Betrugsmasche angeblicher Microsoft-Mitarbeiter

Angebliche Microsoft-Mitarbeiter fordern zu Überweisungen auf

Wir warnen erneut vor einer Betrugsmasche, bei der die Betrüger ihre Opfer unter dem Vorwand eines Schadcodebefalls oder einer abgelaufenen Lizenz anrufen und sich als Microsoft-Mitarbeiter ausgeben. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrüger über eine Fernwartungs-Software wie beispielsweise Teamviewer auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer zu einer Online-Überweisung für die erbrachten Leistungen auf.

Aufruf des Online-Bankings führt zu einer Bildschirmsperre

Beim Anklicken des Login-Buttons im Online-Banking wird augenscheinlich eine Bildschirmsperre am Rechner aktiv. Es erscheint der Hinweis auf eine Support-Telefonnummer. Ruft man diese an, scheint die übliche Phishing-Masche abzulaufen. Aktuell befinden wir uns noch in der Analyse, ob der betroffene Rechner tatsächlich gesperrt oder ob die Bildschirmsperre beispielsweise via eines sogenannten Webinjects vorgetäuscht wird. Außerdem untersuchen unsere Experten aktuell, wie die betroffenen Rechner kompromittiert bzw. manipuliert wurden.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten und Informationen weiter

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Daten oder andere Informationen weitergeben oder in dieser Kombination das Online-Banking aufrufen. Sollten Sie auf eine solche Forderung eingegangen sein, lassen Sie Ihre Karte und Ihr Online-Banking unverzüglich sperren, zum Beispiel über den nachfolgenden Link "Karten und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Westliche Saar plus eG auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Im November 2016 haben wir vor einer Phishing-Welle gegen Überweisungsportale und Banking-Software gewarnt. Betrüger haben sich meist am Telefon als Microsoft- oder Bankmitarbeiter ausgegeben und in betrügerischer Absicht zu Überweisungen aufgefordert.

Bisherige Phishing-Welle gegen Überweisungsportale und Banking-Software

November 2016

Angebliche Microsoft- oder Bankmitarbeiter fordern zu Überweisungen auf

Wir warnen aktuell vor einer Phishing-Welle gegen Überweisungsportale und Banking-Software. Betrüger geben sich meist am Telefon als Microsoft- oder Bankmitarbeiter aus und fordern in betrügerischer Absicht zu Überweisungen auf. Diese Phishingattacken scheinen sich aktuell schnell zu verbreiten. Die Fiducia & GAD IT AG vermutet, dass diese Phishing-Attacke gezielt gegen Konten eingesetzt wird, bei denen die Betrüger von guter Liquidität ausgehen.

Phishing-Attacken auf Überweisungsportale

Nach Aussage der Fiducia & GAD IT AG wurden bei betrügerischen Attacken in der Vergangenheit eher kleine Beträge zwischen 50 und 100 Euro pro Transaktion abgephisht. Dabei wurden mehrere Überweisungen hintereinander auf demselben Konto durchgeführt. In der aktuell vorliegenden Phishing-Masche werden größere Beträge über 1.000 Euro je Transaktion überwiesen. Ziele sind oftmals Geldtransferdienste wie Western Union.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.