Warnung vor neuer Masche beim Support-Betrug

Vorsicht bei Pop-up-Fenstern von Microsoft

07.08.2023 von Peter Marwan
Warnungen vor Anrufen von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, gibt es schon länger. Jetzt greifen die Kriminellen eine alte Masche neu auf: Sie fordern Computernutzer mit Pop-up-Fenstern dazu auf, bei ihnen anzurufen.
Betrüger setzen in letzter Zeit verstärkt auf Pop-up-Fenster, um Nutzer zum Anruf beim Microsoft-Support zu bewegen. Die angebotene Nummer führt jedoch zu den Betrügern un oft zu erheblichen finanziellen Verlusten.
Foto: Lekhawattana - shutterstock.com

Betrug durch angebliche Support-Mitarbeiter - meistens der Firma Microsoft - die anrufen, um ein vermeintliches Computerproblem zu lösen, ist so häufig, dass sich dafür bereits die Bezeichnung "Tech-Support -Scam" etabliert hat. Trotz zahlreicher Warnungen durch Polizei und Medien, fallen aber auch darauf immer wieder Menschen herein. Die Betrüger greifen dann Zugangsdaten oder Bankdaten ab, installieren im Zuge ihrer vermeintlichen "Support-Tätigkeit" Malware oder lassen sich für gar nichts großzügig entlohnen - teils gleich mehrfach.

Möglicherweise, weil die Warnungen vor den Anrufen inzwischen Wirkung zeigen, greifen die Kriminellen jetzt eine schon vor über sechs Jahren erprobte Masche wieder auf: Statt selbst anzurufen, fordern sie die Computernutzer im Namen von Microsoft mittels Pop-up-Fenstern auf, sich bei ihnen zu melden. Die Meldungen der Polizei zu dieser Betrugsmasche häufen sich derzeit. Sie unterscheiden sich im Detail, haben aber das Muster gemeinsam.

Eine Betrugsmasche, mehrere Varianten

Im Raum Heidelberg öffneten sich auf dem Notebook eines 71-jähriger Manns "plötzlich von alleine mehrere Fenster auf dem Bildschirm". Darin warnte angeblich die Firma Microsoft, dass der Rechner mit Viren infiziert sei. Eine Sprachaufzeichnung forderte parallel dazu auf eine Service-Nummer anzurufen. "Im Telefonat überredete der falsche Microsoft-Mitarbeiter den Senior, sein Online-Banking zu starten und mehrere Transaktionen zu legitimieren. Der Mann ahnte nicht, dass er so Überweisungen von seinem Konto ins Ausland freigab", teilt das Polizeipräsidium Mannheim mit.

Solche Mails verschickt Microsoft derzeit tatsächlich an Nutzer. Am Ende finden sich Links zu weiteren Informationen zum Microsoft-Servicevertrag, der Datenschutzerklärung von Microsoft und einer Liste häufig gestellter Fragen. Es dürfte nur eine Frage der Zeit sein, bis Kriminelle auch diese Mails nachahmen, Links auf Webseiten mit Malware darin platzieren oder Nutzer auffordern, persönliche Daten preiszugeben, falls sie weiterhin Microsoft-Produkte nutzen möchten.

Zwar rief kurze darauf ein echter Mitarbeiter der Sparkasse bei dem Mann an, dem die ungewöhnlichen Kontobewegungen aufgefallen waren. Allerdings entstand dem 71-Jährigen voraussichtlich dennoch ein Schaden von mehreren tausend Euro.

Am Niederrhein reagierte ein 83-jähriger etwas besser - aber wahrscheinlich auch etwas zu spät. Bei dem Mann aus Grevenbroich wurde plötzlich der Bildschirm schwarz und öffnete sich ein Fenster mit einer angeblich von Microsoft stammenden Mitteilung, die ihn dazu aufforderte, die eingeblendete Telefonnummer zu wählen, damit der Bildschirm entsperrt wird. An der anderen Ende der Leitung meldete sich ein Mann, der den Rheinländer mit ausländischen Akzent dazu aufforderte, eine Tastenkombination einzugeben, damit er sich mit dem Computer verbinden und das Problem beheben könne.

Zwar gab der Senior die Kombination ein, beendete dann jedoch das Gespräch. Als der Unbekannte mit einer anderen Telefonnummer anrief, beendete der Grevenbroicher das Telefonat und nahm es beim nächsten Anruf gar nicht mehr entgegen. Die Polizei ermittelt jetzt, ob der mutmaßliche Betrüger auf Daten auf dem Rechner Zugriff hatte.

Betrüger interessieren sich für Kontodaten und Zugangsdaten

Auch bei der Polizei Hagen sind vermehrt Anzeigen mit der neu aufgelegten Betrugsmasche eingegangen. "Bei der neuen Masche erscheint auf dem Bildschirm der Benutzer eine vermeintliche Warnmeldung von Microsoft. Diese erweckt den Anschein, als sei der PC gesperrt. Zudem wird in der Meldung dazu aufgefordert, eine Telefonnummer anzurufen, um eine Entsperrung vornehmen zu lassen. Unter dieser Rufnummer werden dann die Betrüger kontaktiert, die wiederum versuchen, Fernzugriff auf den Computer zu erlangen", teilt die Polizei mit. In einigen Fällen haben die Täter die Anrufer auch dazu aufgefordert, Geldwertkarten zu kaufen und deren Codes durchzugeben.

Auch aus Ludwigshafen berichtet die Polizei vom Fall einer 79-jährigen Frau, die auf ihrem Computer eine Warnmeldung erhielt, die scheinbar von Microsoft stammte. Um den Fehler zu beheben, rief die Seniorin die angezeigte Telefonnummer an. Es meldete sich eine Frau, die sich als Mitarbeiterin von Microsoft ausgab unter anderem nach Kontodaten und Zugangsdaten für das Online-Banking fragte.

Irgendwann wurde die Frau aber doch misstrauisch: "Da das Gespräch so lange dauerte, entschied sich die Seniorin ihre Tochter zu verständigen. Die Tochter erkannte, dass es sich um einen Betrug handelte und bewegte die 79-Jährige dazu das Gespräch zu beenden", berichtet das Polizeipräsidium Rheinpfalz. Nach derzeitigen Erkenntnissen entstand allerdings kein Schaden.

Weniger glimpflich kam ein Mann aus dem Landkreis Cuxhaven davon. Nachdem er die im Pop-up-Fenster angezeigte, vermeintlichen Support-Nummer der Firma Microsoft angerufen hatte erfolgte ein Fernzugriff auf seinen Rechner. Laut Polizeiinspektion Cuxhaven entstand dabei ein finanzieller Schaden in Höhe von circa 950 Euro.

TAN für kostenlosen Service abgefragt

Ein Mann aus Heinsberg in Nordrhein-Westfalen wurde Ende Juli Opfer einer leicht abgewandelten Betrugsmasche. Auch er erhielt die angeblich von Microsoft stammende Mitteilung, dass sein Computer mit einem Trojaner infiziert sei, wurde allerdings auf einen Link verwiesen, über den sich sein Computer kostenlos bereinigen lasse.

Dort wurde er schrittweise zu mehrere Aktionen aufgefordert. Er wurde bei jedem Schritt darauf hingewiesen, dass er Schritt kostenlos sei, er allerdings zur Bestätigung jeweils eine TAN eingegeben müsse. Das Gratis-Versprechen war natürlich gelogen: "Anschließend musste er feststellen, dass vier unberechtigte Abbuchungen von seinem Konto getätigt wurden, woraufhin er Anzeige erstattete", teilt die Kreispolizeibehörde Heinsberg mit.

Wie man sich schützen und wehren kann

Über falsche Microsoft-Mitarbeiter am Telefon klärt die Polizei auf einer eigens eingerichteten Webseite auf. Microsoft hat für das für den Konzern sehr lästige Thema eine Möglichkeit eingerichtet, Fälle von Tech-Support-Scam zu melden und gibt Hinweise, wie sich Nutzer vor Betrugsversuchen im Zusammenhang mit dem technischen Support schützen beziehungseise diese erkennen können.

Regel Nummer eins ist dabei immer: Der Konzern nimmt nie von sich aus Kontakt zu den Nutzern auf - schon gar nicht telefonisch. Angesichts von deutlich über einer Milliarde Nutzern hätte es da auch ganz schön viel Arbeit.

Mehr zum Thema

Betrugsmaschen bei Kleinanzeigen.de

Vorsicht vor Anrufen mit diesen Telefonnummern

Die aktuell größten Gefahren für Windows-Nutzer