Cyberkriminelle geben sich als Kundensupport aus

Anrufer, die sich als Mitarbeiter einer IT-Firma ausgeben - diese Masche gibt es schon lange. Betrüger rufen wahllos Personen an und behaupten, dass der Computer verseucht sei und repariert werden müsse. So versuchen die Anrufer, ihr Opfer zur Installation eines Fernzugriff-Programms zu zwingen. Mit dem können die Angreifer auf den Computer zugreifen und die eigentliche Attacke beginnen.

Seit zwei Monaten häufen jedoch zwei neue Varianten dieser Betrugsmasche, wie das Nationale Zentrum für Cybersicherheit (NCSC) mitteilt. Beide laufen auf einen Fake-Support hinaus. 

Die gefälschte Rechnung

In der ersten Variante täuschen die Betrüger vor, dass das Opfer einen Kauf getätigt habe. Dem Opfer senden sie eine fiktive Rechnung in Form einer E-Mail zu. 

In den meisten Fällen geht es um ein Abonnement für ein Antivirenprogramm. Die Rechnung sieht so aus, als ob der oder die Leidtragende den Betrag bereits bezahlt habe. 

Die Kriminellen fordern den Empfänger auf, mit dem Rechnungssteller Kontakt aufzunehmen. Als Kontakt ist nur eine Telefonnummer angegeben, meistens eine Schweizer Nummer, sodass das Opfer keinen Verdacht schöpfen soll. 

Wer diese Nummer wählt, landet bei einem Callcenter. Der vermeintliche Mitarbeitende verspricht, das Problem sofort lösen zu können. Zu diesem Zweck müsse man nur ein Fernzugriff-Programm auf dem Computer installieren. 

Sobald das Opfer dies getan hat, beten die Betrüger ihn oder sie um Zugang zum E-Banking-Portal oder Kreditkartendaten. Wenn das Opfer diese preisgibt, tätigen die Kriminellen Zahlungen im Hintergrund.

Die gefälschten Polizei-Anrufe

Das NCSC erfährt seit Ende Juni immer wieder von Betrugsfällen, die folgendermassen ablaufen: Am Telefon meldet sich eine computergenerierte Stimme und behauptet, dass die Polizei die Bankkontodaten des Adressaten in Verbindung mit einer Straftat gebracht habe. Die Stimme bittet darum, auf die Ziffer 1 zu drücken. 

Betroffene berichten, dass die Angreifer sie im Falle eines Rückrufes dazu drängen, ein Fernzugriffstool zu installieren. Auch hier sollen die Angreifer versuchen, Zugriff auf das E-Banking-Konto zu erlangen. Sobald die Betrüger dies geschafft haben, lösen sie über das Tool im Hintergrund Zahlungen aus.

Was tun, wenn ich Opfer werde?

Das NCSC rät Betroffenen:

• Brechen Sie solche Telefonanrufe sofort ab;
• sollten Sie Kreditkartendaten angegeben haben, melden Sie sich unverzüglich bei Ihrer Kreditkartenfirma, um die Karte sperren zu lassen;
• sollten Sie eine Zahlung getätigt haben, wenden Sie sich umgehend an die Bank, damit diese die Zahlung unter Umständen noch stoppen kann;
• gestatten Sie niemandem einen Fernzugriff auf Ihren Computer; 
• sollten Sie dennoch Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm. Besteht der Verdacht einer Infektion, lassen Sie den Computer unverzüglich von einer Fachperson untersuchen und gegebenenfalls säubern. Die sicherste Variante ist, den Computer vollständig neu aufzusetzen. Vergessen Sie aber nicht, vorher alle persönlichen Daten zu sichern.

Eine sehr ähnliche Betrugstaktik gab es auch schon zuvor. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.