Betrügerische Supportanrufe
Sind Sie verunsichert, wenn Ihnen am Telefon mitgeteilt wird, dass Ihre Daten auf dem Computer in Gefahr sind? Und sogar dankbar, wenn Ihnen die «Fachperson» am Ende des Hörers eine Lösung für das Problem anbietet? Sie sind nicht alleine. Aber Achtung: Hierbei handelt es sich um kriminelle Supportanrufe!
Seit geraumer Zeit häufen sich in der Schweiz Anrufe von Betrügerinnen und Betrügern, welche sich als Mitarbeitende von Microsoft oder anderen IT-Support-Firmen ausgeben. Neben dem finanziellen Schaden für Sie gelangen in manchen Fällen auch vertrauliche Informationen in falsche Hände. Mit diesem Blogbeitrag zeigen wir Ihnen, wie diese Kriminellen vorgehen und wie Sie richtig darauf reagieren können.
«Guten Tag, Sie haben ein Problem»
Ihr Telefon klingelt. Eine Ihnen unbekannte oder unterdrückte Nummer erscheint auf dem Display. Die Person am Ende gibt sich als Mitarbeiter oder Mitarbeiterin von Microsoft oder einer anderen IT-Support-Firma aus. Von Ihrem Computer sei eine Fehler- oder Virusmeldung übermittelt worden. Die vermeintlichen Supporter/-innen versprechen, das Problem sofort zu beheben. Hierfür sei aber der Zugriff auf Ihren Computer nötig. Nach Anleitung des Supporters oder der Supporterin wird ein Fernwartungsprogramm (z.B. TeamViewer oder AnyDesk) heruntergeladen. Anschliessend müssen Sie den Zugriff auf Ihrem Computer bestätigen. In manchen Fällen wird Ihnen zusätzlich eine Softwarelizenz angeboten oder eine Beratungsgebühr für den angeblichen Support verlangt. Dazu müssen Sie die Angaben Ihrer Kreditkarten geben. Häufig werden Sie aufgefordert, Wertkarten, wie iTunes, Google Play oder andere, zu kaufen oder eine Banküberweisung (E-Banking) zu tätigen.
Was die Kriminellen wollen
Ziel ist es, Ihr Geld zu ergaunern. Sie werden dazu verleitet, Zugang zu Ihren persönlichen Daten zu geben oder eine Zahlung vorzunehmen. Das Fernwartungsprogramm, welches Sie herunterladen mussten, gewährt den Kriminellen vollen Zugriff auf Ihren Computer. So können sie unbemerkt Ihre Passwörter ausspionieren oder alle auf dem Computer gespeicherten Daten einsehen, kopieren und bearbeiten. Haben Sie sich auch in Ihr E-Banking-Konto eingeloggt, hat die Täterschaft Zugriff auf Ihr Konto und kann unbemerkt Zahlungsaufträge erfassen. Selbstverständlich werden die von Ihnen angegebenen Kreditkartenangaben missbräuchlich verwendet, das ist vergleichbar mit dem Diebstahl der physischen Kreditkarte.
«Nein, danke»
Seriöse Firmen rufen nie unangemeldet oder unaufgefordert an, um Computerprobleme zu beheben. Ausserdem würde kein seriöses Unternehmen telefonisch oder per E-Mail Kreditkartendaten oder andere sensible Daten erfragen. Verlassen Sie sich bei solchen Anrufen nicht auf die allenfalls vertrauenerweckende Telefonnummer, die auf Ihrem Display angezeigt wird. Kriminelle können die Anzeige der Telefonnummer fälschen. Legen Sie deshalb auf, wenn Ihnen unaufgefordert technischer Support angeboten wird.
In einzelnen Fällen kann es auch sein, dass beim Surfen im Internet ein Pop-up-Fenster mit Hinweis auf ein angebliches Problem und entsprechender Support-Nummer angezeigt wird. Wenn Sie ein Pop-up-Fenster nicht schliessen können, schliessen Sie es über den Task Manager (bei Windows die Tastenkombination Ctrl + Alt + Del, bei Apple Cmd + Alt+ Esc) oder schalten Sie Ihren Computer ab und starten Sie ihn neu.
Und noch einige grundsätzliche Tipps: Über unpersönliche Kanäle, wie zum Beispiel Telefon oder E-Mail, sollten grundsätzlich keine vertraulichen Informationen und Daten weitergegeben werden. Ebenfalls sollten keine Identitätspapiere (ID, Pass usw.) in die Kamera gehalten oder auf den Scanner gelegt werden, da diese Dokumente für betrügerische Zwecke missbraucht werden können. Gehen Sie nie auf Geld- und Wertsachenforderungen ein und schützen Sie Ihren Computer, indem Sie der Person am Telefon keinen Zugriff gewähren.
Zu spät erkannt? Begrenzen Sie den Schaden
Wenn Sie auf den Betrug reingefallen sind, können Sie immer noch das Schlimmste zu vermeiden versuchen. Trennen Sie Ihr Gerät vom Internet (Kabel und WLAN) oder schalten Sie es aus. Sichern Sie Ihre persönlichen Daten, löschen Sie die Festplatte komplett und installieren Sie das Betriebssystem neu. Nicht vergessen: Ändern Sie alle Ihre Passwörter. Lesen Sie unseren Blogbeitrag zu starken Passwörtern für mehr Sicherheit im Internet.
Haben Sie bereits sensible Daten herausgegeben (z. B. Kreditkarteninformationen oder Bankdaten), melden Sie dies umgehend Ihrer Kreditkartenfirma, Ihrer Bank und den Kryptowährungs-Plattformen, auf welchen Sie Benutzer-Accounts errichtet haben. Diese beraten die Kunden über das weitere Vorgehen. Überprüfen Sie bereits erfasste oder ausgeführte Zahlungen.
Tragen Sie zur Ermittlung der Täterschaft bei und melden Sie strafrechtlich relevante Vorfälle, wie zum Beispiel Diebstahl, möglichst schnell der Polizei.
Sie können den Anruf und die genutzte Rufnummer auch auf der Microsoft-Website melden.
Schreiben Sie einen Kommentar
Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.
Bitte füllen Sie alle mit * gekennzeichneten Felder aus.