AZ-Serie Vorsicht Betrüger: 20 Stunden in den Fängen der Microsoft-Betrüger
München - Ihr Computer arbeitete immer langsamer, das Gebläse lief auf Hochtouren. So war Rosi S. (48) nicht sonderlich überrascht, als eines Tages ein Englisch sprechender Mann bei ihr zuhause anrief. Er gab sich als ein Mitarbeiter von Microsoft aus: Angeblich bekomme das Unternehmen ständig Fehlermeldungen von ihrem PC. Auf ihrem Rechner sei eine schwerwiegende Störung.
Der Anrufer forderte die Münchnerin auf, bestimmte Tastenkombinationen zu tippen. Die Zahlen- und Buchstabenkolonnen, die nun auf ihrem Bildschirm erschienen, sollten ihr zeigen, wie schlimm es um ihren PC stand. Der Mann am Telefon bot Hilfe an.
So oder ähnlich beginnen Internetkriminelle häufig ihren Betrug. Mal geht es um vermeintliche Fehler in Programmen oder im Betriebssystem. Oder um Viren, die alles vernichten würden. Immer muss alles ganz schnell gehen. Tatsächlich wollen die Täter Kontrolle über den PC ihrer Opfer bekommen und per Fernzugriff Schadprogramme installieren und private Daten stehlen.
Dass tatsächlich ein Microsoft-Mitarbeiter unaufgefordert anruft, ist ausgeschlossen, warnt Roland Hallinger (48), Chef des Cybercrime-Kommissariats bei der Münchner Polizei. "Donald Trump, Bundeskanzlerin Angela Merkel oder ein Mitarbeiter von Microsoft rufen garantiert nie persönlich bei Ihnen an!"
Gerade zum Jahresende rufen sie an – angeblich liefen Lizenzen ab
Das Phänomen Microsoft-Betrug grassiert seit etwa fünf Jahren, nicht nur in München, sondern weltweit. Die Zahl der Opfer steigt seitdem rasant. 2015 brachten solche Betrüger 152 Münchner dazu, für vermeintliche technische Servicedienste rund 36.000 Euro ins Ausland zu überweisen. Heuer liegt der Schaden schon bei insgesamt 278.000 Euro. Gerade zum Jahresende erzählen die Anrufer gern von Lizenzen, die angeblich am 31. Dezember ablaufen.
Rosi S. schöpfte keinen Verdacht. Im Gegenteil, sie war erleichtert: "Ich habe mich gefreut, dass mir jemand zu Hilfe kommt. Wir hatten ein gemeinsames Projekt, den Computer heil machen. Scheinbar", sagt sie.
Die Lehrerin sollte ein Programm herunterladen, damit der Supporter ihren PC aus der Ferne warten kann. "Ich sollte etwas eintippen, dann erschienen schwarze Fenster." Zweifel verdrängte sie: "Im Hintergrund hörte ich Geräusche, wie aus einem Callcenter. Heute denke ich, dass sie vom Band kamen."
Kurze Zeit später kam der Mann zum Eigentlichen: Die Software, die sie bräuchte, würde 20 Euro kosten. Sie sollte per Kreditkarte zahlen und eine Kopie ihres Passes übermitteln. Doch das wollte sie nicht. "Das kam mir komisch vor. Von einem Polizisten habe ich mal gehört, dass man nie eine Pass-Kopie herausgeben soll."
Da versuchte es der Betrüger auf andere Weise: Ein Techniker müsse kommen. Damit sie zum Termin auch sicher zuhause sei, sollte sie ein Pfand von 200 Euro hinterlegen. Der eigentliche Service würde nur 20 Euro kosten, die Differenz bekäme sie später erstattet. "Ich bin voll drauf reingefallen", sagt die Lehrerin. Rosi S. machte sich sofort auf den Weg, um die 200 Euro über einen Geldtransferdienst auf der Post einzuzahlen. Der vermeintliche Supporter hielt sie währenddessen davon ab, mit anderen zu sprechen: Er redete unentwegt am Handy mit ihr.
Polizei: "Rufen Sie nie wieder diese Nummer an!"
Rosi S. hatte Glück: Nachdem sie 20 Minuten angestanden hatte, sagte ihr der Postbeamte, dass der Transfer nicht ausgeführt werden konnte. Am nächsten Morgen ging sie erneut zur Post, doch der Transfer klappte wieder nicht. Als die 48-Jährige nach Hause kam, wartete ihr Mann schon ungeduldig auf sie. Die Geschichte war ihm komisch vorgekommen. Er hatte im Internet recherchiert und dort von der Betrugsmasche erfahren.
Rosi S. brach den Kontakt zu dem angeblichen Supporter sofort ab. Sie ging zur Polizei. Als der falsche Microsoft-Supporter sie dort auf dem Handy anrief, übernahm der Beamte das Gespräch. Er sagte auf Englisch: "Hier spricht die deutsche Polizei. Rufen Sie nie wieder diese Nummer an!" Heute, ein Jahr später, kann Rosi S. darüber lachen: "Der hatte mich 20 Stunden an der Angel. Er war wirklich raffiniert."
Treffen kann es jeden, sagt Roland Hallinger: "Wir hatten schon Hartz-IV-Empfänger, Schüler, Studenten, Professoren. Das geht durch alle Altersklassen."
So schützen Sie sich – Am besten einfach auflegen
- Lassen Sie sich nicht unter Druck setzen!
- Wenn Sie merken, dass Sie mit einem Betrüger telefonieren, legen Sie einfach auf.
- Sind Sie den telefonischen Anweisungen bereits gefolgt, trennen Sie sofort Ihren Rechner vom Internet.
- Ändern Sie Ihre Passwörter.
- "Das Sicherste ist eine Neuinstallation", sagt Cybercrime-Ermittler Roland Hallinger. Doch dann sind meist alle Daten weg.
- Bringen Sie Ihren Rechner zu einem PC-Spezialisten (Kosten: etwa 200 Euro).
- Wenn Sie dem Betrüger bereits Geld geschickt haben, gehen Sie schnell zur Polizei! Denn Cashcodes kann man manchmal noch sperren.
Der schlimmste Fall in München: Seniorin zahlt über 110.000 Euro
Rosi S. ist noch mal glimpflich davon gekommen – im Gegensatz zu einer 70-jährigen Seniorin aus dem Raum München. Der Rentnerin (70) wird vorgetäuscht, nur ein Satellit könne ihre PC-Probleme lösen.
Eine 70-jährige Frau aus dem Raum München hat ein kleines Vermögen an Kriminelle verloren, die sich als Microsoft-Mitarbeiter ausgaben. Den ersten Anruf eines angeblichen Supporters bekam Irmgard F. (Name geändert) im März 2016. Sie stand im Telefonbuch – ihr Vorname ließ auf einen älteren Menschen schließen.
Auch ihr PC war im Laufe der Jahre langsamer geworden – was bei älteren Modellen so gut wie immer der Fall ist. Der angebliche Microsoft-Mitarbeiter erzählte der allein lebenden Frau, dass ihr PC gehackt worden sei. "Das Druckmittel der Täter ist, Angst zu erzeugen", sagt Kriminalhauptkommissar Reinhard Knitl (43).
Der Betrüger wollte zunächst 325 Euro für die Reparatur. Nachdem Irmgard F. darauf eingegangen war, machten er und seine Komplizen immer weiter. Mit hanebüchenen Begründungen wurde die Frau geschröpft. Angeblich traten immer neue Probleme auf, sie seien sehr schwierig zu beheben. Schließlich hieß es, für dieses spezielle Problem müsse extra ein Satellit in die Erdumlaufbahn geschickt werden.
Der Frau erschienen die Begründungen plausibel. Und sie hatte Angst um ihre Fotos, Briefe, Dokumente und alles, was sie auf ihrem PC gespeichert hatte. Sie zahlte immer weiter. "Die Täter verlangen in der Regel, dass das Geld möglichst schnell und direkt ins Ausland transferiert wird", so die Polizei. "So ein Transfer läuft meistens über Online-Bezahldienste. Auch sogenannte Cashcodes wie Paysafe- oder iTunes-Karten, die man beispielsweise in der Drogerie kaufen kann, sind bei den Tätern beliebt."
Die Betrüger änderten mehrmals ihr Vorgehen. Und die Frau zahlte weiter – insgesamt über 110.000 Euro. Der Horror endete erst, als der Leiterin eines Drogeriemarktes verdächtig erschien, warum Irmgard F. so viele Paysafe-Cards kaufte. Die brauchte sie, um die Kriminellen zu bezahlen.
Eine weitere Betrugs-Masche: Gefährliche Pop-Ups
Beim Surfen auf Porno-Seiten oder Portalen, auf denen Filme oder Musik illegal heruntergeladen werden können – sogenannte Streaming-Portale –, können sich Nutzer leicht einen Virus auf dem Rechner einfangen.
Völlig unvermittelt erscheint dann eine Warnmeldung – beispielsweise die Wörter "Security Warning" – auf dem Bildschirm. Mal blinken Ausrufezeichen wild auf, mal erscheint ein Totenkopf. Es gibt unzählige Varianten.
"Der Fehler wird jedoch nur vorgetäuscht", sagt ein Polizeisprecher. Gefährlich wird’s für denjenigen, der den Aufforderungen in dem Fenster folgt. Denn: Mit dem Klick zum Herunterladen von Software, die den PC angeblich bereinigen soll, lädt sich der Nutzer die Schadsoftware erst auf den Rechner drauf.
Diese Pop-up-Fenster mit der Warnung lassen sich meist nicht wegklicken. Daher der Tipp: Lässt sich das Fenster auf dem Bildschirm nicht schließen, fahren Sie den PC herunter (Aus-Knopf drücken), trennen Sie die Verbindung zum Internet und ziehen Sie den Netzstecker.
Lesen Sie hier Teil 1 der Serie: Die fiesen Maschen der Betrüger
