Abzocke mit der Techniker-Masche

Bei der sogenannten Techniker-Masche versuchen angebliche IT-Mitarbeitende eines Unternehmens, telefonisch oder über gefälschte Warnhinweise am PC, Zugriff auf Ihren PC zu erlangen. Klappt das, gelangen die Betrügenden an Daten und Geld – ein weltweites Problem, das Schäden in Millionenhöhe anrichtet.

Ein Klassiker: Jemand ruft an und sagt, für den IT-Support von Microsoft zu arbeiten. Angeblich weise der Computer oder Laptop Fehler auf, sei virenverseucht oder gehackt worden. Mitunter behaupten die Kriminellen auch, die Lizenzen für Microsoft-Produkte seien abgelaufen und der Rechner benötige ein neues Sicherheitszertifikat. Dazu sei auf den Geräten eine Fernwartungssoftware zu installieren.

Die unabhängige Informationsplattform Watchlist Internet warnt aktuell vor einer gefälschten Windows Defender Meldung. Sie surfen im Netz – und es erscheint eine Meldung vom Windows Defender-Sicherheitscenter: „Bedrohung erkannt: Trojanische Spyware“. Das Pop-up informiert, dass Ihr Gerät gesperrt wurde und Sie den Windows-Support von Microsoft anrufen sollen. Die Telefonnummer finden Sie direkt in der Meldung. Sie landen aber nicht bei Microsoft, sondern bei Kriminellen.

Egal, was die Personen am Telefon erzählen oder per Nachricht (etwa Mail oder SMS) senden: Sobald Sie zustimmen, das Problem zu lösen, wollen die Betrügenden

• per Softwareprogramm auf Ihren Rechner zugreifen: Auf diese Weise ist es ihnen möglich, Passwörter für das Online-Banking auszuspähen. Zudem verlangen sie für ihren vermeintlichen Service eine Gebühr von Ihnen.
• Ihr Gerät sperren oder verschlüsseln und danach für die Freigabe Geld von Ihnen erpressen.
• Gebühren von Ihnen, um die angeblich abgelaufene Lizenz zu erneuern.
• einen kostenpflichtigen Wartungsvertrag abschließen.
• sensible Informationen wie Mail-Adressen und Kontodaten.
• über einen angeblichen Test zur Sicherheitsprüfung des Online-Banking an Ihr Geld gelangen. Dazu sollen Sie sich einloggen und Testüberweisungen vornehmen. Diese sind aber real ausgeführte Überweisungen auf ein echtes Konto – und Ihr Geld ist weg.

Falls ein betrügerisches Pop-up auf Ihrem Bildschirm auftaucht, sollten Sie es einfach ignorieren. Lässt es sich nicht schließen, gehen Sie am besten so vor:

• Rufen Sie keinesfalls die Servicenummer aus dem Pop-up an. Laut Microsoft enthalten deren Fehler- und Warnmeldungen nie Telefonnummern.
• Versuchen Sie das Fenster mit der Tastenkombination Alt und F4 zu schließen.
• Löschen Sie Website-Daten, Cookies und Cache, falls die Warnung wiederholt aufpoppt.
• Setzen Sie Ihren Browser zurück.
• Machen Sie einen Virenscan, indem Sie auf Ihrem Gerät „Windows-Sicherheit“ öffnen.

Microsoft weist ausdrücklich darauf hin, dass Mitarbeitende des Konzerns nicht ungefragt anrufen oder Mails schicken, um persönliche Informationen anzufordern oder den Computer zu reparieren. Sollte sich jemand bei Ihnen unerwartet melden, gibt die Polizei folgende Tipps:

• Den Anruf einfach beenden.
• Keine privaten Daten wie Bankkonto- oder Kreditkartendaten oder Zugangsdaten zu Kundenkonten, zum Beispiel PayPal, herausgeben.
• Nie Zugriff auf Ihren Rechner, etwa für die Installation einer Fernwartungssoftware, gewähren.
• Keinesfalls auf Geldforderungen (z.B. durch den Kauf von Geschenkkarten oder Gutscheincodes im Einzelhandel) eingehen.
   

Achtung: Betrügende können sogar die Anrufer-ID manipulieren, so dass die Support-Telefonnummer eines vertrauenswürdigen Unternehmens angezeigt wird.

Opfer einer Techniker-Masche gehen am besten so vor:

• Wer im Auftrag Dritter Daten preisgegeben hat oder Software installiert hat, sollte Strafanzeige erstatten, etwa auf www.online-strafanzeige.de.
• Melden Sie Pop-ups und dubiose Anrufe auch der Bundesnetzagentur. Diese kann dann die Rufnummern sperren und Zwangsgelder verhängen.

• Trennen Sie Ihren Rechner vom Netz und fahren Sie ihn herunter. Ändern Sie über einen nicht-infizierten Rechner umgehend betroffene Passwörter.
• Lassen Sie Ihren Rechner vom Profi checken und das Fernwartungsprogramm löschen.
• Kontaktieren Sie Zahlungsdienste und Unternehmen, deren Zugangsdaten die Betrügenden erbeutet haben.
• Melden Sie den Betrug an Microsoft. Das Unternehmen versucht, gegen die Kriminellen vorzugehen.
• Wenden Sie sich schnellstmöglich an Ihr Geldinstitut, um das weitere Vorgehen zu besprechen.