Microsoft: Support-Betrug lässt sich nur durch starke Kooperationen bekämpfen

Microsoft: Support-Betrug lässt sich nur durch starke Kooperationen bekämpfen

Es vergeht kaum ein Tag, an dem nicht im Radio, in sozialen Medien oder an anderen Stellen vor Support-Betrügern gewarnt wird. Anrufer geben sich als Microsoft-Mitarbeiter aus, erzählen von angeblichen Sicherheitsproblemen auf dem PC des Angerufenen und bieten ihre Hilfe bei der Beseitigung an. Wer sich darauf einlässt, dessen Rechner wird mit Schadsoftware verseucht, oft verbunden mit einem unmittelbaren finanziellen Schaden für das Opfer.

Laut einer Studie von Microsoft ist die Anzahl der Fälle von „Support Scam“ im Jahr 2017 um 24 Prozent angestiegen. Insgesamt wurden 153.000 Fälle in 183 Ländern registriert, was gleichzeitig verdeutlicht, dass es sich um eine globale Seuche handelt. Die Dunkelziffer dürfte naturgemäß noch sehr viel höher liegen. In 15 Prozent der Fälle kam es zu einem finanziellen Schaden, der im Schnitt zwischen 200 und 400 Dollar lag. Der krasseste Fall ereignete sich im Dezember 2017 in den Niederlanden, als ein Support-Scammer Zugriff auf das Bankkonto des Anruf-Opfers erlangte und 89.000 Dollar erbeutete.

Man habe in den letzten Jahren viel in die Sicherheit von Windows investiert und den Windows Defender deutlich verbessert, um die Nutzer vor betrügerischen Webseiten, Schadsoftware und anderen Waffen der Cyberkriminellen zu schützen, schreibt Microsoft. Gegen die Anruf-Trickbetrüger sind die technischen Möglichkeiten aber begrenzt, denn hat sich der Anrufer erst einmal das Vertrauen des Opfers erschlichen und die Kontrolle über ein System erlangt, kann er auch viele der Schutzfunktionen umgehen.

Darum hilft hier nur Aufklärung. Wer aus heiterem Himmel angerufen wird, sollte vorsichtig sein und im Zweifel einfach auflegen. Sagt sich leicht, wenn man die Hintergründe kennt, ich kann an dieser Stelle aber nur ebenfalls dazu aufrufen: Macht das in eurem Umfeld bekannt, und macht euch nicht über weniger versierte Nutzer lustig, sondern unterstützt sie.

Um den Support-Scam zu bekämpfen, ist Microsoft auf der Suche nach Mitstreitern auf allen Ebenen. Man arbeitet nicht nur mit Browser- und Antivirus-Herstellern zusammen, um betrügerische Webseiten und Support-Malware zuverlässiger zu identifizieren, sondern kooperiert auch mit Webhostern, um solche Seiten schnell vom Netz nehmen zu können. Außerdem möchte man Partnerschaften mit den Telefongesellschaften eingehen, damit Anschlüsse, von denen solche Anrufe ausgehen, schnellstmöglich stillgelegt werden. Darüber hinaus will man Finanzdienstleistern dabei helfen, die Geldströme der Support-Betrüger zu erkennen und trocken zu legen. Last but not least will man natürlich auch die Strafverfolgungsbehörden bei ihrer Arbeit unterstützen, damit die Gauner dingfest gemacht werden können.

