Neue Betrugsmasche mit Fernwartung – Auch unsere Kunden mittlerweile betroffen

Seit Ende letzten Jahres macht sich eine Betrugsmasche breit. Angebliche Microsoft Mitarbeiter rufen PC Nutzer an, um ihnen eine Fernwartungssoftware zu installieren und verlangen für diesen „Silber“ Service 100 Euro. Dieser Betrag wird dann von der Kreditkarte abgebucht, und die Kreditkartennummer wir auch für anderer Zahlungszwecke mißbraucht. Auch eine unserer Kunden ist davon betroffen…

Wer in diesen Tagen einen Anruf von Microsoft bekommt, der sollte auf der Hut sein. Ein angeblicher Microsoft Mitarbeiter erklärt auf Englisch oder in einem gebrochenem Deutsch mit einem indischen Akzent, das es ein Sicherheitsproblem gibt und man Zugriff auf den Rechner benötige, um den Fehler zu beheben. Wer dies zu läßt, erhält u. a. auf dem Rechner eine a2.exe genannte Datei, die eine Fernwartungssoftware ist und in den Eigenschaften als „Ammyy Admin“ beschrieben wird.

Für diesen Service wird eine „Service Pauschale“ in Höhe von 100 Euro verlangt. Eine Kundin, die uns ihr Notebook rumgebracht hat, erzählte uns, das ihr der Mitarbeiter mitgeteilt habe, das es sich um das „Silber Paket“ handeln würde. Leider hat die Kundin bereits Ihre Kreditkartennummer mitgeteilt, da sie sich unsicher war. Nach dem Telefonat hat sie sich jedoch wieder gefaßt und bereits die Kreditkarte sperren lassen, alle Paßwörter geändert und das ganze auch der Bank mitgeteilt. Auffallend war auch, das ein Backup der Registry auf der Festplatte lag. In diesem Falle war die Registry gut 170 MB groß; dies differiert je nach installierter Software. Dies scheint ein Backup zu sein, das die angeblichen Mitarbeiter nach der Installation erstellt haben. Wofür das sein soll, entzieht sich noch unserer Kenntnis. Zudem wurde der Windows Defender überprüft und eingestellt, Avira Antivir wurde überprüft und das Programm CCleaner, so berichtet es unsere Kundin.

Wir können nur folgende Tips und Ratschläge geben:

  • geben Sie niemals am Telefon ihre Kontodaten oder Kreditkarten Informationen heraus
  • geben Sie nie die Kontrolle Ihre Computers in fremde Hände
  • Sollten Sie doch Zugriff gewährt haben, beenden Sie das Telefonat und schalten Sie den Computer aus
  • Holen Sie sich einen Fachmann in Ihrer Nähe zu Hilfe, der Ihren Computer danach überprüft

Microsoft hat auf ihrem TechNet Blog auf diese Bedrohung reagiert und schreibt dort u. a.:

  • Microsoft schickt unaufgefordert weder E-Mails noch fordern wir per Telefonanruf persönliche oder finanzielle Daten an
  • Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen wir anbieten, den Rechner zu reparieren.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft Lotterie aus, dann lügt er. Es gibt keine Microsoft Lotterie.
  • Microsoft fragt nicht aktiv nach Kreditkarteninformationen um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdate zu informieren.

Bereits Mitte letzten Jahres schrieb die Webseite heise.de einen Artikel über diese Betrugsmasche.

Sollten Sie trotzdem der Betrugsmasche aufgesessen sein, so gehen Sie folgendermaßen vor:

  • bei Angabe von Kreditkartennummer und Sicherheitscode, die Karte sofort sperren lassen
  • Software, die Sie nicht kennen deinstallieren
  • mit einem unabhängigen Virenscan den Computer überprüfen
  • Paßwörter von E-Mail Konten, Sozialen Netzwerken, Onlineshops, Onlinebanking, etc. umgehend ändern

Viele Nutzer können das nicht von alleine, wissen nicht wie es funktioniert oder vergessen eventuell einen Punkt. Dann lassen Sie sich von einem EDV Dienstleister in ihrer Nähe helfen.

Ebenso ist es ratsam darüber nachzudenken, daß das Onlinebanking nicht mehr über die Bankenwebseite laufen sollte, sondern über ein separates Programm. Dahingehend möchte ich auf unseren Artikel (Onlinebanking über Bankenwebseiten) verweisen. Den Beitrag Onlinebanking über Bankenwebseiten (PDF-Datei) können Sie auch Ausdrucken. Dort empfehlen wir ein extra Programm – StarMoney – und einen Kartenleser der Klasse III sowie das HBCI Verfahren. Bei Fragen zum Thema Onlinebanking können Sie sich jederzeit an ALSEHK Computer Bremen wenden.

Wenn Sie einige Punkte beachten, so kann Ihnen nichts passieren, und Sie können ganz unbeschwert durch das Internet surfen.

Hinweis in eigener Sache

ALSEHK Computer Bremen bietet ebenfalls Fernwartung an. Aber ebenso wie Microsoft werden wir unsere Kunden

  1. nicht Anrufen und Sie Auffordern uns Zugriff zum Rechner zu gewähren
  2. keine Kontodaten oder Kreditkartendaten Abfragen

Für die Fernwartung nutzen wir das Programm TeamViewer. Zudem muß der Kunde uns den Zugriff gewähren und der Kunde kann jederzeit die Verbindung abbrechen. Außerdem stellen wir eine Rechnung nach unserer erbrachten Dienstleistung.

Dieser Beitrag wurde unter Betriebssystem, Computer, Onlinebanking, Software, Verschiedenes abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere