Mit Scam-Anrufen ergaunern BetrügerInnen seit Jahren viel Geld. Um das Vertrauen der Betroffenen zu gewinnen, missbrauchen sie dafür den Namen bekannter Unternehmen, häufig auch unseren, und geben sich als SupportmitarbeiterInnen aus. Im Visier dieser kriminellen Gruppen stehen unsere KundInnen. Deswegen unterstützen wir sie und die Polizei mit einem eigenem Ermittlungsteam im Kampf gegen die BetrügerInnen.
Das Telefon klingelt. Jens K., Lehramtsstudent, nimmt ab. Am anderen Ende der Leitung meldet sich eine vermeintliche Supportmitarbeiterin von Microsoft. Sie informiert Jens darüber, dass Microsoft den Support für Windows 7 am 14. Jänner beendet hat und bietet ihm an, beim Umstieg auf Windows 10 zu helfen. Andernfalls könnte das Betriebssystem von Viren befallen werden und Schaden nehmen. Um die notwendigen Vorgänge einzuleiten, versucht sie Jens zu überreden, bestimmte Schritte an seinem Computer auszuführen. Was Jens nicht weiß: Die angebliche Supportmitarbeiterin ist Teil einer globalen, kriminellen Maschinerie. Die BetrügerInnen geben sich als Microsoft-MitarbeiterInnen aus, rufen mit gefälschter Nummer unter falschem Namen an – und versuchen, Menschen um ihr Geld zu betrügen. Das professionelle Vorgehen führt häufig dazu, dass die BetrügerInnen erfolgreich sind.
Es sind jährlich Hundertausende solcher Anrufe, die Menschen auf der ganzen Welt erhalten. Allein Microsoft erreichen im Monat aktuell etwa 6.000 Meldungen von Betroffenen. In den Jahren zuvor waren es sogar 13.000. Die Dunkelziffer ist hoch, vor allem über die Masse erzielen die TäterInnen über sogenannten Tech Scam eine beträchtliche Einkommensquelle. Die BetrügerInnen versuchen etwa eine vermeintlich erforderliche Softwarereparatur zu verkaufen, für einen Schaden, den es nie gab, oder sie weisen auf angeblich fehlende Updates hin – und berechnen dafür Beträge von mehreren hundert bis zu tausenden Euro. Zudem überreden sie die Menschen am anderen Ende der Leitung, unter ihrer Anleitung bestimmte Aktionen am Computer auszuführen. So erhalten die BetrügerInnen zum Beispiel die Möglichkeit, Schadsoftware zu installieren und sich Zugang zum PC ihrer Opfer zu verschaffen. Das Ziel: Sensible Daten, Passwörter etwa für das Onlinebanking oder die Forderung eines Lösegeldes, um den Computer wieder freizugeben. Zusätzlich zu den Fake-Anrufen nutzen die BetrügerInnen heute zudem vermehrt E-Mails, infizierte Webseiten und Pop-ups, um den Kontakt zu potenziellen Opfern herzustellen. Beim Surfen im Internet erhalten AnwenderInnen beispielweise Hinweistexte und Anzeigen, die teilweise den gesamten Bildschirm blockieren und zum Herunterladen bösartiger Software verleiten.
Spezialeinheit gegen Cybercrime
Dabei wähnen sich die TäterInnen in ihren oftmals tausende Kilometer entfernten Callcentern in Sicherheit. Die ErmittlerInnen von Polizei und Staatsanwaltschaften in Deutschland stehen häufig vor großen Herausforderungen, die Identifikation von TäterInnen am anderen Ende der Welt gestaltet sich schwierig. Doch haben die ErmittlerInnen dabei Erfolg, tauchen sie plötzlich gemeinsam mit der lokalen Polizei und einem Durchsuchungsbeschluss vor den unscheinbaren Callcentern auf wie im vergangenen Dezember in Kalkutta, Indien – an ihrer Seite das Team um Joachim Rosenoegger.
Joachim Rosenoegger ist Ermittler bei der Digital Crimes Unit von Microsoft, einem internationalen und interdisziplinären ExpertInnen-Team, das vor über zehn Jahren gegründet wurde. Seit 2014 kämpft das Microsoft-Team vermehrt gegen Tech Scams. Im gleichen Jahr gelang der erste große Schlag gegen die Scam-Netzwerke mit einem Zivilprozess vor einem US-Bundesgericht. Gemeinsam mit einem Netzwerk aus KollegInnen, darunter JuristInnen und NetzwerkforensikerInnen, steht Rosenoegger den Ermittlungsbehörden bei der Bekämpfung der Kriminellen zur Seite. Er und sein Team arbeiten im Hintergrund, sie vermitteln die Geschädigten von Tech Scams an lokale Behörden, analysieren Muster, recherchieren und erstellen Beweismittel, die an die lokale Polizei weitergegeben werden. Auch vor Ort geben sie ihre technische Expertise an ErmittlerInnen weiter und engagieren sich dort bei der Fortbildung von Polizei und Staatsanwaltschaft in den Bereichen Cyberbetrug und Datensicherung am Tatort. So unterstützt die Digital Crimes Unit Polizei und Staatsanwaltschaft bei ihren Ermittlungen gegen Tech Scam.
