Tech-Support-Scams: Wie Sie sie erkennen und sich schützen

Tech-Support-Betrugsmaschen, bei denen sich Cyberkriminelle als Support-Teams seriöser Unternehmen ausgeben, können Menschen jeden Alters ins Visier nehmen.

Angesichts der Verbreitung dieser Art von Betrugsversuchen ist es wichtig zu wissen, wie man sich erfolgreich zur Wehr setzen kann. Lesen Sie weiter, um zu erfahren, wie Sie einen Tech-Support-Betrug erkennen und sich davor schützen können.

Was ist ein Tech-Support-Betrug?

Bei Tech-Support-Betrugsmaschen geben sich Betrüger als Teams des technischen Supports aus. Sie geben vor, Ihnen bei Computer- oder Internetproblemen helfen. Sie machen sich Ihre Angst vor Datenverlust oder der Beschädigung Ihres Geräts zunutze, um Sie dazu zu bringen, für gefälschte Dienste zu bezahlen, mit Malware verseuchte Software zu installieren oder ihnen Remote-Zugriff zu gewähren.

Letztere Bedrohung ist besonders gefährlich, da ein Betrüger mit Fernzugriff auf Ihr Gerät möglicherweise behauptet, Anzeichen von Malware zu erkennen, Ihren Bildschirm schwarz werden lässt (und die Schuld auf gefälschte Malware schiebt) und auf diese Weise Ihre Dateien ausspioniert.

Wie erkennt man einen Tech-Support-Betrug?

Tech-Support-Betrüger versuchen in der Regel, ein Gefühl der Dringlichkeit zu erzeugen; sie fordern Sie auf, für einen Service oder eine Software zu bezahlen, ihnen vertrauliche Informationen zu übermitteln oder ihnen Fernzugriff auf Ihr Gerät zu gewähren. Der Kontakt erfolgt oft unaufgefordert, und die Betrüger geben möglicherweise an, von einem seriösen Unternehmen zu sein. Sie verwenden gespoofte oder gefälschte Nummern, um authentisch zu wirken.

Hier sind einige wichtige Warnzeichen, die Ihnen helfen können, Tech-Support-Betrugsmaschen zu erkennen:

• Sie werden bedrängt, schnell zu handeln: Die Betrüger erzeugen ein Gefühl der Dringlichkeit, oft indem sie behaupten, Ihr Telefon oder Computer sei mit einem Virus infiziert. Sie setzen Sie dann unter Druck, sofortige Maßnahmen zu ergreifen, wie z. B. das Herunterladen von Software oder das Gewähren von Fernzugriff auf Ihr Gerät.
• Sie verlangen eine Zahlung: Die Betrüger verlangen oft eine Zahlung mittels Geschenkkarten oder PayPal. Diese Zahlungsmethoden sind schwer nachzuverfolgen, was es besonders schwierig macht, überwiesene Summen wieder zurückzubekommen.
• Sie kontaktieren Sie aus heiterem Himmel: Die Betrüger kontaktieren Sie in der Regel völlig unaufgefordert per Telefon, E-Mail, Pop-up-Benachrichtigung, Textnachricht oder in sozialen Medien. Sie geben möglicherweise an, von einem bekannten Unternehmen wie Microsoft oder Telekom zu sein.
• Sie platzieren Telefonnummern direkt in Pop-up-Anzeigen: Seriöse Unternehmen werben selten mit ihren Telefonnummern in Pop-ups. Wenn Sie eine Nummer sehen, rufen Sie sie nicht direkt an. Überprüfen Sie stattdessen die Kontaktinformationen des Unternehmens auf dessen offizieller Website.
• Sie machen Grammatikfehler: Manche Betrüger bauen absichtlich Fehler ein, um skeptische „Opfer“ frühzeitig auszusortieren. Andere haben schlicht mangelnde Grammatikkenntnisse. Seriöse Unternehmen unterziehen ihre Mitteilungen einer sorgfältigen Rechtschreib- und Grammatikprüfung.

Zu wissen, wie man Tech-Support-Betrugsmaschen erkennt, kann Ihnen helfen, sie zu vermeiden. Wenn Sie einen Betrug vermuten, brechen Sie den Kontakt sofort ab, führen Sie einen Antivirusscan durch und blockieren Sie verdächtige Telefonnummern.

