Betrugswarnung vor Fake Microsoft Support oder falschen Warnhinweisen

Wir sind auch im Notfall gerne für Sie da:

+49 (0)30 863 222
kontakt@georgepartner.de

Von der Tech-Support-Betrugsmasche, eine Form des Tele-Betrugs, sind sowohl Privatpersonen wie auch Unternehmensnutzer betroffen, wobei die Schadenszahl besonders bei kleinen und mittelständischen Unternehmen unserer Erfahrung nach höher liegt. Besonders häufig kommen dabei folgende zwei Betrugsmethoden zum Einsatz.

Das Telefon klingelt mit einer unbekannten Deutschen Rufnummer, wenn man rangeht, ist für einen kurzen Moment Stille. Sodann meldet sich eine meistens männliche Person; auf Deutsch, mit englisch-indischem Dialekt. In der Regel erstmal auf Deutsch, sprechen einen die Telefonbetrüger an. Dabei folgen sie stets ihrem Call-Agent-Skript in Deutsch und beten dabei die immer gleichen Sätze runter. Tatsächlich sprechen die Telefonbetrüger gar kein Deutsch und lesen nur den Text in ihrer Sprache phonetisch ab. So kommt beim angerufenen Opfer aber ein Deutsch mit ausländisch-englischem Dialekt an.

Anders als beim Anruf durch Betrüger, sollen die Opfer mit den Fake-Warnhinweisen, die plötzlich nach dem Besuch einer Webseite oder der Installation einer App auf ihrem Bildschirm erscheinen, dazu gebracht werden, die Betrüger selber anzurufen. Anschließend passiert, was beim Fake-Supportanruf bereits beschrieben wurde oder die Opfer werden auf Links geleitet, über die Schadsoftware unbemerkt auf dem Computer der Opfer installiert wird. Alternativ werden die Betrugsopfer über die Warnhinweise automatisiert angeleitet, bestimmte Handlungen an ihrem Computer auszuführen, welche den Betrügern Kontrolle über den Computer ihrer Opfer ermöglicht.

Durch die Eingabe der Windows Tastenkombination, "Windows-Taste" und der Buchstabe "R" öffnet sich das "Ausführen Dialog-Fenster". Als nächstes wird man aufgefordert einen "Ausführen-Befehl" in der Dialogzeile einzugeben und durch Drücken der Enter-Taste auszuführen. Es öffnen sich weitere Fenster und der Telefonbetrug ist schon fast gelungen..

Mit der Funktion 'CLIP no screening' wird von den Telefonbetrügern bei ihren kriminellen Anrufen eine falsche Absenderkennung gesetzt. Die Betrugsopfer glauben deshalb fälschlicherweise, tatsächlich von der angezeigten Rufnummer angerufen zu werden. Das CLIP-no-screening-Verfahren wurde ursprünglich entwickelt, damit unterschiedliche Nebenstellen einer Telefonanlage alle einheitlich mit einer gemeinsamen Absenderkennung rausrufen können. Weil viele Angerufene bei ausländischen Rufnummern seltener rangehen, werden von den Betrügern daher häufig landes- oder ortsspezifische Rufnummern aus dem Anrufgebiet ihrer Betrugsopfer genutzt. Spätere Rückrufe der Betrugsopfer laufen wegen der Verwendung falscher Rufnummern beinahe ausnahmslos ins Leere. Entweder gibt es die Rufnummer gar nicht oder es antworten ahnungslose Anschlussinhaber, die gar nicht verstehen, was man von ihnen will. Häufig, nach dem Zufallsprinzip, werden von den Betrügern beliebige Caller-ID's verwendet. Es können aber auch gezielte Anrufkennungen ausgewählter Teilnehmer als Absenderkennung gesetzt werden. Durch die automatische Anruferidentifizierung verschiedener moderner Smartphonebetriebssysteme erscheinen neuerdings auf dem Display die Unternehmensnamen hinter den Rufnummern, statt nur eine dem Anrufer unbekannte Rufnummer, egal ob diese vom Nutzer im Kontaktverzeichnis des Smartphones abgespeichert wurden oder nicht. Die Anzeige eines Namens statt nur einer unbekannten Rufnummer schafft beim Betrugsopfer zusätzlich Vertrauen und erhöht die Erfolgsquote der Betrüger. Wie einfach es ist, die eigene Absenderkennung zu manipulieren, ist vielen Nutzern nicht bekannt.

Mittels 'Dialern', einer Technologie aus dem Call-Center-Outbound-Bereich, werden die Betrugsziele automatisch vom Telefonsystem der Betrüger angerufen. Dialer sind in der Lage, nach vorgegebenen Wählverfahren selbständig Rufnummern zu wählen und so ausgehende Anrufe zu starten. Nimmt das Betrugsziel den Anruf entgegen, wird erst dann der Anruf mit einem Telefonbetrüger verbunden. Die kurze Stille am Anfang dieser Betrugsanrufe kommt also in dem Moment zustande, wo das angerufene Betrugsopfer vom Wählroboter mit einem Telefonbetrüger verbunden wird. Heutige Dialer sind in der Lage, zu erkennen, ob ein Mensch oder eine Maschine, also ein Anrufbeantworter oder ein IVR-System o. ä., antwortet. Stellt der Dialer keinen Menschen an der Gegenseite fest, wird der Anruf vom Anrufrobot automatisch wieder beendet.

Zur Gelingung von Tech-Support-Scam-Betrügereien wird eine Internetverbindung des Betrugsopfers benötigt. Auf Seiten der Betrüger kommt im seltensten Fall Spezialsoftware zum Einsatz. In der Regel arbeiten diese mit handelsüblicher Fernwartungssoftware und herkömmlichen Windows Tastenbefehlen. Das Geld wird in der Regel auch nicht vom Computer der Opfer durch die Betrüger gestohlen, sondern vom Betrugsopfer ahnungslos an die Betrüger übermittelt. Besonders häufig kommen hier digitale Zahlungsmethoden zum Einsatz. Gewiefte Betrügerbanden greifen die Zahlungsdaten ihrer Betrugsopfer dabei gleich mit ab, um im Anschluss weiteres Geld zu transferieren.

Bei alle diesen Arten von Betrugsvorgehen lässt sich beinahe immer das gleiche Muster erkennen: 1. Vertrauensaufbau durch eine gut gemeinte Warnung, mit der nur geholfe werden will. 2. Aufbau von Dramaturgie mittels entsprechender Wortwahl, mit dem Ziel vom eigentlichen Betrug abzulenken und das Betrugsopfer über Angst unter Kontrolle zu halten,  um sogleich, bevor echte Panik aufkommen kann, die Lösung des Problems zu präsentieren. Einmal darauf eingelassen, erfährt das Opfer Schritt für Schritt Erfolg und Bestätigung und somit Befriedigung. Eine beliebtes "Produkt" aller professionell agierender Betrüger.

Zum Einmaleins der Betrüger gehört, dass keine komplizierten Konstrukte aufgebaut werden. Daher erfolgt in einem Satz möglichst vertrauenswürdig und auf den Punkt gebracht, wer anruft. Entsprechend wird von nicht Deutsch sprechenden Betrügern gerne ein englischer Name verwendet. Ein deutscher Name, ohne perfektes Deutsch, würde bei vielen der angerufenen Betrugsziele sofort Verdacht erwecken. Von vielen wird ein ausländisch, jedoch nicht englisch klingender Name nicht als vertrauenswürdig empfunden, weshalb ein englischer Phantasiename häufig zum Einsatz kommt. Mittels einer bekannten und erklärbaren Marke, bei dieser Methode Microsoft, wird vom ersten Moment an versucht, Vertrauen herzustellen. Menschen neigen aufgrund ihrer natürlichen Veranlagung dazu, erstmal zu vertrauen. Hinzu kommt, dass viele sich über Ablenkung oder ein Gespräch freuen. So werden von den Betrugsopfern selber Tür und Tor geöffnet und die Betrüger haben innerhalb von Sekunden die erste Hürde genommen.

Gleich zu Beginn mit der Begrüßung und Identifikation wird ein Ablenksatz platziert. Dieser soll vom Betrugsopfer möglichst 'positiv' beantwortet werden. Der Telefonbetrüger hat so die Gesprächsführung, ähnlich wie es die Polizei bei einer Befragung stets verfolgt, und hat gleichzeitig ein erstes 'Ja' vom Betrugsziel erhalten, was in diesem so etwas wie ein 'Ja ich will'-Gefühl bestärkt. Gesprächskontrolle auf der einen und Vertrauen auf der anderen Seite sind hergestellt. Man könnte sagen, der Fuß der Betrüger ist in der Türe.