Psychologische Tricks statt ausgefeilter Technologie
Betrug, kein Cybercrime, so bewerten es Polizei und Staatsanwaltschaften. Die Taten sind nicht technisch ausgefeilt, sie sind nicht auf die Schwachstellen von Computersystemen oder Software gerichtet, sondern nutzen unsere menschlichen Schwächen wie etwa unsere Gutgläubigkeit aus. Mit psychologischen Tricks versuchen die BetrügerInnen in den Telefongesprächen eine vertrauensvolle Atmosphäre zu erzeugen, sie bauen Druck auf oder verbinden an vermeintliche Vorgesetzte und ExpertInnen. Der Betrug wird so sogar noch als exklusiver Service getarnt.
Rosenoegger weiß, wie professionell die kriminellen Gruppen arbeiten. Der Betrug wird nicht in Hinterhöfen eingefädelt, sondern in den belebten Geschäftszentren von Metropolen wie Kalkutta, sagt er. Inmitten von unzähligen legalen Dienstleistungsunternehmen, mit denen fast alle großen Konzerne zusammenarbeiten, arbeiten die BetrügerInnen kaum weniger professionell: Callcenter über mehrere Etagen in Bürotürmen, mit Schulungsräumen für neue Arbeitskräfte. An den Wänden hängen große Tafeln, auf denen die erreichten, betrügerischen Umsätze und Ziele notiert werden. Wie in einer Sales-Abteilung werden die Menschen motiviert, für die erfolgreichsten BetrügerInnen gibt es Bonuszahlungen. In den unteren Hierarchieebenen wüssten manche nicht einmal, was sie da eigentlich tun, sagt Rosenoegger.
Wie man sich vor Scam-Anrufen schützen kann
Aufklärung ist eine zentrale Säule des Kampfes gegen die Kriminellen. Denn wenn Betroffene mit der Betrugsmasche richtig umgehen, kann ihnen nichts geschehen. Grundsätzlich gilt:
- Microsoft führt unter keinen Umständen unaufgefordert Telefonanrufe durch, in denen angeboten wird, ein schadhaftes Gerät zu reparieren oder in denen persönliche oder finanzielle Daten abgefragt werden. Jegliche Kommunikation mit KundInnen wird durch die KundInnen selbst initiiert.
- Microsoft kontaktiert NutzerInnen nicht ungefragt telefonisch, um über neue Sicherheitsupdates zu informieren.
Doch durch die schiere Masse an potenziell Betroffenen ist auch die Sensibilisierung eine große Aufgabe. Eine internationale Microsoft-Studie aus dem Jahr 2018 kam zu dem Ergebnis, dass 63 Prozent der InternetnutzerInnen einen solchen Betrugsversuch bereits erlebt haben – fünf Prozentpunkte weniger als zwei Jahre zuvor. 19 Prozent der Befragten ließen sich dabei auf den Betrug ein, sechs Prozent von ihnen erlitten einen finanziellen Schaden.
Dabei sind es nicht überwiegend ältere Menschen, die von Tech Scam getäuscht werden: Laut der Microsoft-Studie stammen mehr als die Hälfte der Betroffenen aus den Generationen Y und Z, waren also zwischen 18 und 37 Jahren alt. Um sich zu schützen, sollten alle Betroffenen in solchen Fällen:
- Telefongespräche dieser Art so schnell wie möglich beenden
- Nicht auf unerwünschte und verdächtige Pop-up-Fenster klicken und keinesfalls eine darin möglicherweise angezeigte Telefonnummer anrufen. Ein Neustart behebt das Problem störender Pop-Up-Fenster meistens.
- Niemals einem Dritten Kontrolle über den eigenen Computer geben. Es sei denn es ist sichergestellt, dass dieser ein berechtigte/er VertreterIn eines technischen Support-Teams ist, mit dem bereits eine Kundenbeziehung besteht.
- Auf keinen Fall Fremdsoftware erwerben und/oder auf dem eigenen Endgerät installieren.
- Bitte den Scam unter com/reportascam melden, damit er nachverfolgt werden kann.
- Den Betrugsversuch bei der örtlichen Polizei anzeigen.
Wir informieren unsere KundInnen regelmäßig, sobald wir von neuen Wellen von Scam-Anrufen erfahren, und geben dort auch Tipps zum Schutz vor den BetrügerInnen.