4 Arten von Tech-Support-Betrugsmaschen

Tech-Support-Scams lassen sich in vier Kategorien einteilen: E-Mails, Telefonanrufe, Pop-ups und Textnachrichten.

1. Gefälschte E-Mails

Betrüger verwenden Phishing-E-Mails, um Sie dazu zu verleiten, sie anzurufen oder auf einen bösartigen Link zu klicken. Cyberkriminelle greifen oft zu vagen Drohungen, wie „Sie haben eine schädlicheWebsite besucht“, weil sie zu diesem Zeitpunkt in der Regel keinerlei Informationen über Ihr Gerät oder Ihre Online-Aktivitäten haben.

Sie geben sich möglicherweise als Vertreter bekannter Technologieunternehmen aus, um glaubwürdiger zu erscheinen. Sie sollten bei allen unerbetenen E-Mails vorsichtig sein, auch wenn sie von einer seriösen Quelle zu stammen scheinen. Prüfen Sie, ob die E-Mail-Adresse authentisch ist, und wenden Sie sich bei Verdacht direkt an das Unternehmen.

Hier ein Beispiel aus einem Reddit-Beitrag, in dem ein Nutzer von einem per E-Mail zugestellten Betrugsversuch im Zusammenhang mit der Verlängerung eines technischen Supportvertrags berichtet:

2. Unerbetene Anrufe

Tech-Support-Betrugsversuche erfolgen häufig per Telefonanruf, um ein Gefühl der Dringlichkeit und Panik zu erzeugen. Sie erleichtern es Betrügern, Druck aufzubauen und potenzielle Opfer zu verwirren, was dazu führt, dass diese sensible Informationen preisgeben, bevor sie den Betrug durchschauen.

Betrüger können von privaten oder nicht nachverfolgbaren Nummern anrufen, was es schwieriger macht, ihre wahre Identität zu ermitteln. Sie können auch Caller-ID-Spoofing verwenden, bei dem ihre tatsächliche Telefonnummer hinter falschen Kontaktinformationen verborgen wird. Dies kann die Anrufer-ID überzeugender aussehen lassen, insbesondere wenn der Name eines vertrauenswürdigen Unternehmens benutzt wird.

3. Scareware-Pop-ups

Scareware-Pop-ups erscheinen oft als Werbung oder gefälschte Fehlerbildschirme. Werbung kann von Adware stammen, die Ihr Gerät mit Anzeigen überflutet. Gefälschte Fehlerbildschirme sind so getarnt, dass sie wie die Benutzeroberfläche Ihres Betriebssystems aussehen, während sie in Wirklichkeit browserbasierte Pop-ups sind.

Ein gefälschter Antivirus-Betrug ähnelt in den meisten Fällen Ihrem Antivirus oder dem einer bekannten Marke – egal, ob Sie das betreffende Programm nutzen oder nicht.

4. Gefälschte Textnachrichten

Betrüger können gefälschte SMS senden, um Sie zu täuschen und Sie glauben zu machen, dass es ein Problem mit Ihrem Gerät gibt. Diese Kriminellen wollen Sie dazu bringen, eine Zahlung zu leisten, einen bösartigen Link anzuklicken oder Ihre persönlichen Daten preiszugeben.

Wenn ein Cyberkrimineller Ihnen eine SMS schreibt, um Informationen oder Geld zu stehlen, sprechen wir von Smishing (eine Kombination aus SMS und Phishing). Wie bei E-Mail-Phishing-Versuchen kann ein Betrüger eine SMS fälschen, damit es so aussieht, als käme sie von einer vertrauenswürdigen Nummer. Überlegen Sie also immer, bevor Sie auf eine SMS reagieren, und befolgen Sie die nachstehenden Tipps.

So schützen Sie sich vor Tech-Support-Betrug

Schützen Sie sich vor Tech-Support-Betrug, indem Sie unerbetene Anrufe, E-Mails, SMS von unbekannten Nummern und Anzeigen, die wie ein Antivirus aussehen, ignorieren. Wenn Sie eine gefälschte Anzeige sehen, veeranlassen Sie sofort einen Antivirusscan. Geben Sie niemals Fernzugriff auf Ihr Gerät frei, außer Sie sind absolut sicher, dass es ungefährlich ist.

Hier sind einige Details, wie Sie sich vor Tech-Support-Betrugsmaschen schützen können:

• Antworten Sie nicht: Ignorieren Sie alle unerbetenen SMS, Anrufe oder Nachrichten, die behaupten, dass bei Ihrem Computer ein Problem aufgetreten ist. Mit großer Wahrscheinlichkeit handelt es sich um einen Betrugsversuch oder eine Spam-Nachricht. Wenn Sie Grund zur Annahme haben, dass die Nachricht seriös ist, wenden Sie sich zuerst über einen offiziellen Kanal an das Unternehmen, um zu bestätigen, dass die Nachricht authentisch ist.
• Überprüfen Sie die Unternehmensinformationen: Wenn jemand behauptet, von einem Unternehmen zu sein, vergleichen Sie die Kontaktinformationen mit denen auf der offiziellen Website. Verlassen Sie sich nicht auf Social-Media-Seiten, da Betrüger gefälschte soziale Profile erstellen können, um ihre illegalen Aktivitäten zu unterstützen.
• Überprüfen Sie Fehlermeldungen: Seriöse Fehlermeldungen enthalten selten eine Telefonnummer oder eine Bitte um weitere Informationen. Achten Sie zusätzlich auf Drucktaktiken und Rechtschreib- oder Grammatikfehler in den Benachrichtigungen.
• Gewähren Sie keinen Fernzugriff: Fernzugriff ermöglicht es Cyberkriminellen, auf Ihre Dateien zuzugreifen, Ihre E-Mail-Kontakte zu überprüfen und personenbezogene Daten zu stehlen. Wenn ein Unbekannter Fernzugriff auf Ihr Gerät anfordert, antworten Sie nicht und blockieren Sie ihn sofort.
• Vermeiden Sie Spam-Websites: Spam- oder gefährliche Websites, die auch minderwertige Versionen anderer Websites sein können, sind bekannt für lästige Pop-ups und versteckte Malware. Sie können Malvertising-Taktiken verwenden, um Ihr Gerät zu infizieren, indem sie einfach eine Seite mit einer bösartigen Anzeige laden.
• Bezahlen Sie nicht für technischen Support: Sofern Sie Ihren Computer nicht in ein lokales Geschäft bringen, einen vertrauenswürdigen Service wie Norton Ultimate Help Desk nutzen oder einen Online-Service eines Unternehmens verwenden, von dem Sie wissen, dass es authentisch ist, bezahlen Sie nicht für technischen Support. Reagieren Sie nicht, wenn Ihnen ungefragt Hilfe bei technischen Problemen angeboten wird.

Was tun, wenn Sie Opfer eines Tech-Support-Scams werden?

Wenn Sie glauben, dass jemand versucht, Sie online mit gefälschtem technischen Support zu betrügen, schließen Sie Ihren Browser und führen Sie einen Antivirusscan durch. Wenn Sie einen verdächtigen Anruf entgegengenommen haben, legen Sie sofort auf und blockieren Sie die Nummer. Melden Sie alle Betrugsfälle dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Hier erfahren Sie, was zu tun ist, wenn Sie glauben, dass jemand versucht, Sie zu betrügen:

• Brechen Sie den Kontakt sofort ab: Wenn Sie glauben, dass Sie mit einem mutmaßlichen Betrüger telefonieren oder chatten, beenden Sie die Kommunikation sofort.
• Machen Sie einen Screenshot (wenn es sicher ist): Machen Sie nach Möglichkeit einen Screenshot von Nachrichten, Pop-ups oder Gesprächen mit einem Betrüger. Dies kann bei der Meldung eines Scams hilfreich sein. Machen Sie keinen Screenshot, wenn Sie sich auf einer unsicheren Website befinden, da dies Ihr Gerät Malware aussetzen könnte.
• Führen Sie einen Virenscan durch: Ihr Gerät könnte von einem Virus infiziert sein, auch wenn Sie nichts heruntergeladen haben. Der Besuch einer bösartigen Website kann Ihr Gerät durch Drive-by-Downloads infizieren. Führen Sie daher Ihren Antivirus aus, um versteckte Malware zu finden.
• Software aktualisieren: Aktualisieren Sie das Betriebssystem und die Software Ihres Computers. Dies kann helfen, Schwachstellen zu beheben, über die Cyberkriminelle in Ihre Geräte eindringen können.
• Melden Sie den Betrug dem BSI: Melden Sie alle Betrugsfälle der Meldestelle des BSI. Ihre Meldung kann ihnen helfen, Trends zu erkennen und diese Scams in Zukunft besser zu bekämpfen.

