Warnung: Betrüger geben sich als Microsoft-Mitarbeiter aus


Technische Geräte wie Smartphones, Tablets und Computer sind aus unserem Alltag nicht mehr wegzudenken. Sie helfen uns, mit unseren Familien, Freunden und Kollegen in Kontakt zu bleiben. Mit der Bedeutung dieser Geräte wächst aber auch die Gefahr des Missbrauchs. Zwar ist die kriminelle Masche, bei der sich Betrüger als Mitarbeiter des technischen Supportcenters von Microsoft ausgeben, nicht neu; gewandelt haben sich aber die Methoden: Zusätzlich zu Telefonanrufen nutzen die Betrüger heutzutage vermehrt E-Mails, infizierte Webseiten und Pop-ups, um illegal an Nutzerdaten zu gelangen.

Wer ist betroffen?
Die Microsoft Digital Crime Unit hat in den vergangenen zwölf Monaten eine Studie in zwölf Ländern und Regionen durchgeführt, die das Ausmaß und den Einfluss des sogenannten „Tech Support Scam“ misst. Demnach gaben weltweit zwei Drittel aller Befragten an, in den vergangenen zwölf Monaten Erfahrungen mit der Betrugsmasche gemacht zu haben. In Deutschland sind mehr als die Hälfte aller Befragten betroffen.
Interessant ist, dass entgegen allgemeiner Erwartung vor allem die Millenials betroffen sind, also die 18 – 34 Jährigen. 50% der Personen, die auf Grund eines Telefonbetrugs weitere Aktionen durchführten, gehören zu dieser Altersgruppe. Während global jeder Zehnte durch den Cyberbetrug finanziellen Schaden erlitt, liegt die Zahl der finanziell Geschädigten in Deutschland glücklicherweise bei nur drei Prozent.

Tweet 3Wie gehen die Betrüger vor?
Die Betrüger geben sich als Microsoft-Mitarbeiter aus und behaupten am Telefon oder via Mail, auf Webseiten und über Pop-up-Fenster, dass der Computer der Nutzer von Viren befallen sei. Dann bieten sie telefonisch oder über das Internet Software an, die angeblich bei der Säuberung des Geräts helfen soll. Wer diese angebliche Fernwartungssoftware installiert, richtet in Wahrheit einen Trojaner ein, über den die Betrüger auf das Gerät zugreifen und Daten ausspähen können.

Wie unterscheiden sich diese betrügerischen Anrufer und Dienste von legitimen Microsoft-Support-Angeboten?

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fragt niemals aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdates zu informieren. Ein Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Was kann ich als Betroffener tun?
Beenden Sie derartige Telefongespräch so schnell wie möglich und erwerben oder installieren Sie keine Fremdsoftware auf ihrem Endgerät. Fragen Sie den Anrufer, ob für das Gespräch oder den Service irgendwelche Gebühren anfallen. Wenn ja, beenden Sie das Telefonat sofort. Geben Sie niemals während eines solchen Gesprächs einen Fernwartungszugriff auf Ihr Endgerät frei. Falls Sie auf Drängen des Anrufers oder durch Anweisungen im Internet bereits Software installiert haben, trennen Sie das Gerät so schnell wie möglich vom Netz. Kümmern Sie sich um die Beseitigung der installierten Software und ändern Sie von einem sicheren Gerät aus Ihre Passwörter, speziell für Ihren Online Banking-Account.

Microsoft nimmt dieses Problem sehr ernst und geht mit eigenen Ermittlern sowie in enger Zusammenarbeit mit Polizeibehörden weltweit gegen die Urheber dieser Betrügereien vor. Betroffene bitten wir ebenfalls, den Weg zur Polizei zu gehen und den Betrugsversuch dort anzuzeigen.

Weiter möchten wir Sie bitten, Ihren Fall auf unserer Internetseite zu melden, damit auch wir noch gezielter gegen diese Betrüger vorgehen können.
Den Link zu dem entsprechenden Formular finden Sie hier (engl.): http://support.microsoft.com/reportascam.

Weitere Details zu den betrügerischen Anrufen stehen Ihnen hier sowie im Newsroom der Microsoft Digital Crimes Unit zur Verfügung.

Ein Beitrag von Joachim Rosenoegger
Microsoft Digital Crimes Unit

Joachim Rosenoegger

 


Comments (8)

  1. bernard wolski sagt:

    Ich wurde bereits dutzendemale in den vergangenen 3 Jahren von solchen Betrügern angerufen. Immer in Englisch mit indisch/pakistanischem Akzent. “Mister, I’m calling you from Microsoft. You have a problem with your computer, etc…..”
    Leider haben anfangs andere Familienmitglieder nicht verstanden, um was es den Betrügern geht und sich in längere Gespräche verwickeln lassen. Bei einem Freiberufler, der auch mit IT zu tun hat, sind gelegentliche Firmenkontakte ja nichts ungewöhnliches. Ich habs dann, nachdem ich ans Telefon gerufen wurde, stets rasch beendet und den Anrufern zu verstehen gegeben, daß sie unverschämt lügen. Habe aber nie mehr unternommen. Wundere mich nur, woher sie Namen und Telefonnummer hatten. Wahrscheinlich die elektronischen Telefonbücher einfach der Reihe nach durchtelefoniert.

