Ein Anruf von Microsoft? Allein das sollte aufhorchen lassen. Aber dann eine Geldzahlung für angebliche abgelaufene Lizenzen oder das Entfernen von Trojanern auf dem eigenen Computer zahlen zu sollen, das klingt nicht nur nach einem Betrugsversuch. Das ist einer. Die Masche hat aber Erfolg und läuft seit Monaten in nahezu allen Ländern. 7.647 bekannte Geschädigte gibt es bei einer vermuteten großen Dunkelziffer allein in Deutschland. Die Staatsanwaltschaft Osnabrück hat gemeinsam mit dem Landeskriminalamt Niedersachsen ermittelt. In Indien gelang den Ermittlern in Kooperation mit den dortigen Behörden ein Schlag gegen ein ganzes Betrugsnest. Derzeit sitzen sieben Personen in Untersuchungshaft.
Angebliche Anrufe von Microsoft: So funktioniert der Betrug
Die Betrugsmasche läuft immer ähnlich ab und funktioniert weltweit offensichtlich ganz hervorragend. Ein angeblicher Mitarbeiter von Microsoft (ähnliche Betrugsmaschen sind für andere Unternehmen wie Apple bekannt) ruft an und erläutert in englischer Sprache, dass es auf dem Computer des Angerufenen zu einem Problem gekommen ist. Mal ist ein Virus auf dem Rechner, mal eine Lizenz abgelaufen oder etwas anderes stimmt nicht. Da der Anrufer scheinbar Daten des Computers kennt, wirkt der Anruf echt. Eine Erklärung wäre, dass beispielsweise u. a. der PC-Name und das Betriebssystem beim Surfen im Web an Zielseiten übermittelt werden.
Der angebliche Service-Mitarbeiter fordert dann auf, ein Fernwartungsprogramm herunterzuladen. Microsoft würde dann über dieses Tool für einen kleinen Betrag die Reparatur übernehmen. Willigt die Person ein, haben die Betrüger zum einen den Zugriff auf den PC, zum anderen gelangen sie so an Kreditkartendaten bzw. der Angerufene soll Geld per Western Union übermitteln. Die Summen belaufen sich offenbar auf Beträge zwischen 180 und 250 Euro. Zahlt der Angerufene nicht, löschen die Betrüger dann Daten auf dem Computer, um ihrer Forderung Nachdruck zu verleihen.
Microsoft-Technical-Support Calls – so kam es zum Fahndungserfolg
Die Ermittler ordneten den Ursprung des Betrugs im Laufe ihrer Arbeit einem Callcenter in indischen Kalkutta zu. Einige Spezialisten flogen nach Indien und baten um Amtshilfe ihrer dortigen Kollegen. Auf diese Weise konnte sie das Callcenter mit 250 Angestellten durchsuchen lassen. Offensichtlich waren alle Angestellten am Betrug beteiligt. Das Callcenter wurde geschlossen. Insgesamt sieben Personen befinden sich aktuell in Untersuchungshaft. In Indien wird es dazu ein sogenanntes Spiegelverfahren geben. Dabei wird nach Beweislage aus Deutschland gegen die Verdächtigen Anklage erhoben.
Betroffene können leider nicht auf Rückzahlung ihres Geldes hoffen. Allerdings hat die Zahl der gemeldeten Betrugsanrufe nach diesem Fahndungserfolg spürbar abgenommen. Damit ist den Behörden ein harter Schlag gegen Cyber-Kriminelle gelungen, der eine Blaupause für eine internationale Kooperation gegen Betrüger sein könnte. Computernutzer sollten aus diesem Fall lernen und entsprechende Anrufe den Behörden melden und keinesfalls Programme herunterladen oder Geldzahlungen anweisen.
Update 22.09.2016
Aktuell sind wieder angebliche Microsoft Mitarbeiter mit dieser betrügerischen Masche unterwegs. Es erfolgen Anrufe von der niederländischen Rufnummer 0031408456452. Die Betrüger melden sich angeblich im Namen von Microsoft in englischer Sprache. Angeblich werden bei einem Weltunternehmen wie Microsoft alle Gespräche nur in englischer Sprache geführt. Der Angerufene soll auf im Internet die Webseite der Fernwartungssoftware https://fastsupport.gotoassist.com/ aufrufen und dort einen bestimmten Code eingeben. Spätestens hier sollte jeder Angerufene das Gespräch sofort beenden und nach Möglichkeit die verwendete Telefonnummer 0031408456452 für weitere Anrufe blockieren.
Heute, 04.05.2019 kam wieder ein Anruf von 0018001021100.
Ich nehme bei solchen Anrufen nicht ab, sondern suche die bei Google und blockiere die Nummer dann in meiner Fritz!Box.