Vermehrte Aktivitäten von angeblichen Microsoft-Support-Mitarbeitern
Im Zuständigkeitsbereich des Polizeipräsidiums Karlsruhe häufen sich seit einigen Tagen wieder Meldungen über betrügerische Telefonanrufe falscher Microsoft Mitarbeiter. In Einzelfällen entstanden bereits Schäden von bis zu mehreren tausend Euro.
Unter dem Vorwand, angeblich das mit Schadsoftware verseuchte Microsoft-Betriebssystem reparieren zu wollen, versuchen derzeit wieder vermehrt Betrüger, sich über spezielle Fernwartungssoftware Zugang zu den Computern von Bürgern im Stadt- und Landkreis Karlsruhe zu verschaffen.
Durch geschickte Gesprächsführung wurden die Geschädigten dazu gebracht, die Fernwartungssoftware zu installieren. Damit erhielten die Täter gleichzeitig auch Zugriff auf die Computer der Angerufenen.
Die Betrüger fordern ihre Opfer dabei zur Bezahlung von dubiosen „Microsoft-Wartungsverträgen“ mittels Online-Gutscheinen auf. Auch werden sie zur Herausgabe von Zugangs- und Transaktionsdaten für das Online- und Kreditkartenbanking gebracht.
In der Folge wurden von den Anrufern Geldtransaktionen ins Ausland oder zu Finanzdienstleistern veranlasst, womit eine Verfolgung der Zahlungswege erheblich erschwert, oft gar unmöglich gemacht wird, sie zu identifizieren.
Die Täter kommunizierten in englischer Sprache oder in gebrochenem Deutsch. Bei den angezeigten Rufnummern handelte es sich um simulierte Telefonnummern, die meist eine deutsche Vorwahl aufwiesen.
Daher bitte die folgenden Tipps beachten
- Microsoft meldet sich bei niemandem persönlich, um auf ein Problem hinzuweisen
- Keinen fremden Personen Zugriff auf persönliche Daten gewähren
- Die Firma Microsoft würde sich niemals mit Gutschein-Karten „bezahlen“ lassen
- Niemals fremden Personen einen Remotezugriff auf den Computer gewähren
- Niemals die Zugangsdaten zu Bezahlsystemen herausgeben
- Bei tatsächlichen Problemen mit dem Computer sollte man sich an eine Fachfirma wenden (siehe Weitere Informationen)
Ist man bereits von einem solchen Anruf betroffen
- den Computer vom Internet trennen (Netzwerkkabel ziehen oder WLAN deaktivieren)
- Passwörter (E-Mail, Onlinebanking, etc.) von einem sicheren Gerät (andere PC, Mobiltelefon) aus ändern
- Kontaktaufnahme mit den jeweiligen Zahlungsdienstleistern zum Stoppen der Transaktionen
- Kontaktaufnahme mit dem eigenen Kreditinstitut für weitere Maßnahmen
- Anzeige bei der örtlichen Polizei erstatten und nach Rücksprache den Computer von einem Fachmann überprüfen und bereinigen lassen
Vorsicht Phishing! – Phishing-Betrüger erbeuten 6-stelligen Geldbetrag
Geschickten Betrügern ist es am Dienstag gelungen, durch eine gut inszenierte Phishing-Masche einen 6-stelligen Geldbetrag zu erbeuten.
Nach den bisherigen Erkenntnissen nutzten die Täter offenbar die momentane Umstellung eines Bankunternehmens auf ein aktuelleres TAN-Verfahren aus und gelangten zunächst mithilfe einer Phishing-Mail an die Kontodaten der Geschädigten.
Nach dem Erhalt der Daten nahmen die Betrüger telefonisch Kontakt zur Geschädigten auf. Dabei verfälschten sie ihre eigene Telefonnummer mittels Call ID-Spoofing, wodurch bei der Geschädigten die im Telefon mit dem Banknamen eingespeicherte Nummer des Bankunternehmens angezeigt wurde. Durch diese Täuschung sowie die geschickte Gesprächsführung gelangten die Täter schließlich an vier TANs der Geschädigten, wobei die erste TAN zur Erhöhung des Überweisungslimits genutzt wurde. Mit den drei weiteren TANs wurden
Überweisungen auf verschiedene in- und ausländische Konten autorisiert.
Aufgrund der weiteren Abfrage von TANs kamen der Geschädigten während des Gesprächs Zweifel am Sachverhalt auf, woraufhin sie parallel dazu ihre Bank kontaktierte und so den Betrug aufdecken konnte. Trotz der umgehenden Sperrung des Kontos waren die Überweisungen jedoch bereits ausgeführt, so dass letztlich ein Schaden im sechsstelligen Bereich entstand.
Tipps der Polizei
- Teilen Sie niemals TANs und sonstige Zugangsdaten telefonisch mit, ein Bankmitarbeiter wird nie nach solchen sensiblen Daten fragen
- Seien Sie bei E-Mails misstrauisch und folgen Sie keinen Links aus diesen E-Mails. Rufen Sie Ihre Anmeldeseite für das Onlinebanking direkt über die Adresszeile des Browsers auf oder verwenden Sie ihr eigens erstelltes Lesezeichen im Browser
- Rufen Sie die Bankseite nie über eine Internetsuchmaschine (z.B. Google-Suche) auf! Auch hier können sich unter den oberen Einträgen ebenfalls Phishingseiten befinden
- Bei Unklarheiten und Fragen wenden Sie sich direkt an Ihr Kreditinstitut und kontaktieren Sie dieses über die offiziellen Rufnummern aus Ihren Vertragsunterlagen oder der offiziellen Webseite
- Sollten Sie einen Hinweis auf einen unautorisierten Zugriff auf Ihr Konto haben, wenden Sie sich an Ihre Bank sowie die örtliche Polizeidienststelle