    1. Guten Tag Herr Wolski. Vielen Dank für die Schilderung Ihrer Erfahrung mit derartigen Betrügern. Sie haben genau richtig gehandelt, indem Sie aufgelegt haben. Melden Sie in Zukunft bitte gerne Ihren Fall auf unserer Internetseite, damit wir noch gezielter gegen die Betrüger vorgehen können: http://support.microsoft.com/reportascam. Vielen Dank!

  2. Andreas Erben sagt:

    Ich habe mir mit solchen Anrufern einen Spass erlaubt und sie nach ihrem Alias, dem Alias von ihrem Manager und Skip-Manager gefragt, damit ich sie im GAL nachschlagen lassen kann. Dann habe ich denen noch eine Menge Akronyme an den Kopf geworfen und gefragt, welches Kundensegment sie abtelefonieren. Die sind im Dreieck gesprungen und haben nichts verstanden und wurden total sauer, dass ich sie der Luege bezichtigen wuerde 😀

  3. Joachim Rosenögger sagt:

    Hallo Herr Wolski, Sie liegen mit Ihrer Vermutung richtig. Es handelt sich um recht viele Call-Center und Tätergruppen, die ganze Postleitzahlgebiete abtelefonieren. Viele Grüße Joachim Rosenögger

  4. Lisper N. sagt:

    „Was kann ich als Betroffener tun?“
    Nun – dem freundlichen Anrufer sagen: » I am running Linux. «

    Ein Microsoft-Mitarbeiter wüsste dann, dass er definitiv an der falschen Adresse ist. 😉
    Kommt nun vom anderen Ende der Leitung eine Antwort wie „I don’t understand.“, ist es kein Mitarbeiter von Microsoft. Logisch, nicht wahr?

  5. Es fällt schwer, etwas gegen die Anrufer zu unternehmen, denn diese Call-Center (man hört im Hintergrund gleich dutzendweise andere Gespräche) erfolgen immer mit unterdrückter Rufnummer und – der Tonqualität nach zu urteilen – über lausige VoIP-Dienste. Man kann zwar alle anonymen Anrufer über die Telefonanlage sperren, aber zumindest ich habe noch Kunden, die keine Rufnummer übermitteln.

    Wer sich einen Spaß erlauben will (und als Host ein alternatives Betriebssystem – also KEIN WINDOWS verwendet), kann die Möchtegern-Techniker in einer abgesicherten Virtuellen Maschine an einem Windows herumspielen lassen. Das ist mitunter recht aufschlussreich, schließlich bekommt man die Trojaner risikolos frei Haus, um sie näher analysieren zu können.

  6. Sing sagt:

    Ich hatte vor längerem einen weiblichn und dann einen männlichen Anrufer, beide englisch. Sie kamen nicht dazu mir ein PC problem einzureden. denn ich sagte, “habe keinen PC”. Danach wurde grußlos aufgelegt. Bisher ist Ruhe. E-Mails bekam dazu keine. Hoffe es bleibt so, keien anrufe und keine E-Mails bzw. Schutz durch durch meinen Internet Security.

    Wünschte, diese Ratten würen endlich und endgültig aus dem Verkehr gezogen!
    Es grüßt Sabine, Privatanwenderin

  7. Jens sagt:

    Meine Familie und ich sind gerade von einem “Microsoftmitarbeiter” in gebrochenem Englisch angerufen worden. Er hat meiner Frau glaubhaft aufgeregt und sorgenvoll erzählt, dass unser Computer sehr stark mit Viren verseucht wäre und bei Microsoft hunderte von Warnmeldungen eingehen würden. Meine Frau solle ganz schnell zum Rechner gehen und er würde ihr zeigen, was er meine und was sie anklicken muß, um dagegen etwas zu unternehmen. Meine Frau war total verunsichert, hat gezeifelt, war sich aber nicht sicher, ob es doch wahr ist. Sie hat zum Glück dem Anrufer gesagt er solle nochmal anrufen, wenn unser Sohn oder ich wieder zu Hause sind. Er hat zwar nicht sofort locker gelassen, aber meine Frau ist standhaft geblieben – zum Glück.
    Heute, einen Tag, später wurden wir nochmal von der Nummer 0456474744 angerufen. Ich habe mich gemeldet und am anderen Ende war es still, nach 2 Sekunden klickte es und eine Computerstimme sagte sinngemäß “der Anruf wurde beendet”.

Skip to main content