Die BEE SECURE Helpline weist auf eine weitere Betrugsmasche hin, bei dem Betrüger die Zielpersonen meist mit unterdrückter Nummer anrufen und sich als Mitarbeiter von CIRCL (Computer Incident Response Center Luxembourg) oder LHC (Luxembourg House of Cybersecurity) ausgeben.

Wie erfolgt die Masche?

Die Betrüger behaupten, dass der PC bzw. Laptop vermeintlich zahlreiche Systemfehler, Viren oder Fehlermeldungen aufweist und bieten den Opfern ihre Unterstützung an, das System wieder in Ordnung zu bringen. Die Zielperson wird beauftragt, eine Fernwartungssoftware zu installieren, um die Viren löschen zu können (z.B.: TeamViewer oder Ähnliche).

Die Installation dieser Fernwartungssoftware ermöglicht die Freigabe auf dem PC. Die Betrüger können dann sämtliche Schäden verursachen:

• Finanzielle Schaden:
  • Die Betrüger installieren ein im Internet frei verfügbares kostenloses Tool, und verlangen eine Gebühr für Ihre Dienstleistung.
  • Sie könnten Up-Selling-Taktiken anwenden und Sie zu einem Abo-Modell überreden.
  • Die Betrüger können Sie anweisen, Ihre Bankdaten und OTP-Codes weiterzuleiten.
• Schaden im Zusammenhang mit persönlichen Daten:
  • Doxing: Eine Offenlegung von privaten Informationen über Sie im Internet;
  • Datendiebstahl;
  • Identitätsdiebstahl um weitere Betrugsversuche in Ihrem Namen, z.B. Fake-Verkäufe in Ihren Namen.
• Einnistung von Malware, Trojaner, Viren:
  • Ransomware: Erpressungstrojaner bei dem man ein Lösegeld bezahlen soll, um wieder den Computer nutzen zu können.

Die Masche basiert also darauf, dass der Kriminelle ein Vertrauensverhältnis mit dem anvisierten Opfer herstellt, um an sein Ziel (Daten bzw. Geld) zu gelangen. Damit ist sie ein typischer Fall von sogenanntem „Social Engineering“, wovor auch TeamViewer selber seine Nutzer warnt.

Was kann man tun?

Falls man bereits Opfer einer solchen Betrugsmasche wurde, können folgende Schritte zur Entfernung der schädlichen Software befolgt werden:

1. Beweise zu sammeln ist äußerst wichtig. Technische Daten und die Telefonnummer sollten bei CIRCL (info@circl.lu) gemeldet werden.
2. Falls eine Internet-Verbindung zum PC/Laptop hergestellt wurde, sollte man die Internet-Verbindung umgehend trennen.
3. Alle Daten auf eine externe Festplatte kopieren.
4. Antivirus installieren und die Festplatte auf Viren/Mal-Ware scannen (eventuell vorherige Datensicherung und Festplattenformatierung).
5. Alle Passwörter ändern, die automatisch im Browser gespeichert wurden.
6. Den Computer völlig löschen (Einstellungen > Update & Sicherheit > Zurücksetzen). Daten können dann wieder von der Festplatte zurück auf den Computer kopiert werden.

 BEE SECURE rät grundsätzlich:

• Vorsichtig zu bleiben und nicht reflexartig jeden Anruf einer unbekannten Nummer anzunehmen.
• Gerade bei Nummern mit unbekannten Vorwahlen ist Zurückhaltung geboten.
• Stets kritisch mit Angaben/Behauptungen von unbekannten Anrufern umgehen und sich nicht unter Druck setzen lassen.
• Regelmäßige Backups und Updates machen.
• Verschlüsselung aktivieren, damit persönliche und private Daten nicht gesehen und geklaut werden können.
• Passwörter aktualisieren und ungenutzte Accounts löschen.

Welche Anlaufstellen gibt es?

• CIRCL: Technische Daten sollten bei CIRCL (info@circl.lu) gemeldet werden.
• BEE SECURE Helpline: Falls Sie sich nicht sicher sind, wie Sie vorgehen sollen, können Sie sich direkt an die BEE SECURE Helpline unter der Nummer 8002 1234 wenden. Hier erhalten Sie eine vertrauliche und kostenlose Beratung.
• SIX Payment Services (Europe) S.A.: Falls bei der Transaktion eine Kreditkarte benutzt wurde, sollten Sie diese sperren lassen unter der Nummer 49 10 10 (rund um die Uhr erreichbar).
• Polizei: Erstatten Sie Anzeige und bewahren Sie so andere Personen vor dem gleichen Schicksal.