Falsche Microsoft-Mitarbeiter rufen in Kaltental an

Am Dienstagnachmittag erhielt ein 66-Jähriger einen Anruf eines angeblichen Microsoft-Mitarbeiters. Der Mann wurde stutzig, legte auf  und kontaktierte die Polizei. Auch wenn kein Schaden entstanden ist, warnt die Allgäuer Polizei vor dieser Masche.

Er erzählte ihm, dass auf seinem Rechner Schadsoftware wäre, die er ihm entfernen könne, wenn er ein bestimmtes Programm herunterlade. Der Mann lud zwar dieses Programm herunter und gewährte dem angeblichen Microsoft-Mitarbeiter damit einen Fernzugriff auf seinen Rechner. Als der Unbekannte dann aber nach den Bankdaten des 66-Jährigen fragte, wurde er doch stutzig und legte auf. Vorsorglich ließ er alle seine Konten sperren.

Die Polizei empfiehlt, bei derartigen Anrufen sofort aufzulegen, denn die Firma Microsoft setzt sich niemals telefonisch mit Endkunden in Verbindung. Auch sollte in keinem Fall einem Fremden ein Fernzugriff auf den eigenen PC gestattet werden.

Hintergrundinformation:

Die sog. „Microsoft-Support-Anrufe“ laufen in der Regel wie folgt ab: Der Geschädigte erhält auf seinen heimischen Telefonanschluss einen Anruf von einem vermeintlichen Mitarbeiter der Fa. Microsoft oder eines ähnlich wichtig klingenden EDV-Unternehmens. Meist erfolgen die Anrufe in englischer Sprache mit ausländischem Akzent (asiatisch, türkisch, indisch). Die Täter behaupten dabei, dass der Rechner des Opfers z.B. mit Schadsoftware infiziert ist. In Folge dessen bieten die Täter eine Behebung des Schadens an und lassen sich einen Fernzugriff (z. B. mittels der Software Teamviewer) einrichten. Anschließend übernimmt der Anrufer die Steuerung des PCs und hat somit Vollzugriff auf den Rechner und die Daten des Geschädigten. Im weiteren Verlauf des Telefonats wird das Opfer schließlich vom Anrufer dazu überredet, einen angeblichen „Wartungsvertrag“ einzugehen oder aber eine „abgelaufene Lizenz“ kostenpflichtig zu erneuern. Sollte sich dieser jedoch weigern, wird ihm die sofortige Sperrung (z.B. mittels Passwort) seines Rechners oder aber der Verlust seiner Daten angedroht.

Ein weiterer Modus Operandi des Phänomens „Microsoft-Support-Anrufe“ zielt darauf ab, dass die Opfer nicht mehr angerufen werden, sondern selbst aktiv werden sollen. Durch offensichtliche Scareware wird beim Surfen im Internet ein Popup-Fenster bzw. ein weiterer Reiter geöffnet. Es erscheint der Hinweis, dass der PC hochgradig gefährdet sei. Die Betroffenen werden gebeten, sofort beim angeblichen Microsoft Support anzurufen. Nun bieten die Täter wie bei der ursprünglichen Begehungsweise eine Behebung des Schadens an und lassen sich einen Fernzugriff (z. B. mittels der Software Teamviewer) einrichten. Das weitere Vorgehen erfolgt wie oben beschrieben.

Für die Zahlung des „Wartungsvertrages“ oder der „Erneuerung der Lizenz“ erfragen die Täter beispielsweise die Kreditkartendaten, verschaffen sich Zugang zum Online Banking Account auf dem Rechner des Geschädigten oder nutzen alternative Zahlungsmethoden wie Western Union oder PaySafe-Codes.