Betrügerische Microsoft-Anrufe gefährden PC-Anwender

Eine alte Masche macht noch immer neue Opfer: Kriminelle geben sich als Microsoft-Mitarbeiter aus und verlangen Zugriff auf den Computer. Dieser sei infiziert und müsse sofort bereinigt werden. Im Anschluss fordern die Betrüger gutgläubige Anwender dazu auf, Geld zu überweisen.

Vor einigen Wochen erhielt ein PC-Anwender aus Oberösterreich einen Anruf. Ein vermeintlicher Microsoft-Support-Mitarbeiter erklärte, dass dessen Computer von Viren befallen sei und er sofort Fernzugriff auf den Rechner erhalten müsse. Gegenüber help.ORF.at schildert der betroffene Anwender, dass er sich tatsächlich überreden ließ, einem Fremden Zugang zu seinem Laptop zu gewähren. In diesem Zusammenhang seien auch zwei Master-Card-Transaktionen getätigt worden. Eine Überweisung habe sich auf 100 Euro, die andere auf 311 Euro belaufen.

Geschickte Betrüger locken in die Falle

Nach dem Gespräch habe er Lunte gerochen, schildert der betroffene PC-Nutzer. Er habe seine Kreditkarte umgehend bei der Hotline der Erste Bank sperren lassen. Eine Mitarbeiterin habe ihm zugesichert, dass die Transaktionen storniert würden. Letztlich sei ihm aber nur die erste Zahlung erstattet worden. Die Rückzahlung der zweiten Überweisung in der Höhe von 311 Euro habe ihm die Erste Bank verweigert. Diese sei vom Kunden mittels Master-Card-Identity-Check eindeutig autorisiert worden, heißt es seitens der Bank.

Phishing-Anrufe dieser Art gibt es zwar schon seit einigen Jahren, in letzter Zeit treten sie aber wieder vermehrt auf, sagt der Chef der Watchlist Internet Thorsten Behrens. Die Täter seien sehr geschickt und wüssten genau, wie sie bei den Menschen Panik auslösen können, so Behrens. Meist würden ein paar für den Laien unverständliche Fachbegriffe ins Spiel gebracht. Damit werde Kompetenz signalisiert. Die falsche Identität eines Microsoft-Mitarbeiters tue ihr Übriges, um Betroffene dazu zu verleiten, den Fernzugriff auf den Rechner zu gestatten.

Täter können gekaperte PCs auch für Straftaten nutzen

Hat man den Tätern einmal Zugriff zum Computer gewährt, ist Gefahr in Verzug. Die Angreifer haben ab diesem Zeitpunkt uneingeschränkte Kontrolle über das Gerät. Die Wahrscheinlichkeit sei hoch, dass die Kriminellen einen Trojaner, also eine Schadsoftware installieren, so Behrens. Damit könne man den Benutzer ausspionieren oder den gekaperten Rechner auch für andere Zwecke missbrauchen. Etwa zum Versenden von Spam-Mails oder zum Schürfen nach Bitcoins. All das, ohne dass der eigentliche Besitzer davon etwas bemerkt. Internetexperte Behrens rät dazu, nach einer erfolgten Phishing-Attacke den Rechner von Fachleuten überprüfen zu lassen. Diese können Daten sichern und den PC anschließend neu aufsetzen.

Sollte es, wie im konkreten Fall, zu einer Kreditkartenüberweisung gekommen sein, müsse man umgehend Kontakt mit der Bank aufnehmen und die Kreditkarte sperren lassen. Telefonhotlines stehen zu diesem Zweck rund um die Uhr zur Verfügung. In der Praxis sei es aber kaum möglich, frei gegebene Überweisungen rück-zu-buchen, so Behrens. Rasche Finanztransaktionen seien ein allgemeiner Wunsch gewesen. Mittlerweile könne so ein Vorgang oft in wenigen Sekunden abgewickelt werden. Sobald die Überweisung als gebucht vermerkt ist, kann sie nicht mehr zurückgeholt werden, sofern das Institut am anderen Ende der Kette diesem Vorgang nicht zustimmt.

