Support-Betrug: Wie du Heuchlern auf die Schliche kommst

Hast du schon mal einen Anruf von jemandem erhalten, der dir weißmachen wollte, dass du einen Virus auf deinem Rechner oder ein anderes Problem mit dem System hast? Falls ja, dann stehen die Chancen gut, dass es sich hierbei um einen Support-Betrug handelte. Zwar gibt es wahrscheinlich einige Nutzer, die noch keine Erfahrungen mit solch dubiosen Anrufern gemacht haben, aber dennoch ist es ein wichtiges Thema, dem wir uns in diesem Artikel widmen möchten.

Der Betrug läuft oftmals relativ simpel ab: Du erhältst einen unerwarteten Anruf von jemandem, der sich als Mitarbeiter von einem (legitimen) Unternehmen – beispielsweise Microsoft – ausgibt und dir erklärt, dass man ein Problem auf deinem Rechner bemerkt habe. Netterweise bietet die Person dann gleich Hilfe an. Das geht natürlich am besten, wenn sie aus der Ferne auf deinen Rechner zugreifen kann, um die Software, mit der das Problem „behoben“ werden kann, gleich herunterzuladen. Du bist dir zwar nicht ganz sicher, ob diese Software tatsächlich irgendeine Verbesserung bewirkt, aber dennoch wirst du aufgefordert, für die geleistete Arbeit zu bezahlen.

Das ist nur eines von vielen Beispielen, wie ein Support-Betrug ablaufen kann. Der Kreativität der Kriminellen hinter solchen Machenschaften sind nahezu keine Grenzen gesetzt. Unser Kollege David Harley hat sich in seinem kürzlich veröffentlichten Artikel „Tech Support Scammers with Teeth“ darum bemüht, das Thema detailliert zu bearbeiten. Wem der Artikel allerdings zu lang ist, findet im Folgenden die wichtigsten Punkte zusammengefasst.

Die Kontaktaufnahme

Das oben beschriebene Beispiel, bei dem der Betrüger den Nutzer von sich aus anruft, ist relativ naheliegend. Es gibt allerdings auch Fälle, bei denen die ursprüngliche Kontaktaufnahme vom Opfer ausgeht.

So hat ein Nutzer möglicherweise tatsächlich ein Problem mit seinem Computer und macht sich im Internet auf die Suche nach einem Dienstleister, der ihm weiterhelfen kann. Bei der Suche über Google oder sogar Facebook kann man hierbei allerdings auch an unseriöse „Unternehmen“ geraten, denen es nur ums schnelle Geld geht.

Eine andere Variante sind Pop-ups, die beim Besuch einer Webseite auftauchen und den Nutzer vor einem Virus auf seinem Rechner warnen. In diesem Fall wird dann gleich eine Telefonnummer angegeben, unter der man einen „Techniker“ erreichen kann.

Was genau wollen die Betrüger?

Auch in Bezug auf den verfolgten Zweck solcher Support-Betrüge gibt es viele verschiedene Ansätze. Manchen dieser Schurken geht es allein ums Geld. Sie bieten zwar keine wirkliche Leistung – raten dir vielleicht, eine Software herunterzuladen, die kostenlos im Netz verfügbar ist – richten aber auch keinen direkten Schaden auf deinem Computer an.

Wenn du ihnen allerdings einen Fernzugriff zu dein System gewährst, könnte es unangenehm werden, wenn du der Zahlungsaufforderung nicht nachkommst. Denn dann können sie Informationen stehlen, Dateien oder Programme löschen, beliebige (Schad)Software installieren oder dein komplettes System lahmlegen.

Wenn das Kind schon in den Brunnen gefallen ist

Für Nutzer, die solchen Betrügern bereits auf den Leim gegangen sind, gibt es keine pauschale Lösung, da die Einzelfälle sehr unterschiedlich sein können. Wenn du eine kostenpflichtige Antiviren-Software auf deinem Computer installiert hast, kann der technische Support des Anbieters eine erste Anlaufstelle sein.

Oftmals geben sich Support-Betrüger als Mitarbeiter von Microsoft aus. Um solche Vorfälle zu untersuchen, hat das Unternehmen ein Formular bereitgestellt, über das Nutzer die Betrüge melden können.

Vorsicht ist die Mutter der Porzellankiste

Besonders wenn du einen unerwarteten Anruf erhältst, bei dem dich eine Computerstimme auf ein Problem mit deinem Rechner hinweist, sollten alle Alarmglocken läuten. In diesem Fall kannst du getrost auflegen.

Zwar kann es tatsächlich vorkommen, dass du von Microsoft oder einem anderen legitimen Unternehmen telefonisch kontaktiert wirst, aber das kommt äußerst selten vor. Wenn du dir also nicht ganz sicher bist, stell dem Anrufer einige Fragen, mit denen du dessen Authentizität überprüfen kannst. Betrüger werden bei allzu vielen Nachfragen ungeduldig und bekommen vielleicht das Gefühl, ihre Zeit zu vergeuden. Darüber hinaus wird dich der Mitarbeiter eines seriösen Unternehmens niemals von sich aus anrufen und dich dann auffordern, ihm einen Fernzugriff auf deinen Computer zu gewähren. Sollte diese Anfrage kommen, gilt also wieder: umgehend auflegen.

Wenn du selbst auf der Suche nach Hilfe bist oder auf einer Webseite ein Pop-up auftaucht, solltest du ein paar Nachforschungen anstellen. Hierfür kannst du beispielsweise in Foren nach Erfahrungsberichten von anderen Nutzern suchen. Dabei solltest du allerdings ein wenig Zeit und Aufwand investieren und dich nicht auf die erstbeste Meinung verlassen, die du findest.

Fazit

Wie so oft in Bezug auf einen sicheren Umgang mit dem Internet lautet der wichtigste Tipp, mit gesundem Menschenverstand vorzugehen und nicht alles und jedem unhinterfragt zu glauben. Zudem wird an dieser Art des Betrugs einmal mehr deutlich, welche zusätzliche Sicherheit Backups bieten können. Denn selbst wenn du doch mal in die Falle eines Support-Betrügers tappen solltest und er dir mit der Löschung von wichtigen Dateien droht, kannst du dich mit der Gewissheit, dass du deine Daten an einem anderen Ort sicher abgespeichert hast, entspannt zurücklehnen

Wenn du dich eingehender mit dem Thema auseinandersetzen möchtest, lies dir einfach David Harleys ausführlichen Artikel durch. Dieser enthält auch einige interessante (und unterhaltsame) Links zu Mitschnitten, bei denen die Support-Betrüger blöderweise an IT-Experten gerieten.

Picture Credits: ©GotCredit/Flickr

Autor , ESET