1686806

Achtung: Falsche Microsoft-Techniker zocken Nutzer ab

25.10.2016 | 10:34 Uhr |

Erneut warnt Microsoft vor Betrügern, die sich als Microsoft-Techniker ausgeben und Nutzer abzocken. So schützen Sie sich!

Aktuell (Oktober 2016) warnt erneut Microsoft vor Betrügern, die sich als falsche Microsoft-Mitarbeiter ausgeben. Zwar habe es in der Vergangenheit viele solcher Fälle über die Telefon-Anruf-Masche (siehe weiter unten in diesem Bericht) gegeben, so heißt es in einem Microsoft-Blog-Eintrag , allerdings nutzen Betrüger heutzutage "vermehrt E-Mails, infizierte Webseiten und Pop-ups, um illegal an Nutzerdaten zu gelangen."

Der Blog-Eintrag stammt von Joachim Rosenoegger von der Microsoft Digital Crimes Unit (MDCU). Einer in zwölf Ländern durchgeführt Studie dieser Microsoft-Sicherheitsabteilung zufolge gaben zwei Drittel aller Befragten an, in den vergangenen zwölf Monaten mit der Betrugsmasche konfrontiert gewesen zu sein. Allein in Deutschland waren mehr als die Hälfte aller Befragten betroffen. Dabei trifft es nicht nur ältere Computernutzer. Knapp die Hälfte aller betroffenen Befragten waren zwischen 18 und 34 Jahren alt.

So funktioniert die Betrugsmasche

Konkret funktioniert die Masche in der Regel wie folgt: Die Betrüger geben sich als Microsoft-Mitarbeiter aus und behaupten am Telefon, via Mail oder Webseiten, dass der Rechners des Nutzers von Viren befallen sei. Dann bieten sie telefonisch oder über das Internet Software an, die angeblich bei der Säuberung des Geräts helfen soll. Durch die Installation der angeblichen Fernwartungssoftware landen allerdings Schädlinge auf dem Rechner, über die die Betrüger auf das Gerät zugreifen und Daten ausspähen können.

So wehren Sie sich gegen die Betrüger

Microsoft empfiehlt, die Telefongespräche mit den angeblichen Microsoft-Mitarbeitern so schnell wie möglich zu beenden und keinerlei Software zu installieren, die diese den Nutzern empfehlen. Falls auf Drängen des Anrufers doch irgendwelche Software installiert wurde, sollte das Gerät sofort vom Netz getrennt werden. Die betreffende Software sollte dann vom Rechner entfernt werden. Der zusätzliche Einsatz von Sicherheitssoftware empfiehlt sich.

Außerdem sollten alle wichtigen Passwörter und auch die Zugangsdaten zum Online-Banking-Konto geändert werden. Allerdings nicht von dem betroffenen Rechner aus, sondern von einem sicheren Gerät! Hierfür empfiehlt sich zum Beispiel ein Linux-Rechner.

Microsoft bittet alle Betroffenen, sich mit der Polizei in Verbindung zu setzen und den Betrugsversuch anzuzeigen. Auf dieser Microsoft-Seite können die Betroffenen zusätzlich den Betrugsversuch direkt bei Microsoft melden. "Microsoft nimmt dieses Problem sehr ernst und geht mit eigenen Ermittlern sowie in enger Zusammenarbeit mit Polizeibehörden weltweit gegen die Urheber dieser Betrügereien vor", heißt es seitens Microsoft.

So stellen Sie fest, ob sich ein Betrüger als Microsoft-Mitarbeiter ausgibt

Microsoft weist im Zusammenhang mit den Betrügerein auf folgende Grundsätze seitens Microsoft hin:

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.

  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.

  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.

  • Microsoft fragt niemals aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.

  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdates zu informieren. Ein Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Es folgen ein paar ältere Berichte über die Betrugsmasche.

18. Februar 2016: Alte Masche, neue Welle: Die Polizei warnt aktuell wieder einmal vor Fällen, in denen sich Internet-Betrüger am Telefon als Mitarbeiter des Microsoft-Supports ausgeben. Die Betrüger behaupten, dass der Computer des Opfers von Viren befallen sei und bieten gegen Bezahlung eine Reparatur per Fernwartung inklusive Garantie an. In Wirklichkeit wird bei dieser Gelegenheit dann eine Schad-Software auf dem Rechner installiert, mit der Daten der Opfer ausgespäht werden können. Die Empfehlung der Polizei: "Jeder sollte misstrauisch werden, wenn er ohne erkennbaren Anlass von einem angeblichen Microsoft-Support-Mitarbeiter angerufen wird."

Außerdem gibt die Polizei auch folgende Tipps, denen auch wir uns nur anschließen können:

  • Geben Sie keinesfalls sensible Daten am Telefon preis oder suchen Sie dubiose Internetseiten zur Installation unbekannter Programme auf.

  • Geben Sie niemals an Unbekannte ihre Kreditkartennummer oder sonstige Finanzinformationen heraus. Seien Sie generell zurückhaltend mit der Angabe persönlicher Daten im Internet.

