Die betrügerische Masche mit angeblichem Microsoft Support ist bereits seit zehn Jahren bekannt und seither im Umlauf. Immer wieder ändern die Kriminellen dabei ihre Vorgehensweisen, um den Opfern zu schaden. Aktuell warnt das Landeskriminalamt Niedersachsen vor der abgeänderten Masche mit Pop-up-Fenstern.
Was ist neu bei der Vorgehensweise?
Das LKA Niedersachsen informiert darüber, dass die bereits seit einem Jahrzehnt bekannte Betrugsmasche in letzter Zeit wieder vermehrt auftritt und die Täter darüber hinaus gehäuft auf eine abgeänderte Vorgehensweise setzen. Während die potenziellen Opfer bislang meist direkt per Telefonanruf kontaktiert wurden, greifen die Kriminellen jetzt auf eine andere Masche zurück, um mit den Betroffenen erstmals in Kontakt zu treten. Hierzu wird auf Pop-up-Screens gesetzt. Diese ploppen insbesondere einfach im Internet-Browser während des Surfens auf oder erscheinen sogar direkt nach dem Start des Rechners. In den betrügerischen Meldungen wird dem Opfer vorgegeben, dass eine mögliche Gefahr für sein System besteht. Nach Angaben des LKA soll es sogar in einigen Fällen zu lauten Alarmgeräuschen sowie Sprachansagen aus den Lautsprechern des Rechners gekommen sein. Auch auf den Einsatz von Künstlicher Intelligenz durch die Betrüger wird hingewiesen. Sobald eine entsprechende Meldung auftaucht, kann der Betroffene eventuell keine Aktionen mehr ausführen oder beenden. In einem Fall tauchte folgende Meldung auf:
„Microsoft Windows Firewall Alert! Bedrohung erkannt: trojanische Spyware (Error Code 2V7HGTVB). […] Sie sollten uns sofort kontaktieren, damit unsere Techniker Sie telefonisch durch den Entfernungsprozess führen können. Ihr Computer ist deaktiviert. Support anrufen: […]“
Die Rufnummer, die angegeben wird und vermeintlich zum Microsoft Support gehört, ist eine deutsche Rufnummer, die nach Angaben des LKA allerdings immer wieder geändert wird. Das Opfer wird über das Pop-up-Fenster direkt dazu aufgefordert, in Kontakt mit den Kriminellen zu treten. Statt die angeblich benötigte Hilfe zu erhalten, verlieren die Betroffenen jedoch die Kontrolle über ihr Gerät. Genau wie in den Jahren zuvor landet der Betroffene dann bei einem betrügerischen Callcenter. Von hier aus läuft die Betrugsmasche dann ab, wie bekannt.
Wie verschaffen sich die Täter Zugriff auf den PC?
Meistens sitzen die Betrüger in einem Callcenter in Indien. Von hier aus wird dann der Kontakt zu den potenziellen Opfern hergestellt. Die Betroffenen werden dazu aufgefordert, eine spezielle Software – ein Fernwartungsprogramm – auf ihrem Rechner zu installieren. Besonders perfide hierbei ist, dass es sich dabei um ein eigentlich seriöses Programm handelt. Ebendarum schlägt in dem Moment der Installation auch kein Antiviren-Programm an, das möglicherweise aus Sicherheitsgründen auf dem Gerät installiert wurde. Durch die Installation der Software erhalten die Täter dann genau das, was sie wollen: nämlich Zugriff auf den Rechner. Jetzt können sie nicht nur vorhandene Antiviren-Software deinstallieren, sondern zudem beliebig Schadsoftware installieren. Auch die Manipulation des Onlinebankings ist möglich, was zu erheblichen finanziellen Schäden führen kann. Während die Kriminellen früher meist in englischer Sprache mit deutlich hörbarem indischem Akzent gesprochen haben, wird mittlerweile sogar Deutsch verwendet. Auf der Webseite des Landeskriminalamts ist ein Tonmitschnitt zu hören.
Welche Folgen kann die Betrugsmasche haben?
Durch die Übernahme über den Rechner und die Manipulation des Onlinebankings können die Täter unter anderem missbräuchliche Überweisungen durchführen. Es wird auch immer wieder vorgegeben, dass die vermeintliche Reparatur des Rechners durch einen kleinen Betrag übernommen wird. Durch diese Einwilligung erhalten die Täter Kreditkartendaten oder Zugangsdaten zum Onlinebanking. Es kommt auch vor, dass die Kriminellen, wenn sich der Anrufer weigert, etwas zu bezahlen, damit drohen, Daten auf dem PC zu löschen oder diesen zu sperren.
Was können Betroffene tun?
Das LKA klärt darüber auf, dass, wenn ein Pop-up-Fenster im Browser auftaucht, der Betroffene versuchen kann, den Browser einfach zu schließen. Dies ist allerdings nicht immer möglich. Mit der Tastenkombination „Strg-Alt-Ent“ kann der Windows-Task-Manager geöffnet werden. Dort kann dann der Prozess des laufenden Browsers beendet werden. Wenn die Meldung allerdings nicht im Browser auftaucht, sondern direkt nach dem Start des Geräts, ist es einen Versuch wert, dies durch den abgesicherten Modus zu beheben. Zudem wird geraten, alles zu dokumentieren, um den Vorfall zur Anzeige zu bringen. Eine Anzeige sollte auch dann unbedingt erstattet werden, wenn der Betroffene bereits auf die Masche hereingefallen und ein Schaden entstanden ist. Ebenfalls sollte die jeweilige Bank informiert werden. Mit dem von der Polizei zur Verfügung gestellten Auswertetool können für ein Ermittlungsverfahren wichtige Daten gewonnen werden.
Hinterlasse jetzt einen Kommentar