Warum erhalte ich Anrufe von „Microsoft-Support-Mitarbeitern“?

Bereits in den vergangenen Jahren gab es immer wieder Meldungen und Beschwerden über angebliche Microsoft-Support-Mitarbeiter, die ihre Opfer meist telefonisch kontaktieren, um sie für ihre Betrugsmasche auszunutzen. Während der Corona-Pandemie boomte zusätzlich das Homeoffice, was die Täter sich zu Nutze machten und ihre Betrugsmasche ausweiteten. Besonders Millenials sollen von dieser Art des Betrugs betroffen sein, der meist darauf abzielt, Zugriff auf das Gerät des Nutzers zu erlangen. Sobald sie diesen Zugriff haben, können die Täter alle vorhandenen Daten ausspähen und sie z.B. für deliktische Handlungen verwenden.

In vielen Fällen eröffnen die Kriminellen im Hintergrund ein Konto bei Bitpanda unter dem Namen des Geschädigten, um Bitcoins zu kaufen. Das Opfer merkt in der Regel nichts und denkt, dass nur ein Microsoft-Konto wiederhergestellt wurde. Wenn Sie plötzlich Mahnungen von Merkur Inkasso wegen Bitpanda bekommen sollten, finden Sie hier mehr Infos, Musterschreiben und Erste Hilfe.

Wird man überhaupt von Microsoft angerufen?

„Hello Madam/ Sir. We are receiving some error- and notification messages from your computer with your ID number in our Microsoft secured server. That is the reason we are giving you this call today. OK?“

So oder so ähnlich beginnt meist ein Telefonat mit einem vermeintlichen Support-Mitarbeiter von Microsoft. Daraufhin wird behauptet, dass der eigene Computer von Viren befallen sei und das Betriebssystem unbedingt vor Schäden geschützt werden müsse. Laut eigener Aussage führt Microsoft jedoch unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, eine Fremdsoftware zur Schadensbehebung zu installieren oder ein schadhaftes Gerät zu reparieren. Vielmehr stellt das Unternehmen u.a. mithilfe von regelmäßigen Updates sicher, dass die Geräte der Nutzer geschützt sind.

Neue Maschen der Täter: So gehen die angeblichen Microsoft Anrufer vor

In einigen Varianten erscheint statt eines Anrufs eine Meldung auf dem Monitor des Opfers, z.B. in Form eines Bluescreens oder einer gefälschten Warnung, die bei Aufruf einer Internetseite erzeugt wird.

Vorsicht! Diese Warnungen sind Fälschungen!

Es wird ebenfalls ein Virenbefall behauptet, daraufhin wird man aufgefordert, eine angezeigte Rufnummer anzurufen. Es soll sogar eine Sprachausgabe über die PC-Lautsprecher gegeben haben. Sobald der telefonische Kontakt hergestellt wurde, gehen die Täter schrittweise vor.

Zunächst wird der Nutzer mit einfachsten Mitteln davon überzeugt, dass sein Gerät von Viren befallen sein soll. Es wird beispielsweise behauptet, das Betriebssystem Windows würde zahlreiche Warnmeldungen an die Firmenzentrale schicken.

Als Grund wird genannt, das jeweilige Microsoft-Zertifikat des Nutzers wäre abgelaufen und müsste erneuert werden. Dies belegen die „Microsoft-Mitarbeiter“ unter Umständen sogar mittels Aufrufs der Zertifikatsverwaltung von Windows. Dort wird aus Kompatibilitätsgründen der Status des jeweiligen Zertifikats als „abgelaufen“ angezeigt, was aber lediglich darauf zurückzuführen ist, dass es ursprünglich für Windows XP und Windows Server 2003 ausgestellt worden ist.

Es kann zudem die Behauptung fallen, Hacker hätten das eigentlich legitime Zertifikat des Nutzers durch ihr eigenes ersetzt und sich somit Zugriff zum Rechner verschafft.