  • Lassen Sie keinen Fremden auf ihren Computer zugreifen. In den vorliegenden Fällen war die Kontrolle über den Rechner mittels eines Fernwartungsprogramms übernommen worden. Dies hatten die Geschädigten zuvor zugelassen.

  • Seien Sie besonders vorsichtig, wenn Ihnen kostenpflichtige Dienste am Telefon angeboten werden. Im Zweifelsfall beenden Sie das Gespräch.

  • Verwenden Sie immer aktuelle Virenschutzsoftware, möglichst in Verbindung mit einer aktuellen Firewall, veranlassen Sie regelmäßig Sicherheitsupdates.

  • Notieren Sie sich die Informationen des Anrufers und wenden Sie sich unverzüglich an ihre örtliche Polizeidienststelle.

Antivirus-Software für Windows 10 im Test

Update, 30. Juli 2015: Wie wir heute erfahren haben, versuchen derzeit erneut falsche Microsoft-Techniker über Telefonanrufe den Nutzern das Geld aus der Tasche zu ziehen. Dabei gehen sie so ähnlich vor, wie in diesem Artikel weiter unten beschrieben. Am Ende des Artikels finden Sie auch noch einige Tipps, wie Sie sich schützen können.

Ein Leser meldet, dass ein Mann sich über die Rufnummer "00688899" (Tuvalu) als angeblicher Microsoft-Support bei ihm gemeldet habe. Der Mann sprach Englisch mit Akzent. Der Leser wusste, dass es sich nicht um einen Microsoft-Mitarbeiter handeln konnte, spielte aber dennoch mit. Der angebliche "Microsoft-Techniker" zeigte dem Leser über Teamviewer sein Eventlog und wies ihn dann auf die vielen Fehler darin hin. Dann warnt der "Techniker" den Leser auch noch vor einem abgelaufenen Microsoft-Zertifikat. Der Leser wurde dann dazu aufgefordert, einen  Service-Plan abzuschließen. Die Preise: 40 Euro für zwei Jahre oder 240 Euro für neun Jahre.

Vielleicht werden diese falschen Microsoft-Techniker nun wieder verstärkt aktiv, weil Windows 10 ausgeliefert wird.

Ursprüngliche Meldung vom 13. Februar 2013:

Microsoft warnt davor, dass sich Betrüger derzeit am Telefon als Microsoft-Techniker ausgeben. Entsprechende Anrufe gingen in Deutschland, Österreich und in der Schweiz ein. Demnach würden die Betrüger Englisch sprachen und angeben, sie würden von einem in London angesiedelten Supportzentrum anrufen.

In dem Anruf teilen die Betrüger den Anwendern mit, dass ihr Rechner mit einem Virus infiziert worden sei oder sie zu viele Junk-Mails in ihrem Postfach hätten. Anschließend fordern sie die Angerufenen dazu auf, die Fernwartungs-Software "Ammyy Admin" zu installieren, um ihnen den Zugriff auf den Rechner der Nutzer zu ermöglichen. Von den Nutzern wird dann die Bezahlung einer Servicepauschale in Höhe von 150 US-Dollar oder Euro gefordert. Außerdem versuchen die Betrüger auch die auf den Rechnern installierte Software und die Kreditkartendaten der Nutzer auszuspähen. In einer Mitteilung des Polizeipräsidiums Frankfurt am Main wird auch darauf hingewiesen, dass nicht auszuschließen ist, dass die Betrüger auf dem Rechner Schadsoftware installieren.

Anwender, die auf einen solchen Anruf hereingefallen sind, sollten unbedingt ihren Rechner von einem echten Experten überprüfen lassen. Wer einen solchen Anruf erhält, der sollte einfach sofort auflegen und keinesfalls irgendwelche Informationen über sich preisgeben.

"Wir bei Microsoft nehmen solche Betrugsversuche extrem ernst. Microsoft hat bereits Strafanzeige gestellt und kooperiert mit den Behörden. Angerufene sollten ebenfalls den Weg zur Polizei gehen und den Betrugsversuch dort anzeigen", heißt es seitens Microsoft.

In seinem Blog weist Microsoft Chief Security Advisor Michael Kranawetter darauf hin, dass Microsofts Ermittlungen ergeben hätten, dass die Anrufe aus den USA, China, Indien oder Bahamas kommen. Es habe ähnliche Fälle bereits in der Vergangenheit gegeben. Bei legitimen Anrufen von Microsoft, so Kranawetter weiter,  würden folgende Regeln eingehalten:

  • Microsoft schickt unaufgefordert weder E-Mails noch fordern wir per Telefonanruf persönliche oder finanzielle Daten an

  • Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen wir anbieten, den Rechner zu reparieren.

  • Gibt sich der Anrufer als Mitarbeiter der Microsoft Lotterie aus, dann lügt er. Es gibt keine Microsoft Lotterie.

  • Microsoft fragt nicht aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.

  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdate zu informieren.

0 Kommentare zu diesem Artikel
1686806