Betrugsversuche über falschen Support häufen sich

Martin Schindler,
Support Betrug (Bild: Microsoft)

Falscher Support: Immer mehr Nutzern melden laut einer Studie von Microsoft Betrugsversuche durch Personen, die sich als Support-Mitarbeiter großer Firmen ausgeben. Mehr als zwei Drittel der Nutzer sollen schon entsprechende Erfahrungen gemacht haben.  

Microsoft hat die Ergebnisse einer Studie seiner Digital Crime Unit veröffentlicht. Demnach werden immer mehr Anwender Opfer von Betrugsversuche durch angebliche Support-Mitarbeiter. Offenbar häufen sich aktuell wieder Vorfälle. Weltweit sollen zwei Drittel der Anwender Erfahrungen mit solchen Betrugsversuchen haben. In Deutschland soll rund jeder zweite Befragte solche Betrugsversuche erlebt haben. Weltweit haben etwa 20 Prozent schon auf den “Tech Support Scam” mit dem Download einer Betrugssoftware reagiert.

Immer wieder versuchen Kriminelle, Anwender zur Installation einer Software zu bewegen. Die Versuche sind inzwischen recht häufig. (Bild: Microsoft)
Immer wieder versuchen Kriminelle, Anwender zur Installation einer Software zu bewegen. Die Versuche sind inzwischen recht häufig. (Bild: Microsoft)

Die Betrüger geben sich als Support-Mitarbeiter von Microsoft aus. Den Kontakt zu den potenziellen Opfern stellen sie über E-Mail, Telefon oder über Pop-Up-Nachrichten auf Webeseiten her. Auf diesen Wegen gaukeln die Betrüger den Anwendern vor, dass der Rechner von Viren befallen ist. Dann wird dem Nutzer eine Software angeboten, die angeblich das Gerät von dem Schädling befreien soll. Die Fernwartungssoftware aber ist tatsächlich ein Trojaner, über den die Kriminellen den Rechner ausspähen können. Auf diesem Weg versuchen die Angreifer zum Beispiel an Passwörter für das Online-Banking zu kommen.

Die Betrüger lassen sich jedoch relativ einfach erkennen. Wie, erklärt Joachim Rosenoegger vom Microsoft Digital Crimes Unit in einem Blog:

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fragt niemals nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheits-Updates zu informieren. Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

In so einem Fall sollte der Angesprochene das Gespräch sofort beenden und unter keinen Umständen Informationen weitergeben oder das eigene System für den Fernzugriff freigeben. Darüber hinaus sollten die Betroffenen den Weg zur Polizei nicht scheuen und auch Microsoft über den Fall informieren. Der Anbieter bietet auf der eigenen Web-Seite ein Formular, wo entsprechende Versuche gemeldet werden können.

Die nächste Generation der Betrugsmasche steht schon in den Startlöchern: Betrüger bewegen mit gefälschten Support-Websites Nutzer in Not, bei ihnen anzurufen. (Screenshot: Malwarebytes)
Screenshot eines Fake Support Scams. Der Web-Auftritt der Betrüger kann sehr überzeugend sein. (Screenshot: Malwarebytes)

Interessanterweise sind es vor allem jüngere Nutzer zwischen 18 und 34 Jahren, die auf die Betrugsmasche hereinfallen. Etwa jeder Zehnte hat durch so einen Betrugsfall bereits Geld verloren, so Microsoft weiter.

Neu ist diese Masche indes nicht. Schon zu Beginn des Jahres warnte die eco-Initiative Botfrei.de vor einer zunehemdnen Anzahl an Betrugsversuchen, bei denen sich Kriminelle als Support-Mitarbeiter ausgeben. Dabei verwenden diese gerne die Namen von großen Unternehmen wie Dell, Microsoft oder 1&1. Doch auch in diesen Fällen warnen die Unternehmen, dass Support-Anfragen stets vom Kunden ausgehen und sich Support-Mitarbeiter nie unaufgefordert melden.

Im September gelang den deutschen Behörden in Zusammenarbeit mit indischen Strafverfolgungsbehörden ein Schlag gegen einen international agierenden Call-Center-Ring in Kalkutta. Durch die Organisation sollen allen in Deutschland 7600 Menschen vor allem durch den Support-Scam geschädigt worden sein.

Das Landeskriminalamt Niedersachsen konnte so sieben Betrüger, die maßgeblich an der Betrugskampagne beteiligt waren, festnehmen lassen. Durch die Festnahmen soll die Zahl der gemeldeten Betrugsversuche deutlich zurückgegangen sein. In dem indischen Cal-Center waren bis zu 250 Menschen beschäftigt.