Zum Inhalt

DE | EN

Im Hintergrund Microsoft Webseite darüber gelagert Icon mit durchgestrichenem Schraubschlüssel und Aufschrift "Stop Fakes!"
Internetbetrüger geben sich gerne als Microsoft Mitarbeiter aus Bild: Koshiro-K / shutterstock

Betrug - unechter Microsoft Service

Vorsicht Falle Internetabzocke

Jedes Jahr kommen sie wieder, neue Wellen sogenannter Tech-Support Scams. Am häufigsten geben sich dabei Kriminelle als Mitarbeiter von Microsoft oder Apple aus. Mit den Veränderungen in Versionen (Win365, Windows 11) des am meisten verbreiteten Betriebssystems, passen sich auch die Methoden der Betrüger etwas an. Das relativ neue Windows 365, also hin zu zeitlich begrenzten Abonnements mit meist jährlichen Bezahlmodellen, die man immer wieder verlängern muss, ruft scheinbar wieder einmal Betrüger auf den Plan.

Wenn "Microsoft" anruft

Microsoft ruft niemals an, um Supportservice anzubieten. Wenn bei einem nicht angeforderten Telefonanruf jemand behauptet vom technische Microsoft Support zu sein, ist es ein Betrugsversuch. Mit sogenannten Call-ID-Spoofing Tricks können Kriminelle auf dem Smartphone der Angerufenen eine gefälschte Anruferinfo einspielen. Wenn es klingelt, und auf dem Display steht z.B. "Microsoft", so muss das keineswegs echt sein. Die Behauptung ein Problem auf einem Computer ausgemacht zu haben und dann deshalb unaufgefordert Hilfe anzubieten ist Unsinn. Legen sie auf! Betrüger rufen wahllos Menschen an, behaupten vom technischen Support zu sein und nutzen die technische Unbedarftheit von Nutzer*innen schamlos aus. Besonders ältere Menschen fallen auf den Trick häufig herein. Oft setzen Betrüger die Angerufenen auch unter Druck, indem zum Beispiel behauptet wird, dass vom Gerät der Opfers Gefahr für andere User ausgeht. Viele Nutzer haben tatsächlich mit diversen technischen Schwierigkeiten zu kämpfen und vermuten, der Anruf würde deshalb stattfinden. Da die Betrüger sehr viele Nummern wählen, finden Sie aufgrund der weiten Verbreitung des Betriebssystems als auch von Problemen zu oft Gehör.

Wenn "Microsoft" ein Email schickt

in welchem über die Behebung eines Softwareproblems oder einem nötigen Update die Rede ist, das Sie durch Anklicken eines Links im Email aktivieren sollen, dann ist es ein Betrugsversuch. Diese Mails verlinken zu gefälschten Microsoft Webseiten, die recht authentisch wirken, aber nur dem Tech-Support Scam dienen. Wenn Sie eine Email zur Verlängerung Ihres Win365 Abonnements erhalten haben, prüfen Sie ganz genau, ob die darin verlinkte Webseite echt ist. Verwirrend hierbei ist, dass nicht nur Microsoft sondern auch Vermittlerfirmen mit Windows Lizenzen handeln. (An dieser Stelle ein Verweis auf unseren Warnartikel zu Lizenzabzocke.) Das cloudbasierte Windows 365 führt Updates und Patches automatisch durch, ohne dass Sie einen dubiosen Link in einem Email anklicken müssten. Bei Windows 10 oder dem angekündigten Windows 11 werden Updates ebenso ausschließlich innerhalb des Systems selbst heruntergeladen. Klicken Sie auf keine verlinkten Downloads und installieren Sie nichts von diesen Quellen. Löschen Sie das Email! Sie können den Betrugsversuch bei Microsoft melden.

Wenn eine "Microsoft" Error-Meldung aufpoppt

und auf der gefälschten Pop Up Fehlermeldung oder Werbung ein Link zum Anklicken oder eine Gratis Service Hotline zum Anrufen angezeigt wird, folgen Sie den Anweisungen keinesfalls! Microsoft bietet niemals telefonischen Service in Fehlermeldungen an. Beim Anklicken wird versucht Schadsoftware zu installieren beziehungsweise bei Anruf der gefälschten Support Hotline persönliche Daten abzugreifen. 

