Angebliche Mitarbeiter des Microsoft-Supports versuchen per Anruf PC-Fernzugriff zu erlangen. Darüber hinaus sollen die Opfer Konten anlegen.
Hatten sich bisher angebliche Microsoft-Mitarbeiter damit begnügt, per Anruf vollen Zugriff auf den heimischen PC und damit auf alle Daten ihrer Opfer zu bekommen, so haben sie offenbar ihre Masche nun noch weiter ausgefeilt. Wie die Task Force Cybercrime Göttingen warnt, würden die Täter nun ihre Opfer zudem dazu überreden, „Konten bei Online-Banken und/oder Accounts bei Handelsplattformen für Kryptowährungen zu eröffnen“. Kommen sie der Forderung nach, erleiden sie nicht nur finanzielle Verluste. Vielmehr machen sie sich selbst dadurch strafbar.
Tech Support Scam durch angebliche Microsoft-Mitarbeiter
Mit dem Ziel, an die persönlichen Daten ihrer Opfer zu gelangen, um damit Geldbeträge auf ihr Konto zu transferieren, geben sich Betrüger bei dieser Masche als Mitarbeiter des technischen Supports von Microsoft aus. Sie informieren hierbei über einen angeblichen Virenbefall des Computers und verlangen einen Remote-Zugriff.
„Die Opfer werden angewiesen eine Fernzugriffssoftware auf ihrem PC zu installieren. Hierdurch bekommen die Täter vollen Zugriff auf den PC und alle Daten. In der Regel veranlassen die Täter im weiteren Verlauf Zahlungen im Online-Banking oder über die Kreditkarten zulasten der Opfer.“ Zwar ist das Vorgehen schon nicht mehr neu, dennoch führt es „immer mal wieder auch zum Erfolg“, wie die Polizeiinspektion Göttingen informiert.
Microsoft-Telefon-Betrug mit erweitertem Tätigkeitsfeld: Opfer machen sich der Geldwäsche strafbar
TF-Leiter Kriminalhauptkommissar Christian Kalinowski unterrichtet darüber, dass die vorgeblichen Microsoft-Mitarbeiter ihre Opfer nunmehr dazu verleiten würden, „Konten bei Online-Banken und/oder Accounts bei Handelsplattformen für Kryptowährungen zu eröffnen“.
Wie der Ermittler allerdings verdeutlicht, führt die Anweisung nicht nur zu finanziellen Verlusten der Opfer. Sie kriminalisieren sich sogar dadurch.
„Über diese Konten oder Accounts werden dann Gelder gewaschen, die aus weiteren Straftaten, z.B. zum Nachteil anderer MS-Support-Geschädigter, stammen. Dem Opfer wird hierbei suggeriert, dass es sich bei den transferierten und empfangenen Geldern um Firmengelder der Firma Microsoft handelt.
Mit denen will man die ‚Hacker‘ locken und schlussendlich überführen. Das Opfer erleidet in diesem Fall zwar keinen finanziellen Schaden. Es macht sich durch das Bereitstellen der für die im Hintergrund laufende Geldwäsche erforderlichen Infrastruktur aber möglicherweise selbst durch leichtfertige Geldwäsche strafbar.“
Remote-Zugriff auch auf Smartphone verlangt
Christian Kalinowski ergänzt, dass die erweiterte Microsoft-Masche zudem ein Remote-Zugriffs-Forderung der Täter auf das Handy der Opfer beinhaltet.
„Außerdem überreden die Täter die Opfer nunmehr dazu, die zum Einsatz kommende Remote-Software nicht nur auf dem tatbetroffenen Rechner zu instllieren. Ebenfalls soll man sie auf dem Smartphone aufspielen. Hierüber erlangen die Täter nicht nur live-Zugriff auf die an das Smartphone angebundenen und mit Token hinterlegten Accounts. Dazu sind sie dann in der Lage, für das weitere Vorgehen entsprechend benötigte SMS, PINs und TANs in Echtzeit abzuphishen“.
Die Task Force rät
Um sich vor dieser Betrugs-Masche zu schützen, raten die Cybercrime-Experten der Polizeiinspektion Göttingen dazu:
„bei einem Anruf durch angebliche „Microsoft-Mitarbeiter“ sofort wieder aufzulegen. Sollte der Anrufer Zugriff auf Ihren PC bekommen haben, lassen Sie ihr Gerät in einem Fachgeschäft bereinigen. Ändern sie zudem alle Passwörter.“
