Essen. Englischsprachige Betrüger geben sich als Mitarbeiter von Softwarefirmen aus, um Daten ihrer Opfer auszuspähen. Ein Anrufer offenbarte Pläne.
Als das Telefon klingelte, folgte nach dem Abheben der Versuch einer bekannte Betrugsmasche: Der Anrufer gab sich als Microsoft-Mitarbeiter aus. Der Rechner des Angerufenen sei mit Viren infiziert. Das ist ein Trick, über den im Erfolgsfall Daten und am Ende Geld abgegriffen werden. Doch der Angerufene war ein Redakteur dieser Redaktion und verwickelte den Betrüger in ein Gespräch - mit unerwartetem Verlauf.
Die Frage an den Betrüger, ob er Geld abgreifen möchte, bestätigte dieser lachend. Dann sagte er: „Wenn du kein Geld hast, könntest du welches von mir bekommen.“ Damit eröffnete er ein Gespräch, um den Mann am anderen Ende der Leitung in das System der Betrüger zu bekommen und somit in Deutschland noch mehr Gewinn zu erwirtschaften. „Du wirst auch Geld gewinnen, um die 10.000 Euro in einem Monat.“
Betrüger suchen einen deutschsprachigen Partner
Nach eigener Aussage hat der Betrüger durch seine Tricks zwei Millionen Euro angesammelt und versuchte damit am Telefon, dem Gesprächspartner das dunkle Geschäft schmackhaft. Denn offenbar fehlen den englischsprachigen Betrügern Helfer, die Deutsch sprechen können, um in Deutschland neue Opfer reinzulegen. Ein paar Mal fragte der Betrüger daher im Gespräch: „Möchtest du bei uns mitmachen?“ Ein Netzwerk in Deutschland sei das Ziel.
„Als erstes: Ich kann kein Deutsch und in Deutschland sprechen viele nur Deutsch. Ich brauche also eine Person, die die Sprache kann.“ Auch Holland wäre damit ein Ziel von Anrufen. Der Betrüger selbst habe seine Opfer oft aus England durch seine Muttersprache an der Nase herumführen können. Dabei gibt er sich mit einem falschen Namen aus, als Beispiele nennt er Roger oder Mike. Dann folgt das Gesprächsmuster„Hallo, mein Name ist Mike von Microsoft. Ich habe festgestellt, dass ihr Rechner ein Problem hat.“
Verbraucherzentrale und Landeskriminalamt kennen Masche
Danach versuchen die Betrüger, Daten jeglicher Art abzugreifen. PC-Daten, um einen Hackerangriff zu starten oder Kontodaten, um sich den angeblichen Hilfsdienst bezahlen zu lassen. Eine Falle, die teuer werden kann. Die Verbraucherzentrale NRW rät daher, sofort aufzulegen, wenn ein solcher Anruf eingeht und den versuchten Betrug bei der Polizei zu melden. Die empfiehlt ebenfalls, die Verbindung sofort zu lösen. Und Microsoft betont, dass das Unternehmen nie selbst anrufen würde, solche Fälle sollen gemeldet werden.
Dem Landeskriminalamt NRW ist die Betrugsmasche ebenfalls schon länger bekannt. Sie werden nicht einzeln in der Polizeilichen Kriminalstatistik erfasst. Laut Frank Scheulen, Erster Kriminalhauptkommissar, werden diese Anrufe – je nach Vorgehensweise – unter den Kategorien „Betrug“, „Computerbetrug“, „Computersabotage“, „Datenveränderung“, „Leistungskreditbetrug“ oder „Ausspähen von Daten“ erfasst.
Über Fernzugriff auf Computer werden Konten gehackt
Zur Vorgehensweise erklärt er: „Die Täter nehmen telefonischen Kontakt zu den Geschädigten auf und geben sich als Microsoft Mitarbeiter, Microsoft Support, Windows Support, Technik Support oder Serviceberater aus.“ Unter dem Vorwand, es sei ein Virus auf dem Rechner oder eine Microsoft-Lizenz sei abgelaufen, veranlassen sie die Geschädigten, sich mittels des Programms TeamViewer Fernzugriff auf deren Computer zu gewähren.
„Die Anrufe dauern teilweise mehrere Stunden und werden oft in englischer Sprache, manchmal mit starkem Akzent, geführt“, berichtet Scheulen. Online-Konten werden geknackt und unrechtmäßige Abbuchungen getätigt. Manchmal würden auch iTunes-Gutscheine als Zahlmittel verlangt. „Auch TANs und andere Passwörter werden erfragt oder Kopien von Personalausweisen und Führerscheinen verlangt“, so Scheulen.
Bundesnetzagentur kann generierte Rufnummern nicht abschalten
Viele würden den Betrug auch schnell merken und die Fälle nicht anzeigen, weshalb das Landeskriminalamt von einer hohen Dunkelziffer ausgeht. Die Rufnummern, mit denen die Betrüger telefonieren, sind oft generiert - das heißt, es handelt sich um Zahlenfolgen, die ausgespielt werden, um die tatsächliche Rufnummer zu zu verschleiern („Spoofing“). Seitens der Bundesnetzagentur, wo Rufnummern solcher Anrufe gemeldet werden können, heißt es: „Die Abschaltung der angezeigten Rufnummern scheidet bei Phishing-Vorfällen meist aus, da die Anrufe tatsächlich von einem anderen Anschluss aus erfolgen.“
Scheulen rät: „Um nicht Opfer einer solchen Betrugsmasche zu werden, sollte man immer Zweifel an der Identität eines unbekannten Anrufers haben. Man sollte außerdem am Telefon niemals persönliche, sensible Daten weitergeben und den Fall der Polizei melden.“