Microsoft Anrufe – so schützt man sich gegen gegen angebliche IT-Support-Mitarbeiter

Microsoft Anrufe – so schützt man sich gegen gegen angebliche IT-Support-Mitarbeiter – Bereits seit mehreren Jahren gibt es auf Festnetz-Telefonen und auch Handys und Smartphones eine sehr perfide Betrugsmasche, bei denen Anrufer sich als Supportmitarbeiter von IT Unternehmen ausgeben und angeblich Probleme am heimischen PC als Service beheben wollen oder aber Viren löschen möchten. Gerne gibt man sich dabei als Mitarbeiter von Microsoft aus, denn durch Windows ist das Unternehmen sehr vielen Nutzern bekannt.

Die Verbraucherzentrale schreibt zu solchen Anrufen:

Oft sprechen die Anrufer Englisch oder gebrochenes Deutsch. Die falschen Support-Mitarbeiter versuchen, ihre Opfer am Telefon zu überreden, unter ihrer Anleitung bestimmte Schritte am PC auszuführen. Zusätzlich zu den Fake-Anrufen nutzen die Betrüger heute aber auch vermehrt E-Mails, infizierte Webseiten und Pop-ups.

Einige Verbraucher berichten, dass sie aufgefordert wurden, den Befehl ‚assoc‘ einzugeben, um das angebliche Computerproblem zu beweisen. Das anschließend erscheinende Tool zeigt unter anderem die Zeile {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} an, die der angebliche Microsoft-Mitarbeiter per Telefon zur Verifizierung durchgibt. Doch aufgepasst: Denn diese ist auf allen Systemen identisch, es handelt sich hierbei nicht um die Computer-ID! Die Absende-Rufnummern sind bei den Anrufen stets unterschiedlich und nicht echt.

Und auch die Polizei ist bereits mit solchen Anrufen in vielen Fällen konfrontiert. In NRW schreibt man zur Vorgehensweise:

Die englischsprachigen Anrufer geben sich als angebliche Microsoft-Support-Mitarbeiter aus. Sie weisen ihre Opfer auf einen vermeintlichen Virenbefall ihres Computers mit Schadsoftware hin. Es soll ein Versagen des Betriebssystems unmittelbar bevorstehen.

Gegen eine Geldzahlung – meist zwischen 80 Euro und 200 Euro – bieten die Täter Hilfe durch die Reparatur des Computers per Fernwartung an. Dazu soll ein entsprechendes Programm von einer Internetseite heruntergeladen und auf dem PC installiert werden. Dieses Programm ermöglicht es den Tätern, den Computer des Opfers zu manipulieren und ihn zu sperren. Darüber hinaus spähen die Täter geheime Bank- und Kreditkartendaten aus.

Hintergrund von solchen Anrufen ist natürlich kein kostenloser Support, sondern die Anrufer versuchen, Fremdzugriff auf den heimischen Rechner zu bekommen, in dem per Befehl (den der Angerufene eintippen muss) Malware aus dem Netz geladen wird oder eine Steuersoftware aufgespielt wird. Die Rufnummern stammen dabei aus Hacks von Webseiten, bei denen Daten abgeflossen sind, teilweise werden die Rufnummern auch aus den Telefonbüchern genommen. Oft orientieren sich die Betrüger dabei an den Vornahmen. Klingen diese nach einem älteren Nutzer, wird angerufen um eventuell die technische Unkenntnis auszunutzen.

Dabei geht es oft darum, Zugriff auf sensible Daten des Opfer zu bekommen, also beispielsweise auf die Bankverbindung und oft werden dann auch TAN abgefangen. Teilweise werden auch Dialer aufgespielt, mit denen dann automatisch teure Premium-Rufnummern im Ausland angerufen werden. Die hohen Kosten dafür tauchen dann oft erst im nächsten Monat auf der Rechnung auf und dann ist es oft bereits zu spät.

