Task Force Cybercrime informiert: Angebliche "Microsoft-Mitarbeiter" weiten ihr Tätigkeitsfeld aus
Seit Jahren ist das Phänomen bekannt, bei dem angebliche "Microsoft-Mitarbeiter" ihre vermeintliche Hilfe anbieten.Tatsächlich haben sie es aber nur auf das Geld ihrer Opfer abgesehen und kommen damit leider immer mal wieder auch zum Erfolg. Der Ablauf ist stets derselbe: das Telefon klingelt und ein angeblicher Mitarbeiter der Firma Microsoft meldet sich. Er gibt vor, dass auf dem PC des Opfers Fehler oder Viren festgestellt wurden. Die Opfer werden angewiesen eine Fernzugriffssoftware auf ihrem PC zu installieren. Hierdurch bekommen die Täter vollen Zugriff auf den PC und alle Daten. In der Regel veranlassen die Täter im weiteren Verlauf Zahlungen im Online-Banking oder über die Kreditkarten zulasten der Opfer.
Die Göttinger Task Force Cybercrime/Digitale Spuren (TFCCDS) hat jetzt festgestellt, dass die Betrüger ihr Tätigkeitsfeld offenbar ausweiten.
TF-Leiter Kriminalhauptkommissar Christian Kalinowski beschreibt, dass die Opfer offenbar durch die Täter auch dazu überredet werden, Konten bei Online-Banken und/oder Accounts bei Handelsplattformen für Kryptowährungen zu eröffnen.
"Über diese Konten oder Accounts werden dann Gelder gewaschen, die aus weiteren Straftaten, z.B. zum Nachteil anderer MS-Support-Geschädigter, stammen. Dem Opfer wird hierbei suggeriert, dass es sich bei den transferierten und empfangenen Geldern um Firmengelder der Firma Microsoft handelt, mit denen die 'Hacker' gelockt und schlussendlich überführt werden sollen. Das Opfer erleidet in diesem Fall zwar keinen finanziellen Schaden, mach sich durch das Bereitstellen der für die im Hintergrund laufende Geldwäsche erforderlichen Infrastruktur aber möglicherweise selbst durch leichtfertige Geldwäsche strafbar. Außerdem werden die Opfer nunmehr dazu überredet, die zum Einsatz kommende Remote-Software nicht nur auf dem tatbetroffenen Rechner, sondern ebenfalls auf ihrem Smartphone zu installieren. Hierüber erlangen die Täter nicht nur live-Zugriff auf die an das Smartphone angebundenen und mit Token hinterlegten Accounts, sondern sind auch in der Lage, für das weitere Vorgehen entsprechend benötigte SMS, PINs und TANs in Echtzeit abzuphishen", so der Ermittler.
Die Task Force rät
Um sich vor diesem Phänomen zu schützen raten die Cybercrime-Experten der Polizeiinspektion Göttingen, bei einem Anruf durch angebliche "Microsoft-Mitarbeiter" sofort wieder aufzulegen. Sollte der Anrufer Zugriff auf Ihren PC bekommen haben, lassen Sie ihr Gerät in einem Fachgeschäft bereinigen und ändern Sie alle Passwörter.