Telefonbetrüger wollen an Daten von Microsoft-Kunden
Angeblich gibt es ein Problem mit Windows: Betrüger rufen gerade besonders oft Menschen in MV an, weil deren Computer gehacked worden sein soll. Der NDR hat einen dieser Anrufe aufgenommen.
Es ist etwa 11 Uhr vormittags, und bei NDR Redakteur Christian Kohlhof klingelt das Telefon im Homeoffice. Am anderen Ende: ein Callcenter. Das Rauschen in der Leitung macht deutlich: Der Anruf kommt wohl vom anderen Ende der Welt. Den gekürzten Mitschnitt des Gesprächs stellen wir hier online. Alle Befehle und Adressen, die die Betrüger diktieren, haben wir herausgeschnitten.
"Alex" nennt sich der Mann am anderen Ende. In harschem Englisch erklärt er, dass er vom Unternehmen Microsoft sei. Der Computer von Christian Kohlhof sei von Unbekannten gehacked worden, jedenfalls würde das Betriebssystem Windows ganz viele Warnmeldungen an die Firmenzentrale schicken. Und Alex wolle nun helfen, den Computer wieder sicher zu machen.
Bekannte Betrugsmasche
Bei Christian Kohlhof ist es schon der zweite Anruf innerhalb weniger Tage. Die Verbraucherzentrale Mecklenburg-Vorpommern meldet, dass sich schon mehrere Verbraucher in den vergangenen Tagen an die Fachleute gewandt haben, um von diesen Betrugsversuchen zu berichten. Die Masche an sich ist nicht neu, tritt aber jetzt wohl gerade wieder öfter in Norddeutschland auf. Diese Art von Betrugsversuchen wird Scam genannt. An den Behauptungen der vermeintlichen Microsoft-Mitarbeiter ist nichts dran.
Anrufer wollen Zugriff auf Computer
Nachdem Betrüger Nummer eins die Lage sondiert hat, kündigt er an, dass er nun zu einem Supervisor durchstellen würde. "Das kann für jemanden, der mit der Technik nicht so vertraut ist, schon sehr beunruhigend wirken", sagt Christian Kohlhof. "Diese Betrugsmasche war bei uns im Programm schon mehrfach Thema. Und ich habe gar keinen Windows-Rechner, darum bin ich zum Schein mal darauf eingegangen."
"Sophia" nennt sich Betrügerin Nummer zwei am Telefon. Höflich und verbindlich fordert sie dazu auf, System-Programme zu starten. Zwischendurch ist sogar Zeit für ein wenig Small-Talk. Die Frage, warum sie denn mitten in der Nacht in der Firmenzentrale in Redmond arbeiten müsse, übergeht sie allerdings galant. Ein Grund könnte sein, dass die übermittelte Rufnummer ohnehin nicht die Ländervorwahl der USA hat.
Geduldige Betrüger
Das alles dauert. Buchstabe für Buchstabe diktiert Sophia Befehle und Internetadressen. Wichtige Windows-Begriffe wie "Ausführen" oder "Aktivitätsverlauf" spricht sie mehr oder minder deutlich auf Deutsch aus. Das Ziel: Ihr Opfer soll eine Software herunterladen und einrichten, mit deren Hilfe die Betrüger sich auf dem Computer umsehen können. "Dabei handelt es sich nicht selten um einen Trojaner oder andere Schadsoftware", heißt es in einer Mitteilung der Verbraucherzentrale. Die Betrüger haben es auch auf Login- oder Kreditkartendaten abgesehen.
Die Verbraucherschützer raten zur Besonnenheit. Das sind die Tipps von Beraterin Anja Offermann aus Rostock:
- Keine privaten Daten herausgeben
- bei einem Telefonat keine fremden Programme auf dem Computer oder Tablet installieren
- Nicht durch Drohungen verunsichern lassen
- einfach auflegen
- Wenn die Betrüger dennoch erfolgreich waren, melden Sie sich bei der Polizei.
Microsoft: "Wir rufen nicht an"
Windows-Anbieter Microsoft selbst hat schon vor mehreren Jahren auf seiner eigenen Internetseite Hinweise veröffentlicht, dass seine Mitarbeiter niemals Privatanwender anrufen würden, um vermeintliche Sicherheitslecks zu stopfen. Zudem enthält die Masche der Betrüger an sich auch einige Ungereimtheiten, die darauf schließen lassen, dass alles Lug und Trug ist:
- Windows übermittelt bei Fehlermeldungen keine Telefonnummern. Microsoft könnte also gar nicht wissen, wie der Besitzer eines gehackten Computers telefonisch zu erreichen ist.
- Aktuelle Windows-Versionen bekommen regelmäßig Updates, mit denen das Unternehmen versucht, bekannte Sicherheitslücken zu schließen. User müssen dabei nicht eingreifen.
- Die vermeintlichen Fehlermeldungen, die die Anrufer anzeigen lassen wollen, sind normale Systemereignisse. Manche davon sind zwar mit "Warnung" und ähnlichen Hinweisen gekennzeichnet - sie gehören aber zum Windows-System-Alltag.
Wenn die Opfer der Betrüger zögern, dann würden die Anrufer auch drohen, den Computer komplett zu sperren, berichtet die Verbraucherzentrale. So weit kommt es bei Christian Kohlhof nicht. Er bestätigt zum Schein, dass er die verhängnisvolle Software heruntergeladen habe: "Der nächste Schritt wäre gewesen, dass sich 'Sophia' auf meinen Rechner eingeloggt hätte. Aber ich habe ihr dann lieber gesagt, dass ich es jetzt 20 Minuten geschafft hätte, sie daran zu hindern, andere Leute übers Ohr zu hauen."
Ein zaghaft vorgetragener derber Fluch rundet das alles ab. "Sophia" ihrerseits wechselt die Tonlage und wählt äußerst unhöfliche Begriffe, um zu verdeutlichen, was sie von der ganzen Sache hielt. Dann legt sie auf.