Technischer Telefonbetrug zielt auf Endanwender und KMUs

Avast News

Beitrag teilen

Millionen von Angriffen durch „technischen Telefonbetrug“ in Deutschland. Avast blockte in einem Jahr allein 2,2 Millionen Angriffsversuche und warnt vor den Gefahren. Betrüger haben besonders Endanwender und KMUs im Visier.

Avast, ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, warnt vor einer anhaltenden Welle des technischen Telefonbetrugs. Die Cybersicherheitsexperten haben in den vergangenen zwölf Monaten in Deutschland über 2,2 Millionen Versuche der Betrugsmasche erkannt und blockiert.

Anzeige

Hinweis am PC lockt zur Support-Hotline

Es gibt zwei Arten von technischem Telefonbetrug: Zum einen, indem Betrüger die Verbraucher direkt anrufen und zum anderen, indem den Verbraucher beim Surfen im Internet plötzlich ein Fenster mit einer Nachricht angezeigt wird, ihr Computer sei mit Viren oder Spionagesoftware “infiziert“ und sie sollen dringend eine Support-Hotline anrufen. In beiden Fällen zielt der Betrug darauf ab, dass Verbraucher den vermeintlichen Support-Mitarbeiter Fernzugriff auf ihren Rechner gewähren sollen. Häufig geben sich die Kriminellen dabei als Mitarbeiter einer bekannten Software-Firma aus, wie z.B. Microsoft. Im nächsten Schritt kommt es dann zum Datenklau und zum finanziellen Betrug.

„Technischer Telefonbetrug, der im Internet anfängt, ist besonders perfide, denn dabei wird Verbraucher ein Problem mit dem Internetbrowser oder Computer vorgegaukelt, das es gar nicht gibt. Die Kriminellen nutzen dabei die Angst ihrer Opfer vor Viren oder Spionagesoftware und animieren damit den Nutzer zum Handeln“, erklärt Oliver Kunzmann, Cybersicherheitsexperte bei Avast.

Per Remote-Service kommt Malware

Zur Aufklärung von technischem Telefonbetrug arbeitet Avast mit dem Youtube-Kanal Callcenter Fun zusammen. Der Youtuber Lennart Erbgut kommentiert: “Gewähren Verbraucher den Betrüger Fernzugriff auf den Rechner, installieren die Betrüger oft eine zweite Remote-Software im Hintergrund, um auch noch nach dem Telefonat eine Verbindung zum Rechner zu haben. Die Anrufer bekommen den Eindruck, dass ein technisches Problem gelöst wird. In Wirklichkeit wollen die Betrüger Daten stehlen und sich Geld der Anrufer aneignen. Dazu versuchen die Kriminellen beispielsweise, sich geschickt Zugriff auf das Online-Banking oder Bitcoin-Konto zu erschleichen oder sie verlangen die Zahlung der Support-Kosten.”

Hohe Fallzahlen

Die Ausmaße des Betrugs spiegeln sich auch in der Statistik des Landeskriminalamts Niedersachsen wider. So wurden 2020 allein in Niedersachsen über 1.300 Fälle technischer Telefonbetrugstaten erfasst. Im laufenden Jahr sind es bereits Fälle im mittleren dreistelligen Bereich.

Wie sich Nutzer und KMUs vor Telefonbetrug schützen können

​Zunächst einmal sollten sich Nutzer bewusst sein, dass es diese Art von Betrug gibt. Denn dadurch lässt sich dieser meist einfach erkennen und mit folgenden Schritten vermeiden:

  • Keine Support-Telefonnummer anrufen, die plötzlich erscheint: Führende Software-Unternehmen würden Nutzer nicht unter Druck setzen, ihren Telefon-Support anzurufen. Eine Support-Hotline sollten Verbraucher nur dann anrufen, wenn sie selbst danach gesucht haben und die Telefonnummer im Telefonbuch oder auf der offiziellen Website des Unternehmens gefunden haben. Dazu empfiehlt es sich vorab, auch die Browser-Leiste zu prüfen, denn Betrugsseiten nutzen häufig URLs mit vielen Zahlen und Ziffern, die sofort verdächtig wirken sollten.
  • Fenster schließen oder Computer neu starten: Nutzer sollten stutzig werden, wenn ihr Browser gerade dann einfriert und nicht mehr reagiert, wenn sie sich auf der Support-Website befinden. Wenn dies der Fall ist, lässt sich der Browser mit den üblichen Tastenkombinationen schließen, wenn diese nicht geblockt sind (Escape-Taste oder F11). Funktioniert dies nicht, kann der Task Manager (Strg + Alt + Entf und dann „Task beenden“) zu Hilfe genommen werden.
  • Bei verdächtigen Anrufen auflegen: Führende Software-Unternehmen würden Anwender nicht anrufen, um ihnen ohne konkreten Anlass technische Hilfe anzubieten. Nutzer sollten sich durch etwaige Argumente, dass der Computer mit Viren infiziert oder gar in kriminelle Handlungen verstrickt sei nicht in die Irre führen lassen und stattdessen einfach auflegen.
  • Installation einer Antivirensoftware: Antivirensoftware wie Avast Free Antivirus blockt betrügerische Popup-Nachrichten im Internet, sodass sie für Verbraucher erst gar nicht erscheinen.
  • Aufklärende Gespräche führen: Unter Freunden und in der Familie sollten aufklärende Gespräche über alle Generationen hinweg stattfinden. Verbraucher, die den Verdacht haben, dass sie sich in Konversation mit Betrüger befinden, sollten dies ihren Angehörigen und Freunden mitteilen. Eine externe Person kann mit kühlem Kopf an die Sache herangehen und dadurch häufig einen Betrugsversuch besser erkennen, als die betroffene Person.

Je mehr das Bewusstsein für solche Betrugsmaschen wächst, desto weniger erfolgreich können Betrüger damit sein.

Mehr bei Avast.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen