Avast blockte in einem Jahr allein 2,2 Millionen Angriffsversuche und warnt vor den Gefahren durch gefälschte Supportangebote.
Das Telefon klingelte als ich bei meinen Eltern das Haus hütete. Nachdem ich abhob, quasselte der Anrufer auf Englisch in die Leitung “ich rufe Sie vom Windows Support Center an, wir haben ein Problem auf Ihrem Computer festgestellt und müssten uns mit Ihrem Gerät verbinden.” Da ich in den vergangenen Wochen für Avast an einem Aufklärungsvideo zu technischem Telefonbetrug gearbeitet hatte, war für mich die Absurdität der Situation kaum zu überbieten.
Mir gingen parallel mehrere Gedanken durch den Kopf: Soll ich die Unwissende spielen, um die Zeit des Betrügers zu verschwenden, in der er keine anderen Verbraucher*innen anrufen kann oder wäre es eine bessere Strategie, einfach aufzulegen? Und insbesondere: Mit welcher Strategie erreiche ich, dass er und seine Kolleg*innen nie wieder bei meinen Eltern anrufen?
Jedoch kam es anders, denn der Gedanke, dass sowohl der Betrüger wie auch ich wussten, dass er mich über den Tisch ziehen möchte, ließ mich schließlich laut loslachen. So legte der Betrüger auf und das Thema war erledigt - ich hoffe ein für allemal, zumindest mit diesem Call Center.
Technischer Telefonbetrug kann seinen Ursprung auch im Internet haben
Es gibt zwei Arten des technischen Telefonbetrugs: Zum einen, indem Betrüger*innen die Verbraucher*innen direkt anrufen, so wie ich es nun auch selbst erlebt habe. Zum anderen kann der Betrug im Internet seinen Anfang nehmen. Dabei öffnet sich beim Surfen plötzlich ein Fenster mit einer Nachricht, die sagt, der Computer sei mit Viren oder Spionagesoftware “infiziert“ und man solle dringend eine Support-Hotline anrufen. Ein Beispiel einer solchen Seite, bei der sich gleich mehrere Fenster übereinander geöffnet haben, findet sich hier:
Das Problem solcher Seiten ist, dass sie auf Vollbildmodus umschalten und sich dann häufig nur schwer wieder schließen lassen. Dies ist allerdings nur ein technischer Trick und der Browser lässt sich mit den üblichen Tastenkombinationen schließen, wenn diese nicht geblockt sind (Escape-Taste oder F11). Funktioniert dies nicht, kann der Task Manager (Strg + Alt + Entf und dann „Task beenden“) zu Hilfe genommen oder der Computer neu gestartet werden.
Innerhalb eines Jahres haben wir bei Avast alleine in Deutschland über 2,2 Millionen solcher Betrugsversuche blockieren müssen - indem wir also verhinderten, dass sich so ein Fenster überhaupt öffnen konnte.
Das betrügerische Telefongespräch
Was wohl passiert wäre, hätte ich den Betrüger am Telefon halten können, kann ich durch ein Gespräch mit Lennart Erbgut vom Youtube-Kanal Callcenter Fun erahnen. Lennart führt in seinen Videos Telefonbetrüger*innen an der Nase herum und arbeitet nun auch für die Aufdeckung technischer Telefonbetrügereien mit Avast zusammen. Er erklärte mir, dass Betrüger mit Druck und leeren Versprechungen Nutzer dazu bringen, ihnen Zugriff auf den Computer zu gewähren - und dann kann es bei unbedarften Verbraucher*innen kritisch werden. Wie Lennart Erbgut aus Erfahrung weiß, “gewähren Verbraucher*innen den Betrüger*innen erst einmal Fernzugriff auf den Rechner, installieren sie oft eine zweite Remote-Software im Hintergrund, um auch noch nach dem Telefonat eine Verbindung zum Rechner zu haben. Die Nutzer*innen bekommen den Eindruck, dass ein technisches Problem gelöst wird. In Wirklichkeit wollen die Betrüger*innen Daten stehlen und sich ihr Geld aneignen. Dazu versuchen die Kriminellen beispielsweise, sich geschickt Zugriff auf das Online-Banking oder Bitcoin-Konto zu erschleichen oder sie verlangen die Zahlung der Support-Kosten.”
Im Falle meines Nachbars Jürgen, der sich bereit erklärt hat, von seiner Erfahrung mit einem Betrugsversuch zu erzählen, fragte der Betrüger nach einer Kreditkartennummer und gab nur deshalb auf, weil Jürgen keine Karte besaß. Jürgen erschien die Geschichte des Betrügers plausibel, er sei ein Microsoft-Support-Mitarbeiter und mache ihn darauf aufmerksam, dass sein Computer mit Viren infiziert sei, was Datenverlust zur Konsequenz haben könnte. Zudem sei sein Computer eine Gefahr für das gesamte Microsoft-Netzwerk - ein Problem das gelöst werden und wofür Jürgen finanziell aufkommen müsse. Als Selbständiger ist Jürgen auf seinen Computer und seine Daten angewiesen, ein guter Grund also, mehrere hundert Euro zu zahlen.
