Betrugsversuche über falschen Support häufen sich

Microsoft hat die Ergebnisse einer Studie seiner Digital Crime Unit veröffentlicht. Demnach werden immer mehr Anwender Opfer von Betrugsversuche durch angebliche Support-Mitarbeiter. Offenbar häufen sich aktuell wieder Vorfälle. Weltweit sollen zwei Drittel der Anwender Erfahrungen mit solchen Betrugsversuchen haben. In Deutschland soll rund jeder zweite Befragte solche Betrugsversuche erlebt haben. Weltweit haben etwa 20 Prozent schon auf den “Tech Support Scam” mit dem Download einer Betrugssoftware reagiert.

Immer wieder versuchen Kriminelle, Anwender zur Installation einer Software zu bewegen. Die Versuche sind inzwischen recht häufig. (Bild: Microsoft)

Die Betrüger geben sich als Support-Mitarbeiter von Microsoft aus. Den Kontakt zu den potenziellen Opfern stellen sie über E-Mail, Telefon oder über Pop-Up-Nachrichten auf Webeseiten her. Auf diesen Wegen gaukeln die Betrüger den Anwendern vor, dass der Rechner von Viren befallen ist. Dann wird dem Nutzer eine Software angeboten, die angeblich das Gerät von dem Schädling befreien soll. Die Fernwartungssoftware aber ist tatsächlich ein Trojaner, über den die Kriminellen den Rechner ausspähen können. Auf diesem Weg versuchen die Angreifer zum Beispiel an Passwörter für das Online-Banking zu kommen.

Die Betrüger lassen sich jedoch relativ einfach erkennen. Wie, erklärt Joachim Rosenoegger vom Microsoft Digital Crimes Unit in einem Blog:

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fragt niemals nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheits-Updates zu informieren. Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

In so einem Fall sollte der Angesprochene das Gespräch sofort beenden und unter keinen Umständen Informationen weitergeben oder das eigene System für den Fernzugriff freigeben. Darüber hinaus sollten die Betroffenen den Weg zur Polizei nicht scheuen und auch Microsoft über den Fall informieren. Der Anbieter bietet auf der eigenen Web-Seite ein Formular, wo entsprechende Versuche gemeldet werden können.

Screenshot eines Fake Support Scams. Der Web-Auftritt der Betrüger kann sehr überzeugend sein. (Screenshot: Malwarebytes)

Interessanterweise sind es vor allem jüngere Nutzer zwischen 18 und 34 Jahren, die auf die Betrugsmasche hereinfallen. Etwa jeder Zehnte hat durch so einen Betrugsfall bereits Geld verloren, so Microsoft weiter.

Neu ist diese Masche indes nicht. Schon zu Beginn des Jahres warnte die eco-Initiative Botfrei.de vor einer zunehemdnen Anzahl an Betrugsversuchen, bei denen sich Kriminelle als Support-Mitarbeiter ausgeben. Dabei verwenden diese gerne die Namen von großen Unternehmen wie Dell, Microsoft oder 1&1. Doch auch in diesen Fällen warnen die Unternehmen, dass Support-Anfragen stets vom Kunden ausgehen und sich Support-Mitarbeiter nie unaufgefordert melden.

Im September gelang den deutschen Behörden in Zusammenarbeit mit indischen Strafverfolgungsbehörden ein Schlag gegen einen international agierenden Call-Center-Ring in Kalkutta. Durch die Organisation sollen allen in Deutschland 7600 Menschen vor allem durch den Support-Scam geschädigt worden sein.

Das Landeskriminalamt Niedersachsen konnte so sieben Betrüger, die maßgeblich an der Betrugskampagne beteiligt waren, festnehmen lassen. Durch die Festnahmen soll die Zahl der gemeldeten Betrugsversuche deutlich zurückgegangen sein. In dem indischen Cal-Center waren bis zu 250 Menschen beschäftigt.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago