[1]Cyber-Betrüger sind nicht mehr nur auf E-Mail-Betrügereien beschränkt. Auch Pop-Up-Meldungen, Live-Chat und Telefonate werden nun eingesetzt.
Foto: dts Nachrichtenagentur
Betrug durch technischen Support ist eine beliebte Taktik unter Cyberkriminellen, wobei Technologien zur Fernsteuerung und Bildschirmfreigabe eingesetzt werden.
Diese Softwarepakete ermöglichen bei Kenntnis des von der Software generierten Codes auf einen Computer zuzugreifen und ihn zu steuern. Wenn also ein Krimineller einen Benutzer anruft und ihm den Zugangscode gibt, kann er die volle Kontrolle über den Computer des Benutzers übernehmen und auf alle auf diesem Gerät gespeicherten Informationen zugreifen.
Leider gibt es heutzutage eine derartige Unzahl an solchen Betrügereien [2], dass Benutzer besonders vorsichtig sein müssen, was genau sie preisgeben.
Betrügereien mit technischem Support sind häufig auf diejenigen gerichtet, die sich nicht gut mit Computern auskennen oder wenig bis gar kein Wissen darüber haben, wie ihr System funktioniert.
Wie funktionieren Betrügereien über technischen Support?
Der Betrug beginnt per Sprachanruf, Sofortnachricht, Pop-up-Fenster oder E-Mail. Die Betrüger behaupten, Mitarbeiter eines bekannten Unternehmens wie beispielsweise Microsoft oder Apple zu sein. Sie erklären, dass sie aus der technischen Kundendienstabteilung kämen und dass der Computer oder das Gerät eines Benutzers Fehlermeldungen gesendet habe. Sie hätten deshalb Kontakt mit dem Benutzer aufgenommen, um bei der Lösung des Problems zu helfen.
Um die angebotene Hilfe zu erhalten, muss der Benutzer zuerst eine Fernzugriffssoftware herunterladen, damit der Betrüger die Kontrolle über das Gerät erlangen und die notwendigen Änderungen vornehmen kann, um den Fehler zu beheben.
Diese Programme, wie TeamViewer oder Ammyyy, beides legitime Fernzugriffssoftwareprogramme, geben ihnen vollen Zugriff auf das Gerät. Damit können sie die Einstellungen des Besitzers ändern, auf vertrauliche Informationen, Passwörter und Kontonummern zugreifen oder Sicherheitseinstellungen und Firewalls löschen, so dass das Gerät zugänglich und einfach zu hacken wird.
Die Betrüger können sogar den Besitzer davon überzeugen, dass sie ein fiktives Problem gerade repariert haben und eine Zahlung durch Einholung von Kreditkartendaten oder Anforderung einer Überweisung verlangen.
So identifizieren Sie Betrügereien über technischen Support
Betrüger, die diese Methode nutzen, lassen sich auf mehrere Weisen erkennen [3]. Das erste Warnzeichen ist, dass die Betrüger selbst den Anruf einleiten. Große Technologieunternehmen setzen sich nie in Kontakt mit ihren Kunden, es sei denn, sie werden vom Kunden dazu aufgefordert.
Daher sollten alle unerbetenen Anrufe von jemandem, der behauptet, aus der technischen Kundendienstabteilung zu sein, mit Misstrauen behandelt und überprüft werden, bevor Sie fortfahren. Zur Überprüfung der Gültigkeit eines Anrufs ist es am besten, das Gespräch zu beenden und das Unternehmen zurückzurufen.
Betrüger geben außerdem an, dass das Gerät des Benutzers Fehlermeldungen oder Spam versendet. Solange ein Computer richtig eingerichtet ist, wird er den Betreiber jedoch zuerst um Erlaubnis bitten, Fehlermeldungen versenden zu dürfen.
Darüber hinaus ist es für eine Person nicht möglich, einen Virus auf einen Computer ohne Zugriff darauf zurückverfolgen. Diese Aspekte sind wichtige rote Flaggen und werden lediglich verwendet, um Benutzer zu erschrecken, damit die Betrüger auf ihre Computer zugreifen können.
Die Betrüger werden Sie bitten, eine Software zu installieren. Diese Software ist in der Regel eine Malware oder ein Fernsteuerungs- oder Bildschirmfreigabeprogramm, das ihnen den vollen Zugriff auf Ihren Computer ermöglicht. Große Unternehmen mit kompetentem technischem Support können hingegen ihre Kunden telefonisch betreuen, ohne Zugriff auf den Computer zu benötigen.
Sobald sie Zugriff auf den Computer erhalten haben, sind alle auf ihm gespeicherten Informationen nicht mehr sicher. Es müssen sofort Maßnahmen zum Schutz sensibler Daten ergriffen werden.
Wie man vor Betrügereien schützt
Geben Sie niemals private Daten über das Telefon weiter, auch wenn die Anrufer-ID legitim aussieht. Wenn Sie echte Bedenken bezüglich der Sicherheit Ihres Gerätes haben, wenden Sie sich direkt an das Unternehmen.
Die Software ist so konzipiert, dass sie Pop-Up-Meldungen für erforderliche Aktualisierungen ausgibt, aber keine Kontaktaufnahme mit dem Unternehmen verlangt. Wenn Sie ein besorgniserregendes Pop-Up erleben, wenden Sie sich direkt an das Unternehmen und nutzen Sie in beiden Fällen nicht die angegebene Kontaktnummer. Informieren Sie sich online über die offiziellen Details des Unternehmens und nutzen Sie diese.
Laden Sie niemals Software unter Anleitung einer anderen Person herunter und installieren Sie sie nur, wenn deren Identität zu 100 % bekannt ist.
Geben Sie niemals Passwörter weiter oder erlauben Sie nie einer anderen Person, Ihren Computer zu kontrollieren.
Im Fall eines Betrugs
Sollten persönliche Daten kompromittiert werden, wäre der erste Schritt, den Computer zu sichern, indem man ihn von jedem Netzwerk oder der Wi-Fi-Verbindung trennt. Wenden Sie sich dann an die Banken und alle anderen Institutionen, bei denen die Passwörter kompromittiert wurden. Ändern Sie die Passwörter sofort bzw. sperren Sie Ihre Karten und Bankkonten, falls erforderlich.
Führen Sie abschließend eine Diagnose durch, um eventuell auf dem Computer installierte Malware zu entdecken und zu entfernen.
Forschungslinks
https://www.lifewire.com/i-just-fell-for-a-pc-support-scam-now-what-2487799
https://www.consumer.ftc.gov/articles/0346-tech-support-scams
https://www.microsoft.com/en-us/safety/online-privacy/avoid-phone-scams.aspx
[4]