Teilweise gehen die Täter noch weiter und versuchen, dem Nutzer zu „beweisen“, dass er gehacked worden ist und die Hacker sogar gerade auf dem Rechner aktiv sind. Hierzu täuschen sie vor, die E-Mail-Adresse des vermeintlich gehackten Nutzers mithilfe des Markup Validation Service des World Wide Web Consortiums (W3C) zu prüfen. Zwar erscheint im Anschluss an die Prüfung eine lange Fehlerliste. Dies ist jedoch darauf zurückzuführen, dass die W3C-Website eigentlich nicht dazu dient, E-Mail-Adressen zu prüfen, sondern HTML-Code auf Webseiten.

Abzocke durch vorgetäuschter Fernwartung (Anydesk, Teamviewer)

Im nächsten Schritt wird dem oft verzweifelten Nutzer die sofortige Hilfeleistung angeboten. Dazu muss meistens eine Fernwartungssoftware installiert werden, die bei der Säuberung des Geräts helfen soll. Häufig greifen die Täter auf die Fernwartungssoftware „Teamviewer“, „AnyDesk“ oder das Windows-eigene Werkzeug „Remotehilfe“ zurück. Teilweise setzen sie eigene Software ein. Bei dieser handelt es sich in Wahrheit um einen Trojaner, der den Betrügern Zugriff auf das Gerät gewährt. Sensible Daten, wie beispielsweise Passwörter für das Online-Banking, können damit problemlos ausgelesen werden, wie die Polizei warnt!

Darüber hinaus wird für diese vermeintliche Service-Leistung, wie auch für die Erneuerung des angeblich abgelaufenen Zertifikats, eine hohe Gebühr verlangt. Zum Teil werden dem Nutzer auch „lebenslange Wartungsverträge“ nahegelegt, die ebenfalls mit hohen Kosten verbunden sind, oder sie werden zur Einrichtung von Konten bei verschiedensten Banken überredet. Wenn der Nutzer zögert und nicht sofort auf das Angebot eingeht, drohen die Anrufer laut Verbraucherzentrale sogar damit, das Gerät komplett zu sperren.

Microsoft warnt vor Tech Support Betrug

Microsoft hat klargestellt, dass das Unternehmen niemals Anrufe dieser Art durchführt. Dabei wurde betont, dass persönliche oder finanzielle Daten niemals telefonisch von Microsoft angefordert werden würden.

Wie kann ich mich bei Microsoft Anrufen schützen?

Die Möglichkeiten, sich vor Tech Support Scam zu schützen, sind leider begrenzt. Alleine noch im Telefonbuch zu stehen, kann einem zum Verhängnis werden.

Microsoft selbst rät daher zur Beachtung einiger Informationen. Dazu gehört, dass jede Kommunikation mit Microsoft vom Nutzer initiiert werden muss und niemals anders herum erfolgt. Außerdem enthalten Warnmeldungen von Microsoft niemals Telefonnummern, weshalb man bei diesen Nummern nicht anrufen sollte. Zudem rät Microsoft dazu, Software nur von den Webseiten offizieller Microsoft-Partner oder aus dem Microsoft Store herunterzuladen. Darüber hinaus sollte beim Surfen im Internet Microsoft Edge verwendet werden, da es bekannte Betrugswebseiten blockiert.

Was soll ich tun, wenn ich angeblich von Microsoft angerufen werde?

Wenn man von einem angeblichen Microsoft-Mitarbeiter angerufen wird, sollte man so schnell wie möglich das Telefongespräch beenden. Auf keinen Fall sollte man Fremdsoftware erwerben oder installieren. Außerdem ist es wichtig, keine vertraulichen Informationen über sich preiszugeben. Am besten notiert man Datum, Uhrzeit und Rufnummer, die im Display angezeigt wird.

Sollte man die Software auf das Drängen des Anrufenden bereits installiert haben, sollte das Gerät so schnell wie möglich vom Netz genommen werden. Im Anschluss muss die installierte Software beseitigt und von einem sicheren Gerät aus alle Passwörter geändert werden.

Microsoft selbst bittet darum, Betrugsfälle auf der Website des Unternehmens unter dem entsprechenden Formular zu melden (http://support.microsoft.com/reportascam). Auch werden Betroffene gebeten, den Weg zur Polizei zu gehen und den Betrugsversuch dort anzuzeigen. Mein Team und ich helfen Ihnen gerne, unberechtigte Forderungen abzuwehren und Ihr IT-Sicherheit wiederherzustellen.

Was kann ich gegen unberechtigte Mahnungen von Merkur Inkasso wegen Bitpanda tun?

Wenn Sie erst von angeblichen „Microsoft-Mitarbeitern“ angerufen wurden und dann plötzlich Mahnungen von Merkur Inkasso wegen eines Bitpanda Kontos erhalten haben, finden Sie hier mehr Infos und Muster-Schreiben.

1. Prüfen Sie genau, warum Sie eine Mahnung oder Rechnung erhalten haben. Vergleichen Sie Rechnungsnummern, sehen Sie in Ihre E-Commerce- und Bankkonten.

2. Wenn die Forderung unberechtigt ist, z.B. weil Sie nie ein Konto bei Bitpanda abgeschlossen haben, erstatten Sie sofort Strafanzeige [Mehr Infos über Strafanzeigen gibts hier]

3. Legen Sie Widerspruch gegen unberechtigte Mahnungen oder Rechnungen ein! [ein Muster Widerspruch finden Sie hier]

4. Versenden Sie den Widerspruch als Einwurf-Einschreiben [Bitte Postbeleg gut aufheben!]

5. Es hört nicht auf, dass Sie Mahnungen bekommen? Es wird immer teurer?!

Schreiben Sie uns gern über das Kontaktformular oder per E-Mail. Sie erhalten eine kostenlose erste Einschätzung in jedem Fall von uns. Wir freuen uns, wenn wir Ihnen helfen können 😉

Fazit

Mit den unendlichen Möglichkeiten, die das Internet bietet, gehen unendliche Möglichkeiten des Betrugs einher. Zwar kann man sich begrenzt davor schützen, die Risiken auf eine Betrugsmasche hereinzufallen, sind dennoch hoch. Im Zweifelsfall sollte man einen Kontakt, der zu einem selbst hergestellt wurde, erst einmal beenden und sich auf keinen Fall zum Erwerb irgendwelcher Leistungen überreden lassen. Um sich zu vergewissern, ob wirklich ein Problem mit dem Gerät vorliegt, sollten die offiziellen Kontaktmöglichkeiten von Microsoft genutzt werden.

Wenn Sie einen Schaden erlitten haben oder Mahnungen wegen unberechtigter Forderungen erhalten haben, nehmen Sie jederzeit gern Kontakt zu uns auf. Wir helfen Ihnen gerne!

Das könnte Sie auch interessieren
Haben Sie schon einmal Geld auf ein falsches Konto überwiesen, weil Sie betrogen wurden? Derzeit kommt derzeit leider das sehr oft vor. Vor allem Auto [...]
Weiterlesen
Wir beraten derzeit sehr viele Opfer, die auf die sog. Europol  Betrugsmasche oder Europol Anruf ID Masche hereingefallen sind. Bei der Bundesnetzagen [...]
Weiterlesen
Wie geht der Betrug beim Online Banking Login über Phishing Websites? Sehr viele unserer Mandanten haben ihre Bank (Sparkasse, Kreissparkasse, Hypover [...]
Weiterlesen
Die SCHUFA Holding AG bietet diverse Dienstleistungen, die gerade von vielen für Opfer von Identitätsdiebstahl und Datenklau empfohlen werden. SchufaP [...]
Weiterlesen