Als nächstes versuchen die Betrüger, ihr Betrugsopfer in ein für dieses ungewohntes oder unsicheres Gelände zu locken. Es folgt der Versuch, den Anruf ins Englische zu lenken und so dem Betrugsziel die Sicherheit in der eigenen Muttersprache zu nehmen und darüber hinaus eine Gemeinsamkeit aufzubauen, 'wir sind beide nicht englisch Muttersprachler'. Eine vertrauensbildende Augenhöhe wird hergestellt. Ein erstes 'Ja', nämlich ich habe einen Computer, wird vom Betrugsopfer unterbewusst als positiv empfunden. Es hat dadurch eine gestellte Aufgabe erfolgreich absolviert. Für viele setzt nun so etwas wie ein Schüler-Leistungskomplex ein. Man freut sich über das Erfolgsgefühl und möchte mehr davon.

Nun wird es vermeintlich 'IT-fachlich', der Effekt mit dem fremden Gelände weiter ausgebaut, aber nur so kompliziert, dass sich beim Betrugsziel dennoch erfolgreich ein Bild entfalten kann. Der vermeintliche Microsoft-Support erhält, wie er behauptet, angeblich verschiedene Fehlermeldungen und Warnungen vom Computer des Betrugsopfers. Es wird gefragt, ob man das verstanden habe. Das nächste erfolgreiche 'Ja' wird abgeholt und somit die Gesprächsführung und die Kontrolle über die Situation durch die Telefonbetrüger gefestigt und das Betrugsopfer mit einem nächsten 'Ja' erfolgsbelohnt.

Nun wird die Sache bewusst etwas aufgebauscht und dadurch dramatisiert, Spannung kommt rein und durch die einsetzende Vorpanik alles vernebelt. Schlüsselworte wie "Hacker", "kriminell" usw. werden gezielt platziert. Bevor aber auch nur im Ansatz echte Panik beim Betrugsopfer aufkommt, wird das emotional an der Nase herumgeführte Betrugsopfer gleich zur vermeintlichen Lösung gelenkt.

Das nächste Erfolgserlebnis für das Betrugsopfer stellt sich ein und der Betrüger kann sich der Kontrolle der Situation sicher sein, wenn das Betrugsopfer dem Betrüger brav folgend als nächste eine Windows-Tastenkombination eingibt und sich für die meisten Nutzer auf wundersame Weise Informationsfenster mit technischen Informationen zum Computer öffnen. Haben es die Betrüger erstmal soweit geschafft, das Betrugsopfer unter ihre Kontrolle zu bringen, gelingt es ihnen in der Regel, den Betrug ab hier zu vollenden.

Was als nächstes folgt, kann je nach weiterem Verlauf und Betrugsziel unterschiedlich weit gehen. Entweder werden dem Betrugsopfer tatsächlich normale Informations- und Warnmeldungen von dessen Computer vorgeführt und damit Probleme behauptet und eine Gebühr zwischen 50 und mehreren hundert Euro verlangt, um das angebliche Problem zu beheben. Geht das Betrugsopfer darauf ein, kann es ganz unkompliziert und bequem mit PayPal, Kreditkarte, Bitcoins etc. bezahlen. Um diesen Betrag ärmer, aber um das Erfolgsgefühl reicher, alle Anweisungen der Betrüger richtig und musterhaft befolgt zu haben, geht der Betrug zu Ende. Viele merken gar nicht, betrogen worden zu sein und wer es später dennoch merkt, ärgert sich, bis es nach ein paar Tagen oder Wochen irgendwo in der eigenen Lebensgeschichte verblasst. Schlimmer ergeht es denen, die auf Anweisung der Betrüger einen Fernzugang aktivieren und so den Betrügern selber Fernzugriff auf den eigenen Computer gewähren. Je nach Betrugsmasche werden nun von den Betrügern von ihrem Opfer persönliche Daten und Aktivitäten ausgespäht und kriminell verwendet. Alternativ werden die Daten auf dem Computer des Opfers verschlüsselt, um für das falsche Versprechen einer Datenfreigabe ein Lösegeld zu erpressen oder der Computer des Betrugsopfers fungiert ab sofort als Soldat einer Botnetz-Armee der Betrüger und weiteres mehr.