Angebliche Microsoft-Mitarbeiter versuchen per Telefon Zugriff auf PCs und Daten zu erlangen.
Hoffentlich haben Sie es selbst noch nicht erlebt: Ihr Telefon klingelt und Sie nehmen ab. „Hello, my name is Sandra“. Die Person am anderen Ende der Leitung stellt sich – oft auf Englisch – als Microsoft-Mitarbeiter vor, der Zugriff auf Ihren Rechner benötigt. Falsche Behauptungen wie ihr Rechner wäre von Viren befallen und müsste unbedingt repariert werden dienen dabei als Vorwand. So beginnt eine typische Betrugsmasche, vor der auch Microsoft und die Verbraucherzentralen seit Jahren warnen. Aktuell kommt diese Betrugsmasche auch wieder häufiger in unserer Region vor.
Die Betrüger versuchen so geschickt, dass Sie per Fernwartung Zugriff auf Ihren PC gewähren. Mit einer speziellen Software werden dann angebliche Probleme auf Ihrem PC vorgegaukelt. Zur Behebung des angeblichen Problems werden Sie aufgefordert, verschiedene Anwendungen zu öffnen. Unter anderem auch die Online-Banking-Seite Ihrer Sparkasse oder Bank. Als angeblichen Test zur Prüfung der Sicherheit im Online-Banking sollen Sie Testüberweisungen erfassen und mit jeweils einer TAN freigeben. Diese Testüberweisungen sind jedoch kein Test, sondern real ausgeführte Überweisungen auf ein echtes Konto, das sich meist im Ausland befindet, damit eine Rücküberweisung erschwert wird.
Der Ablauf eines solchen Anrufs variiert und kann anders sein.
Folgende Tipps sollten Sie unbedingt beachten:
- Microsoft meldet sich bei niemandem persönlich, um auf ein Problem hinzuweisen!
- Keinen fremden Personen Zugriff auf persönliche Daten gewähren!
- Niemals fremden Personen einen Remotezugriff (Fernsteuerung) auf den Computer gewähren!
- Niemals die Zugangsdaten zu Ihrem Online-Banking herausgeben!
- Bei tatsächlichen Problemen mit dem Computer sollte man sich an eine Fachfirma wenden!
Was können Sie tun, wenn Sie bereits von einem solchen Anruf betroffen sind?
- Den Computer vom Internet trennen
- Passwörter (E-Mail, Online-Banking, etc.) von einem sicheren Gerät aus ändern
- Kontaktaufnahme mit dem eigenen Kreditinstitut für weitere Maßnahmen
- Kontaktaufnahme mit den jeweiligen Zahlungsdienstleistern zum Stoppen der Transaktionen
- Anzeige bei der örtlichen Polizei erstatten und nach Rücksprache den Computer von einem Fachmann überprüfen und bereinigen lassen.
Auch das sogenannte „Phishing“ ist weiterhin eine beliebte Masche
Wie funktioniert Phishing? Betrüger erstellen Online-Banking Web-Seiten im Internet, die denen von Sparkassen und Banken sehr ähnlich sind und professionell aussehen. Durch eine breitflächige Verteilung von E-Mails oder SMS-Nachrichten, die angeblich von dem eigenen Kreditinstitut kommen, werden Kunden auf die nachgebildeten Web-Seiten gelockt. Hier wird der Kunde zur Eingabe seiner Zugangsdaten (Anmeldename und PIN), Bankleitzahl sowie weiterer Daten zu seiner Person wie Adresse, Geburtsdatum, Telefonnummer und Kartennummer aufgefordert. Die eingegebenen Daten gelangen so in die Hände der Betrüger.
Auf Basis dieser Daten rufen die Betrüger den Kunden an und geben sich als Sparkassen- oder Bankmitarbeiter aus. Während des Telefonats wird der Kunde unter einem Vorwand aufgefordert, dem vermeintlichen Sparkassen-Mitarbeiter eine TAN zu nennen. Die vom Kunden generierte TAN, z.B. mit der S-PushTAN-App, dient zur Bestätigung einer betrügerischen Überweisung, die die Betrüger mit Hilfe der abgephishten Zugangsdaten während des Telefonats eingereicht haben.
Wie können Sie sich vor Phishing schützen?
Rufen Sie Ihr Online-Banking-Seite immer direkt oder über ein eingerichtetes Lesezeichen in Ihrem Browser auf. Klicken Sie in E-Mails und SMS nicht auf Links, die zu Ihrem Kreditinstitut führen sollen. Ihre Sparkasse oder Bank wird Sie nicht über eine E-Mail zur Eingabe von persönlichen Daten auffordern.
