Polizeipräsidium Mittelhessen - Pressestelle Lahn - Dill
POL-LDK: Angebliche Microsoft-Mitarbeiter wollen Zugang zum PC
sensible Computerdaten im Fokus von Betrügern
Dillenburg (ots)
--
Lahn-Dill-Kreis: Viren und Trojaner sind gängige Begriffe im täglichen Umgang mit dem Internet. Die meisten Internetnutzer kennen die Gefahren, die von dieser Art Schadsoftware ausgehen. Zum Schutz vor diesen Angriffen folgen die meisten den Empfehlungen der Experten und halten ihr Betriebssystem und die Antivirensoftware auf den aktuellsten Stand. Derzeit versuchen Betrüger im Lahn-Dill-Kreis auf dem direkten Weg Zugang zu den Rechnern ihrer Opfer erlangen.
Angeblich droht Datenverlust durch virenverseuchten Rechner
Vermehrt melden Bürger aus dem Lahn-Dill-Kreis, dass sich falsche Microsoft-Mitarbeiter Zugang zu ihren Computern erschlichen hatten. Über das Telefon suchten die Täter den Kontrakt mit ihren Opfern. In den bisher der Polizei bekannt gewordenen Fällen aus Haiger, Dillenburg, Dietzhölztal und Driedorf entstand neben dem Diebstahl sensibler Zugangsdaten zu Bank- oder E-Mailkonten jeweils Schäden in Höhe vierstelliger Eurobeträge.
Exemplarisch für die Vorgehensweise der dreisten Betrüger ist der Fall einer Dillenburgerin, die am 01.05.2021 angerufen wurde: Der mit starkem englischen Akzent sprechende Mann stellte sich als Mitarbeiter der Firma "Microsoft" vor und erklärte, dass der Computer des Opfers offensichtlich von einer Schadsoftware befallen sei und der Absturz der Rechner und damit der Verlust aller persönlicher Daten drohe. Der angebliche Computerspezialist von "Microsoft" bot an, das Problem per Fernwartung zu lösen und den Rechner gegen weitere Cyber-Angriffe zu schützen. Die Frau willigte ein und ermöglichte dem Anrufer über eine Fernwartungssoftware uneingeschränkten Zugang zu ihrem Rechner und damit zu den dort gespeicherten Daten, wie Kennwörter von E-Mail-Konten oder Zugängen zum Onlinebanking oder zu Onlinehändlern samt dort hinterlegter Zahlungsmethoden. Während er mutmaßlich den Rechner im Hintergrund von den Viren befreite, schaltete der Anrufer zeitweise den Bildschirm des Opfers schwarz. Durch geschicktes Ausfragen schaffte er es sogar, dass die Dillenburgerin drei TANs zum Onlinebanking übermittelte und ihren Personalausweis vor die Web-Kamera hielt.
Nachdem er seinen "Service" beendet hatte, kamen bei der Dillenburgerin Zweifel auf und sie informierte einen Bekannten. Der riet ihr umgehend den Computer vom Netz zu nehmen und telefonisch sämtliche Konten zu sperren. Letztlich hatte der Betrüger 2.500 Euro per Onlinebanking zur Überweisung angewiesen, über das PayPal-Konto des Opfers Zahlungen versendet, mit den Personalausweisdaten ein Depot bei einem Online-Handel für Bitcoins eröffnet sowie über das Benutzerkonto des Onlinehändlers Amazon Gutschein-Codes erworben. Ihr schnelles Eingreifen bewahrte sie vor einem großen finanziellen Schaden. Ob weiterer Ärger droht, weil sie dem Betrüger ihre Personalausweis-Daten überließ, bleibt abzuwarten. Ihr Computer wird nun von einem Experten auf Schad- und Spionagesoftware untersucht.
Per Fernwartungssoftware uneingeschränkt Zugriff auf den Rechner
Für den uneingeschränkten Zugriff auf den Computer der Angerufenen setzen die Betrüger sogenannte "Remote-Desktop-Tools" ein. Das sind Computerprogramme, die der Fernwartungen von Computern dienen oder Online Meetings ermöglichen. Mit diesen Programmen, wie zum Beispiel "Remote Desktop Connection" von Microsoft oder dem "TeamViewer", stellen Teilnehmer über das Internet Verbindung zu anderen Computern her und übernehmen deren Steuerung. Der angebliche Microsoftmitarbeiter leitet die Opfer zum Download solcher Programme, hilft bei der Installation sowie dem Start der Software und öffnet seinerseits ein solches Programm. Um ihm den Fernzugriff per Internetverbindung auf den Computer zu gestatten, lässt sich der Betrüger das Passwort der Fernwartungssoftware am Telefon durchgeben und schon hat er unbegrenzten Zugriff auf den fremden Rechner. Jetzt kann er in Echtzeit sämtliche Daten einsehen, Schad- oder Spionagesoftware installieren und Kunden- und Bankdaten des Opfers ausspähen.
Sensible Daten sind sensible Daten sind sensible Daten
Die Polizei empfiehlt misstrauisch zu sein, wenn ohne erkennbaren Anlass ein Anrufer dazu auffordert den Zugriff auf seinen eigenen Computer zu gestatten oder nach Zugangsdaten von Onlinekonten oder Onlineshops fragt. Dabei ist es egal, ob es sich um einen angeblichen Mitarbeiter der Firma Microsoft oder eine andere beliebige Person handelt.
Geben Sie niemals sensible Daten am Telefon preis und suchen Sie keine dubiosen Internetseiten zur Installation unbekannter Programme auf. Sollten Sie trotzdem in diesem Zusammenhang einmal angerufen werden, legen sie einfach auf!
Guido Rehr, Pressesprecher
Rückfragen bitte an:
Polizeipräsidium Mittelhessen
Polizeidirektion Lahn-Dill
Presse- und Öffentlichkeitsarbeit
Hindenburgstr. 21
35683 Dillenburg
Tel.: 02771/907 120
Fax: 0611/327663040
E-Mail: pressestelle-lahn-dill.ppmh@polizei.hessen.de oder
http://www.polizei.hessen.de/ppmh
Twitter: https://twitter.com/polizei_mh
Facebook: https://facebook.com/mittelhessenpolizei
Instagram: https://instagram.com/polizei_mh
Original-Content von: Polizeipräsidium Mittelhessen - Pressestelle Lahn - Dill, übermittelt durch news aktuell