Polizei gelingt erneut Schlag gegen Tech-Support-Betrüger

BetriebssystemWorkspace

Diese Woche wurden in Großbritannien vier Personen verhaftet. Sowohl die Polizei dort als auch Microsoft stellen weitere Zugriffe auf Betrüger in Aussicht. In Deutschland warnte die Polizei dieses Jahr bereits zweimal vor der Betrugsmasche und konnte im März zwei Verdächtige im Raum Wilhelmshaven festnehmen.

Die britische Polizei hat im Zusammenhang mit Ermittlungen gegen Betrüger, die sich als Support-Mitarbeiter von Microsoft ausgeben, insgesamt vier Personen festgenommen. Commander Dave Clark von der Londoner Polizei erklärte gegenüber der BBC, dass es sich dabei um einen ersten Ermittlungserfolg handle und stellte weitere in Aussicht.

Support Betrug (Bild: Microsoft)

Bei der britischen Meldestelle Action Fraud gingen im vergangenen Jahr 34.504 Berichte zu sogenanntem Tech-Support-Scam ein –also Anrufen, bei denen sich die Anrufer als Mitarbeiter einer großen IT-Firma, meist Microsoft, ausgeben. Damit entfallen 12 Prozent aller bei der Stelle eingehenden Meldungen auf diese Betrugsart – mehr als auf jede andere. Der den Opfern entstandene Schadens wird auf insgesamt über 20 Millionen Pfund geschätzt.

Viele der betrügerischen Anrufe kommen – nicht nur in Großbritannien, auch in Deutschland- aus Indien. Da in Deutschland keine vergleichbare Erfassung der Betrugsfälle existiert und die teilweise von den Polizeibehörden unterschiedlich klassifiziert werden, liegen hierzulande keine ähnlich umfassenden Zahlen vor. Dass die eigentlich schon hinlänglich bekannte Betrugsmasche aber offenbar immer noch gut funktioniert zeigt jedoch, dass die Polizei dieses Jahr bereits zweimal mit Warnungen an die Öffentlichkeit gewandt hat. Außerdem hat Microsoft in einer im Herbst 2016 veröffentlichten Untersuchung über eine starken Anstieg derartiger Fälle berichtet. Demnach sollen mehr als zwei Drittel der Nutzer schon entsprechende Erfahrungen gemacht haben.

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Auch in Deutschland gab es in diesme Jahr bereits einen Fahndungserfolg: Im März wurden im Raum Wilhelmshaven zwei Verdächtige festgenommen. Sie sollen zu einer international agierenden Gruppe gehören. Sie sollen die Betrugsmasche durch eine Art Ransomware ausgefeilter gestaltet haben. Die kontinuierliche Anpassung und Verfeinerung des Betrugsvorgangs – etwa durch Pop-ups oder durch gefälschte Support-Seiten bekannter Firmen im Web – scheint überhaupt das Erfolgsrezept der Kriminalen zu sein. Vielfach fallen ihnen dann wenig versierte Nutzer zum Opfer.

Tech-Support-Scammer nutzen vermehrt eine Lücke in HTML5 um Opfer zum Anruf bei ihrer Nummer zu bewegen (Screenshot: Microsoft)
Tech-Support-Scammer nutzen neben klassischen Telefonanrufen auch vermehrt Sicherheitslücken, um Opfer zum Anruf bei ihrer Nummer zu bewegen (Screenshot: Microsoft)

Sowohl die Polizei als auch Microsoft raten, bei Anrufen angeblicher Microsoft- Mitarbeiter ohne erkennbaren Anlass misstrauisch zu sein und sich nicht auf ein Gespräch einzulassen, sondern das Telefonat umgehend zu beenden und vor allem keine persönlichen Daten preiszugeben. Personen, die auf Verlangen der Anrufer bereits Software auf ihrem Rechner installiert haben, sollten das Gerät schnellstmöglich vom Internet trennen und von einem PC-Experten überprüfen lassen. Außerdem sollten sie ihre Bank informieren und Online-Banking vorsichtshalber sperren lassen beziehungsweise die Zugangsdaten ändern.

Die von Tech Kangaroos gefälschte Support-Site für Kunden von Malwarebytes (Screenshot: Malwarebytes).
Auch Kunden bekannter Antiviren-Anbieter gerieten bereits ins Visier der Betrüger: Hier eine gefälschte Support-Site für Kunden von Malwarebytes (Screenshot: Malwarebytes).

Microsoft hat zudem wiederholt erklärt, dass es Kunden von sich aus “unter keinen Umständen” anruft. Selbst bei offiziellen Support-Anfragen erfolge die Hilfestellung in der Regel ausschließlich per E-Mail. Verbraucher, die glauben, von einem Betrüger kontaktiert worden zu sein, bittet Microsoft, den Fall über ein dafür vorgesehenes Online-Formular zu melden.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen