Wenn man an Betrugsversuche am Telefon denkt, fällt einem als erstes vermutlich der sogenannte Enkeltrick ein, mit dem hilfsbereite Senioren um ihr Geld gebracht werden sollen. Doch das ist längst nicht die einzige Masche, bei der Kriminelle das Telefon nutzen, um ihre Opfer in die Falle zu locken – und es ist nicht nur die Generation 70+, die darauf reinfällt. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt die gängigsten Vorgehensweisen und zeigt, wie man sich schützt.
Das Telefon klingelt, am anderen Ende der Leitung ist ein freundlicher Mitarbeiter von Microsoft, der im ernsten Tonfall erklärt, er verfüge über Hinweise darauf, dass der Laptop des Angerufenen mit einer gefährlichen Schadsoftware infiziert sei. Das müsse dringend überprüft werden, um größere Schäden abzuwenden, daher der Anruf. Der Angerufene fährt daraufhin den Rechner hoch, folgt der Anleitung des Anrufers, gewährt ihm Fernzugriff zur Problemlösung und siehe da: Er ist tatsächlich betroffen. Doch kein Grund zur Panik, verspricht der vermeintliche Microsoft-Mitarbeiter, man habe bereits ein Sicherheitsupdate bereitgestellt. Der Mitarbeiter würde nun durch den Installationsprozess führen und dann könne die ganze Sache auch schon abgehakt werden. Dankbar für so viel Hilfe führt das Opfer daraufhin die angegebenen Schritte durch, fährt danach den Rechner herunter und lehnt sich erleichtert zurück – immerhin wurde gerade eine drohende Gefahr erfolgreich abgewendet!
„Tatsächlich sieht sich der Angerufene kurze Zeit später mit einer bösen Überraschung in Form eines verschlüsselten Computers mit Lösegeldforderung konfrontiert. Oder gehackten Konten, denn bei dem vermeintlichen Sicherheitsupdate handelte es sich in Wirklichkeit um Schadsoftware, beispielsweise Ransom- oder Spyware“, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V., einem der Mitveranstalter von SpardaSurfSafe. Beim sogenannten Microsoft-Betrug handelt es sich um eine der bekanntesten, aber auch perfidesten Telefon-Betrügereien und es existieren mittlerweile unzählige unterschiedliche Varianten. Andere Male handelt es sich bei der Schadsoftware beispielsweise um Keylogger, die Passwörter für Online-Shops und Bankkonten ausspähen. Die gekaperten Nutzerkonten können dann für massenweise Bestellungen oder, im Fall von eBay, für gefälschte Verkaufsanzeigen genutzt werden. Besonders fatal ist es, wenn das Bankkonto betroffen ist und die Kriminellen es einfach leerräumen können.
Allen Varianten des Microsoft-Betrugs gemein ist, dass das Opfer mit einem Anruf aus dem Nichts heraus überrumpelt wird. Dann wird durch die Betonung der Gefahr Druck aufgebaut. Oft werden die Opfer im Anschluss an die Installation des vermeintlichen Sicherheitsupdates aufgefordert, sich direkt im Bankkonto einzuloggen, um zu prüfen, ob alles in Ordnung ist. „Zu diesem Zeitpunkt ist es das auch noch, aber nicht mehr lange, denn die Kriminellen können über die gerade installierte Schadsoftware die Login-Daten einfach mitschneiden und sich dann am Konto bedienen“, warnt der Experte.
Doch was kann man tun, wenn man selbst oder ein Angehöriger auf einen solchen Anruf hereingefallen ist? Götz Schartner rät: „Zuerst sollte man das betroffene Bankkonto so schnell wie möglich sperren. Viele Banken bieten dazu eine Hotline an, die rund um die Uhr besetzt ist oder sind an den allgemeinen Sperr-Notruf angeschlossen, über den sich oft nicht nur EC- und Kreditkarten sperren lassen, sondern auch das Online-Banking. Im zweiten Schritt sollte man von einem anderen Gerät sämtliche Passwörter bei Online-Diensten ändern. Gleichzeitig ist es ratsam, den betroffenen Computer vom Internet zu trennen und auf Schadsoftware zu überprüfen, eventuell auch mit Hilfe einer Fachkraft.“
Neben dem Microsoft-Betrug kommen auch andere Betrugsmaschen zum Einsatz. Das Telefon spielt dabei tatsächlich eine größere Rolle als man meint, denn es bietet den Kriminellen entscheidende Vorteile: Das Opfer wird mit dem Anruf überrumpelt und in die Situation hineingeworfen. Deswegen kann man sich im Gegensatz zum Anrufer überhaupt nicht darauf vorbereiten. Zum anderen scheint der Kontakt per Telefon gerade für ältere Menschen vertrauenserweckender zu sein als der per E-Mail. SpardaSurfSafe hat weitere, häufig oder gerade aktuell eingesetzte Betrugsmaschen zusammengefasst.