Eine große Aufgabe – und ein Kampf gegen Windmühlen, der aber notwendig ist.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Guter Tipp!
    Und Lustig-Machen-über-Opfer hilft niemanden. Ausserdem hat jeder mal einen schlechten Tag, an dem er auf einen gut angelegten Betrug reinfallen kann. Erinnere mich grade an einen Freund, der nach 6 Wochen in Indien, in denen er wie ein Luchs aufgepasst hatte, nach 3 Tagen in D auf den "Wir haben 2 Paar Boxen zuviel geladen, die nicht auf dem Lieferschein stehen-Trick" reingefallen ist.
    Ohne Frage ein komplexes Problem (generell der Telefon-Spam), was sich nicht so einfach abstellen lässt. Gefühlt steht man da als User eh allein, weil selten was passiert. Da kann man noch um umständlich / aufwendig Spam-Nummern melden, aber die sind 6+ Monate später noch immer im Einsatz.
    Davon ab: Die Jungs am Telefon geben sich verdammt viel Mühe. Mehr als so mancher "echter" Support. Hatte zuletzt jemanden 30 Minuten in der Leitung, der sich nach Kräften bemüht hat ein ausgedachtes Windows-(Update)-Problem zu beheben, um Zugriff zu bekommen. Nur als dann irgendwann die Aussage kam man möge doch Chrome starten und nach Begriff XY googeln aufrufen, da habe ich mich wohl verraten und zu laut gelacht.
    Ich bin bestimmt schon 10x angerufen worden

    Ich würd gerne mal angerufen werden. Ich bin beim sprechen so manipulativ das ich denen definitiv was für denen ihre eigenen Rechner aufschwatzen würde :D Ja, ich bin ein kleiner Zyniker
    Dann wirst du deine Freude habe....derartige Anrufe "i am calling you from Microsoft Suppor" bekomme ich alle 14 Tage. Häufig wechselnden Nummer, teilweise mit D-Kennung. Sie verstehen so gut wie kaum ein Wort deutsch. Lohnt sich nicht wirklich seine Zeit damit zu vergeuden. Zudem man die "dummen Gesichter" auf der anderen Seite eh nicht sehen kann, sind es eher arme Würstchen die sich auch der Not heraus auf solche Spielchen einlassen. Vermutlich haben sie dann mehr Ärger an der Backe, als der Geschädigte. Vom Akzent täte ich sagen, liegt der Schwerpunkt in Indien
    Es ist eine gute Markt Lücke - natürlich im negativen Sinne für die Opfer.
    Sobald es um einen Bereich geht, bei dem man sich nicht sicher fühlt, ist man schnell anfällig für Manipulation. Und für viele Menschen ist der Computer nun mal ein Mysterium.
    Das wäre aber auch Aufgabe von Presse und Regierung:
    1. Es ist nichts umsonst
    2. Es meldet sich keine offizielle Firma / Behörde über email, sms, etc.
    3. Frag immer Google; in dem Fall: "Mann Microsoft Anruf Problem Scam/Falle/Betrug?"
    Das läßt sich nur durch Aufklärung lösen. Solange es zu viele Menschen gibt, für die ein Computer wie Magie ist, wird sich das nicht ändern. Wir hatten im Forum schon den Fall, bei dem ein Bekannter des TE als Opfer eines solchen Betrugs lieber gezahlt hat, weil er keine Mahnung bekommen wollte. Da kann man dann gar nichts mehr machen.
    Derartigen Betrug mit leichtgläubigen Menschen als Opfer gab es schon immer. Früher fand der per Brief und Telefon statt heute eben per Telefon oder Phishing-Mail kombiniert mit einem Angriff auf den PC. Wenn jemand bereit ist zu glauben, daß eine fiktive Rechnung echt ist, glaubt der auch einer Phishing-Mail oder einem tatsächlich unmöglichen Anruf des Microsoft-Supports.
    Ich hatte den Spaß schon, hab mir mal angehört, was der so wollte und ihn dann ausgelacht: Warum ich sowas dummes machen sollte..... Dann habe ich das Telefonat beendet und sofort rief der wieder und wieder an. "Madam, Madam, your display will turn black in a few minutes...." Habe die ganze Familie informiert, die hatten teilweise auch diese Anrufe von dem besorgten "Microsoftmitarbeiter, der nur helfen wollte"....
    Also so leichtgläubig wäre ich nicht, auf einen falschen Microsoft-Support-Anruf hereinzufallen. Ich als Consumer weiß ganz genau, dass Microsoft kein Interesse an mir hat und mich nie anrufen wird. Lach ...
    Also so leichtgläubig wäre ich nicht