Generell sollte man sich vor Augen halten, dass beispielsweise Microsoft nie den Nutzer persönlich anruft, auch nicht als Service (es gibt angeblich Ausnahmen, aber diese gelten wenn dann nur für den gewerblichen Bereich). Für private Kunden gibt es solchen Support auch von anderen Unternehmen in der Regel nicht. Falls sich also jemand am Telefon als IT Support ausgibt (egal von welchem Unternehmen) kann man recht sicher davon ausgehen, dass es sich um einen Betrugsversuch handelt und man sollte einfach auflegen. In der Regel ist der eigene Rechner dann auch nicht betroffen – im Gegenteil soll er durch solche Anrufe erst infiltriert werden. Dennoch kann es natürlich nicht schaden, den PC auf eventuelle Malware zu checken.

TIPP: In der Regel kommen Anrufe von angeblichen Microsoft-Mitarbeitern aus dem Ausland und sind daher an den Vorwahlen zu erkennen. Oft werden dabei 0044 Vorwahlen aus UK genutzt, man findet aber auch 0043 Rufnummern oder 0030 Rufnummern aus Belgien. Oft sind es dabei Nachbarländer von Deutschland (teilweise auch 0042 Vorwahlen aus Tschechien oder der Slowakei) in der EU, in denen deutschsprachige Callcenter arbeiten. Wer keine Anrufe aus diesen Ländern erwartet, kann die Vorwahlen auch direkt blockieren und hat dann Ruhe.

VIDEO Fake Call von Microsoft

So schützt man sich gegen Microsoft Anrufe

Der beste Tipp ist immer noch, direkt aufzulegen, wenn Anrufer in englischer Sprache anrufen oder Robocalls durchkommen. Auch wenn sich der Anrufer angeblich als Microsoft Mitarbeiter ausgibt, kann man den Anruf direkt beenden. Das ist ein sicherer Merkmal für einen Betrugsversuch, Microsoft ruft nie selbst an. Das Gleiche gilt auch für andere IT Firmen – wer sich unsicher ist, sollte im besten Fall die Rufnummer der IT Firma aus dem Telefonbuch suchen und dort selbst nachfragen. In der Regel hat das genannte Unternehmen aber gar nichts mit dem Anruf zu tun – der Betrüger nutzt nur den guten Namen von Unternehmen um Vertrauen beim angerufenen aufzubauen.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Microsoft selbst reagiert regelmäßig auf Anrufe in dieser Form und veröffentlicht Hinweise und Tipps, wie man sich schützen kann.

Microsoft schreibt selbst zu solchen Anrufen:

  • Microsoft sendet keine unerwünschten E-Mails und führt keine unerwünschten Anrufe durch, um persönliche oder finanzielle Informationen anzufordern oder um Support für Fehler auf Ihrem Computer anzubieten. Wenn Sie uns nicht um Hilfe bitten, rufen wir Sie nicht an, um Support zu bieten.
  • Wenn eine Popup-Nachricht oder eine Fehlermeldung mit einer Telefonnummer angezeigt wird, sollten Sie diese Nummer nicht anrufen. Fehler- und Warnmeldungen von Microsoft enthalten niemals Telefonnummern.
  • Microsoft wird Sie niemals bitten, Support in Form von Prepaid Codes oder Geschenkkarten zu bezahlen.
  • Laden Sie Software nur von den Websites offizieller Microsoft-Partner oder aus dem Microsoft Store herunter. Seien Sie beim Herunterladen von Software von Drittanbieterwebsites auf dem Vordingen, da einige davon möglicherweise ohne Kenntnis des Autors geändert wurden, um Schadsoftware und andere Bedrohungen zu bündeln.
  • Verwenden Microsoft Edge beim Surfen im Internet. Es blockiert bekannte Support-Betrugswebsites mithilfe Microsoft Defender SmartScreen. Außerdem können Microsoft Edge Popupdialogschleifen, die von diesen Angreifern verwendet werden, beendet werden.