Behörden bei Internetkriminalität oft machtlos

Wenn es darum geht, die Täter der Phishing-Anrufe aufzuspüren, seien die Ermittlungsbehörden meist im Nachteil, so Behrens. Kriminelle Organisationen arbeiten längst international und sind gut miteinander vernetzt. Polizeibehörden auf der anderen Seite sind nach wie vor lokal organisiert. Internationale Kooperationen setzen ein Ansuchen um Amtshilfe voraus. Ein komplexer Vorgang, der nur dann in Angriff genommen wird, wenn sehr konkrete Hinweise auf die Täter vorliegen. Da man im Bereich der Cyberkriminalität häufig nicht einmal feststellen kann, von welchen Ländern aus die Kriminellen agieren, ist eine konsequente Strafverfolgung meist nicht möglich.

Ob ein Bankinstitut im Fall einer Phishing-Attacke haften und für den entstandenen Schaden gerade stehen muss, sei im Einzelfall zu klären, sagt der Jurist Joachim Kogelmann vom Verein für Konsumenteninformation (VKI). Grundsätzlich verpflichte das Gesetz die Bank dazu, darzulegen, dass es keine technischen Störungen gab, dass ordnungsgemäße Aufzeichnungen über den Zahlungsvorgang vorliegen und dass die Transaktion unter Berücksichtigung einer starken Kundenauthentifizierung erfolgt ist. Etwa durch die Eingabe einer PIN- oder TAN-Nummer.

Erste Bank zahlt nicht

Ob die Bank haften muss, hänge außerdem davon ab, wie das Verhalten der Opfer einzustufen sei. Hier müsse geprüft werden, ob ein Opfer eventuell „fahrlässig“ oder „grob fahrlässig“ gehandelt hat. Bei dieser Bewertung seien auch die persönlichen Lebensumstände von Bedeutung, so Kogelmann. Etwa die Ausbildung und der Beruf der Betroffenen, oder ob sie sich zum Zeitpunkt des Angriffs in einer besonderen Stresssituation befunden hätten.

In einer schriftlichen Stellungnahme an help.ORF.at beharrt die Erste Bank darauf, dass die geleistete Zahlung vom Kunden mittels bestätigter TAN-Nummer autorisiert war. Gemäß der gültigen Kreditkartenbestimmungen gebe es keine Möglichkeit mehr, das Geld zu refundieren. Es habe sich um eine Überweisung an Western Union gehandelt. Die Erste Bank geht davon aus, dass der Kunde die TAN-Nummer, die er zuvor auf sein Handy geschickt bekommen hat, dem Anrufer verraten haben muss. Dies sei als „grob fahrlässig“ einzustufen, weswegen man die Haftung verweigere. VKI-Jurist Kogelmann hat angekündigt, den Fall prüfen zu wollen.

Microsoft wird niemals anrufen

Für eine solche Fallkonstellation gebe es noch keine höchstgerichtliche Entscheidung, so Kogelmann. Basierend auf bisherigen Erfahrungen in ähnlichen Fällen müsse man aber davon ausgehen, dass die Gerichte hier sehr strenge Maßstäbe anlegen, wenn es darum geht, das Verhalten der Opfer solcher Phishing-Attacken zu bewerten. Auch der VKI-Jurist empfiehlt, in Situationen, in denen es zu unbedachten Geldtransfers gekommen ist, die Zahlungsinstrumente umgehend sperren zu lassen. Denn Zahlungsvorgänge, die nach einer solchen Sperranzeige durchgeführt werden, gehen in jedem Fall zu Lasten der Bank.

Um gar nicht erst in die Lage zu kommen, Opfer fingierter Service-Anrufe zu werden, rät Internet-Experte Behrens, einen Grundsatz immer zu beachten: Microsoft wird nie anrufen. Wenn man Probleme mit Windows habe, dann müsse man sich aus eigenem Antrieb an den Konzern wenden, so Behrens. Niemals werde sich aber ein Mitarbeiter von Microsoft oder eines anderen High-Tech-Unternehmens mit seinen Kunden telefonisch in Verbindung setzen. Hat man jemanden in der Leitung, der so etwas behauptet, sollte man sofort auflegen.

Paul Urban Blaha, help.ORF.at

Link:

• Watchlist Internet: Betrug mit angeblichem Anruf von Microsoft

Mehr zum Thema:

• Wie sicher die neuen Onlinebanking-Apps sind
• „Scamming“: Teure Mitleidsmasche per E-Mail