    Du nicht, ich auch nicht. Aber einer meiner Bekannten hat dem "Microsoft Service" geglaubt und hat per Fernwartungssoftware Zugriff auf seinen Rechner gestattet! Anschließend ist er zum Mittagessen gegangen und hat den Rechner über 2 Stunden dem "Microsoft-Mann" überlassen. Da war natürlich eine Neuinstallation der Rechners fällig. Und eine sorgfältige Änderung aller Passwörter...
    Im Grunde genommen nur eine weitere unselige Betrügermasche
    (Enkeltrick, Verifizierung vom Bankkonto, Wasseranschluß, Gewinnspiele mit verschleiertem Rückruf ins ferne Ausland usw.)
    Sehr lobenswert, daß Microsoft aktiv in die Bekämpfung einsteigt.
    Gegen Telefonspam hilft ein Anrufbeantworter ungemein.
    Nicht immer wird man gleich angerufen, aber aktuell ist ein als Werbung geschalteter, äußerst aufdringlicher Aufruf sich bitte sofort unter einer Telefonnummer zu melden, da angeblich Windows aufgrund verdächtiger Aktivitäten blockiert wurde. Gleichzeitig läuft eine Audiofile ab, dass suggeriert, dass man doch die Support-Rufnummer anrufen soll, damit schnell Hilfe kommt. Ziemlich dreist gemacht und der Browser lässt sich auch nicht mehr so einfach beenden. Ich habe leider auch Bekannte, die der geschickt gemachten Manipulation auf den Leim gegangen sind.
    build10240
    Das läßt sich nur durch Aufklärung lösen. Solange es zu viele Menschen gibt, für die ein Computer wie Magie ist, wird sich das nicht ändern.
    Der Computer ist sicherlich nicht so leicht für viele zu "verstehen", wie andere Dinge, aber das Grundproblem liegt doch eher darin, dass manche / viele Fremden alles abnehmen.
    Das ist ja kein reines IT-Problem. Der Enkeltrick ist noch immer in Gebrauch.
    Vor Jahren gab es hier in einer Nachbarstadt eine extrem erfolgreiche Masche, wo den Leuten per Brief (Post oder selber eingeworfen) vorgetäuschte Rechnungen / Nachzahlungen für Strom oder Wasser übermittelt wurden. Da haben Leute bezahlt (natürlich auf das Konto der Betrüger), obwohl sie nicht einmal bei dem angeblichen Stromanbieter waren. Leider werden / agieren die Leute auch nicht intelligenter, sondern haben das Denken dank Smartphone und I-Net mehr und mehr abgegeben.
    Wie ich sehe, haben einige von euch mehr "Glück" als ich.
    Ich hoffe deshalb auf einen solchen Anruf, weil ich mich zum Schein darauf einlassen und den Anruf aufzeichnen würde, um das dann hier zu veröffentlichen - als Anschauungsbeispiel, wie sowas abläuft. Ich denke nicht, dass mich der Anrufer wegen der nicht genehmigten Aufzeichnung rechtlich belangen würde :D.
    Ich habe selbst schon mehrere solcher Anrufe erhalten (meine Telefonnummer habe ich seit 40 Jahren und die ist in vielen CD´s enthalten).
    Ich kann alles bestätigen, was dazu bisher geschrieben wurde:
    a) Anrufer Telefonnummer: angefangen von ausländischen Vorwahlen (Mexiko, Nigeria) bis hin zu Düsseldorf oder Hamburg alles dabei, früher wurde auch mit unterdrückter Nummer angerufen, aber das ist wohl zu leicht zu blockieren.
    b) Anrufer spricht meist englisch mit stark indischem Akzent.
    c) Anrufer argumentiert sehr überzeugend und bringt auch die "nötige Geduld" mit, um auch vermeintlich PC-Laien zum Starten von TeamViewer oder einer anderen Fernwartungssoftware zu bewegen.
    In diesem Stadion habe ich persönlich immer abgebrochen.
    Meine Reaktionen auf diese Anrufe waren unterschiedlich (je nachdem wie ich aufgelegt war und Zeit hatte):
    vom sofortigen Auflegen bis zum Vortäuschen eines alten und entsprechend langsamen Computers habe ich alles mögliche vorgetäuscht, auch Linux und iMac´s hatte ich schon, wenn ich mal keine Zeit hatte.
    Das längste Telefonat, das ich geführt habe, hat so eine halbe Stunde gedauert, bis der Anrufer gemerkt hat, daß ich ihn wohl nicht ganz ernst genommen habe. Danach habe ich eine ganze Menge für mich neuer englischer Schimpfwörter gelernt - leider habe ich keine Aufzeichnung davon.
    Die Anrufer scheinen gut geschult zu sein und wenn einer mal nicht mehr weiterweiß, holt er sich einen "Supervisor", der dann übernimmt und offensichtlich noch bessere Kenntnisse zum Anleiten eines ungeübten PC-Benutzers hat.
    Es waren übrigens auch weibliche Stimmen dabei.
    Ich kann verstehen, daß da schon Leute auf diese Anrufe hereinfallen.
    Moin Martin,
    ich habe mir mal den Spass gemacht und einen der Anrufer an der Nase rumgeführt. Daraufhin wurde ich sogar mit dem Tode bedroht, meine Adresse kenne man ja.
    Ich kenne keinen der schon angerufen worden ist, aber einige wenige, die diese penetrante Werbung (siehe meinen Beitrag oben) im Browser erhalten haben, gleichzeitig wurde folgendes Audiofile in gutem Deutsch abgespielt:
    Ihr Computer hat uns alarmiert, dass er mit schädlichen Trojanern infiziert wurde. Diese Viren schicken ihre Kredikartendaten, Facebook-Logins, so wie persönliche und private Daten über Remote-IP Adressen an weiter.
    Bitte rufen Sie uns sofort unter der angegebenen kostenlosen Nummer an, damit unsere Microsoft-Support-Ingenieure Sie per Telefon durch den Lösungsvorgang führen können. Wenn Sie diese Seite schließen bevor Sie uns anrufen, müssen wir ihren Computer deaktivieren, damit weitere Schäden…

