Koblenz

PC-Kidnapping durch vermeintliche Microsoft-Hilfe: So läuft die Betrugsmasche

Anrufe vermeintlich von Microsoft, die dazu auffordern, den Computer ferngesteuert warten zu lassen und dann richtig Geld kosten können? Nach der Meldung vom Wochenende von zwei Fällen in Koblenz hat unsere Zeitung nachgehakt: Wie läuft die miese Masche?

Lesezeit: 2 Minuten
Anzeige

Sie geben sich als Mitarbeiter von Microsoft aus, die ein Problem am Rechner beheben wollen: Eine weltweite Betrugsmasche ist jetzt auch in der Region angekommen. Wer leichtgläubig den vermeintlichen Problemlösern am Telefon vertraut, bekommt dann erst recht eines.

Die Polizei hatte am Wochenende kurz von zwei Fällen berichtet: Unbekannte verschaffen sich online Zugang zum PC, übernehmen den Rechner – und buchen Geld ab, das sie dann per Western-Union auf Konten in Asien überweisen. Doch ist das wirklich so leicht? Worauf müssen Nutzer achten? Unsere Zeitung hat sich die Methode genauer angeschaut. Erste Berichte darüber gab es bereits vor einigen Jahren – 2011 warnte Microsoft bereits. Doch seit einigen Monaten ist die Masche ein Massenphänomen – und inzwischen gibt es auch Anrufe in der Region. Daher warnt die Polizei vor dieser Masche und rät: „Erlauben Sie niemandem, der Sie anruft, den Zugang per Internet zu Ihrem Computer.“ Bei den beiden Koblenzer Fällen legten die Angerufenen früh genug auf, wurden nicht geschädigt. Nach dem Bericht haben sich noch weitere Menschen gemeldet, die angerufen wurden.

Die Anrufer sprechen Englisch, geben sich einer (echten) Microsoft-Seite zufolge als Mitarbeiter von Windows Helpdesk, Windows Service Center, Microsoft Support oder von Microsoft Research and Development Team aus. Sie machen es dringend und wirken nach Berichten von Opfern dabei glaubwürdig: Microsoft habe einen Viren- oder Trojanerbefall festgestellt oder im Postfach seien zu viele Mails von zweifelhaften Absendern. Microsoft wolle dem Nutzer helfen. Wer sich dann auf den Vorschlag einlässt, ein Fernwartungsprogramm aus dem Internet herunterzuladen – meist Ammyy Admin) – geht in die Falle. Der Täter hat nun aus der Ferne Zugriff auf den Rechner, kann ohne Zutun des Geschädigten dessen PC bedienen, sensible Daten ausspähen und weitere Spionageprogramme installieren kann. Microsoft erklärt auf seiner Seite, was dann zu tun ist: Passwörter ändern, Sicherheitsprogramme über den Computer laufen lassen.

Bei den Betrugsanrufen wird von den Nutzern dann die Zahlung einer Servicepauschale verlangt – in der Regel 100 – 150 Euro. Zwar gibt es in der Tat Fälle, in denen Microsoft Nutzer kontaktiert, aber nie aus heiterem Himmel, und Geld für Leistungen wird in diesen Fällen telefonisch verlangt. Die Betrüger – Microsoft geht von mehreren kriminellen Organisationen aus – gelangen meist auch noch an die Kreditkartendaten des Opfers, weil die Zahlung dann in der Regel per Kreditkarte erfolgt.

Die Polizei rät Nutzern, die einen solchen Anruf bekommen haben und den Fernzugriff zugelassen haben, dringend ihr Konto zu prüfen. Für Fragen steht sie unter Telefon 0261/1031 zur Verfügung.