Tech-Support-Betrüger bieten schon seit Jahren unseriösen technischen Support und wollen, vorgeblich, Ihre nicht vorhandenen Geräte- und Softwareprobleme „lösen“. Durch eine Reihe bewährter Manipulationstechniken haben sie offensichtlich einigen Erfolg darin, ihren Opfern Geld oder sensible Daten´, wie Passwörter und Bankinformationen abzunehmen. Man darf sich also nicht wundern, dass sie,neben Anrufen und falschen Pop-up-Meldungen, immer raffiniertere Methoden entwickeln, um ihre Opfer auszutricksen.
2021 zeigten in den USA beinahe 24.000 Menschen einen Verlust von insgesamt 348 Millionen US-Dollar aufgrund von Tech-Support Betrug. Laut FBI ist die Schadenshöhe damit um 137 % im Vergleich zum Vorjahr gestiegen. Die Dunkelziffer ist sehr wahrscheinlich aber um einiges höher, da viele Opfer davor zurückschrecken, einen erfolgreichen Betrug zu melden.
In einer separaten Studie von Microsoft von 2021 wird angegeben, dass weltweit drei Fünftel der Verbraucherinnen und Verbraucher, im Verlauf von 12 Monaten, dieser Art des Betrugs ausgesetzt waren und „einer von sechs tatsächlich betrogen wurde“. Dabei verloren viele von ihnen Geld.
Das klingt alles sehr düster, aber tatsächlich kann diese Form der Cyberkriminalität, weitaus besser als viele andere durch Aufklärung der Nutzer verhindert werden. Indem Nutzer lernen frühzeitig Warnzeichen zu erkennen, können sie es vermeiden, auf den Betrug hereinzufallen, und so Zeit, Geld und möglicherweise Nerven sparen.
Wie funktionieren die (neuesten) Tech-Support-Betrugsmethoden?
Tech-Support-Betrug hat sich im letzten Jahrzehnt deutlich weiterentwickelt. Zu den frühesten Methoden gehörte der unangemeldete Anruf von falschen Support-Technikern, die behaupteten für Microsoft, Dell, Cisco oder andere Technologieunternehmen, einschließlich bekannter Anbieter von Sicherheitssoftware, zu arbeiten.
Die Betrüger riefen ihre unvorbereiteten Opfer mehr oder weniger zufällig an und versuchten sie zu überzeugen, dass ihr Computer Probleme aufwies, die sofort für eine Gebühr behoben werden müssten. Sie versuchten, Opfer zu finden, die keine Ahnung davon hatten, wie ein Computer funktioniert. Um sich Glaubwürdigkeit zu verschaffen, setzten Sie später Websites und Facebook-Seiten auf, die „Hilfe“ für die Benutzer bestimmter Produkte anboten.
Darauf folgten betrügerische Werbeanzeigen, falsche Pop-ups, falsche Support-Websites und Angriffe mithilfe von schädlichen und malware-ähnlichen Programmen. Diese Programme sorgen für Meldungen auf dem Bildschirm, die die Benutzer davon überzeugen sollen, dass mit dem Gerät etwas nicht stimmt.
Mit der zunehmenden Komplexität und Vielfältigkeit der Betrugsversuche, wurden potenzielle Opfer auch nicht mehr zufällig ausgewählt und angerufen, sondern dahingehend manipuliert, dass sie die Betrüger selbst anriefen. Dies geschiet oft nach dem Besuch unseriöser Websites.
Hier sehen Sie ein paar Beispiele für solche falschen Meldungen:
Wovor warnt das FBI?
Einige der neuesten Methoden, die jetzt auch das FBI hervorhebt, laufen wie folgt ab:
- Das Opfer erhält eine E-Mail einer seriös wirkenden Domain, in der vor einer bevorstehenden automatischen, mehrere hundert Dollar teuren Verlängerung einer technischen Dienstleistung (z. B. eine Garantie) gewarnt wird. Der Empfänger wird aufgefordert, eine aufgeführte Telefonnummer oder E-Mail-Adresse zu kontaktieren, wenn er nicht bezahlen möchte.
- Das Opfer ruft den Betrüger an und bietet um eine Erklärung/Rückerstattung.
- Der Betrüger überzeugt das Opfer, eine Software für den Fernzugriff (RDP) herunterzuladen, damit er auf das Gerät des Nutzers zugreifen, technische Unterstützung leisten und so die Rückerstattung anweisen kann.