    Es gibt durchaus Personen, die in einer Art Panikstarre zum Telefon greifen und anrufen.
    die diese penetrante Werbung (siehe meinen Beitrag oben) im Browser erhalten haben, gleichzeitig wurde folgendes Audiofile in gutem Deutsch abgespielt:
    Das sind dann aber eher Webseiten am Rande des Internets. Selbst wenn ich ohne Skript- und Adblocker surfe, ist mir diese Werbung noch nie begegnet.
    Dabei wäre solche Werbung auch ein Fall für Safebrowsing oder den Smart Screen Filter. Wenn derartige Webseiten solange online bleiben und eine Vielzahl von Opfer anlocken können, haben m.E. beide versagt.
    Es gibt durchaus Personen, die in einer Art Panikstarre zum Telefon greifen und anrufen.
    Womit wir dann wieder bei der Aufklärung wären. Wenn viele Menschen wissen würden, daß unaufgeforderte Kontaktaufnahmen grundsätzlich entweder Betrug oder Werbung sind, dann würden die Betrüger nichts mehr verdienen.
    build10240
    Das sind dann aber eher Webseiten am Rande des Internets. Selbst wenn ich ohne Skript- und Adblocker surfe, ist mir diese Werbung noch nie begegnet. ......
    Mir schon, gerade heute morgen. und zwar nicht "am Rande des Internets" sondern als ich die News aus "meinem feed" aus der Startseite des edges durchgegangen bin.
    klar das der größte teil dieser Community auf so etwas nicht herein fällt
    aber wie Martin immer so schreibt, wir müssen halt auch mal an die Millionen von Usern denken, die außerhalb dieser Blase leben
    und dafür ist es ein einträgliches Geschäft.
Nach oben