Laut dem Internet Crime Report 2023 des FBI wurden allein in den USA im vergangenen Jahr mehr als 37.500 Beschwerden über Betrugsversuche gemeldet, in denen die sich Täter gegenüber ihren Opfern als Mitarbeiter des technischen Supports ausgaben. Der Verlust dieser Betrügereien wird dabei mit über 924 Millionen US-Dollar beziffert. In diesem Beitrag erfährst du, wie diese Betrugsmasche abläuft, welche Gefahren von ihr ausgeht und [placeholder Kaspersky Premium]wie du dich davor schützen[/placeholder Kaspersky Premium] kannst.
So funktioniert der Trick mit dem angeblichen Tech-Support
Bei dieser Masche geben sich Betrüger in der Regel als technisches Personal oder Kundenservice-Mitarbeiter von großen, meist der Tech-Branche zugehörigen, Unternehmen aus. Auf diese Weise können Cyberkriminelle ihren Geschichten mit beeindruckend klingenden Begriffen und technischen Details ausschmücken, die für durchschnittliche Benutzer oftmals unverständlich sind oder diese verwirren.
Der häufigste Vorwand, unter dem die angeblichen Tech-Support-Mitarbeiter Kontakt mit ihren potenziellen Opfern aufnehmen, ist die Behauptung, das auf dem Computer eines Opfers ein Problem erkannt wurde. So kann es sein, dass du einen Anruf von einem Fake-Mitarbeiter eines Softwareentwicklers oder eines großen Antiviren-Anbieters bekommen und dieser dir eine erfundene Geschichte über erkannte Viren auf deinem Computer auftischt.
Zusätzlich überwältigen die Betrüger ihre Opfer durch eine gespielte Dringlichkeit und Aufforderungen zum schnellen Handeln, was bei den Opfern zu Panik und Hilflosigkeit führt. Diese Emotionen werden von den Fake-Mitarbeitern anschließend ausgenutzt, um eine Vertrauensstellung zwischen dem Täter und dem Opfer aufzubauen. Auf diese Weise wollen die Betrüger sicherstellen, dass das Opfer gar keine andere Wahl hat, als ihnen zu vertrauen. Im letzten Schritt der Betrugsmasche nutzen die Betrüger das gewonnene Vertrauen letztendlich aus, um ihre Ziele zu erreichen.
So gelangen die Support-Betrüger an ihre Opfer
Um einen ersten Kontakt mit einem potenziellen Opfer herzustellen, wenden die Tech-Support-Betrüger verschiedene Tricks an. Im Allgemeinen lassen sich diese aber grob in drei grundlegende Vorgehensweisen einteilen.
Fälschungen von Websites und Social Media-Auftritten
Einige Betrüger erstellen gefälschte Websites oder Social Media-Auftritte, die denen realer Unternehmen sehr ähnlich sehen können. Zusätzlich können sie Anzeigen in Suchmaschinen oder auf Social Media-Plattformen platzieren, um ihren gefälschten Ressourcen mehr Reichweite zu verschaffen. Das steigert die Chancen, dass potenzielle Opfer, die sich auf der Suche nach Hilfe zu einem technischen Problem befinden, auf die Fake-Seiten gelangen.
Um den Angriff anschließend erfolgreich durchzuführen, benötigen die Betrüger einen länger andauernden direkten Kontakt mit dem Opfer. Aus diesem Grund finden sie normalerweise einen Vorwand, um die Kommunikation mit dem Opfer auf Telefonanrufe oder Messaging-Apps umzustellen.
Aufpoppende Fenster und Benachrichtigungen zu erkannten Problem
Ein weiteres beliebtes Szenario für diese Masche ist der Einsatz von Pop-up-Fenstern und Benachrichtigungen, die Warnungen des Betriebssystems oder eines Antiviren-Programms nachahmen. Diese oftmals in erschreckendem Rot oder Orange aufpoppenden Meldungen alarmieren das arglose Opfer darüber, dass mit dessen Computer etwas nicht stimmt – nicht selten wird ein erkannter gefährlicher Virus gemeldet.
Da die Betrüger aktiv mit dem Opfer kommunizieren müssen, geben sie normalerweise eine Telefonnummer an, die vom Opfer angerufen werden kann, um das erkannte Problem schnellstmöglich zu beheben.
Telefonanrufe
Letztendlich sind direkte Telefonanrufe die beliebteste Methode, um mit den Opfern in Kontakt zu treten. Diese lassen sich grob in die Kategorien „kalter“ und „warmer“ Anrufe unterteilen. Im ersten Fall wählen die Tech-Support-Betrüger einfach zufällige Telefonnummern aus und geben sich im anschließenden Gespräch oft als Vertreter großer Unternehmen aus, deren Produkte bei Nutzern weit verbreitet sind. So ist die Chance beispielsweise relativ hoch, durch das Wählen zufälliger Telefonnummern irgendeinen Windows-Benutzer ans Telefon zu bekommen.
Bei warmen Anrufen werden Informationen verwendet, die von den Betrügern bereits im Vorfeld erlangt wurden, etwa durch Sicherheitsverletzungen oder durch gestohlene Kundendaten von bestimmten Unternehmen. In aller Regel erhöht die Kenntnis von Name und genutzten Produkten des Opfers die Glaubwürdigkeit der Betrüger und somit ihre Erfolgschancen.
Die große Gefahr des Tech-Support-Betrugs
Wenn du dir die eingangs erwähnten Zahlen genauer ansiehst, wirst du schnell feststellen, dass es bei dieser Masche nicht nur um geringe Gebühren für nicht erbrachte Dienstleistungen geht. Der durchschnittliche gemeldete Verlust pro Fall beträgt immerhin fast 25.000 US-Dollar.
Dies stellt die größte Gefahr dieser Fake-Support-Masche dar: die Betrüger geben sich nicht mit kleinen Profiten zufrieden, sondern versuchen, aus ihren Opfern so viel wie möglich herauszuholen. Dazu entwickeln sie komplexe Vorgehensweisen und wenden Techniken des Social Engineerings an.
Insbesondere Betrüger, die sich als technischer Support ausgeben, drängen ihre Opfer häufig dazu, Software für Fernzugriff oder zur Bildschirmfreigabe zu installieren, Passwörter für Finanzdienste preiszugeben oder ihnen die Einmal-Bestätigungscodes für bestimmte Autorisierungsvorgänge mitzuteilen. In ihrem Erfindungsreichtum können sie sogar aufwendige Aufführungen inszenieren, bei denen gleich mehrere untereinander abgestimmte Telefonanrufe von verschiedenen „Unternehmensmitarbeitern“, „Finanzinstituten“ oder „Behörden“ bei den Opfern eingehen.
So schützt du dich vor Tech-Support-Betrügern
Wenn du von jemanden kontaktiert wirst, der vorgibt vom technischen Support eines Unternehmens zu sein, dich vor einer drohenden Gefahr warnt und behauptet, dass sofortiger Handlungsbedarf besteht, handelt es sich höchstwahrscheinlich um einen Tech-Support-Betrüger.
Versuche in so einem Fall ruhig zu bleiben und vermeide es, etwas zu tun, was du später bereuen könntest. Es empfiehlt sich, mit einer weiteren Person über die Geschehnisse zu sprechen, da dies dabei helfen kann, Ungereimtheiten und Lücken in der Geschichte des Betrügers zu erkennen. Um Zeit zu gewinnen, kannst du den Support-Mitarbeiter um einen späteren Rückruf bitten. Sag ihm, dass du gerade beschäftigt bist, dass du einen weiteren Anruf bekommst oder dass der Akku deines Telefons fast leer ist. Du kannst auch so tun, als ob die Verbindung unterbrochen würde, und einfach auflegen.
Darüber hinaus kannst du zum Schutz vor Betrügern die folgenden Maßnahmen ergreifen:
- Installiere eine zuverlässige Sicherheitslösung auf allen Geräten und vertraue den Warnungen dieser Lösung.
- Gib niemals deine Anmeldedaten ein, während eine andere Person dabei zusieht. Dies gilt auch für Bildschirmfreigaben oder für den Fall, das eine andere Person Fernzugriff auf deinen Computer besitzt.
- Vermeide die Installation von Tools zum Fernzugriff auf deinem Computer und gewähre unter keinen Umständen fremden Personen den Fernzugriff auf dein Gerät. Übrigens, unser Schutz kann dich auch vor diesen Gefahren warnen.
Letztlich sollte auch nicht unerwähnt bleiben, dass eine erhöhte Anfälligkeit für solche Tech-Support-Betrügereien insbesondere von älteren Menschen ausgeht. Diese sind im Internet möglicherweise weniger versiert und benötigen daher mehr als jeder andere einen zuverlässigen Schutz.