- Der Betrüger behauptet, eine Rückerstattung in die Wege geleitet zu haben, und bittet den Nutzer, sich in seine Banking-App einzuloggen und den Empfang zu bestätigen. Dadurch erhält der Betrüger Zugriff auf das Konto des Opfers.
- Sobald sich das Opfer eingeloggt hat, sperrt der Betrüger das Opfer oder zeigt ihm einen leeren Bildschirm und überweist gleichzeitig Gelder aus dem Konto.
Natürlich ist das ist nur eine der Methoden, der sich Tech-Support-Betrüger derzeit bedienen. Das FBI warnte auch davor, dass Betrüger den ersten Kontakt zu ihren Opfern auch per Anruf, Textnachricht oder E-Mail herstellen könnten. Dabei geben sie nicht nur vor, Vertreter von Technologieunternehmen zu sein, sondern auch, dass sie für Finanz- und Bankinstitute, Energieunternehmen oder Online-Wechselstuben arbeiten. Die „Probleme“, die sie beheben wollen, reichen dementsprechend von Lizenz- und Garantieverlängerungen bis hin zu gefährdeten E-Mail- oder Bankkonten und sogar Computerviren.
So gehen die Betrüger vor:
- Sie überzeugen das Opfer, dass seine Bankkonten gefährdet sind und es seine Gelder verschieben muss.
- Sie übernehmen aus der Ferne die Kontrolle über das Gerät mithilfe der erwähnten RDP- oder Fernwartungs-Tools.
- Sie öffnen virtuelle Währungskonten, um die Gelder vom Konto des Opfers zu überweisen.
Weitere Taktiken sehen wie folgt aus:
- Sie gefährden das Gerät des Nutzers heimlich durch einen „Drive-by-Download“, der falsche Pop-up-Warnungen generiert, die dem Opfer ein Problem vorgaukeln und eine Nummer anzeigen, die es zur Lösung des Problems kontaktieren soll.
- Sie nutzen den Remote-Zugriff auf das Gerät des Opfers, um Spionage-Malware zu installieren, um Kreditkartendetails und andere persönliche Informationen zu sammeln, und lassen sich dafür auch noch vom Opfer bezahlen.
Verwandte Artikel: Tech-Support-Betrug – Wie man nichtsahnende Opfer in 3 Schritten betrügt (auf Englisch)
Tech-Support-Betrug erkennen und aufhalten
Die gute Nachricht ist, dass Nutzer mit ein wenig Skepsis und Achtsamkeit der Scham und dem Schmerz entgehen können, Opfer eines Tech-Support-Betrugs geworden zu sein. Bedenken Sie Folgendes:
- Antworten Sie nicht direkt auf unangeforderte E-Mails und rufen Sie nicht die Nummer an, die darin aufgeführt ist. Wenn Sie sich nicht sicher sind, suchen Sie das Unternehmen im Netz und rufen Sie direkt an, um die Sache zu prüfen.
- Falls auf Ihrem Bildschirm ein Pop-up oder einer Fehlermeldung auftaucht, rufen Sie die angezeigte Nummer nicht an.
- Wenn Sie jemand anruft und Ihnen sagt, Ihr Computer habe ein Problem, legen Sie auf.
- Geben Sie niemandem, den Sie nicht persönlich kennen, Zugriff auf Ihren Computer, auch nicht Vertretern am Telefon.
- Teilen Sie Ihre Passwörter mit niemandem.
- Loggen Sie sich nicht in Ihr Bankkonto ein, während jemand remote auf Ihren Computer zugreift.
- Seien Sie sich bewusst, dass Betrüger Sie zu unüberlegten Handlungen drängen werden, indem sie versuchen, Sie in Panik zu versetzen. Widerstehen Sie dem Drang, atmen sie tief durch und denken Sie nach.
- Wenn Sie sich wegen betrügerischer Aktivitäten Sorgen machen, prüfen Sie regelmäßig Ihre Kontoumsätze.
- Nutzen Sie die Sicherheitssoftware eines seriösen Anbieters auf all Ihren Geräten.
Tech-Support-Betrug plagt uns schon seit mehr als einem Jahrzehnt und wird auch in Zukunft nicht verschwinden. Natürlich wissen wir nicht hundertprozentig, welche Betrugsmaschen uns 2023 erwarten, aber mit den oben genannten Informationen bewaffnet, sollten wir sie zumindest leichter erkennen.
WEITERE INFORMATIONEN: Vishing – Was das ist und wie man sich davor schützt (auf Englisch)
–
Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!