Die Masche ist nicht neu: Betrüger rufen bei Computer-Nutzern an und geben sich als Microsoft-Mitarbeiter aus. Unter einem Vorwand bewegen sie ihre Opfer dazu, Programme herunterzuladen und zu installieren, die dann den Tätern vollen Zugriff auf die Rechner erlauben.
Die perfide Betrugsmethode war zunächst aus den USA bekannt. Anfang des Jahres traten auch hierzulande die Gauner in Aktion. Nun warnt das Polizeipräsidium Südhessen erneut vor der Masche. Den Kriminalbeamten des Fachkommissariats ZK50 liegen über 30 Strafanzeigen von betrogenen Nutzern vor.
Die Vorgehensweise ist raffiniert: Der Betrüger ruft an und behauptet am Telefon meist in englischer Sprache er sei für Microsoft-Support tätig und habe eine Infektion oder ein Systemproblem auf dem PC des Angerufenen festgestellt. Im Anschluss wird um Download eines Programms gebeten, welches dem Täter vollen Zugriff auf das angegriffene System erlaubt. Wurde dies durchgeführt, verursacht der Angreifer unterschiedliche Fehlermeldungen auf dem Anwenderbildschirm des Opfers. Dadurch verunsichert wird dem Opfer mitgeteilt, dass die Lizenz seines Betriebssystems abgelaufen sei.
In Folge werden Upgrade-Pakete angeboten, die über einen Finanzdienstleister abgerechnet werden sollen. Nach Aufruf der entsprechenden Website, wird das Opfer aufgefordert, seinen Namen und seine Zahlungsdaten zwecks Kontoeröffnung und Überweisung einzugeben. Schöpft der Betroffene Verdacht und lehnt dies ab, verändert der Täter den Login-Screen und andere Startparameter, so dass der Nutzer denkt, er könne seinen Rechner nicht mehr nutzen.
- Anzeige erstatten
Im nächsten Schritt sollten Sie Anzeige bei der Polizei erstatten. Nicht zuletzt, um den finanziellen Schaden gegenüber Bank oder Kreditkartengesellschaft festzuhalten. - Bezahlung stornieren
Falls Sie bereits bezahlt haben, stornieren Sie bei Ihrer Bank sofort die Überweisung. Wurde der Betrag mithilfe der dreistelligen Sicherheitszahl von der Kreditkarte abgebucht, sollte die Karte vorsichtshalber gesperrt werden. - Experten befragen
Wer ganz auf Nummer sicher gehen will, kann den Computer nach einer solchen schwerwiegenden Betrugs-Attacke auch von einem Experten untersuchen und komplett neu aufsetzen lassen. - Internet-Security-Suite einsetzen
Mithilfe einer Internet-Security-Suite wird eine Windows-Start-CD erstellt, die beim nächsten Bootvorgang eingelegt wird. Der Computer startet dabei mit einem speziellen Sicherheitssystem, das sämtliche Daten des PCs überprüfen kann. - Ausführliche Kontrolle
Bei der auf dem PC installierten Software kann es sich um ein Trojanisches Pferd handeln, das den Nutzer ausspäht oder Dateien verändert. Weil einige Schadprogramme in der Lage sind, den Virenscanner und die Firewall zu deaktivieren, sollte der Computer einer ausführlicheren Kontrolle unterzogen werden. - Rechner vom Netz trennen
Sollten Sie bereits das geschilderte Fernwartungstool installiert haben, sollten sie sofort das Stromkabel ziehen oder den Computer vom Internet trennen. - Regelmäßige Sicherung
Regelmäßige Sicherung aller Ihrer Daten (BackUp), sollte in Zusammenhang mit kompetenter Nutzung eines Personalcomputers mittlerweile Standard sein. - Keine Programme laden
Laden und/oder installieren Sie grundsätzlich niemals unbekannte Daten oder Programme auf Ihren Computer. - Gespräch beenden
Sollten Sie einen entsprechenden Telefonanruf erhalten, beenden Sie sofort das Gespräch, ohne sich auf weitere Diskussionen einzulassen.
Die Polizei rät, entsprechende Telefonanrufe sofort zu beenden. Microsoft rufe nie unaufgefordert persönlich an. Wurde das Programm bereits installiert, sollte das Gerät sofort vom Netz getrennt und möglichst durch einen Experten untersucht werden. Wenn bereits Geld abgebucht wurde, sollte die Karte gesperrt und Anzeige erstattet werden. (awe)