25.06.2015 – 12:20
Südhessen/Darmstadt (ots) – Auf eine bereits bekannte, derzeit aber wieder aktuelle Betrugsmasche weist das Polizeipräsidium Südhessen hin. Bürger werden durch angebliche Microsoftmitarbeiter angerufen, die Ihre Opfer dazu veranlassen, selbsttätig Fernwartungssoftware auf dem Rechner zu installieren. Der Betrüger ruft an und behauptet am Telefon, meist in englischer Sprache, er sei für Microsoft-Support tätig und habe eine Infektion oder ein Systemproblem auf dem PC des Angerufenen festgestellt. Im Anschluss wird um den Download eines Programms gebeten, welches dem Täter einen vollen Zugriff auf das angegriffene System erlaubt. Wurde dies durchgeführt, verursacht der Angreifer unterschiedliche Fehlermeldungen auf dem Anwenderbildschirm des Opfers. Dadurch verunsichert, wird dem Opfer mitgeteilt, dass die Lizenz seines Betriebssystems abgelaufen sei. In Folge werden Upgrade Pakete angeboten, die über einen Finanzdienstleister abgerechnet werden sollen. Nach Aufruf der entsprechenden Website, wird das Opfer aufgefordert seinen Namen und seine Zahlungsdaten zwecks Kontoeröffnung und Überweisung einzugeben. Schöpft der Betroffene Verdacht und lehnt dies ab, verändert der Täter den Login-Screen und andere Startparameter, sodass der Nutzer denkt, er könne seinen Rechner nicht mehr nutzen. Die Fachberatung Cybercrime des Polizeipräsidiums Südhessen gibt für Betroffene folgende Handlungsempfehlung:
- Mitarbeiter von Microsoft werden sie nie unaufgefordert persönlich anrufen. Sollten Sie einen derartigen Telefonanruf erhalten, beenden Sie sofort das Gespräch, ohne sich auf weitere Diskussionen einzulassen - Laden und/oder installieren Sie grundsätzlich niemals unbekannte Daten oder Programme auf Ihren Computer. Eine regelmäßige Sicherung aller Ihrer Daten (BackUp), sollte in Zusammenhang mit kompetenter Nutzung eines Personalcomputers mittlerweile Standard sein.
Was ist bei einem Schadeneintritt zu tun?
- Sollten Sie bereits das geschilderte Fernwartungstool installiert haben, sollten sie sofort das Stromkabel ziehen oder den Computer vom Internet trennen. Bei der auf dem PC installierten Software kann es sich um ein "Trojanisches Pferd" handeln, das den Nutzer ausspäht oder Dateien verändert. - Weil einige Schadprogramme in der Lage sind, den Virenscanner und die Firewall zu deaktivieren, sollte der Computer einer ausführlicheren Kontrolle unterzogen werden. Dabei wird zuerst mithilfe einer Internet-Security-Suite eine Windows-Start-CD erstellt, die beim nächsten Bootvorgang eingelegt wird. Der Computer startet dabei mit einem speziellen Sicherheitssystem, das sämtliche Daten des PCs überprüfen kann. - Wer allerdings ganz auf Nummer sicher gehen will, kann den Computer nach einer solchen schwerwiegenden Betrugs-Attacke auch von einem Experten untersuchen und komplett neu aufsetzen lassen.
Was ist nach bereits geleisteter Zahlung zu tun?
- Stornieren Sie bei Ihrer Bank sofort die Überweisung. Wurde der Betrag mithilfe der dreistelligen Sicherheitszahl von der Kreditkarte abgebucht, sollte die Karte vorsichtshalber gesperrt werden. Im nächsten Schritt sollten Sie Anzeige bei der Polizei erstatten. Nicht zuletzt, um den finanziellen Schaden gegenüber Bank oder Kreditkartengesellschaft festzuhalten.
Zusatz für Pressevertreter/-innen:
Für evtl. weiterhegende Presseauskünfte steht Ihnen Kriminalhauptkommissar Michael Rühl, Telefon 06151/969 4039 zur Verfügung.
Rückfragen bitte an:
Polizeipräsidium Südhessen
Klappacher Straße 145
64285 Darmstadt
Presse- und Öffentlichkeitsarbeit
Telefon: (06151) 969 2400
Fax: (06151) 969 2405