programme ist es Mitarbeiter/innen des „Support Teams“ möglich, Zugang zum fremden Computer zu erlangen. Für die vermeintliche Hilfestellung muss ein Geldbetrag über PayPal oder andere Finanzdienstleister bezahlt werden.

Werden an dieser Stelle unvorsichtigerweise sensible Bankdaten (wie z.B. der Sicherheitscode für die Kreditkarte, TAN-Codes, …) am Computer eingegeben, ist es zu spät und der Schaden angerichtet. Durch das installierte Programm haben die Betrüger/innen die Kontrolle über den fremden PC und können die heiklen Daten in Echtzeit auf ihrem Computer protokollieren.

Update 28.08.2014: Darüber hinaus verliert der-/diejenige, der/die den Verbrecher/innen Zugang zum eigenen Computer einräumt, die Kontrolle über sein/ihr Gerät, denn die Kriminellen löschen willkürlich systemrelevante und persönlich wertvolle Daten. Erschwerend kommt hinzu, dass die Verbrecher ein Passwort festlegen, nach dem gefragt wird, wenn der PC gestartet werden soll. Damit wird der Computer für die Anrufsopfer unbrauchbar, da die faktische Kontrolle über das Gerät verloren geht. Das alles geschieht unbemerkt von den Internetnutzer/innen, da die bösartigen Aktionen im Hintergrund durchgeführt werden, während sie damit abgelenkt werden, den Anweisungen der Kriminellen zu folgen.

An diesem Punkt der Betrugsmasche ist es ebenfalls möglich, dass Schadsoftware installiert oder willkürlich Schaden am Computer angerichtet wird. Ferner ist nicht auszuschließen, dass weitere sensible Daten gestohlen werden.

Neues Phänomen

Der hier beschriebene Betrugsversuch war für lange Zeit im englischsprachigen Raum vorherrschend. Siehe zum Beispiel die Berichte

In jüngster Zeit berichteten uns jedoch Konsument/innen aus Österreich, dass sie mit Anrufen dieser Art konfrontiert werden und Zugriffe auf ihre PCs erfolgt sind. Es ist daher dringend davon abzuraten, auf entsprechende Telefonanrufe zu reagieren!

Um sich zu schützen, ist es wichtig, dass Sie

  • keine fremde Software auf Ihrem Computer installieren und/oder dafür bezahlen,
  • keinen fremden Personen Zugriff auf Ihren Computer gestatten,
  • entsprechende Telefongespräche einfach beenden.

Seriöse Unternehmen würden nie von sich aus einen Servicekontakt aufnehmen und eine Fernsteuerung Ihres Computers einfordern!

Falls Sie glauben, Opfer dieses Betrugs geworden zu sein, erstatten Sie umgehend Anzeige bei der Polizei.

(Erstversion vom 10.01.2014, Aktualisierung vom 15.07.2014, 01.08.2014, 28.08.2014 und 09.06.2016.)

Ein Projekt des:

Internet Ombudsmann