- Betrug mit elektronischem Impfnachweis
Der Anrufer gibt vor, als Mitarbeiter des Gesundheitsamts elektronische Impfnachweise auszustellen. Dafür würden persönliche Daten, darunter auch die Kontodaten, benötigt. Opfer sind vor allem ältere Menschen, denn bei diesen ist mittlerweile die Chance groß, dass sie tatsächlich bereits zweimal geimpft wurden.
- Der Enkeltrick (Abwandlung: Corona-Schockanruf)
Auch hier werden vornehmlich ältere Menschen zu Opfern. Ein Anrufer gibt sich als Verwandter aus, der in einer Notsituation steckt und dringend Geld braucht. Manchmal handelt es sich um einen Unfall, bei dem der Gegner bezahlt werden muss. In anderen Fällen geht es um eine Krankheit, bei der Geld für die Behandlung fehlt. Aktuell wird auch eine schwere Corona-Erkrankung vorgetäuscht, die nur mit einem teuren, noch nicht zugelassenen Medikament geheilt werden könne. Der Anrufer möchte dann einen Bekannten vorbeischicken, der das Geld abholt oder mit dem Opfer zur Bank geht.
- Die Abofalle
Ebenfalls seit Jahren bekannt ist die Abofalle. Dabei werden die Opfer am Telefon durch geschicktes Nachfragen dazu gebracht das Wort „Ja“ zu sagen – egal in welchem Zusammenhang. Dass damit keinesfalls ein Ja zum Abo (oder was auch immer der Anrufer gerade verkauft) gemeint war, ist den Betrügern egal, denn sie schneiden die Aufnahme des Telefonats im Anschluss so zurecht, dass es klingt, als hätte das Opfer dem Kauf zugestimmt. Dann verschicken sie munter Rechnungen oder Mahnungen, in der Hoffnung jemand würde zahlen.
- Der falsche Polizist
Das Telefon klingelt, es meldet sich ein angeblicher Polizist, der eine Reihe von Straftaten untersucht. Man habe Hinweise, dass der Angerufene eines der nächsten Opfer sein könnte, beispielsweise einer Einbruchsserie. Um das zu verhindern, sollten Wertgegenstände und Bargeld so schnell wie möglich aus der Wohnung gebracht werden. Man würde einen Kollegen schicken, der die Wertsachen abholen und vorübergehend auf der Wache in Sicherheit bringen könne. Dieser steht kurz darauf tatsächlich vor der Tür – und verschwindet mit Schmuck, Geld und anderen Gegenständen auf Nimmerwiedersehen.
Die Frage ist nun, wie man sich und seine Angehörigen vor Betrügern am Telefon schützen kann. Götz Schartner rät dazu, bei unbekannten oder überhaupt nicht übertragenen Telefonnummern grundsätzlich misstrauisch zu sein. „Persönliche Daten, Passwörter, Nutzernamen, TAN-Nummern oder Bestätigungscodes sollte man grundsätzlich niemals an andere weitergeben. Seriöse Anrufer würden das auch niemals verlangen“, warnt er und fügt hinzu: „Warnen Sie am besten auch Ihr Umfeld vor derartigen Betrugsversuchen. Lassen Sie sich auch nie in ein Gespräch verwickeln und unter Druck setzen, wenn Ihnen irgendetwas komisch vorkommt. Legen Sie am besten direkt auf, falsch verstandene Höflichkeit ist hier fehl am Platze.“ Ist das Kind bereits in den Brunnen gefallen, man selbst oder ein Angehöriger bereits Opfer von Betrügern geworden, sollte man auf jeden Fall Anzeige erstatten und den Vorfall so detailliert wie möglich bei der Polizei schildern. Sind dabei Nutzerdaten in die Hände von Kriminellen gefallen, sollten alle betroffenen Dienste informiert und die Passwörter geändert werden. Wurde Software heruntergeladen oder ein Dokument per E-Mail geöffnet, sollte zudem der Rechner auf mögliche Schadsoftware überprüft werden.
Weitere Informationen zu Betrugsmaschen am Telefon und zu möglichen Schutzmaßnahmen hat SpardaSurfSafe außerdem auf der Webseite unter https://www.spardasurfsafe-bw.de/security-privacy/1144ce50-634e-4ced-af60-9505cd2f43f4 zusammengestellt.
Über SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg
Veranstalter und Träger von SpardaSurfSafe ist die Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, die gemeinsam mit dem Kultusministerium Baden-Württemberg, dem Verein Sicherheit im Internet e. V. und dem Landesmedienzentrum Baden-Württemberg das Großprojekt im achten Jahr durchführt. In Kooperation mit den IT-Sicherheitsexperten der 8com GmbH & Co. KG wurde ein Konzept entwickelt, das die Schüler im Rahmen des Unterrichts im Umgang mit den Neuen Medien aufklärt. „Wir haben das Konzept in den vergangenen Jahren erfolgreich in 32 verschiedenen Städten in Baden-Württemberg mit rund 420.000 Teilnehmern durchgeführt. Dafür bekommen wir durchweg positives Feedback von den Teilnehmern, ob Schüler, Eltern oder Lehrer“, erklärt Patrick Löffler vom Verein Sicherheit im Internet e. V.