Dazu gelten natürlich die normalen Sicherheitshinweise, die man generell am Telefon beachten sollte:

  • Seien Sie misstrauisch: Wenn Sie Zweifel haben, ob der Anruf wirklich von Microsoft stammt, sollten Sie misstrauisch sein.
  • Fragen Sie nach dem Namen des Anrufers und der Abteilung: Fragen Sie den Anrufer nach seinem Namen und der Abteilung, in der er arbeitet.
  • Fragen Sie nach dem Grund des Anrufs: Fragen Sie den Anrufer nach dem Grund des Anrufs.
  • Geben Sie niemals persönliche Daten preis: Geben Sie niemals Ihre persönlichen Daten wie Bankverbindung oder Kreditkartennummer am Telefon preis.
  • Legen Sie im Zweifelsfall auf: Wenn Sie Zweifel haben, ob der Anruf wirklich von Microsoft stammt, sollten Sie auflegen.

Hat man unter anderem bereits die Befehle aus dem Anruf am eigenen Computer bzw. PC eingegeben, ist möglicherweise noch kein Schaden entstanden. DIe Gefahr ist aber auf jeden Fall hoch, dass der Anrufer dadurch vielleicht Zugriff auf den Rechner hatte oder sogar noch hat. Man sollte aber auf jeden Fall den Rechner vom Netz trennen und dies am besten manuell – also das Kabel ziehen. Danach kann man versuchen, den PC auf einen Zeitpunkt vor dem Anruf zurückzusetzen. Wer sich unsicher ist, kann auch eine PC Fachmann des eigenen Vertrauens dazu ziehen. Besser und sicherer ist aber natürlich, wenn man gar nicht erst auf den Anrufer hört, sondern direkt auflegt.

Daneben gibt es mittlerweile für Handys und Smartphones auch die Möglichkeit, per App einen Spamschutz für Anrufe zu installieren. Dann werden Rufnummern, die für Spam bekannt sind, direkt geblockt oder zumindest eine Warnung angezeigt, so dass man als Nutzer selbst entscheiden kann, ob man den Anruf entgegen nimmt oder nicht.

VIDEO Scam Anruf bei Windows

Die Bundesnetzagentur geht auch immer wieder gegen Rufnummern vor, die in diesem Zusammenhang genutzt wurde und beispielsweise in Popups angezeigt wurden.

So schrieb die Behörde bereits 2018 zur Abschaltung solcher Rufnummern:

Die Bundesnetzagentur hat die Abschaltung von vier 0800er Rufnummern angeordnet, auf die in irreführenden Pop-up-Fehlermeldungen hingewiesen wurde.

Verbrauchern wird durch Einblendungen auf Ihrem Computer (sog. Pop-up-Fenster) suggeriert, dass ein Computer- oder Softwareproblem besteht. Kostenlose Hilfe könne unter einer im Pop-up-Fenster angegebenen Telefonnummer in Anspruch genommen werden.

Die kostenfreien Rufnummern wurden nach den Erkenntnissen der Bundesnetzagentur dazu eingesetzt, die Hemmschwelle für einen Anruf so niedrig wie möglich zu halten. Unbekannte Dritte geben sich in der Folge als Microsoft-Mitarbeiter aus.

Man findet leider nach wie vor monatlich Rufnummern, die deswegen abgeschaltet wurden oder gegen die zumindest ein Inkassierungs- und Rechnungslegungsverbot angeordnet wurde. Kosten aus solchen Verbindungen dürften dann nicht mehr in Rechnung gestellt werden, der Schaden ist beim Verbraucher aber natürlich dennoch bereits eingetreten und der heimische Rechner kompromittiert.

HINWEIS: Oft werden von den Kriminellen normale Call Center genutzt, die dann die Anrufe ausführen. Dort ist man sich in vielen Fällen auch nicht im Klaren, was genau da getan wird – es werden nur Gesprächsleitfäden abgearbeitet. Call Center Mitarbeiter anzugreifen bringt daher oft wenig, meistens sind sie auch nur Opfer von Kriminellen.



Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!




Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Schreibe einen Kommentar