Auf der Spur der Scam-Anrufe: Betrug mit System

 |   Microsoft Switzerland

CDOC

Mit Scam-Anrufen ergaunern Betrüger seit Jahren viel Geld. Um das Vertrauen der Betroffenen zu gewinnen, missbrauchen sie dafür den Namen bekannter Unternehmen, häufig auch unseren, und geben sich als Supportmitarbeiter aus. Im Visier dieser kriminellen Gruppen stehen unsere Kunden. Deswegen unterstützen wir sie und die Polizei mit einem eigenem Ermittlungsteam im Kampf gegen die Betrüger.

Das Telefon klingelt. Jens K., Lehramtsstudent, nimmt ab. Am anderen Ende der Leitung meldet sich eine vermeintliche Supportmitarbeiterin von Microsoft. Sie informiert Jens darüber, dass Microsoft den Support für Windows 7 am 14. Januar beendet hat und bietet ihm an, beim Umstieg auf Windows 10 zu helfen. Andernfalls könnte das Betriebssystem von Viren befallen werden und Schaden nehmen. Um die notwendigen Vorgänge einzuleiten, versucht sie Jens zu überreden, bestimmte Schritte an seinem Computer auszuführen. Was Jens nicht weiss: Die angebliche Supportmitarbeiterin ist Teil einer globalen, kriminellen Maschinerie. Die Betrüger geben sich als Microsoft-Mitarbeiter aus, rufen mit gefälschter Nummer unter falschem Namen an – und versuchen, Menschen um ihr Geld zu betrügen. Das professionelle Vorgehen führt häufig dazu, dass die Betrüger erfolgreich sind.

Es sind jährlich Hundertausende solcher Anrufe, die Menschen auf der ganzen Welt erhalten. Allein Microsoft erreichen im Monat aktuell etwa 6’000 Meldungen von Betroffenen. In den Jahren zuvor waren es sogar 13’000. Die Dunkelziffer ist hoch, vor allem über die Masse erzielen die Täter über sogenannten Tech Scam eine beträchtliche Einkommensquelle. Die Betrüger versuchen etwa eine vermeintlich erforderliche Softwarereparatur zu verkaufen, für einen Schaden, den es nie gab, oder sie weisen auf angeblich fehlende Updates hin – und berechnen dafür Beträge von mehreren hundert bis zu tausenden Euro. Zudem überreden sie die Menschen am anderen Ende der Leitung, unter ihrer Anleitung bestimmte Aktionen am Computer auszuführen. So erhalten die Betrüger zum Beispiel die Möglichkeit, Schadsoftware zu installieren und sich Zugang zum PC ihrer Opfer zu verschaffen. Das Ziel: Sensible Daten, Passwörter etwa für das Onlinebanking oder die Forderung eines Lösegeldes, um den Computer wieder freizugeben. Zusätzlich zu den Fake-Anrufen nutzen die Betrüger heute zudem vermehrt E-Mails, infizierte Webseiten und Pop-ups, um den Kontakt zu potenziellen Opfern herzustellen. Beim Surfen im Internet erhalten Anwender beispielweise Hinweistexte und Anzeigen, die teilweise den gesamten Bildschirm blockieren und zum Herunterladen bösartiger Software verleiten.

Spezialeinheit gegen Cybercrime

Dabei wähnen sich die Täter in ihren oftmals tausende Kilometer entfernten Callcentern in Sicherheit. Die Ermittler von Polizei und Staatsanwaltschaften in Deutschland stehen häufig vor großen Herausforderungen, die Identifikation von Tätern am anderen Ende der Welt gestaltet sich schwierig. Doch haben die Ermittler dabei Erfolg, tauchen sie plötzlich gemeinsam mit der lokalen Polizei und einem Durchsuchungsbeschluss vor den unscheinbaren Callcentern auf wie im vergangenen Dezember in Kalkutta, Indien – an ihrer Seite das Team um Joachim Rosenoegger.

Joachim Rosenoegger ist Ermittler bei der Digital Crimes Unit von Microsoft, einem internationalen und interdisziplinären Experten-Team, das vor über zehn Jahren gegründet wurde. Seit 2014 kämpft das Microsoft-Team vermehrt gegen Tech Scams. Im gleichen Jahr gelang der erste grosse Schlag gegen die Scam-Netzwerke mit einem Zivilprozess vor einem US-Bundesgericht. Gemeinsam mit einem Netzwerk aus Kollegen, darunter Juristen und Netzwerkforensikern, steht Rosenoegger den Ermittlungsbehörden bei der Bekämpfung der Kriminellen zur Seite. Er und sein Team arbeiten im Hintergrund, sie vermitteln die Geschädigten von Tech Scams an lokale Behörden, analysieren Muster, recherchieren und erstellen Beweismittel, die an die lokale Polizei weitergegeben werden. Auch vor Ort geben sie ihre technische Expertise an Ermittler weiter und engagieren sich dort bei der Fortbildung von Polizei und Staatsanwaltschaft in den Bereichen Cyberbetrug und Datensicherung am Tatort. So unterstützt die Digital Crimes Unit Polizei und Staatsanwaltschaft bei ihren Ermittlungen gegen Tech Scam.

Psychologische Tricks statt ausgefeilter Technologie

Betrug, kein Cybercrime, so bewerten es Polizei und Staatsanwaltschaften. Die Taten sind nicht technisch ausgefeilt, sie sind nicht auf die Schwachstellen von Computersystemen oder Software gerichtet, sondern nutzen unsere menschlichen Schwächen wie etwa unsere Gutgläubigkeit aus. Mit psychologischen Tricks versuchen die Betrüger in den Telefongesprächen eine vertrauensvolle Atmosphäre zu erzeugen, sie bauen Druck auf oder verbinden an vermeintliche Vorgesetzte und Experten. Der Betrug wird so sogar noch als exklusiver Service getarnt.

Rosenoegger weiss, wie professionell die kriminellen Gruppen arbeiten. Der Betrug wird nicht in Hinterhöfen eingefädelt, sondern in den belebten Geschäftszentren von Metropolen wie Kalkutta, sagt er. Inmitten von unzähligen legalen Dienstleistungsunternehmen, mit denen fast alle grossen Konzerne zusammenarbeiten, arbeiten die Betrüger kaum weniger professionell: Callcenter über mehrere Etagen in Bürotürmen, mit Schulungsräumen für neue Arbeitskräfte. An den Wänden hängen grosse Tafeln, auf denen die erreichten, betrügerischen Umsätze und Ziele notiert werden. Wie in einer Sales-Abteilung werden die Menschen motiviert, für die erfolgreichsten Betrüger gibt es Bonuszahlungen. In den unteren Hierarchieebenen wüssten manche nicht einmal, was sie da eigentlich tun, sagt Rosenoegger.

Wie man sich vor Scam-Anrufen schützen kann

Aufklärung ist eine zentrale Säule des Kampfes gegen die Kriminellen. Denn wenn Betroffene mit der Betrugsmasche richtig umgehen, kann ihnen nichts geschehen. Grundsätzlich gilt:

  • Microsoft führt unter keinen Umständen unaufgefordert Telefonanrufe durch, in denen angeboten wird, ein schadhaftes Gerät zu reparieren oder in denen persönliche oder finanzielle Daten abgefragt werden. Jegliche Kommunikation mit Kunden wird durch die Kunden selbst initiiert.
  • Microsoft kontaktiert Nutzer nicht ungefragt telefonisch, um über neue Sicherheitsupdates zu informieren.

Doch durch die schiere Masse an potenziell Betroffenen ist auch die Sensibilisierung eine grosse Aufgabe. Eine internationale Microsoft-Studie aus dem Jahr 2018 kam zu dem Ergebnis, dass 63 Prozent der Internetnutzer einen solchen Betrugsversuch bereits erlebt haben – fünf Prozentpunkte weniger als zwei Jahre zuvor. 19 Prozent der Befragten ließen sich dabei auf den Betrug ein, sechs Prozent von ihnen erlitten einen finanziellen Schaden.

Dabei sind es nicht überwiegend ältere Menschen, die von Tech Scam getäuscht werden: Laut der Microsoft-Studie stammen mehr als die Hälfte der Betroffenen aus den Generationen Y und Z, waren also zwischen 18 und 37 Jahren alt. Um sich zu schützen, sollten alle Betroffenen in solchen Fällen:

  • Telefongespräche dieser Art so schnell wie möglich beenden
  • Nicht auf unerwünschte und verdächtige Pop-up-Fenster klicken und keinesfalls eine darin möglicherweise angezeigte Telefonnummer anrufen. Ein Neustart behebt das Problem störender Pop-Up-Fenster meistens.
  • Niemals einem Dritten Kontrolle über den eigenen Computer geben. Es sei denn es ist sichergestellt, dass dieser ein berechtigte Vertreter eines technischen Support-Teams ist, mit dem bereits eine Kundenbeziehung besteht.
  • Auf keinen Fall Fremdsoftware erwerben und/oder auf dem eigenen Endgerät installieren.
  • Bitte den Scam unter com/reportascam melden, damit er nachverfolgt werden kann.
  • Den Betrugsversuch bei der örtlichen Polizei anzeigen.