Das Telefon klingelt, am anderen Ende der Leitung ist ein freundlicher Mitarbeiter von Microsoft, der im ernsten Tonfall erklärt, er verfüge über Hinweise darauf, dass der Laptop des Angerufenen mit einer gefährlichen Schadsoftware infiziert sei. Das müsse dringend überprüft werden, um größere Schäden abzuwenden, daher der Anruf. Der Angerufene fährt daraufhin den Rechner hoch, folgt der Anleitung des Anrufers, gewährt ihm Fernzugriff zur Problemlösung und siehe da: Er ist tatsächlich betroffen. Doch kein Grund zur Panik, verspricht der vermeintliche Microsoft-Mitarbeiter, man habe bereits ein Sicherheitsupdate bereitgestellt. Der Mitarbeiter würde nun durch den Installationsprozess führen und dann könne die ganze Sache auch schon abgehakt werden. Dankbar für so viel Hilfe führt das Opfer daraufhin die angegebenen Schritte durch, fährt danach den Rechner herunter und lehnt sich erleichtert zurück – immerhin wurde gerade eine drohende Gefahr erfolgreich abgewendet!
„Tatsächlich sieht sich der Angerufene kurze Zeit später mit einer bösen Überraschung in Form eines verschlüsselten Computers mit Lösegeldforderung konfrontiert. Oder gehackten Konten, denn bei dem vermeintlichen Sicherheitsupdate handelte es sich in Wirklichkeit um Schadsoftware, beispielsweise Ransom- oder Spyware“, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V., einem der Mitveranstalter von SpardaSurfSafe. Beim sogenannten Microsoft-Betrug handelt es sich um eine der bekanntesten, aber auch perfidesten Telefon-Betrügereien und es existieren mittlerweile unzählige unterschiedliche Varianten. Andere Male handelt es sich bei der Schadsoftware beispielsweise um Keylogger, die Passwörter für Online-Shops und Bankkonten ausspähen. Die gekaperten Nutzerkonten können dann für massenweise Bestellungen oder, im Fall von eBay, für gefälschte Verkaufsanzeigen genutzt werden. Besonders fatal ist es, wenn das Bankkonto betroffen ist und die Kriminellen es einfach leerräumen können.
Allen Varianten des Microsoft-Betrugs gemein ist, dass das Opfer mit einem Anruf aus dem Nichts heraus überrumpelt wird. Dann wird durch die Betonung der Gefahr Druck aufgebaut. Oft werden die Opfer im Anschluss an die Installation des vermeintlichen Sicherheitsupdates aufgefordert, sich direkt im Bankkonto einzuloggen, um zu prüfen, ob alles in Ordnung ist. „Zu diesem Zeitpunkt ist es das auch noch, aber nicht mehr lange, denn die Kriminellen können über die gerade installierte Schadsoftware die Login-Daten einfach mitschneiden und sich dann am Konto bedienen“, warnt der Experte.
Doch was kann man tun, wenn man selbst oder ein Angehöriger auf einen solchen Anruf hereingefallen ist? Götz Schartner rät: „Zuerst sollte man das betroffene Bankkonto so schnell wie möglich sperren. Viele Banken bieten dazu eine Hotline an, die rund um die Uhr besetzt ist oder sind an den allgemeinen Sperr-Notruf angeschlossen, über den sich oft nicht nur EC- und Kreditkarten sperren lassen, sondern auch das Online-Banking. Im zweiten Schritt sollte man von einem anderen Gerät sämtliche Passwörter bei Online-Diensten ändern. Gleichzeitig ist es ratsam, den betroffenen Computer vom Internet zu trennen und auf Schadsoftware zu überprüfen, eventuell auch mit Hilfe einer Fachkraft.“
Neben dem Microsoft-Betrug kommen auch andere Betrugsmaschen zum Einsatz. Das Telefon spielt dabei tatsächlich eine größere Rolle als man meint, denn es bietet den Kriminellen entscheidende Vorteile: Das Opfer wird mit dem Anruf überrumpelt und in die Situation hineingeworfen. Deswegen kann man sich im Gegensatz zum Anrufer überhaupt nicht darauf vorbereiten. Zum anderen scheint der Kontakt per Telefon gerade für ältere Menschen vertrauenserweckender zu sein als der per E-Mail. SpardaSurfSafe hat weitere, häufig oder gerade aktuell eingesetzte Betrugsmaschen zusammengefasst.
- Betrug mit elektronischem Impfnachweis
Der Anrufer gibt vor, als Mitarbeiter des Gesundheitsamts elektronische Impfnachweise auszustellen. Dafür würden persönliche Daten, darunter auch die Kontodaten, benötigt. Opfer sind vor allem ältere Menschen, denn bei diesen ist mittlerweile die Chance groß, dass sie tatsächlich bereits zweimal geimpft wurden.
- Der Enkeltrick (Abwandlung: Corona-Schockanruf)
Auch hier werden vornehmlich ältere Menschen zu Opfern. Ein Anrufer gibt sich als Verwandter aus, der in einer Notsituation steckt und dringend Geld braucht. Manchmal handelt es sich um einen Unfall, bei dem der Gegner bezahlt werden muss. In anderen Fällen geht es um eine Krankheit, bei der Geld für die Behandlung fehlt. Aktuell wird auch eine schwere Corona-Erkrankung vorgetäuscht, die nur mit einem teuren, noch nicht zugelassenen Medikament geheilt werden könne. Der Anrufer möchte dann einen Bekannten vorbeischicken, der das Geld abholt oder mit dem Opfer zur Bank geht.
- Die Abofalle
Ebenfalls seit Jahren bekannt ist die Abofalle. Dabei werden die Opfer am Telefon durch geschicktes Nachfragen dazu gebracht das Wort „Ja“ zu sagen – egal in welchem Zusammenhang. Dass damit keinesfalls ein Ja zum Abo (oder was auch immer der Anrufer gerade verkauft) gemeint war, ist den Betrügern egal, denn sie schneiden die Aufnahme des Telefonats im Anschluss so zurecht, dass es klingt, als hätte das Opfer dem Kauf zugestimmt. Dann verschicken sie munter Rechnungen oder Mahnungen, in der Hoffnung jemand würde zahlen.
- Der falsche Polizist
Das Telefon klingelt, es meldet sich ein angeblicher Polizist, der eine Reihe von Straftaten untersucht. Man habe Hinweise, dass der Angerufene eines der nächsten Opfer sein könnte, beispielsweise einer Einbruchsserie. Um das zu verhindern, sollten Wertgegenstände und Bargeld so schnell wie möglich aus der Wohnung gebracht werden. Man würde einen Kollegen schicken, der die Wertsachen abholen und vorübergehend auf der Wache in Sicherheit bringen könne. Dieser steht kurz darauf tatsächlich vor der Tür – und verschwindet mit Schmuck, Geld und anderen Gegenständen auf Nimmerwiedersehen.
Weitere Informationen zu Betrugsmaschen am Telefon und zu möglichen Schutzmaßnahmen hat SpardaSurfSafe außerdem auf der Webseite unter https://www.spardasurfsafe-bw.de/security-privacy/1144ce50-634e-4ced-af60-9505cd2f43f4 zusammengestellt.