Screenshots der gefälschten Sicherheitswarnung (Bildquelle: Cybercrimepolice)
Gefälschte Sicherheitswarnungen im Internet sollen Nutzerinnen und Nutzer dazu bringen, eine angebliche Supportnummer anzurufen. Dahinter stecken Betrüger, die Zugriff auf Computer und Zahlungsdaten erhalten wollen.
Beim Surfen im Internet erscheint plötzlich eine Sicherheitswarnung, die den Computer zu blockieren scheint. Die Meldung behauptet, das Gerät sei mit Viren infiziert, und fordert Sie auf, sofort die Nummer eines angeblichen technischen Supports anzurufen.
Die Betrugsmasche
Beim Besuch einer auf den ersten Blick vertrauenswürdigen Website kann unvermittelt eine im Browser dargestellte Sicherheitswarnung erscheinen. Sie behauptet, der Computer sei infiziert (Virus, Spyware, Trojaner usw.) oder es gebe schwere Sicherheitsprobleme.
Die Warnung nimmt teilweise den ganzen Bildschirm ein und lässt sich oft nicht wie gewohnt schliessen. So entsteht der Eindruck, dass nichts mehr funktioniert. Manchmal startet auch eine Tonansage. Eine Stimme wiederholt Warnungen und setzt zusätzlich unter Druck. Gleichzeitig werden Sie aufgefordert, die Nummer eines angeblichen technischen Supports anzurufen. Diese Warnmeldungen stammen weder von Ihrem Betriebssystem noch von Ihrem installierten Antivirenprogramm. Sie stammen von Betrügern.
Wer die eingeblendete Nummer wählt, erreicht ein Callcenter. Je nach Telefonanbieter und Tarif können durch den Anruf unerwartet hohe Kosten entstehen. Am Telefon gibt sich eine Person als Support-Mitarbeiter von Microsoft oder Apple aus. Die Cyberkriminellen behaupten, der Computer sei mit Viren oder Trojanern infiziert, und verlangen Geld, um die angebliche Schadsoftware zu entfernen.
Screenshot einer Fernwartungssoftware (Bildquelle: Cybercrimepolice)
Die Täter bringen das Opfer dazu, eine im Geschäfts- und Privatbereich gängige Fernwartungssoftware zu installieren und ihnen Zugriff auf den Computer zu gewähren. Um den Betrug zu verschleiern, lösen sie Standardmeldungen des Betriebssystems aus, die wie echte Warnhinweise wirken, und geben vor, eine Systembereinigung durchzuführen. Anschliessend leiten sie das Opfer auf eine Bezahlseite oder sogar ins eigene E-Banking weiter.
Es geht den Betrügern nicht nur darum, das Opfer zum Auslösen von Zahlungen zu bewegen, sondern ihr Ziel ist es, an dessen Zahlungsinformationen (e-Banking-Logindaten, Kreditkartendaten) zu gelangen. Diese können die Cyberkriminellen für spätere, weitaus höhere Zahlungen wiederverwenden.
In manchen Fällen gehen die Täter sogar noch einen Schritt weiter und schalten den Bildschirm kurzfristig schwarz, sodass das Opfer nicht sieht, was passiert. In der Zwischenzeit greifen sie auf das E-Banking des Opfers zu und lösen selbst Zahlungen aus. Sie können auch Malware oder Spyware für künftige Betrugsversuche installieren, die auch dann noch möglich sind, wenn der aktuelle Fernzugriff längst beendet ist.
Was muss ich tun
- Ignorieren Sie die Warnung (sie ist gefälscht).
- Rufen Sie diese Telefonnummer NICHT an.
- Unter Windows: Drücken Sie CTRL + ALT + DEL, öffnen Sie den Task-Manager und beenden Sie das Programm, das die Seite ausführt (oft der Browser).
- Unter Mac: Drücken Sie CMD + OPT + ESC, um das Fenster „Programme sofort beenden” zu öffnen. Wählen Sie den Browser aus und klicken Sie auf „Sofort beenden”.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten E-Banking-Zugangsdaten sowie die Kreditkarte sperren.
- Ändern Sie alle Passwörter Ihrer Online-Konten und aktivieren Sie wo möglich die Zwei-Faktor-Authentifizierung.
- Falls Sie den Betrügern Zugriff auf Ihren Computer gegeben haben, lassen Sie den Computer zurücksetzen und das System neu installieren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
