Update 14.01.2020:
Besondere Vorsicht ist geboten: Der offizielle Windows 7 – Support ist ausgelaufen und Betrüger nutzen diesen Vorwand, um vermeintliche Sicherheitsupdates zu vermitteln. Da von Microsoft ab sofort keine offiziellen Sicherheitsupdates mehr veröffentlicht werden, ist dies schnell als Scam erkennbar. Wie dabei vorzugehen ist, lesen Sie in diesem Artikel.
Bei sogenannten Tech Support Scams geben sich Betrüger als Mitarbeiter von Technologiekonzernen aus, um das Vertrauen der Betroffenen zu gewinnen. Eine aktuelle Microsoft-Studie zeigt jetzt das Ausmaß der betrügerischen Masche und auch, dass gerade die jüngere Generation der unter 40-jährigen überdurchschnittlich oft Opfer dieser Betrugspraxis wird. In der Digital Crimes Unit von Microsoft arbeitet ein internationales Team an der Bekämpfung auch solcher Formen von Cybercrime.
Fast jeder von uns hat schon mal vom sogenannten Enkeltrick gehört – einem absoluten Klassiker unter den Betrugsmaschen. Älteren Herrschaften wird vorgegaukelt, man sei der bislang unbekannte Enkel und befinde sich in finanzieller Notlage, um so Erspartes zu ergaunern. In Zeiten des Internets haben sich Betrüger längst neue Möglichkeiten erschlossen – und so läuft die Masche des sogenannten Tech Support Scams dem Enkeltrick langsam den Rang ab. Hierbei geben sich Kriminelle in Telefonanrufen oder Mails, durch Pop-up-Fenster oder Website-Weiterleitungen als Supportmitarbeiter von Technologiekonzernen wie Microsoft aus. Unter dem Vorwand vermeintlicher Computerprobleme, Cyberrisiken oder notwendiger Updates versuchen die Betrüger, sensible Daten wie Kreditkarteninformationen und Passwörter von den Opfern zu erfahren oder im schlimmsten Fall direkt eine Geldüberweisung zu veranlassen.
Jugend schützt vor Tech Support Scam nicht – Generation Y und Z am meisten betroffen
In einer internationalen Studie haben wir bereits 2016 das Ausmaß und die Folgen solcher Tech Support Scams untersucht. Eine Neuauflage in 16 Ländern, darunter auch Deutschland, liefert nun neue Erkenntnisse. Spannend und zunächst überraschend ist an den Ergebnissen vor allem, dass gerade diejenigen Nutzer, die sich eigentlich gut mit digitalen Anwendungen auskennen und sich selbstbewusst und selbstverständlich im digitalen Raum bewegen, besonders häufig Opfer der Betrugsmaschen werden. Von den Geschädigten, die auch einen finanziellen Schaden erlitten, waren in Deutschland 76% jünger als 38 Jahre.
Insgesamt wurden 52% der deutschen Internetnutzer im vergangenen Jahr Opfer eines (versuchten) Tech Support Scams. Und die Entwicklung gibt Anlass zur Sorge: 13% der Befragten ließen sich demnach auf eine betrügerische Masche ein – 2016 waren es noch 7% gewesen. Und immerhin 4% der Gesamtbefragten mussten finanzielle Verluste durch den Betrug verkraften. Doch der Schaden ist nicht nur ein finanzieller – 80% der Deutschen, die sich auf die Betrüger einließen, gaben an, dass sie dies auch emotional stark belastet hat und Formen von Stress auslöste.
Ungefragte Anrufe des Microsoft-Supports sind betrügerische Masche
Die Methoden der Betrüger sind dabei so vielfältig wie unser digitaler Alltag. Bei 34% der Betroffenen wurde der Erstkontakt über Pop-up-Fenster und -Werbung hergestellt, bei 26 % per Umleitung zu einer betrügerischen Website. Bei rund 24% wurde der Betrug mittels Spam-Mails eingeleitet und 16% wurden telefonisch kontaktiert.
Grundsätzlich gilt:
- Microsoft führt unter keinen Umständen unaufgefordert Telefonanrufe durch, in denen angeboten wird, ein schadhaftes Gerät zu reparieren oder persönliche oder finanzielle Daten angefordert werden. Jegliche Kommunikation mit Kunden wird durch diese selbst initiiert.
- Microsoft kontaktiert Nutzer nicht ungefragt telefonisch, um über neue Sicherheitsupdates zu informieren.
Jeden Monat erhält Microsoft international rund 11.000 Beschwerden von Kunden, die von entsprechenden Betrugsversuchen berichten.
Betroffene sollten in solchen Fällen:
- Telefongespräche dieser Art so schnell wie möglich beenden bzw. auflegen.
- Nicht auf unerwünschte und verdächtige Pop-up Fenster klicken und keinesfalls eine darin möglicherweise angezeigte Telefonnummer anrufen. Ein Neustart behebt das Problem störender Pop-Up-Fenster meistens.
- Niemals einem Dritten Kontrolle über ihren Computer geben. Es sei denn es ist sichergestellt, dass dieser ein berechtigter Vertreter eines Computer Support Teams ist, mit dem bereits eine Kundenbeziehung besteht.
- Auf keinen Fall Fremdsoftware erwerben und/oder auf dem eigenen Endgerät installieren.
- Bitte den Scam unter microsoft.com/reportascam melden, damit er nachverfolgt werden kann.
- Den Betrugsversuch bei der örtlichen Polizei anzeigen.
Eine Übersicht dazu findet sich auch hier.
Das Netz für alle sicher zu gestalten – ein Ziel der Digital Crimes Unit
Bereits vor über zehn Jahren hat Microsoft mit der Digital Crimes Unit (DCU) eine eigene Abteilung geschaffen, in der ein internationales und interdisziplinäres Team aus Rechtsanwälten, Informatikern, Ermittlern, Analysten und Wirtschaftsexperten aus 30 Ländern daran arbeitet, verschiedene Formen von Cyberkriminalität zu bekämpfen. Auch die beschriebenen Scams gehören dazu. Im Team setzen wir dabei auf einen datenbasierten Ansatz, unterstützt durch künstliche Intelligenz und maschinelles Lernen, um Betrugsnetzwerke aufzudecken und zur Anzeige zu bringen. So wollen wir Cyberkriminalität eindämmen und das Netz zu einem sichereren Ort für alle machen.
Weitere Informationen:
- PDF: Summary_Microsoft-Studie_Tech-Scams 2018
- PDF: Global Tech Support Scam Research – September 2018
Ein Blogpost von Joachim Rosenoegger, Ermittler in der Digital Crimes Unit
und Alexandra Gerst, Anwältin in der Digital Crimes Unit bei Microsoft