Aktuelles

Achtung vor sogenannten „Tech-Support Scams“

Claudia Spiess, 9. September 2020
Achtung vor "Tech-Support Scam"
Achtung vor "Tech-Support Scam"

Unser Kooperationspartner Watchlist Internet warnt vor der Betrugsmasche „Tech-Support Scams“!

Ein Tech-Support Scam ist eine Betrugsmasche, wo sich Kriminelle als Service-MitarbeiterInnen von Microsoft oder Apple ausgeben und ein Computerproblem vortäuschen. Die Kontaktaufnahme erfolgt entweder durch die Kriminellen per Telefon oder die Opfer rufen aufgrund eines Pop-Ups selbst bei einer vermeintlichen Service-Stelle an. In beiden Fällen wird eine Fernwartungssoftware installiert, um Zugangsdaten zu erspähen, Schadsoftware zu installieren oder Daten zu löschen oder zu stehlen.

Opfer werden immer aus Angst vor einem Defekt mit dem eigenen Computer in die Falle gelockt. Kriminelle behaupten, dass es ein Problem mit dem Computer oder Laptop gäbe, welches mithilfe einer Fernwartung behoben werden kann. In die Falle tappen Opfer meist über zwei Wege: Anrufe von Kriminellen oder aufgrund eines Warnhinweises am PC.

[mk_ad]

Anrufe von Microsoft oder Apple

Der Betrug beginnt damit, dass Opfer von angeblichen Microsoft Service-MitarbeiterInnen, selten auch Fake-Apple-MitarbeiterInnen angerufen werden. In gebrochenem Deutsch oder Englisch wird der Angerufene dann auf einen Virus, einen Trojaner oder ein ähnliches Computerproblem hingewiesen.

In weiterer Folge rät die durchaus freundliche Person am Telefon dazu, das Problem sofort zu beheben und erklärt auch genau wie das funktioniert. Da es jedoch recht schwierig ist das Problem zu lösen, bietet der Anrufer bzw. die Anruferin Hilfe an.

Gefälschte Warnhinweise am PC

Oftmals tappen Opfer auch aufgrund von gefälschten Warnhinweisen (Pop-Ups) am Computerbildschirm in diese Betrugsfalle. Die betrügerischen Warnhinweise poppen beispielsweise beim Surfen im Internet plötzlich auf und weisen auf ein dringliches Problem hin. Die Betroffenen werden aufgefordert, beim Fake-Support-Dienst anzurufen.

Eine vermeintliche Problembehebung mit Folgen

Erkennt das Opfer den Betrug nicht und kommt den Anweisungen der angeblichen Service-MitarbeiterInnen nach, muss ein Programm installiert werden, genauer gesagt eine Fernwartungssoftware. Damit können die vermeintlichen Service-MitarbeiterInnen auf den Computer zugreifen und die Klicks der Opfer genau verfolgen.

Haben die Kriminellen nun Zugriff auf den Computer, richten sie enormen Schaden an, indem sie zum Beispiel Schadsoftware installieren, Daten löschen oder stehlen. Weiters versuchen die Kriminellen an unterschiedliche Zugangsdaten (z. B. amazon, Kreditkartendaten oder Online-Banking-Daten) zu kommen. Mit dem Vorwand, die Funktionsfähigkeit dieser Websites zu testen, werden Opfer aufgefordert sich wie gewohnt einzuloggen.

Im Hintergrund werden jedoch heimlich Benutzername und Passwort erspäht. In weiterer Folge werden die Opfer sogar aufgefordert, für die vermeintliche Problembehebung zu bezahlen!

Call-ID-Spoofing

Das tückische betrügerischer Microsoft-Anrufe ist, dass in vielen Fällen am Handybildschirm keine unbekannte Nummer, sondern der Anruf als eingehender Anruf von „Microsoft“ angezeigt wird. Das ist möglich, weil Kriminelle die Rufnummernübermittlung mittels einer illegalen Technologie namens Call-ID-Spoofing manipulieren und die wahre Rufnummer durch eine Bezeichnung oder eine andere Rufnummer ersetzen.

Wie kann ich mich vor Tech-Support Scams schützen?

  • Pop-Ups nicht blind vertrauen und keinesfalls Telefonnummern anrufen oder unbekannte Links anklicken
  • Unerwartete Anrufe von angeblichen Service-MitarbeiterInnen bekannter Unternehmen nicht annehmen oder gleich auflegen. Denn: Microsoft oder Apple rufen in keinem Fall persönlich an!
  • Keine unbekannten Programme installieren und Fremden keinesfalls den uneingeschränkten Zugriff auf den Computer erteilen.

Was können Opfer tun?

  • Programme, die auf Anraten der Kriminellen installiert wurden, umgehend deinstallieren.
  • Das System kann mit dem Windows Defender oder falls vorhanden mit dem Virenprogramm auf Schadsoftware überprüft werden.
  • Um den Schaden zu beheben, muss meist das System neu aufgesetzt werden.
  • Opfer sollten alle Passwörter ändern.
  • Wurde für den vermeintlichen Service bezahlt, können Opfer versuchen, eine Rückholung der Überweisung zu bewirken oder auf eine Kulanzlösung des Kreditkarteninstitutes hoffen.
  • Opfer sollten den Betrug bzw. den Betrugsversuch zur Anzeige bringen.
  • Tech-Support-Scams können auch direkt an Microsoft gemeldet werden.

[mk_ad]

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die Watchlist Internet auf der Seite „Beratung & Hilfe“ für Sie aufgelistet hat.

Passend dazu: Warnung vor falschen Microsoft-Mitarbeitern – Schaden von über 9000 Euro entstanden

Quelle: Watchlist Internet
Artikelbild: Shutterstock / Von paul prescott / July Prokopiv / RATOCA / Denis Shevyakov

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel