Kriminalität

Aufgepasst: Bei Anruf Betrug

Von Paul Schulz

Staßfurt. Wer sehnsüchtig auf ein Paket wartet, beispielsweise von einer Onlinebestellung, der liest sicher ungern SMS mit Texten wie „Die Zustellung Ihres Pakets ist gescheitert. Weitere Informationen finden Sie unter folgenden Link“. Doch Vorsicht: Es ist nämlich durchaus möglich, dass Betrüger hinter der Kurznachricht stecken. Die Masche nennt sich Smishing und ist bei Kriminellen derzeit wieder recht „angesagt“. Auch im Salzlandkreis sind kürzlich Bürger auf dieser Masche hereingefallen, wie Marco Kopitz, Sprecher beim Polizeirevier Salzlandkreis, mitteilt. Dabei ist die Methode an sich nicht neu. „Die gibt es schon fast so lange, wie die SMS selbst“, sagt Kopitz.

Beim Smishing erhalten die Opfer Kurznachrichten, in denen auch ein Link angegeben ist, über den sie angeblich weitere Informationen zum jeweiligen Thema bekommen. Um beim Beispiel des Paketes zu bleiben, also vermeintliche Informationen zur Sendung. „Wenn man auf den Link klickt, wird man zu einer Seite geleitet und aufgefordert, ein Programm herunterzuladen und zu installieren. Dabei handelt es sich aber in Wirklichkeit um eine Backdoor (Anm. d. Redaktion: Hintertür), mit der die Betrüger die Handys der Opfer zu ihren Werkzeugen machen“, erklärt Kopitz.

Handy wird SMS-Schleuder

Ohne dass der Besitzer des Handys es mitbekommt, wird das Gerät zur „SMS-Schleuder“. Alle Kontakte erhalten nun ebenfalls eine Smishing-SMS. Im Grunde also eine Art Schneeballsystem, so Marco Kopitz. Gleichzeitig gelangen die Betrüger an zahlreiche Kontaktdaten, welche sie wiederum verkaufen und sich somit bereichern.

Darüber hinaus kann es für die Opfer zu weiteren Nachteilen kommen. Sofern sie keine SMS-Flatrate haben, kann nämlich auch die Telefonrechnung deutlich ansteigen, wenn das Handy automatisch Kurznachrichten verschickt. Zudem besteht die Möglichkeit, dass die Handynummer des Opfers von anderen Personen gemeldet und schließlich durch den Netzbetreiber gesperrt wird, so der Polizeisprecher.

Offizielle Websites nutzenVerdächtige Links sollten daher auf keinen Fall angeklickt werden, empfiehlt Kopitz. Wenn man also Informationen zu einer erwarteten Sendung sucht, dann sollte direkt die Website des Paketdienstes aufgerufen werden. UPS, DHL, DPD und Co. bieten auf ihren Websites den Service der Sendungsverfolgung an. Sollte bereits ein verdächtiger Link angeklickt worden sein, so sollten Betroffene bei Polizei oder Verbraucherzentrale weiteren Rat einholen.

Vermeintliche Microsoft-Angestellte

Und noch eine weitere Betrugsmasche ist derzeit bei den Kriminellen in Mode. Wenn also das Telefon klingelt und ein vermeintlicher Mitarbeiter des Software-Giganten „Microsoft“ an der Strippe ist, sollte am besten sofort aufgelegt werden, rät Marco Kopitz. Denn auch in diesem Fall sind Betrüger am Werk.

Bei den „Microsoft-Anrufen“ geben sich die Betrüger als Mitarbeiter des Unternehmens aus und behaupten, dass der Computer des Angerufenen fehlerhaft oder von Viren befallen sei und das man dies nun gemeinsam reparieren wollen würde. „Sie fordern dann dazu auf, dass sich der Betroffene ein Programm installiert, beispielsweise Team Viewer, mit dem der Betrüger von seinem Rechner auf den des Opfers zugreifen kann.“ Das Programm selbst ist nicht schädlich, ermöglicht aber den Fernzugriff auf einen anderen PC - und das können die Betrüger auf unterschiedliche Arten ausnutzen. Mitunter gelangen sie an Passwörter, persönliche Daten oder haben gar Zugriff auf das Online-Banking des Opfers.

Bank vereitelt Betrug

Wie Marco Kopitz berichtet, kam es erst im März zu einem solcher Fälle in Schönebeck. Das Opfer installierte ein Programm, genehmigte den Fernzugriff und loggte sich auch beim Online-Banking ein – während der Betrüger quasi digital daneben saß. Anschließend sperrte der vermeintliche Microsoft-Mitarbeiter den Rechner, sodass das Oper keinen Zugriff mehr hatte. Zu einem großen Schaden kam es glücklicherweise nicht, da die Bank den Betrug erkannte und die Kontoaktionen des Betrügers stoppte. Kopitz unterstreicht daher: „Wenn jemand sagt er sei von Microsoft, einfach auflegen.“ Den gleichen Tipp gibt übrigens auch die Verbraucherzentrale auf ihrer Website. Dort heißt es weiter: „Microsoft führt nach eigenen Angaben keine unaufgeforderten Telefonanrufe durch, um schadhafte Geräte zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.“ Darüber hinaus sollten in keinem Fall private Daten herausgegeben werden, und es sollte während des Telefonats auch keine Software gekauft oder installiert werden.

Betroffenen, die mit einem angeblichen Microsoft-Mitarbeiter gesprochen und Aktionen ausgeführt haben, empfiehlt die Verbraucherzentrale den PC vom Internet zu trennen und von Experten überprüfen zu lassen. Anschließend sollten alle Passwörter und Zugangsdaten geändert werden.