Microsoft Anruf - Betrug mit gefälschtem Support per Telefon - 67-Jährige telefoniert 8 Stunden mit Betrügern | Cuxhaven News

Microsoft Anruf - Betrug mit gefälschtem Support per Telefon - 67-Jährige telefoniert 8 Stunden mit Betrügern

Täglich werden sie gemeldet: Anrufer, die sich als Microsoft-Support am Telefon ausgeben. Sie rufen wahllos Telefonnummern an und hoffen, dass sie auf einen treffen, der die Geschichte glaubt. So geschehen in dieser Woche in Cuxhaven. Betrüger verwickelten eine Seniorin in ein achtstündiges Gespräch und veranlassten sie wiederholt zu Überweisungen. Insgesamt entstand ein Schaden im vierstelligen Bereich.
Die Anrufer sprechen in der Regel englisch mit leicht indischem Akzent. Dies war auch bei dem Anruf in Cuxhaven der Fall. Sie geben vor, der Windows-Computer des Angerufenen sei durch Schadsoftware belastet, und es müsse dringend gehandelt werden, damit dieser z.B. nicht gesperrt werde. Wer sich nun auf das Spiel einlässt, wird von den Anrufern aufgefordert, eine Fernwartungssoftware zu installieren. Diese ist meist "Teamviewer" oder "Ammyy". Dieses Tool ist legal und kostenfrei. So wird auch keine Antivirensoftware aktiv. Im Anschluss gibt der Angerufene seine Teamviewer-Teilnehmernummer an die Täter bekannt. Diese können sich somit auf den Computer des Opfers einwählen und ihre Arbeit verrichten. Zwar kann bei Teamviewer jeder Schritt am Monitor verfolgt werden. Die Täter agieren jedoch so schnell, dass man die Schritte als ungeübter PC-Nutzer kaum nachvollziehen kann.
Sehr gern wird die Antivirensoftware deaktiviert und neue Schadsoftware nachgeladen (z.B. Spionagetools, die Passwörter ausspähen; Trojaner, die Daten verändern usw.). Ist der angebliche Reparaturvorgang abgeschlossen, so möchten die Täter ihre Bezahlung dafür haben. So gibt es Fälle, wo Kreditkartendaten abgefragt wurden und später viel höhere Preise berechnet wurden. Ebenfalls wurde berichtet, dass das Onlinebanking manipuliert wurde.
Es gibt auch Varianten, wo eine Meldung auf dem Monitor des Opfers erscheint. Diese kann z.B. wie ein Bluescreen (bekannte Absturzmeldung aus Windows XP Zeiten) sein oder eine vergleichbare Seite, die beim Surfen erscheint. Oft wird dann behauptet, der Rechner sei mit Viren verseucht und man müsse eine angezeigte Rufnummer anrufen. Sogar eine Sprachausgabe über die Lautsprecher habe es schon gegeben.
Vermehrt überreden die Anrufer die Opfer zu einer Eingabe in der Kommandozeile in Windows (z.B. Erreichbar über Windows-Taste + R-Taste mit anschließender Eingabe des Befehles cmd). Durch Eingabe spezieller Befehle (z.B. "assoc") gelangen Sie z.B. an eine Ziffernfolge (CLSID), die jedoch bei Windowssystemen identisch ist (888DCA60-FC0A-11CF-8F0F-00C04FD7D062). Dies ist keine Individualnummer. Somit ist es auch kein Wunder, dass die Anrufer diese Nummer kennen.
Bankkontoeröffnung
Foto: LKA Niedersachsen (Kampagne: "Lassen Sie sich keine Märchen auftischen")
In einigen Fällen lassen die Täter die Opfer auch mittels Videoident und anderer Identifikationsmöglichkeiten Konten bei Zahlungsdienstleistern einrichten. So sind vereinzelt Bankkonten, Treuhandkonten oder Accounts auf Plattformen für den Handel mit digitalen Währungen erstellt worden.
Was kann man machen?
Sollten Sie einen Anruf dieser Art bekommen, legen Sie einfach auf.
Notieren Sie Datum, Uhrzeit und Rufnummer.
Installieren Sie keine Software, die Ihnen genannt wird!
Falls die Anrufe mehrfach kommen sollten, können Sie diese ggf. über Ihre Telefonanlage (z.B. Router) sperren.
Informieren Sie Freunde und Familie, dass diese auf die Masche nicht hereinfallen.
Vorsicht, wenn es um die Eröffnung von Konten/Accounts geht (z.B. mittels Videoident)! Solche Konten werden z.B. für Geldwäsche und andere Straftaten weiterverwendet.
Ich habe die Täter auf meinen Computer gelassen. Was nun?
Beenden Sie die Verbindung zum Internet! - Beenden Sie die Netzwerkverbindung. (Netzwerkstecker ziehen / Wlan beenden). Bereinigen Sie Ihr System. Nutzen Sie Ihre Antivirensoftware und zusätzlich die Tools von www.botfrei.de (EU-Cleaner und PC-Cleaner).
Vermeiden Sie den Gebrauch von Logins auf dem Computer, solange nicht sicher ist, ob Schadsoftware aufgespielt wurde.
Im Zweifelsfall ist eine Neuinstallation notwendig.
Notieren Sie die Verbindungsnummer des Computers, den die Täter zur Einwahl benutzt haben. Ggf. sind diese Daten im Verbindungsprotokoll ersichtlich.
Notieren Sie die Rufnummer, auch wenn diese durch Call-ID-Spoofing gefälscht sein kann.
Notieren Sie die Gesprächsdaten (Zeit, Inhalte, welche Software wurde installiert). Welche Seite haben Sie besucht, falls eine Meldung auf Ihrem Computer erschienen ist? Erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Nutzen Sie ggf. vorab das Tool der Polizei zur Erhebung relevanter Daten (siehe weiter unten).
Informieren Sie unverzüglich Ihre Bank oder Ihr Kreditinstitut. Lassen Sie ggf. die Kreditkarte sperren. Prüfen Sie Ihre Kontoauszüge.
Wenn Sie einen Router/Telefon haben, der eingehende Rufnummern sperren kann, können Sie z.B. die Nummer des angeblichen Supportes ggf. sperren, für den Fall, dass sich die Anrufe häufen und lästig werden.
Leider gibt es immer wieder neue Tätergruppierungen, die diese Masche durchführen. Auch wenn die Polizei bereits in der Vergangenheit ein solches Call-Center in Indien ausfindig machen und entsprechende Maßnahmen durchführen konnte. Das Internet bietet den Tätern vielseitige Möglichkeiten. So werden Anonymisierungsdienste oder die gefälschte Übertragung von Telefonnummern (Call-ID-Spoofing) verwendet. Zum Teil greifen die Täter auch auf Datenbanken zu (z.B. aus Hacking-Vorfällen). Hier sind ggf. Rufnummern mit Namen, Adressen und Mailadressen verknüpft. So wissen die Täter, dass die hinterlegte Person auch tatsächlich einen Computer nutzt.
Die Polizeiinspektion Göttingen hat ein Tool entwickelt, welches Sie zur nachträglichen Überprüfung Ihres Systems in Bezug auf eine Anzeigenerstattung nutzen können. Sie finden das Tool samt Anleitung hier: https://www.zik-nds.de/microsoftsupporttool/
Nähere Informationen zum Thema Internetkriminalität erfahren Sie hier: www.polizei-praevention.de
.

Labels:

Kommentar veröffentlichen

[facebook][blogger]

Author Name

Kontaktformular

Name

E-Mail *

Nachricht *

Powered by Blogger.