15.10.2024 - Bei «Fake Support» geben sich Betrüger als Mitarbeitende einer IT-Firma – zum Beispiel Microsoft – aus, um auf den Computer des Opfers via Fernzugriffs-Tool zuzugreifen und anschliessend Manipulationen zu tätigen. In einer neuen Variante, die dem BACS in den letzten Wochen gemeldet worden ist, versuchen die Betrüger bereits im Vorfeld, an die Zugangsdaten des Opfers zu kommen.
Bei «Fake Support» rufen die Betrüger beliebige Personen an und geben sich als Mitarbeitende einer IT-Firma aus. Das Gespräch zielt darauf ab, das Opfer glauben zu machen, auf seinem Computer sei Schadsoftware gefunden worden. Die Betrüger verlangen dann Zugang auf den vermeintlich infizierten Computer, um diese Software zu entfernen. In Tat und Wahrheit benutzen die Betrüger den Zugang dazu, dem Opfer Geld respektive Bankdaten zu stehlen oder Schadsoftware zu installieren.
Neben den Anrufen gibt es auch die Variante, bei der beim Surfen im Internet plötzlich der Browser blockiert und eine Meldung erscheint, dass wegen einer Schadsoftware nicht mehr auf den Computer zugegriffen werden könne. Um das Problem zu beheben, soll eine angegebene Nummer angerufen werden. In den meisten dieser Fälle handelt es sich um eine Schweizer Telefonnummer, welche mehrfach und zeitweise sehr penetrant eingeblendet wird. In einigen Fällen ertönt neben dem gesperrten Bildschirm auch noch eine Stimme aus dem Lautsprecher, die auf den Missstand aufmerksam macht.
Diese Sperrseiten werden entweder durch manipulierte Werbung oder durch gehackte Webseiten ausgelöst. Beim Öffnen eines Internetauftritts werden manchmal dutzende weitere Websites aufgerufen, um weitere Inhalte zu laden. Ist eine dieser Seiten manipuliert, gelingt es den Betrügern, eigene Inhalte, wie beispielsweise eine Warnmeldung, anzeigen zu lassen. In diesen Fällen ist aber weder der Browser noch der Computer gesperrt. Oft hilft das Schliessen des Browsers. Zumindest ein Abschalten und Neustarten des Computers sollte das Problem beheben.
Ruft man die Nummer an, ist das Prozedere identisch wie bei der herkömmlichen Variante der Support-Anrufe. Die Betrüger verlangen Zugang auf den vermeintlich infizierten Computer, um die angeblich vorhandene Schadsoftware zu entfernen. Auch bei dieser Variante dient der Zugang dazu, dem Opfer Geld abzuluchsen, Bankdaten zu stehlen oder Schadsoftware zu installieren.
In einer neuen Variante, die letzte Woche dem BACS gemeldet worden ist, erscheint zwar immer noch ein Sperrbildschirm mit einer anzurufenden Nummer. Zusätzlich wird nun aber ein Feld eingeblendet, auf dem auch Benutzername und Passwort eingegeben werden sollen. Offenbar wollen die Angreifer mit dieser Vorgehensweise ihr Geschäftsfeld erweitern.
Was genau mit den eingegebenen Daten passiert, konnte das BACS nicht verifizieren. Insbesondere, ob die Betrüger die Daten nur sammeln, um sie später auf dem Schwarzmarkt weiterzuverkaufen und so ein paar zusätzliche Dollars zu verdienen, oder ob diese Daten tatsächlich für den eigentlichen Betrug verwendet werden, wenn das Opfer die angegebene Nummer und den falschen Support-Dienst anruft. Denkbar wäre z. B., dass der angebliche Support-Mitarbeiter durch die Angabe dieser Daten versucht, das Opfer davon zu überzeugen, dass der Computer tatsächlich gehackt und die Zugangsdaten entwendet wurden.
Empfehlungen
- Rufen Sie in einem solchen Fall auf keinen Fall auf eingeblendete Nummer an;
- Schliessen Sie das Browser-Fenster oder starten Sie den Computer neu;
- Gestatten Sie niemandem einen Fernzugriff auf Ihren Computer. Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde;
- Sollten Sie Fernzugriff gewährt haben, wenden Sie sich umgehenden an einen Spezialisten, der Ihren Computer auf allfällige Schadsoftware untersucht.
Seien Sie generell skeptisch bei Telefonanrufen oder Websites, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 15.10.2024
