Vorsicht: Bei Anruf Abzocke

Der zunehmende Erfolg von Windows 10 ruft vermehrt Telefonbetrüger auf den Plan. Geben Sie aktuell besonders Acht, wenn Ihnen ein Anrufer bei angeblichen Problemen mit Ihrem Computer „helfen“ will.

„Guten Tag, ich rufe im Auftrag von Microsoft an … es geht um Ihren Computer.“ Immer öfter melden sich vermeintliche Service-Mitarbeiter per Telefon und berichten Erstaunliches. Etwa, dass der PC des Angerufenen zahlreiche Fehlermeldungen generiere oder virenverseucht sei. Aber das sei kein Problem: Das Ganze ließe sich flott und unkompliziert aus der Welt schaffen. Bei solchen Anrufen sollten bei Ihnen die Alarmglocken schellen. Was eigentlich nach einem guten Service klingt, ist tatsächlich eine Betrugsmasche namens „Tech Support Scam“. Denn bei dem Anrufer handelt es sich weder um einen qualifizierten Windows- noch einen Antivirenexperten. Stattdessen will er Ihren PC manipulieren und ausspionieren.

Miese Mitarbeiter-Masche

Die Masche funktioniert so: Wer sich auf das vermeintliche Service-Angebot einlässt, wird gebeten, am Computer die „Ereignisanzeige“ zu starten. Dort wimmelt es vor Warnmeldungen, selbst wenn der PC vollkommen in Ordnung ist. Die schiere Zahl von Einträgen, die oft mit Hinweisen wie „Fehler“ oder „Warnung“ gekennzeichnet sind, erwecken bei vielen Nutzern den Eindruck, dass mit Windows tatsächlich etwas nicht stimme. Und dann installieren sie zur Lösung der Probleme eine Gratis-Software, die den Fernzugriff erlaubt. An sich handelt es sich um praktische, harmlose Programme. In den falschen Händen mutieren sie aber zu einem gefährlichen Werkzeug. Schließlich gewähren sie dem Betrüger vollen Zugriff auf alle Windows-Einstellungen. Das eröffnet dem Betrüger einige Angriffsmöglichkeiten, etwa:

  • Erpressung: Erst ändert er das Windows-Passwort und verschlüsselt dann die Kontodatenbank. Dadurch hat das Opfer keine Chance, das Kennwort zurückzusetzen. Befinden sich auf dem PC wichtige Daten und Dokumente, gibt es die nur gegen Zahlung eines Lösegeldes zurück.
  • Schadprogramme installieren: Durch den Vollzugriff kann der Betrüger das Antivirenprogramm deaktivieren und dann nach Belieben Schadprogramme aufspielen. Die schnüffeln dann etwa Bank- oder Kreditkartendaten aus oder richten anderes Unheil an.

Das alles geschieht heimlich. Vordergründig tut der Betrüger so, als ob er den PC von Fehlern befreie. Abschließend geht’s ans Bezahlen, und weil der „Service-Mitarbeiter“ schließlich sowieso bereits den PC des Opfers steuert, ist er auch gleich so freundlich und bietet an, die Online-Überweisung vorzunehmen. Dabei kann er gleich auch die Anmeldedaten fürs Online-Banking sowie eine TAN abgreifen.

Windows-Ereignisanzeige
In der „Windows-Ereignisanzeige“ wimmelt es immer vor Fehlermeldungen und Warnungen. Dadurch dürfen Sie sich nicht verunsichern lassen.

Dahinter stecken Verbrecherbanden aus Asien

Microsoft warnt auf seiner Internetseite schon seit Längerem vor Betrügern, die den Namen des Software-Riesen missbrauchen. In regelmäßigen Abständen sind die dahinterstehenden Banden immer wieder besonders aktiv. Sie kommen oft aus Indien, operieren aber auch in den USA, China oder den Bahamas. Besonders gerne setzen sie auf die „Fehler- und Virenbefall-Masche“, haben aber auch andere Geschichten auf Lager: Manchmal hätten Angerufene in der „Microsoft-Lotterie“ gewonnen oder müssten ihre Kreditkartendaten herausrücken, um die Echtheit ihrer Windows-Lizenz zu prüfen.

Am besten sofort auflegen

Generell sollten Sie auf solche Anrufe nicht reagieren. Microsoft, genau wie jedes andere seriöse Unternehmen, ruft niemals unangemeldet an, um die Freischaltung einer Fernwartung zu verlangen. Ralph Walther von der Verbraucherzentrale Thüringen weist darauf hin: „Wir raten dazu, sich überhaupt nicht auf derartige Telefongespräche mit Unbekannten einzulassen.“ Am besten einfach auflegen. Noch besser: Einen Anrufbeantworter vorschalten und Anrufer mit unbekannter Nummer immer dort „auflaufen“ lassen. Ist das Kind bereits in den Brunnen gefallen, sollten Sie sofort die Internetverbindung kappen, einen Virenscan starten sowie Online-Banking und Kreditkarte sperren lassen. Außerdem melden Sie den Vorfall der Polizei. Überdies bietet Microsoft ein Formular an (https://www.microsoft.com/de-DE/reportascam/), um derartige Betrugsversuche anzuzeigen.