#Cybermittwoch – Technical Support – Die Polizeiinspektion Wilhelmshaven/Friesland gibt Tipps zur Betrugsvariante „Technical Support“

POL-WHV: #Cybermittwoch - Technical Support - Die Polizeiinspektion Wilhelmshaven/Friesland gibt Tipps zur Betrugsvariante "Technical Support"
20.02.2019 – 10:00, Polizeiinspektion Wilhelmshaven / Friesland, Wilhelmshaven (ots)
  • Bild-Infos
  • Download

Teil 3 der Aufklärungsserie "Sicher in der digitalen Welt unterwegs" - erst vorgestern (Montag, 18.02.2019) kam ein 84-Jähriger zur Polizeidienststelle Wilhelmshaven und stellte einen Strafantrag wegen Computerbetrug. In den Morgenstunden hätte er einen Anruf von dem "Technical Support" der Firma Microsoft erhalten. Der vermeintliche Mitarbeiter verschaffte sich mithilfe des Seniors Zugang zu seinem Computer und überzeugte ihn letztendlich davon, dass der Computer viele Fehler aufweise und diese behebt werden müssten.

Als es darum ging, dass der 84-Jährige dem Täter 500,00 Euro in iTunes-Codes am Telefon durchgeben sollte, wurde der Bürger hellhörig und beendete abrupt das Gespräch.

"Der 84-Jährige hat genau richtig reagiert" lobt Tim Hullmann, Sachbearbeiter im Team Cybercrime. "Wir konnten bei unserer Sichtung vor Ort feststellen, dass glücklicherweise kein weiterer Schaden eingetreten ist."

Dennoch kommt es immer wieder vor, dass Personen Opfer der Betrugsvariante "Technical Support" werden, so dass das Team Cybercrime die Betrugsvariante erklärt und Tipps zur eigenen Sicherheit in der digitalen Welt gibt.

Was wird unter der Betrugsvariante "Technical Support" verstanden? Bei der Betrugsvariante "Technical Support" wird den Computernutzern suggeriert, dass ein Angriff durch "Viren" oder "Hacking" auf dem eigenen Computer bereits stattgefunden habe, noch andauere oder unmittelbar bevorstehe.

Die Täter wollen die Nutzer dazu bewegen, einer vermeintlichen Mitarbeiterin bzw. dem Mitarbeiter einer seriösen Firma, wie zum Beispiel von Microsoft, durch eine Software den Fernzugriff auf den eigenen Computer zu ermöglichen. In der Regel erlaubt dieser Fernzugriff, dass die Täter in vollen Umfang auf den eigenen Computer zugreifen können.

"Durch diesen Fernzugriff können unter anderem wichtige Zugangsdaten gestohlen werden!" warnt Hullmann. "Die Täter können Überweisungen tätigen oder z.B. weitere Schadprogramme installieren."

Wie gehen die Täter vor?

Eine Tatvariante ist der schlichte Telefonanruf, hierbei wird im Telefondisplay eine ganz andere Rufnummer als die tatsächliche vorgetäuscht.

"Hierbei nutzen die Täter das anfängliche Überraschungsmoment aus und verursachen durch das gezielte Streuen unrichtiger Informationen regelrechte Verwirrung bei ihrem Gesprächspartner!"

Oftmals sprechen die Täter in englischer Sprache oder in gebrochenem Deutschs, so dass zur gegenseitigen Verständigung beider Parteien der ein Online-Übersetzer herangezogen wird. "Durch dieses Prozedere können solche Telefonate einige Stunden andauern und erheblichen Stress verursachen", so Hullmann und ergänzt, dass durch die professionelle Vorgehensweise der Täter die Opfer regelrecht in eine gewisse "Panik" verfallen und den Fernzugriff auf den eigenen Computer durch Programme wie "teamviewer" oder "supremo" schließlich zulassen.

Ist der Fernzugriff erfolgt, gibt es verschiedene Varianten der Täter, um an das Geld des Gegenübers zu gelangen:

Eine Variante ist, dass das Opfer überredet wird, ein Sicherheitspaket für ein entsprechendes Entgelt zu erwerben. Hierbei soll der Geldbetrag am besten online und sofort überwiesen werden.

"Dazu wird das Opfer auf die Internetseite der eigenen Hausbank geleitet, im Überweisungsträger werden dann von den Tätern andere Daten verwendet und ein weitaus höherer Geldbetrag, der lediglich durchs eigene Tageslimit und dem Kontostand begrenzt ist, eingegeben" warnt Hullmann.

"Während dieser Eingabe sitzt das Opfer vor einem "eingefrorenen" oder schwarzen Bildschirm und bekommt von den Machenschaften der Täter gar nichts mit."

Dem Opfer wird lediglich der untere Bereich des Eingabefensters der TAN (Transaktionsnummer) angezeigt und aufgefordert, die Überweisung durch die Eingabe der Tan zu vollziehen.

"Unsere Erfahrung ist, dass nach der ersten vollzogenen Überweisung dem Gegenüber mitgeteilt wird, dass die erste Transaktion nicht erfolgreich war und um die Eingabe bzw. Übermittlung einer weiteren TAN gebeten wird. Dieser Vorgang kann sich dann einige Male wiederholen."

Nachdem alle Überweisungen getätigt wurden, wird das Telefonat seitens der Täter beendet und das Opfer hilflos und verwirrt zurückgelassen.

Wer kann Opfer vom "Technical Support" werden?

Bereits durch Werbefenster, sog. Pop-Up's, durch Weiterleitungen auf Internetseiten, SPAM-Mails oder durch einen direkten Telefonanruf kann man in Verbindung mit den Tätern treten. "Somit ist es jeder Person möglich mit dieser Betrugsvariante in Kontakt zu kommen!" Die Tipps des Team Cybercrime:

Die Firma Microsoft bzw. andere Unternehmen kontaktieren niemals unaufgefordert deren Kunden

Werden sie durch eine Mitarbeiterin oder einem Mitarbeiter, angeblich von Microsoft mit dem Vorwand, ein vermeintliches Problem auf Ihrem Computer zu haben, angerufen, beenden sie das Telefonat!

Geben Sie keinesfalls Angaben zu persönlichen Zugangsdaten, wie z. B. Passwörter oder Zahlungsdaten heraus

Installieren sie keine unbekannte Software auf ihren Smartphone, Tablet oder Computer

Wenn Sie Zugangsdaten und Passwörter weiterhin automatisch speichern möchten, sichern sie ihre Passwörter durch ein Master-Passwort in ihrem Internetbrowser.

Ein Master-Passwort dient dazu, die bereits gespeicherten Passwörter vor fremder Einsicht und Verwendung zu schützen. Das Master-Passwort befindet sich, abhängig von ihrem Internetbrowser, in dem Bereich der Einstellung unter Datenschutz & Sicherheit. Für die Verwendung eines sicheren Passworts verweisen wir auf unseren zweiten Tipp "Passwort - aber sicher!"

(Achtung Datenklau! - Falls im Internetbrowser kein Master-Passwort eingestellt wurde, können die bereits im Vorfeld gespeicherten Zugangsdaten und Passwörter nach dem Fernzugriff durch die Täter im Internetbrowser eingesehen werden. Des Weiteren werden alle weiteren Eingaben der Geschädigten seitens der Täter mitverfolgt und gespeichert.)

Weitere Hinweise und Informationen sind im Internet z.B. unter www.bsi.bund.de und unter www.polizei-praevention.de/home.html zu finden.

In der nächsten Woche erhalten Sie Tipps zum Erkennen von Fake-Shops und sicheren Online-Kauf!

Rückfragen bitte an:

Polizeiinspektion Wilhelmshaven / Friesland
Pressestelle Wilhelmshaven
Telefon: 04421/942-104
und am Wochenende über 04421 / 942-215
www.polizei-wilhelmshaven.de
www.twitter.com/Polizei_WHV_FRI