Was sind Tech-Support Scams? Und: Wie Sie sich davor schützen!
Ein Tech-Support Scam ist eine Betrugsmasche, wo sich Kriminelle als Service-MitarbeiterInnen von Microsoft oder Apple ausgeben und ein Computerproblem vortäuschen. Die Kontaktaufnahme erfolgt entweder durch die Kriminellen per Telefon oder die Opfer rufen aufgrund eines Pop-Ups selbst bei einer vermeintlichen Service-Stelle an. In beiden Fällen wird eine Fernwartungssoftware installiert, um Zugangsdaten zu erspähen, Schadsoftware zu installieren oder Daten zu löschen oder zu stehlen.
Opfer werden immer aus Angst vor einem Defekt mit dem eigenen Computer in die Falle gelockt. Kriminelle behaupten, dass es ein Problem mit dem Computer oder Laptop gäbe, welches mithilfe einer Fernwartung behoben werden kann. In die Falle tappen Opfer meist über zwei Wege: Anrufe von Kriminellen oder aufgrund eines Warnhinweises am PC.
Anrufe von Microsoft oder Apple
Der Betrug beginnt damit, dass Opfer von angeblichen Microsoft Service-MitarbeiterInnen, selten auch Fake-Apple-MitarbeiterInnen angerufen werden. In gebrochenem Deutsch oder Englisch wird der Angerufene dann auf einen Virus, einen Trojaner oder ein ähnliches Computerproblem hingewiesen. In weiterer Folge rät die durchaus freundliche Person am Telefon dazu, das Problem sofort zu beheben und erklärt auch genau wie das funktioniert. Da es jedoch recht schwierig ist das Problem zu lösen, bietet der Anrufer bzw. die Anruferin Hilfe an.
Gefälschte Warnhinweise am PC
Oftmals tappen Opfer auch aufgrund von gefälschten Warnhinweisen (Pop-Ups) am Computerbildschirm in diese Betrugsfalle. Die betrügerischen Warnhinweise poppen beispielsweise beim Surfen im Internet plötzlich auf und weisen auf ein dringliches Problem hin. Die Betroffenen werden aufgefordert, beim Fake-Support-Dienst anzurufen.
Eine vermeintliche Problembehebung mit Folgen
Erkennt das Opfer den Betrug nicht und kommt den Anweisungen der angeblichen Service-MitarbeiterInnen nach, muss ein Programm installiert werden, genauer gesagt eine Fernwartungssoftware. Damit können die vermeintlichen Service-MitarbeiterInnen auf den Computer zugreifen und die Klicks der Opfer genau verfolgen. Haben die Kriminellen nun Zugriff auf den Computer, richten sie enormen Schaden an, indem sie zum Beispiel Schadsoftware installieren, Daten löschen oder stehlen. Weiters versuchen die Kriminellen an unterschiedliche Zugangsdaten (z. B. amazon, Kreditkartendaten oder Online-Banking-Daten) zu kommen. Mit dem Vorwand die Funktionsfähigkeit dieser Websites zu testen, werden Opfer aufgefordert sich wie gewohnt einzuloggen. Im Hintergrund werden jedoch heimlich Benutzername und Passwort erspäht. In weiterer Folge werden die Opfer sogar aufgefordert, für die vermeintliche Problembehebung zu bezahlen!
Call-ID-Spoofing
Das tückische betrügerischer Microsoft-Anrufe ist, dass in vielen Fällen am Handybildschirm keine unbekannte Nummer, sondern der Anruf als eingehender Anruf von „Microsoft“ angezeigt wird. Das ist möglich, weil Kriminelle die Rufnummernübermittlung mittels einer illegalen Technologie namens Call-ID-Spoofing manipulieren und die wahre Rufnummer durch eine Bezeichnung oder eine andere Rufnummer ersetzen.
Wie kann ich mich vor Tech-Support Scams schützen?
- Pop-Ups nicht blind vertrauen und keinesfalls Telefonnummern anrufen oder unbekannte Links anklicken
- Unerwartete Anrufe von angeblichen Service-MitarbeiterInnen bekannter Unternehmen nicht annehmen oder gleich auflegen. Denn: Microsoft oder Apple rufen in keinem Fall persönlich an!
- Keine unbekannten Programme installieren und Fremden keinesfalls den uneingeschränkten Zugriff auf den Computer erteilen.
Was können Opfer tun?
- Programme, die auf Anraten der Kriminellen installiert wurden, umgehend deinstallieren.
- Das System kann mit dem Windows Defender oder falls vorhanden mit dem Virenprogramm auf Schadsoftware überprüft werden.
- Um den Schaden zu beheben, muss meist das System neu aufgesetzt werden.
- Opfer sollten alle Passwörter ändern.
- Wurde für den vermeintlichen Service bezahlt, können Opfer versuchen, eine Rückholung der Überweisung zu bewirken oder auf eine Kulanzlösung des Kreditkarteninstitutes hoffen.
- Opfer sollten den Betrug bzw. den Betrugsversuch zur Anzeige bringen.
Quelle: https://www.watchlist-internet.at/news/was-sind-tech-support-scams-und-wie-sie-sich-davor-schuetzen/