Supportbetrug in Unternehmen
Der Trick mit angeblichen Support-Anrufen ist schon viele Jahre alt, doch nach wie vor werden Menschen von angeblichen „Supportern“ abgezockt. Die Anrufer geben sich dabei dreist als Mitarbeiter von bekannten Banken oder Unternehmen wie z.B. Microsoft aus und lassen sich dabei einiges einfallen, um Firmen zu einer Zahlung zu verleiten.
Häufig wird den Angerufenen zunächst am Telefon erzählt, dass z.B.
- das Unternehmensnetzwerk von Viren befallen ist, die dringend entfernt werden müssen
- das Betriebssystem Sicherheitslücken aufweist, die dringend behoben werden müssen
- die E-Mail Adresse für kriminelle Handlungen missbraucht wurde
- merkwürdige Aktivitäten mit Online-Konten (wie z.B. Paypal, Amazon) festgestellt wurden
- mit dem Smartphone der Angerufenen dubiose Anrufe getätigt wurden
- das Firmenkonto von fremden Personen benutzt wurde
Dabei versuchen die Anrufer sehr geschickt, die Angerufenen dazu zu bewegen, eine Software am PC-Arbeitsplatz oder Smartphone zu installieren, um ihnen dann bei der Lösung der Probleme behilflich zu sein.
Meist handelt es sich dabei um bekannte Fernwartungs-Software, die auch im seriösen Kunden-Support eingesetzt wird. Die vermeintlichen Support-Mitarbeiter zeigen sich gern auch sehr geduldig, um den Anschein zu erwecken, dass es sich tatsächlich um einen „Kundendienst“ handelt.
Sobald die Software auf dem PC oder Smartphone der Angerufenen installiert ist, beginnt der Anrufer mit der „Fehlersuche“. Auch hierbei wird sich mitunter viel Zeit gelassen, um keinen Verdacht zu erwecken. Natürlich wird die Ursache für ein erfundenes Problem dann schließlich gefunden und selbstverständlich auch eine kostenpflichtige Lösung präsentiert.
Einige Beispiele von Lösungen, die Ihnen präsentiert werden können
- Die Windows-Lizenzen müssen erneuert werden, da sie ein unlizensiertes Betriebssystem nutzen.
- Für die Fehlerbehebung ist spezielle (kostenpflichtige) Software erforderlich.
- Ein Experte ist nötig, zu dem sie weiterverbunden werden müssen.
In den meisten Fällen werden verschiedene Online-Zahlungsoptionen angeboten. Besonders dreist wird es, wenn die „Support-Mitarbeiter“ nach Zugangsdaten für Online-Banking, Paypal oder andere Zahlungsdienstleister fragen, um bei der Transaktion behilflich zu sein. Argumente wie
„Wir können das Problem jetzt lösen, weil eine massive Gefahr von ihrem System ausgeht“
„Ich kann Ihnen sofort helfen und Sie sparen sich dadurch einen erneuten Anruf mit Warteschleife“
sollen den Druck erhöhen, um sofort zu reagieren.
Alternativ kann am Telefon oder anschließend via E-Mail auch eine kostenlose „Sicherheits-Software“ angeboten werden, wobei es sich in Wirklichkeit um Schadsoftware handelt, um damit später persönliche Daten von Opfern auszuspähen!
Grundsätzlich empfehlen wir bei unaufgeforderten Anrufen
- niemals Kennwörter oder andere persönliche Daten am Telefon zu nennen
- keine Support-Software auf Ihrem Gerät zu installieren, wenn Anrufer das verlangen
Seien Sie besonders misstrauisch, wenn Sie telefonisch auf Sicherheitslücken hingewiesen werden und erwähnen Sie am Telefon, dass Sie Ihre Bank oder das genannte Unternehmen lieber direkt anrufen. Nutzen Sie dabei bitte keine Rückrufnummer, die Ihnen am Telefon genannt wird. Es ist durchaus möglich, falsche Rufnummern zu übertragen.
Im Zweifelsfall wenden Sie sich an einen IT-Dienstleister Ihres Vertrauens oder rufen Sie direkt bei Ihrer Bank oder dem betreffenden Unternehmen an und nutzen Sie dafür nur die Rufnummer, die Sie auch in Ihren Vertragsunterlagen finden.
Sie können diesen Beitrag gern teilen, um auch Ihren Bekanntenkreis über diese Betrugsmasche zu informieren. Wenn Sie ein persönliches Coaching für IT-Sicherheit am Arbeitsplatz wünschen, sprechen Sie uns gern an.
Dieser Artikel wurde zuletzt am 30.1.19 aktualisiert und ist als angepasste Version auch in unserem Privatkundenbereich zu finden.