Betrugsversuche über falschen Support häufen sich

Microsoft hat die Ergebnisse einer Studie seiner Digital Crime Unit veröffentlicht. Demnach werden immer mehr Anwender Opfer von Betrugsversuche durch angebliche Support-Mitarbeiter. Offenbar häufen sich aktuell wieder Vorfälle. Weltweit sollen zwei Drittel der Anwender Erfahrungen mit solchen Betrugsversuchen haben. In Deutschland soll rund jeder zweite Befragte solche Betrugsversuche erlebt haben. Weltweit haben etwa 20 Prozent schon auf den “Tech Support Scam” mit dem Download einer Betrugssoftware reagiert.

Immer wieder versuchen Kriminelle, Anwender zur Installation einer Software zu bewegen. Die Versuche sind inzwischen recht häufig. (Bild: Microsoft)

Die Betrüger geben sich als Support-Mitarbeiter von Microsoft aus. Den Kontakt zu den potenziellen Opfern stellen sie über E-Mail, Telefon oder über Pop-Up-Nachrichten auf Webeseiten her. Auf diesen Wegen gaukeln die Betrüger den Anwendern vor, dass der Rechner von Viren befallen ist. Dann wird dem Nutzer eine Software angeboten, die angeblich das Gerät von dem Schädling befreien soll. Die Fernwartungssoftware aber ist tatsächlich ein Trojaner, über den die Kriminellen den Rechner ausspähen können. Auf diesem Weg versuchen die Angreifer zum Beispiel an Passwörter für das Online-Banking zu kommen.

Die Betrüger lassen sich jedoch relativ einfach erkennen. Wie, erklärt Joachim Rosenoegger vom Microsoft Digital Crimes Unit in einem Blog:

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fragt niemals nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheits-Updates zu informieren. Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

In so einem Fall sollte der Angesprochene das Gespräch sofort beenden und unter keinen Umständen Informationen weitergeben oder das eigene System für den Fernzugriff freigeben. Darüber hinaus sollten die Betroffenen den Weg zur Polizei nicht scheuen und auch Microsoft über den Fall informieren. Der Anbieter bietet auf der eigenen Web-Seite ein Formular, wo entsprechende Versuche gemeldet werden können.

Screenshot eines Fake Support Scams. Der Web-Auftritt der Betrüger kann sehr überzeugend sein. (Screenshot: Malwarebytes)

Interessanterweise sind es vor allem jüngere Nutzer zwischen 18 und 34 Jahren, die auf die Betrugsmasche hereinfallen. Etwa jeder Zehnte hat durch so einen Betrugsfall bereits Geld verloren, so Microsoft weiter.

Neu ist diese Masche indes nicht. Schon zu Beginn des Jahres warnte die eco-Initiative Botfrei.de vor einer zunehemdnen Anzahl an Betrugsversuchen, bei denen sich Kriminelle als Support-Mitarbeiter ausgeben. Dabei verwenden diese gerne die Namen von großen Unternehmen wie Dell, Microsoft oder 1&1. Doch auch in diesen Fällen warnen die Unternehmen, dass Support-Anfragen stets vom Kunden ausgehen und sich Support-Mitarbeiter nie unaufgefordert melden.

Im September gelang den deutschen Behörden in Zusammenarbeit mit indischen Strafverfolgungsbehörden ein Schlag gegen einen international agierenden Call-Center-Ring in Kalkutta. Durch die Organisation sollen allen in Deutschland 7600 Menschen vor allem durch den Support-Scam geschädigt worden sein.

Das Landeskriminalamt Niedersachsen konnte so sieben Betrüger, die maßgeblich an der Betrugskampagne beteiligt waren, festnehmen lassen. Durch die Festnahmen soll die Zahl der gemeldeten Betrugsversuche deutlich zurückgegangen sein. In dem indischen Cal-Center waren bis zu 250 Menschen beschäftigt.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

18 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

22 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

23 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago