19.06.2013, Autor: Eddy Willems

Ein kurioser Anruf – wenn der Helpdesk-Betrüger ein Jobangebot macht

Bleiben Sie wachsam und ruhig, wenn Sie solche Initiativanrufe erhalten

Vor ein paar Tagen erhielt ich einen Anruf auf meinem Festnetzanschluss. Ich sah auf dem Display, dass die Rufnummer des Anrufers „unbekannt“ war, und vermutete daher einen Anruf eines Journalisten. Es war jedoch dieses Mal jemand ganz anderes: ein angeblicher Computer-Helpdesk-Mitarbeiter mit starkem indischen Akzent, der mich davon überzeugen wollte, seine Ratschläge zu befolgen. Meine inneren Alarmglocken schrillten sofort. Lassen Sie mich erzählen, was passierte.

Ich bin nicht der einzige, der einen solchen Anruf erhalten hat: Eine Studie im Auftrag von Microsoft Trustworthy Computing aus dem Jahr 2011 zeigt, dass dieser Masche schon viele Menschen aufgesessen sind: 15 % aller Befragten einer Gruppe von 7.000 Computeranwendern aus vier Ländern hatten bereits ähnliche Anrufe erhalten; 22 % der Angerufenen fielen auf die eine oder andere Weise auf Betrüger herein.

Laut der Studie von Microsoft wurden die Betroffenen im Schnitt um 875 US-Dollar erleichtert und mussten zudem durchschnittlich 1.730 US-Dollar aufwenden, um den verursachten Schaden an Computern wieder zu beheben! Die Telefonbetrüger wollen den Anwendern weismachen, ihr Computer sei infiziert und/oder hat einen Defekt. Zu diesem Zweck verweisen sie oft auf die Ereignisanzeige von Windows, in der meist zahlreiche, aber harmlose und unbedeutende Fehler angezeigt werden. Die Opfer sollen dann kostenpflichtig „Unterstützung“ erhalten, oft in Form nutzloser Software. In vielen Fällen handelt es sich bei der „empfohlenen Software“ sogar um Malware, mit der Online-Account-Daten und Kennwörter ausgespäht werden oder mit der der Computer auf andere Weise kompromittiert wird. Die Betrüger versuchen ihr Opfer davon zu überzeugen, die „empfohlenen Software“ herunterzuladen oder gar dem „Helpdesk-Techniker“ Fernzugriff auf den eigenen PC zu gewähren. Ich persönlich habe nichts von dem geschehen lassen, aber verfolgt nun, was geschah:

Das Telefongespräch

Der Anrufer gab sich als Helpdesk-Mitarbeiter aus, der mir bei einigen Problemen mit meinem Notebook helfen wollte, von denen ich überhaupt nichts wusste. Ich hatte keinerlei Service- oder Support-Anfrage gestellt, an niemanden. Natürlich kannte ich die Methoden der Helpdesk-Betrüger. Schließlich ist diese Betrugsmasche wirklich nichts Neues. Ich hörte dem Anrufer also aufmerksam zu und schaltete nach den ersten paar Sekunden des Gesprächs schnell die Sprachaufzeichnungsfunktion ein.

Den Erstkontakt stellte ein Support-Mitarbeiter der ersten Ebene her. Seine Aufgabe war es herauszufinden, welche Computerumgebung die angerufene Person nutzt. Ist der Computer eingeschaltet? Handelt es sich um einen privat genutzten Computer?
Nachdem der Mitarbeiter diese Informationen erhalten hatte, entschied er sich schnell, mich unter unverständlichem Gemurmel an seinen „Vorgesetzten“ weiterzuverbinden. Ah ja, ok. Nun, noch spiele ich das Spielchen mit.

Mitarbeiter 1:    Ok, also, dann verbinde ich Sie mal mit einem Vorgesetzten, ok?
Willems:           Ja.
Mitarbeiter 1:    Bleiben Sie bitte dran.
Willems:           OK.

Der zweite Mitarbeiter fackelte nicht lange. Sofort versuchte er mich davon zu überzeugen, ich solle die Befehlszeile von Windows starten und die Ereignisanzeige von Windows öffnen – den übliche genutzten Einstiegspunkt für solche Betrugsarten. Die dort angezeigten unbedeutenden Fehler können den durchschnittlichen Computernutzer schon verwirren, ihm vielleicht sogar Angst machen. Das kann es den Betrügern dann leichter machen, ihre Services zu verkaufen.
Also, ich muss wirklich sagen, der Junge hatte mit mir eine Eselsgeduld! Sicherlich war er speziell dafür geschult, seine Opfer, die ja häufig nicht so versiert mit dem Computer umgehen können, durch die Menüs zu führen. Ist ja auch klar, denn erfahrene Computernutzer kennen die Masche bereits und legen entweder gleich auf oder spielen das Spiel so mit, wie ich es tat.

Nach einigem Hin und Her gab ich zu, dass ich für ein Sicherheitsunternehmen arbeite, dessen Name ich nicht nennen wollte. Jetzt zeigte sich, dass er, durch meine Haltung provoziert, mir nicht mitteilen wollte, für welches Unternehmen er arbeitete. War das mal ein höflicher, seriöser Supportmitarbeiter!

Willems:     Für welches Unternehmen arbeiten Sie denn nun? Von welcher Firma aus rufen Sie an?
Mitarbeiter 2:    Nun, ich muss Sie zuerst fragen, wie das Unternehmen heißt, für das Sie arbeiten. Jetzt fragen Sie mich. Wenn Sie mir nicht sagen wollen, für welches Unternehmen Sie arbeiten, weshalb sollte ich es IHNEN dann sagen? (verärgert)

Er machte seinem Ärger Luft und behauptete, ich würde lügen, was meinen Beruf betrifft:

Mitarbeiter 2:     Wenn Sie wirklich bei, äh, also bei einem Sicherheitsunternehmen arbeiten würden, dann wüssten Sie, dass bei Windows so was jederzeit passieren kann.
Willems:    Ja.
Mitarbeiter 2:    Es sind keine fertigen Anwendungen. Es ist keine fertige Software! Wissen Sie das?

Jetzt kommt die große Überraschung:

Nachdem ich ihm sagte, dass ich bei G DATA arbeite, sagte er mir, dass er mir [Trommelwirbel] eine Stelle anbieten könne! Unglaublich! Ich hatte gerade seine „Arbeit“ in Zweifel gezogen und ihn beschuldigt, unbedarfte Computernutzer zu betrügen, und er bietet mir eine Stelle an!

Mitarbeiter 2:    Ok, ### wird mit Ihnen sprechen, weil ich Sie für eine Stelle bei uns empfehlen werde. Weil Sie ebenfalls ein guter Techniker sind.

Dann sagte er mir sogar, bei welchem Unternehmen er arbeite. Zumindest wollte er mich glauben machen, dass er für ein bekanntes Unternehmen tätig sei:

Mitarbeiter 2:     […] Wir sind so etwas wie eine technische Abteilung von Windows. Wir bieten Hilfe und Unterstützung zum Betriebssystem Windows an.
Willems:    Ja.
Mitarbeiter 2:    Ich hoffe doch, Sie haben schon mal etwas von Symantec gehört. Kennen Sie Symantec? Das Unternehmen Symantec, meine ich.
Willems:    Symantec? Ja. Ja, kenne ich.
Mitarbeiter 2:    OK.
Willems:    Ja.
Mitarbeiter 2:    Ja.
Willems:    OK.
Mitarbeiter 2:    Für dieses Unternehmen arbeite ich.

Er fragte mich nach meiner E-Mail-Adresse (für den notwendigen Papierkram), die ich ihm natürlich nicht gab. Dann begann ich einen neuen Gegenangriff, und als ich gerade in Fahrt kommen wollte, war ich zwar überrascht, aber dennoch zufrieden, als ich nur noch „Piep, Piep, Piep, Piep“ hörte. Er hatte aufgelegt.

Solche unerbetenen Anrufe sind an sich nichts Neues. Betrüger haben auch schon früher versucht, Windows Nutzer per Telefon dazu zu überreden, Malware auf ihrem Computer zu installieren oder für nutzlose „Unterstützung“ zu bezahlen. Microsoft ist sich des Problems bewusst und war eines der ersten Unternehmen, die das Problem vor zwei Jahren angesprochen haben.

Dieser Anruf erfolgte auf Englisch, doch die Betrüger operieren natürlich international und sprechen bei Bedarf auch andere Sprachen! Hören Sie sich die Aufzeichnung des Gesprächs an und seien Sie darauf vorbereitet, wenn Sie einen solchen Anruf erhalten. Denken Sie daran: „Sie werden zu keinem Zeitpunkt von Microsoft oder von Partnern von Microsoft einen ehrlich gemeinten Anruf erhalten, bei dem Sie für Computer-Reparatur zur Kasse gebeten werden“, so Microsoft.

 

Tipps bei solchen Anrufen:

  • Geben Sie nichts auf vollmundige Bezeichnungen wie „Windows Experte“ oder ähnliches. Bleiben Sie misstrauisch, wenn jemand darauf beharrt, ein „Microsoft Partner“ zu sein – fast jeder kann ohne großen Aufwand offizieller Microsoft Partner werden.
  • Teilen Sie dem Anrufer keinerlei (persönliche) Daten mit – weder Namen noch Telefonnummern, E-Mail-Adressen, Computerkonfigurationen, Software-Registriernummern oder Kontonummern!
  • Bezahlen Sie nicht für die angebotenen Dienstleistungen!
  • Gewähren Sie keinen Fernzugang zu Ihrem Computer!
  • Installieren Sie keine Software, die Ihnen von dem vermeintlichen Supportmitarbeiter empfohlen wird!
  • Besuchen Sie keine Websites, die Sie nach Anweisung des vermeintlichen Supportmitarbeiters besuchen sollen – möglicherweise sind diese manipuliert und infizieren Ihren Computer!

Share this article

G DATA | SIMPLY SECURE