Internetkriminelle versuchen Folgendes:

  • Betrüger begründen die Kontaktaufnahme wegen eines dringenden Sicherheitsrisikos, eines schwerwiegenden technischen Problems, eines Trojaners oder Virus oder es sei versucht worden Ihr Gerät zu hacken. Aufgrund der Feststellung dieser oder ähnliche Risiken würde man sich melden.
  • Betrüger versuchen das Opfer dazu zu bringen Anydesk oder andere Fernwartungssoftware zu installieren. So soll die Kontrolle über das Gerät während des "Service" abgegeben werden. Im Vorfeld wird manchmal angewiesen Systembefehle in die Windows Konsole einzutippen, die bei Betroffenen den Eindruck erwecken, wirklich schwerwiegende Softwareprobleme auf dem Gerät zu haben. Nachdem die Opfer so überzeugt wurden Kontrolle über das Gerät abzugeben kann ein Betrüger die weiter unten beschriebenen Schritte einfacher selbst vornehmen.
  • Für Fake Dienste Geld abbuchen - Meist während des Anrufs durch den angeblichen Support wird das Opfer angewiesen z.B. mittels Onlinebanking oder Kreditkarte eine Zahlung für das angebliche Service zu tätigen.
  • Malware installieren - Alle Spielarten von Schadsoftware zum Ausspionieren wertvoller Daten auf dem Gerät oder aus Datenübertragungsprotokollen oder sogar zum Nutzen des Geräts für eigene kriminelle Zwecke.
  • Persönliche Daten stehlen - entweder wird plump danach oder nach einem Ausweis gefragt, der in die Webcam gehalten werden soll. Alternativ wird manchmal auch eine Webseite gestartet, auf der die Opfer ihre Daten eingeben.  Wenn Sie einer Fernwartung ermöglicht haben, holen sich Betrüger diese Daten einfach selbst vom Gerät oder installieren Trojaner für einen späteren Zugriff. Sensible Informationen wie Sozialversicherungsnummer, Geburtsdatum, Finanzkonten, die Nummer von Kredit- oder Debitkarte, von Pass oder Führerschein, die Gesundheits- oder Krankengeschichte, Passwörter und Usernamen können in falschen Händen erheblichen Schaden bewirken.
  • Ransomware installieren - z.B. als Update oder Sicherheitssoftware getarnt wird Erpressungssoftware installiert, die wichtige Daten verschlüsselt oder das Gerät sperrt. Erpresser bieten für Bezahlung z.B. in nicht verfolgbarer Kryptowährung den Schlüssel und Freigabe des Systems / der Daten wieder an.

Warnvideo von Microsoft

Wenn Sie auf den Betrugsversuch schon hereingefallen sind

 

  • und etwas installiert haben. Versuchen Sie die bösartige Software von Ihrem Computer zu löschen. Wer auf Nummer sicher gehen will, setzt sein Windows komplett neu auf. Hilfe dabei kann man sich von der der offiziellen Microsoft Supportseite oder bei echten IT-Firmen holen.
  • Haben Sie Kreditkartendaten oder Kontodaten aus der Hand gegeben, kontaktieren Sie Bank oder Kreditkartenfirma. Bezahldienstleister haben für solche Fälle routinierte Prozesse, lassen Sie sich durch den Ablauf lotsen.
  • Wurden während des Betrugs ein Benutzerkonto (z.B. Microsoft Konto, Emailkonto, etc.) genutzt, ändern Sie sofort Ihr Passwort! Falls Site merken, dass jemand Fremder den Dienst bereits mit ihren Login Daten genutzt hat, kontaktieren Sie den betreffenden Anbieter umgehend.
  • Machen Sie Strafanzeige bei der Polizei. Vor allem wenn Ihre Identität missbraucht werden könnte, z.B. wenn Täter ein Bild Ihres Ausweises gemacht haben könnten, um so mit Ihrer Identität kriminelle Handlungen setzen zu können.

Links

Watchlist Internet Liste der aktuellsten Warnmeldungen
https://www.watchlist-internet.at/schadsoftware/

Betrugsversuch beim echten Microsoft Support melden
https://www.microsoft.com/de-at/concern/scam?rtc=1

Investigativer Beitrag über den Ablauf von Tech-Support Scams
https://www.wired.co.uk/article/malwarebytes

Watchlist Internet Beitrag zu gefälschten Error Meldungen
https://www.watchlist-internet.at/news/betrug-mit-gefaelschter-microsoft-warnung/

Windows neu aufsetzen - Anleitung von Microsoft
https://support.microsoft.com/de-de/windows/aktualisieren-wiederherstellen-und-zur%C3%BCcksetzen-des-pcs-51391d9a-eb0a-…

E-Mail an polizeiliche Meldestelle für Internetbetrug senden
mailto:against-cybercrime@bmi.gv.at

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail
Teaser-Image: Koshiro-K / shutterstock

This could also be of interest:

Entschädigung bei betrügerischen "Next Gen" Verlosungen

Entschädigung bei betrügerischen "Next Gen" Verlosungen

Meist fielen ältere Menschen auf angebliche Sachpreisverlosungen und Lotterien der amerikanischen Firma NextGen herein. Zigtausende verloren Geld, manche davon hohe Summen. Es besteht auch für Geschädigte in Österreich nun die Möglichkeit Geld zurückzufordern. Wir sagen Ihnen wie.

Sozialministerium
VKI
EU
ECC