Was tun, wenn Sie auf einen Tech-Support-Scam hereinfallen?

Wenn Sie auf einen Tech-Support-Scam hereinfallen, ändern Sie Ihre Passwörter, führen Sie einen Anti-Malware-Scan durch und benachrichtigen Sie sofort Ihre Finanzinstitute. Außerdem sollten Sie den Vorfall auch der örtlichen Polizei melden.

Hier erfahren Sie, was zu tun ist, wenn Sie auf einen Betrug hereinfallen:

• Entfernen Sie den Fernzugriff: Wenn der Betrüger Fernzugriff auf eines Ihrer Geräte erlangt hat, trennen Sie es vom Internet und entfernen Sie die Software, die ihm den Zugriff gewährt. Wenn Sie das kompromittierte Programm nicht finden können, sollten Sie zur Sicherheit Ihr Gerät auf die Werkseinstellungen zurücksetzen.
• Ändern Sie die Passwörter der betroffenen Konten: Ändern Sie alle Passwörter von Konten, die vom Betrüger missbraucht werden könnten. Mit Zugriff auf Ihre Online-Konten können die Scammer Informationen sammeln und Identitätsdiebstahl begehen.
• Benachrichtigen Sie Finanzinstitute: Wenn Sie dem Betrüger Ihre Kartendaten oder Zahlungsinformationen gegeben haben, benachrichtigen Sie Ihre Bank oder Ihren Kreditkartenaussteller. Sie können Ihnen helfen, Ihr Konto zu sichern und unbefugte Transaktionen zu vermeiden.
• Führen Sie einen Virenscan durch: Führen Sie einen Virenscan durch, um nach verbleibender Malware zu suchen. Der Betrüger könnte Malware installiert haben, um Ihr System weiter zu kompromittieren oder Infektionen in Ihrem Heimnetzwerk zu verbreiten.
• Überwachen Sie Ihre Konten: Überwachen Sie Ihre Online-Konten und Finanzabrechnungen sorgfältig auf ungewöhnliche Aktivitäten. Richten Sie nach Möglichkeit Push-Benachrichtigungen bei Ihrer Bank ein, um Echtzeit-Warnungen für Transaktionen zu erhalten.
• Melden Sie den Betrug: Melden Sie den Betrug beim BSI und bei der örtlichen Polizei, damit diese Betrugsmaschen nachverfolgen und die Informationen eventuell für Ermittlungen nutzen können. Das schafft außerdem eine Spur von Nachweisen, die später helfen kann zu belegen, dass Sie betrogen wurden.

Holen Sie sich Hilfe beim Erkennen von Scams, bevor Sie zum Opfer werden

Vorbeugen ist immer besser als heilen. Schützen Sie sich vor Tech-Support-Scam mit Norton 360 Deluxe, das eine verbesserte KI-gestützte Betrugserkennung enthält, die Ihnen helfen kann, betrügerische SMS, Telefonanrufe, E-Mails und Websites zu erkennen. Durch die Analyse der Bedeutung von Wörtern und Links hilft es, Betrugsmuster zu erkennen, die Sie sonst vielleicht übersehen würden.

Häufig gestellte Fragen

Wie kann ich Pop-ups von Tech-Support-Betrügern stoppen?

Solche Pop-ups können Sie stoppen, indem Sie unsichere Websites meiden, Ihren Pop-up-Blocker aktivieren und ein gutes Antivirusprogramm auf all Ihren Geräten installieren.

Auf wen zielen Tech-Support-Scams ab?

Tech-Support-Scam sind oft willkürlich, sodass sie Personen jeder Altersgruppe treffen können.

Wie erkenne ich Microsoft-Tech-Support-Scams?

Sie können diese an unerbetenen Anrufen, SMS oder Pop-ups sowie an Zahlungsaufforderungen für technischen Support erkennen. Microsoft wird Sie niemals unerwartet wegen Support kontaktieren und verkauft keine technischen Support-Dienste.