Microsoft-Betrug mit gefälschten Anrufen
So schützen sich Anwender vor Microsoft Tech-Support Scam
Wer einen Anruf von einem angeblichen Support-Mitarbeiter erhält, ohne sich mit Microsoft zuvor in Verbindung gesetzt zu haben, sollte das Telefonat sofort beenden
Diese Betrugsmasche ist nicht neu: Betrüger geben sich als Microsoft-Mitarbeiter aus und gaukeln Nutzern schwerwiegende Sicherheitsprobleme auf deren Rechnern vor. Die falschen Microsoft-Support-Mitarbeiter sprechen häufig Englisch oder gebrochenes Deutsch und versuchen, ihre Opfer am Telefon zu bestimmten Schritten am Rechner zu überreden. Neben Fake-Anrufen sind auch gefälschte E-Mails, Pop-ups oder gefälschte Websites Möglichkeiten, betrügen zu können. "Seit Microsoft im Januar 2020 den Support für das veraltete Betriebssystem Windows 7 eingestellt hat, nimmt die Betrugsmasche jedoch wieder Fahrt auf: Die Betrüger erklären am Telefon, sie könnten das Betriebssystem vor Schäden bewahren oder beim Umstieg auf die neue Windows-Versionen behilflich sein", warnen die IT-Sicherheitsexperten der PSW Group.
Geschäftsführerin Patrycja Tulinska erklärt: "Dahinter steckt eine Betrugsmasche, die wir Sicherheitsexperten als Tech Support Scam bezeichnen. Die Opfer installieren sich Programme, über die die Betrüger per Fernzugriff an den Rechner gelangen. Oftmals handelt es sich also um Schadsoftware wie Trojaner. Die falschen Microsoft-Mitarbeiter können sich so sensible Daten abziehen, etwa den Zugang zum Online-Banking."
Nur wenige Opfer solcher Scammer-Attacken sehen ihr Geld je wieder. "Callcenter" dieser Art sitzen häufig in Indien, jedoch geht die indische Regierung eher lasch mit solchen Betrügerbanden um. Dennoch scheinen sie in jüngerer Zeit stärker unter Druck zu geraten: Im Jahr 2018 wurden immerhin 16 dieser "Callcenter" von der Polizei durchsucht. Eine Razzia Ende 2019 sorgte dafür, dass weitere 28 Center durchsucht werden konnten. Die PSW Group hat ein paar Tipps zusammengestellt, die Microsoft-Nutzern helfen, mit Betrügereien am Telefon richtig umzugehen: - Microsoft kontaktiert niemanden unaufgefordert, weder per E-Mail noch mit Anrufen. Wer aus gegebenem Anlass mit einem Microsoft-Mitarbeiter telefoniert, so wird dieser keine persönlichen oder finanziellen Daten erfragen.
"Wer einen Anruf von einem angeblichen Support-Mitarbeiter erhält, ohne sich mit Microsoft zuvor in Verbindung gesetzt zu haben, sollte das Telefonat sofort beenden. Denn Microsoft unternimmt keinerlei unangeforderte Telefonate, in denen angeboten wird, den Rechner von Viren zu befreien", informiert Tulinska. - Auch wenn auf dem Bildschirm von Laptop und Co. im Browser eine Warnmeldung erscheint, die aussieht, als käme sie von Microsoft, sollte nicht darauf reagiert werden.
Das gleiche gilt für E-Mails mit angeblichen Warnmeldungen. "Am besten sofort löschen, ohne irgendwelche Links zu klicken oder Anhänge zu laden", rät die Expertin. - Es existiert keine Microsoft-Lotterie. Anrufe, in denen sich der Gesprächspartner als Mitarbeiter einer solchen Microsoft-Lotterie ausgibt, sollten sofort beendet werden. - Microsoft erfragt keine persönlichen Daten, wie Kreditkarteninformationen am Telefon. "Betrüger behaupten gern, sie bräuchten Kreditkarteninformationen zum Verifizieren der Echtheit von Office oder Windows. Dem ist nicht so", warnt Tulinska. - Das Telefon ist bei Microsoft kein Ort für Kaufabschlüsse: Unter keinen Umständen sollte Fremdsoftware für Computer, Smartphone oder Tablet am Telefon erworben werden, auch Fernzugriff auf den Rechner darf nicht zugelassen werden, um eine Software installieren zu lassen.
"Zuweilen drohen die Betrüger sogar damit, die aktuelle Windows-Version vom Rechner ihrer Opfer zu löschen, wenn sie das Programm nicht installieren möchten. Von derartigen Drohungen darf sich niemand einschüchtern oder irritieren lassen", ergänzt Patrycja Tulinska. Wer einen betrügerischen Microsoft-Anruf erhalten, aber glücklicherweise richtig reagiert hat, sollte den Betrugsversuch dennoch melden: An Microsoft, die auf ihrer Website ein Meldeformular eingestellt haben, sowie die Polizei einschalten.
Zudem kann die Bundesnetzagentur informiert werden - sie könnte missbräuchliche Telefonnummern abschalten lassen. Wurden bereits Informationen an angebliche Support-Mitarbeiter weitergeben oder diese gar per Fernzugriff auf den Rechner gelassen, sollte dieser zunächst vom Internet getrennt und auf Schadsoftware geprüft werden. Der Vorfall sollte zudem der Polizei, beispielsweise bei der jeweiligen Internetwache des Bundeslands, gemeldet, sowie Microsoft über das auf der Konzern-Website veröffentlichte Meldeformular informiert werden. "Es ist außerdem zwingend notwendig, sämtliche Kennwörter umgehend zu ändern. Dazu gehören mindestens die E-Mail-Accounts, der Online-Banking-Zugang sowie Passwörter zu Social Media-Kanälen. Auch Online-Shops, in denen gern und häufig eingekauft wird, können betroffen sein. Im Zweifelsfall lieber ein Kennwort zu viel als eines zu wenig ändern – jedoch niemals über das befallene Gerät, sondern über einen sauberen Computer", mahnt Patrycja Tulinska. (PSW Group: ra)
eingetragen: 01.05.20
Newsletterlauf: 25.08.20
PSW Group: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
