https://www.faz.net/-gy9-8d0qn

Betrugsmethode per Telefon : Wenn Microsoft anruft: Sofort auflegen!

Dürfte fast jeder auf seinem Rechner finden: Fehlermeldungen in der Ereignisanzeige Bild: Spehr

Eine Abzockmethode ist zurück: Betrüger geben sich als Microsoft-Mitarbeiter aus und locken ihre Opfer per Anruf in eine Falle. Das kann teuer werden. FAZ.NET hat einen Fall dokumentiert.

          Martin Schmitt schläft noch, als der Anruf von Microsoft kommt. Jedenfalls stellt sich die englischsprechende Frau als Mitarbeiterin des amerikanischen Unternehmens vor. Sie weist Schmitt, dessen Name hier geändert wurde, eindringlich darauf hin, dass sein Rechner verseucht sei. „Microsoft“ habe nicht nur einen Identitätsklau festgestellt, der Computer sei auch Teil eines Botnetzes, von dem sogenannte DDos-Attacken ausgingen. Er solle seinen Rechner starten, die Windows- und R-Taste drücken und „eventvwr“ eingeben, dann könne er das Problem sehen. In der „Ereignisanzeige“ erscheint eine Liste mit Hunderten Warnmeldungen mit einem roten Ausrufezeichen davor. Schmitt ist geschockt.

          Auch sei ein Windows-Zertifikat abgelaufen, was ihm die Frau aus Kalifornien mit asiatischem Akzent vermeintlich beweisen konnte. Ein Mann aus dem technischen Support übernimmt das Gespräch und installiert erst einmal eine Fernwartungssoftware namens „Ammyy Admin“. Schmitt müsse ein neues Windows-Zertifikat kaufen, das koste 120 Euro, die er per Kreditkarte überweisen könne. Da Martin Schmitt keine Kreditkarte hat, führt ihn der Anrufer zur Website von Western Union, einem amerikanischen Dienst für Bargeldüberweisungen. Dort überweist er an einen ihn unbekannten Empfänger die geforderten 120 Euro. Später stellt sich heraus, dass sogar 305 Euro von seinem Konto abgebucht werden sollten. Die Transaktionsnummer und ein amtlicher Lichtbildausweis genügen, um die Summe in bar abzuheben. Das ist ein übliches Verfahren, um sich Überweisungen, die über Western Union laufen, weltweit auszahlen zu lassen.

          Nach etwa einer Stunde beendet Martin Schmitt das Gespräch.

          Wohin das Geld fließen sollte, weiß nur die Western Union - und der Kriminelle

          Einige Fakten dieses Betrugsfalles sind erklärbar. So ist Martin Schmitts Rechner nicht der einzige, der etliche Fehlermeldungen mit einem rot hinterlegten Ausrufezeichen anzeigt, wenn in der Ereignisanzeige unter „Windows-Protokolle“ der Reiter „System“ geöffnet wird. Wir haben das auf verschiedenen Computern ausprobiert, zudem findet man im Netz etliche Screenshots. In Schmitts Fall ist vermutlich ein Update von Windows 10 im November verantwortlich, das zu dieser Vielzahl von Fehlern geführt hat. Allerdings funktionierte diese Methode auch schon vor Windows 8, denn die ersten Betrugsversuche sind aus dem Jahr 2011 dokumentiert. Die Masche wird häufig als „support scam“ bezeichnet, etwas allgemeiner spricht man von „social hacking“.

          Weniger erklärbar ist hingegen der Vorgang beim Überweisen des Geldes. Empfänger war „WUIB“, also Western Union, im Verwendungszweck stand „Sofort“. Wie das Unternehmen gegenüber FAZ.NET bestätigte, wurde die Transaktion tatsächlich mit dem Online-Verfahren des Drittanbieters „Sofort GmbH“ ausgeführt, der etwa auch Überweisungen bei Ticketbuchungen der Lufthansa durchführt. Dazu hätte Schmitt zunächst das Land und die BIC, dann das Login und die Pin seines Online-Banking-Portals und schließlich die Tan eingeben müssen. Doch Schmitt sagt, er habe definitiv nicht seine Zugangsdaten des Online-Bankings eingegeben, obwohl eine mobile Tan auf sein Smartphone gesendet wurde.

          Das Online-Zahlungssystem ist weit verbreitet. Unternehmen bieten es neben Zahlungsmöglichkeiten wie Kreditkarte, Einzugsermächtigung oder Paypal an. Da nach der Transaktion mit einer Sofortüberweisung der Anbieter eine Zahlungsbestätigung erhält, können die Bestellungen, Tickets oder Downloads unverzüglich versendet werden. Das Verfahren steht immer mal wieder in der Kritik, weil der Nutzer die Zugangsdaten seines Online-Bankings an einen Drittanbieter übermittelt. Während der Transaktion tritt der Nutzer nämlich nur indirekt mit seiner Bank in Kontakt. Sowohl die Legitimation als auch die Bestätigung der Zahlung laufen über die Sofort GmbH.

          Weitere Themen

          Eine ingeniöse Meisterleistung Video-Seite öffnen

          F.A.Z.-Fahrbericht Audi e-tron : Eine ingeniöse Meisterleistung

          Das erste Voll-Elektro-Auto der Vier-Ringe-Marke ist nur vordergründig eine Vernunft-Entscheidung gegen Abgase und für bessere Luft. Denn mit 80.000€ schlägt ein Preis zu buche, der eine ingeniöse Meisterleistung verspricht, die es zu Erfüllen gilt.

          Das Darknet - Ort der Kriminalität? Video-Seite öffnen

          Erklärvideo : Das Darknet - Ort der Kriminalität?

          Die internationalen Polizeibehörden haben ein Pädophilen-Netzwerk zerschlagen, das im Darknet operierte. Diesen dunklen Bereich des Internets nutzen Menschen, die verborgen unterwegs sein wollen. Dazu gehören neben Schwerkriminellen auch Whistleblower und Regimekritiker, die Zensur umgehen wollen.

          Topmeldungen

          Analyse der Europawahl : Grüne Großstädte – blauer Osten

          Die Grünen punkten bei der Europawahl in den Städten und in der Fläche, die AfD ist stärkste Kraft in Teilen Ostdeutschlands. Doch auch andere Entwicklungen sind bemerkenswert: Gab es einen Rezo-Effekt für die CDU? Und woher kommen die Stimmen für „Die Partei“?
          Alexander Gauland vor der Wahlparty seiner Partei am Sonntag in Berlin

          Europawahl-Liveblog : Gauland erklärt Grüne zum „Hauptgegner“ für die AfD

          Brexit-Partei im EU-Parlament nun so stark wie CDU und CSU +++ SPD-Generalsekretär verteidigt Nahles +++ EU-Kommissar Oettinger: Verluste liegen nicht an Merkel oder Ministern +++ Salvini mit Rekordergebnis in Italien +++ Alle Informationen im FAZ.NET-Liveblog:

          Starke AfD im Osten : Ein Alarmsignal für die Landtagswahl

          Bei der Europawahl liegt die AfD in Sachsen vorn, bei den Kommunalwahlen ist das Bild nicht so eindeutig. Klar ist jedoch: Die Skepsis gegenüber dem „Raumschiff“ Brüssel ist in Ostdeutschland weit verbreitet. Das liegt auch an der Struktur der Wähler.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.