Falsche Microsoft-Mitarbeiter betrügen gezielt Windows-XP-Anwender
Ausgangspunkt ist offenbar die Websuche nach einem Update. Solche Anfragen scheinen die Betrüger auszuwerten. Mit einer vermeintlich von Microsoft stammenden E-Mail und schließlich einem Anruf, bei dem auf die ältere Masche mit Sicherheitsproblemen zurückgegriffen wird, kommen sie schließlich ans Ziel.
Betrüger haben es wieder oder immer noch – das ist noch nicht so ganz klar – auf die verbliebenen Anwender von Windows XP abgesehen. Bereits bei früheren Betrugsmaschen gaben sie sich am Telefon als Support-Mitarbeiter von Microsoft aus. Sie forderten dann für die Beseitigung von gar nicht vorhandenen Sicherheitsproblemen Zahlungen zwischen 80 und 200 Euro und lieferten noch Malware aus. Inzwischen verlangen sie für ihre “Dienste” lediglich 10 Euro – schaffen es während der per Fernwartungssoftware stattfindenden Sitzung offenbar aber in vielen Fällen, Kontodaten zu ergaunern und veranlassen damit Zahlungen per Western Union über mehrere hundert Euro.
Erfahrungen zufolge, die Betroffene ITespresso geschildert haben, setzen die Betrüger gezielt bei Anwendern an, die einen PC mit Windows XP besitzen und im Internet nach einem Update, etwa auf Windows 8,1 oder Windows 10 gesucht haben. Möglicherweise über Ad-Netzwerk oder Cookies schaffen sie es, trotz aktiver Sicherheits-Software die Identität des Nutzers zu ermitteln und kontaktieren ihn anschließend, zunächst per Mail, dann per Telefon.
Die Kommunikation hat einen professionellen Anstrich und täuscht auch erfahrenere Anwender offenbar zunächst darüber hinweg, dass die Kontaktaufnahme nicht wirklich im Namen oder durch Microsoft erfolgt. Zumindest mit dem Hinweis auf die Notwendigkeit eines Updates für den Rechner sind die Betrüger ja auch auf derselben Wellenlänge wie Microsoft.
Nachdem die Opfer auf diese Weise “präpariert” wurden, greifen die Betrüger jedoch auf einen eigentlich schon altbekannten Trick zurück. “Eine englisch sprechende Dame, die sich als Support-Mitarbeiterin von Microsoft vorstellt, ruft an und teilt mit, dass der gegenständliche PC täglich hunderte von E-Mails aussendet, die sich auf den Empfänger-PCs multiplizieren und weitergeleitet werden”, berichtet ein Betroffener gegenüber ITespresso. Dann kündigt sie an, nun ein entsprechendes Programm auf den PC zu laden, der den Schaden behebt und das Betriebssystem aktualisiert.
Die Kosten dafür lägen bei 10 Euro, die vom Bankkonto abgebucht würden. Hierin unterscheidet sich die aktuell Betrugsmasche von früheren Versuchen. Denn während damals für die vermeintliche Dienstleistung direkt zwischen 80 und 200 Euro gefordert wurden, setzen die Anrufer die Hürde nun niedriger an – um am Ende aber deutlich mehr zu ergaunern.
Um sich auf dem PC einzuloggen verwenden sie die vielen Nutzern vertrauten Software von Teamviewer. Ihre eigentlichen Aktivitäten verbergen sie dann, indem sie ein langwieriges Scan-Programm mit der ebenfalls unbedenklichen Software “Advanced Windows Care” anstoßen. In dessen Verlauf wird auch der Bildschirm vorübergehend schwarz. Diesen Zeitpunkt nutzt die Anruferin wie zufällig, um nach den Kontodaten zu fragen, damit die die 10 Euro eingezogen werden können. Damit veranlasst sie dann offenbar von dem Rechner aus eine Abbuchung über Western Union – im geschilderten Fall über 850 Euro.
Auf Nachfrage erfuhr ITespresso vom Landeskriminalamt Nordrhein-Westfalen, das im Januar 2014 ausdrücklich vor der früheren Betrugsmasche gewarnt hatte, dass ähnliche Versuche im Tätigkeitsgebiet der Behörde auch jetzt noch vorkommen. Die Dunkelziffer ist natürlich hoch. Angaben zu den tatsächlich zur Anzeige gebrachten Fällen kann das Amt nicht machen, da diese Art von Betrugsdelikt nicht in eine eigene Kategorie fällt und daher schwer zu isolieren ist. Dass es sich nun um eine massive Betrugswelle handelt oder zumindest eine deutliche Zunahme derartige Fälle in jüngste Zeit zu beobachten ist, kann eine Sprecherin gegenüber ITespresso nicht bestätigen. Andererseits sieht es auch nicht so aus, als ob die Zahl derartiger Anrufe seit der Warnung 2014 stark zurückgegangen ist.
Mit dem Sachverhalt vertraute Personen bei Microsoft berichten, dass der Konzern aufgrund der bei ihm eingehenden Beschwerden und Anfragen den Eindruck gewonnen hat, dass die Betrüger sich möglicherweise in einem bestimmten Zeitraum eine bestimmte Region vornehmen. Sie verweisen zudem auf eine ältere Aussage des Unternehmens. Darin heißt es: “Microsoft stellt an dieser Stelle noch einmal fest, dass wir ungefragt keinerlei telefonischen Kontakt zu Personen aufnehmen.” Wer also auf diese Weise kontaktiert wird, legt am besten gleich wieder auf – unabhängig davon, wie glaubwürdig die Drohkulisse des Anrufers aufgebaut und egal wie gering die vermeintlichen Kosten sind.
Die These, dass die Betrüger eine Region nach der anderen abgrasen, stützen auch Informationen aus Österreich. Auf Anfrage bestätigte die Betrugsgruppe des Landeskriminalamtes der Steiermark, das von Betroffenen geschilderte Vorgehen der Betrüger. Auch seien in jüngster Zeit mehrfach von aufmerksamen Computernutzern erkannte erfolglose Versuche zur Anzeige gebracht worden. Konkrete Zahlen oder darauf basierende Tendenzen kann aber auch das österreichische Amt nicht herausgeben – aus denselben Gründen, wie die deutschen Kollegen.
Immerhin konnte ITespresso erfahren, dass Ermittlungen laufen und “Anhaltspunkte betreffend der international agierenden, meist unbekannten Täter bestehen.“ Ein Erhebungsansatz ziele auch in Richtung “diverser Call-Center” nach Indien. Nähere Angaben waren aus “kriminaltaktischen Gründen” aber nicht zu möglich. Betroffene oder auch Angerufene, die den Betrugsversuch rechtzeitig erkannt und abgewehrt haben, sollten auf alle Fälle die für sie zuständige Polizeidienststelle informieren. Der hilft jede Information – zum Beispiel die angezeigte Telefonnummer, weiter. Außerdem können sie sich auch an Microsoft wenden, dass zum Thema “Betrug durch vermeintliche Support-Mitarbeiter” extra eine Website eingerichtet hat.