Nach Betroffenen musste ich nicht lange suchen: Nachdem ich unter meinen rund 700 Facebook-Freunden fragte, wer derlei Betrügereien kenne, meldeten sich im Nu vier Freund*innen, die entweder selbst schon einmal einen technischen Telefonbetrüger am Telefon hatten oder jemanden kannten, dem dies widerfahren war - bei einem davon kam es tatsächlich zum Fernzugriff auf den PC.
Die Betrüger*innen spielen dabei mit der Unkenntnis sowie der Bedenken der Verbraucher*innen, das meint auch mein Kollege Oliver Kunzmann, Cybersicherheitsexperte bei Avast: „Die Kriminellen nutzen die Angst ihrer Opfer vor Viren oder Spionagesoftware aus und animieren damit die Nutzer*innen zum Handeln”, sagte er. “Dabei ist technischer Telefonbetrug, der im Internet anfängt, besonders perfide, denn dabei wird Verbraucher*innen ein Problem mit dem Internetbrowser oder Computer vorgegaukelt, das es gar nicht gibt. ”
Hohe Fallzahlen
Wir wollten wissen, wie sich solche Betrugsfälle in den Polizeistatistiken widerspiegeln und erfuhren etwa vom Landeskriminalamts Niedersachsen, dass allein im Jahr 2020 über 1.300 Fälle technischer Telefonbetrugstaten erfasst wurden. Im laufenden Jahr sind es bereits Fälle im mittleren dreistelligen Bereich. Alleine in München registrierte die Polizei im vergangenen Jahr 300 derlei Fälle und in Hamburg mehrere hundert.
Aufklärung und technische Vorsorge als Schutz
Hat man einmal von dieser Betrugsmasche gehört, sollte man schon besser gewappnet sein. Wichtig ist es aber auch, Angehörigen davon zu erzählen, denn in einem unbedachten Moment könnte es sicherlich jeden treffen. Der Enkeltrick beispielsweise ist weithin bekannt und dennoch fallen Menschen immer wieder darauf herein - aufklärende Gespräche zum Thema kann es daher nicht genug geben. Zudem lässt sich der Betrug mit folgenden Schritten vermeiden:
- Keine Support-Telefonnummer anrufen, die plötzlich erscheint: Führende Software-Unternehmen würden Nutzer*innen nicht unter Druck setzen, ihren Telefon-Support anzurufen. Eine Support-Hotline sollten Verbraucher*innen nur dann anrufen, wenn sie selbst danach gesucht haben und die Telefonnummer im Telefonbuch oder auf der offiziellen Website des Unternehmens gefunden haben. Dazu empfiehlt es sich vorab, auch die Browser-Leiste zu prüfen, denn Betrugsseiten nutzen häufig URLs mit vielen Zahlen und Ziffern, die sofort verdächtig wirken sollten.
- Fenster schließen oder Computer neu starten: Nutzer*innen sollten stutzig werden, wenn ihr Browser gerade dann einfriert und nicht mehr reagiert, wenn sie sich auf der Support-Website befinden. Wenn dies der Fall ist, lässt sich der Browser mit den üblichen Tastenkombinationen schließen, wenn diese nicht geblockt sind (Escape-Taste oder F11). Funktioniert dies nicht, kann der Task Manager (Strg + Alt + Entf und dann „Task beenden“) zu Hilfe genommen werden.
- Bei verdächtigen Anrufen auflegen: SeriöseSoftware-Unternehmen würden Anwender*innen nicht anrufen, um ihnen ohne konkreten Anlass technische Hilfe anzubieten. Nutzer*innen sollten sich durch etwaige Argumente, dass der Computer mit Viren infiziert oder gar in kriminelle Handlungen verstrickt sei nicht in die Irre führen lassen und stattdessen einfach auflegen.
- Installation einer Antivirensoftware: Antivirensoftware wie Avast Free Antivirus blockt betrügerische Popup-Nachrichten im Internet, sodass sie für Verbraucher*innen erst gar nicht erscheinen.
- Aufklärende Gespräche führen: Unter Freunden und in der Familie sollten aufklärende Gespräche über alle Generationen hinweg stattfinden. Verbraucher*innen, die den Verdacht haben, dass sie sich in Konversation mit Betrüger*innen befinden, sollten dies ihren Angehörigen und Freund*innen mitteilen. Eine externe Person kann mit kühlem Kopf an die Sache herangehen und dadurch häufig einen Betrugsversuch besser erkennen, als die betroffene Person.