Der Redakteur | 20.03.2024 Betrug per Telefon - wie falsche Support-Mitarbeiter Konten leerräumen

Es beginnt mit einem Anruf oder mit einem kleinen Popup-Fenster auf dem Computer. Ist es ein Anruf, dann ist angeblich der Microsoft-Support in der Leitung oder der von Amazon oder der irgendeiner anderen großen Firma, die ganz gewiss nicht die privaten Computer-Probleme der Leute lösen wird.

Der aktuelle Fall, den die Polizei in Jena veröffentlicht hat, betraf eine 74-Jährige, die auf eine "Warnmeldung" auf dem Computerbildschirm hereingefallen war. "Bitte dringend den Microsoft-Support anrufen", dazu die Telefonnummer. Irgendein Virus wäre erkannt worden, aber der Frau könne geholfen werden.

Egal, ob man selbst den Support angewählt hat oder angerufen wurde: In der Regel ist eine Person am Telefon, die sehr schlechtes Deutsch mit einem oft asiatischen Akzent spricht. Das ist kein Zufall, 2016 sind deutsche Ermittler gemeinsam mit ihren Kollegen in Indien gegen betrügerische Callcenter vorgegangen. Von dort aus wurden Leute abgezockt, die Drahtzieher kamen in Haft, aber die Idee funktioniert immer noch.

Wie so ein typischer Support-Mitarbeiter klingt, haben wir in einer Privataufnahme mitgeschnitten:

Am Ende werden die Opfer dazu gebracht, zunächst seriöse Software zu installieren, wie "Teamviewer" oder "Anydesk", die auch einen Fernzugriff auf den eigenen Rechner erlauben. Darüber können zum Beispiel echte Supportfirmen echten Support anbieten. Am Ende wollen sich die Täter mit dem Computer der Opfer verbinden, um "Viren zu entfernen".

Wer sich auf die Geschichte einlässt, bekommt Ausspäh-Software installiert oder gibt die Kontrolle über seinen Computer ab oder die Täter zielen direkt auf die sensiblen Daten wie Kontonummern, Kreditkarten, Passwörter usw. Mitunter schaffen sie es sogar, gutgläubige Menschen dazu zu bringen, sich in ihre Bank-Accounts einzuloggen. Am Ende sind die Konten leergeräumt. Wenn Schadsoftware installiert wurde, passiert das alles zeitversetzt oder es wird gar der Rechner gesperrt - Freigabe nur gegen Zahlung.

Ganz sicher der falsche Ansatz ist es, sich einzuigeln, also auf die digitalen Annehmlichkeiten zu verzichten. Wir sind früher auch vor die Tür gegangen, trotz der Taschendiebe. Popup-Fenster kann man in den Browser-Einstellungen blockieren (über das Zahnrad), damit ist ein Einfallstor für vermeintliche Virenwarnungen schon mal verschlossen.

Ansonsten: Kritisch bleiben, wie auch im echten Leben. Dort kommt man auch nicht auf die Idee, jemandem zu zeigen, wo genau die Geldbörse steckt. Microsoft hat eine Seite eingerichtet, die vor dieser Masche warnt:

• Microsoft schickt unaufgefordert weder E-Mails noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.

• Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen angeboten wird, den Rechner zu reparieren.

• Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann lügt er. Es gibt keine Microsoft-Lotterie.

• Microsoft fragt nicht aktiv nach Kreditkarten-Informationen, um die Echtheit von MS Office oder Windows zu verifizieren.

• Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdate zu informieren.

Wie die Callcenter-Atmosphäre typischer Support-Mitarbeiter klingt, haben wir in einer Privataufnahme mitgeschnitten:

Ähnlich verhält es sich auch, wenn andere Firmen wie PayPal oder Amazon benutzt werden als "Einstiegsthema". Das Ergebnis ist immer gleich, man will an Ihren Rechner, Ihre Daten und Ihr Geld. Aktuell gibt es Anrufe von Computerstimmen, die Geldüberweisungen über Paypal ankündigen. Man werde aufgefordert, Tasten zu drücken und am Ende in Gespräche verwickelt, zum Beispiel Geld in Kryptowährungen zu investieren, warnt die Verbraucherzentrale.

Auflegen und bestenfalls die Nummer blockieren. Sie müssen sich auch in den meisten Fällen keine Gedanken darüber machen, woher die Täter Ihre Nummer haben. Das Zufallsprinzip reicht hier völlig. Die Computer der Täter wählen ganze Nummernblöcke durch, und die Wahrscheinlichkeit ist hoch, dass jemand rangeht, der bei einer der genannten Firmen ein Konto hat. Und schon ist das Eis gebrochen.

Natürlich wissen die Täter auch, dass vor ihnen gewarnt wird. Deshalb leiten sie ihre Opfer durch Googeln zum Beispiel auf ein Dokument, die die Seriosität des Anrufers bestätigt. Doch auch das ist so echt wie der Supportanrufer.