Damit hatte der Anrufer wohl nicht gerechnet. Vor einigen Tagen meldete sich ein Englisch sprechender Mann mit südasiatischem Akzent telefonisch bei Veronika und Markus Maier aus Villingen. Der angebliche Microsoft-Mitarbeiter gab an, dass es Probleme mit dem Betriebssystem ihrer Computer gebe.
Vertrauen aufbauen
Geschickt versuchte er seine Behauptung zu begründen, forderte sie auf, über den Befehl „Assoc“ eine PC-Nummer, die sogenannte CLSID auszulesen, die der Anrufer natürlich bereits kannte. So versuchte er Vertrauen zu schaffen. „Ein Nutzer, der sich nicht so auskennt, glaubt dann, dass der Betrüger wirklich bei Microsoft arbeitet, weil er ja die Kundennummer kennt“, erklären die Maiers.
Wichtig zu wissen ist, dass diese Nummer bei allen Windows-Computern identisch ist. Was der Anrufer nicht ahnen konnte, seine potentiellen Opfer kannten diesen Zahlenschwindel ebenfalls. Und mehr noch: Sie sind beide Computer-Experten und Informatiker von Beruf. „Wir nutzen zudem hauptsächlich Linux als Betriebssystem“, erzählt Veronika Maier mit einem Schmunzeln.
Wechselnde Nummern
Die Maiers arbeiten derzeit häufig von zuhause aus, sind hier also auch meist erreichbar. „Es war nicht der erste Anruf bei uns in diesen Tagen. Auch meine Eltern haben Anrufe bekommen“, erzählt Markus Maier. „Einmal war es eine Nummer mit ‚015‘ vorne, zweimal kam der Anruf aus Belgien mit der Vorwahl ‚0032‘.“
Beim dritten Anlauf der Betrüger unter belgischer Nummer drückte das Ehepaar dann spontan den Aufnahmeknopf ihres Smartphones und zeichnete das auf Mithören geschaltete Gespräch auf. Veronika Maier, die das Gespräch führte, machte sich einen Spaß aus der Situation und spielte mit, tat so, als ob sie den Anweisungen des Anrufers folgen würde.
Auf Überraschung folgt Konter
„Am Anfang des Gesprächs ist man erstmal überrascht und fragt sich: kann das sein? Diese Überraschung tritt auch als ITler auf. Dann packte mich die Neugier. Wie funktioniert die Masche, welche Schritte macht der Betrüger und warum“, erzählt Veronika Maier.
Im Verlauf des Gesprächs drehte sie den Spieß dann langsam um. „Einen Moment, ich schaue an meinem anderen Computer nach, ob die CLSID identisch ist“, beginnt sie ihren Gegenangriff auf Englisch. Der Betrüger versucht daraufhin noch mit Scheinargumenten die Situation zu retten. Vergeblich. Jetzt geht die Informatikerin in die Offensive, bittet um die Internetprotokoll-Adresse des Anrufers, um prüfen zu können, auf welche Server ihre Daten übertragen werden. Danach tutet es nur noch in der Leitung. Hier können Sie das sieben Minuten dauernde Gespräch nachhören.
Keine Betrugswelle
Zwar gebe es derzeit keine Hinweise auf eine neue Betrugswelle in der Region, teilt Pressesprecher Jörg-Dieter Kluge vom Polizeipräsidium Konstanz mit, allerdings komme es immer wieder zu solchen Anrufen.
Erst kürzlich, Anfang September, mehrten sich die Betrugsanrufe deutlich. Die Masche ist dabei immer ähnlich. Die Täter rufen meist ältere Menschen an und versuchen durch geschickte Gesprächsführung an die Daten und letztlich an das Geld ihrer Opfer zu gelangen. Die Betrüger geben sich dabei gerne als Microsoft-Mitarbeiter, Polizeibeamte oder auch als Bundeskriminalbeamte aus.
Bei einem 69-jährigen Mann aus Donaueschingen hatten sie damit sogar Erfolg. Den Betrügern gelang es, Zugriff auf den PC des Mannes und seine persönlichen Daten zu bekommen. Über Online-Einkäufe auf Rechnung des Opfers entstand ein Schaden von rund 800 Euro.
Erst kürzlich versuchten es Betrüger mit einer anderen Masche in Villingen. Im Villinger Kurgebiet riefen Deutsch sprechende, angebliche Kripobeamte zahlreiche Anwohner an und gaben an, dass es Hinweise auf mögliche Einbrüche gäbe. Die Anwohner wurden aufgefordert, Wertgegenstände und Geld vorsorglich einem Kollegen zu übergeben. Erfolg hatten die Betrüger zum Glück nicht.
Digitale Falle für Betrüger
Dass in Zukunft weniger Menschen auf diese Masche hereinfallen, haben die Maiers ihre Tonaufnahme dem SÜDKURIER zur Verfügung gestellt, um möglichst viele Menschen zu warnen. Markus Maier war auch bei der Polizei. Die Erfolgschancen einer Anzeige sind jedoch gering, da die Täter meist im Ausland sitzen und die vielen verwendeten Nummern kaum überprüfbar sind.
Gerne hätte Veronika Meier mehr über den Mann herausgefunden: „Aus technischem Interesse heraus wäre ein sogenanntes Honey-Pot-System toll, das der Betrüger angreifen darf.“ Aber es sei sehr aufwendig, extra einen Rechner für solche Angriffe aufzubauen und einsatzbereit zu halten, so die Informatikerin weiter. Allerdings sei es damit möglich, Informationen zu Standorten, Konten oder ähnliche Daten zu sammeln.
Sich einen Spaß mit den Betrügern zu erlauben, das haben auch schon andere Bürger der Region gewagt. Anfang 2020 hatten Dieter Fuchs aus Brigachtal und Heinrich Rott aus Villingen ähnlich auf die Anrufer reagiert (wir berichteten).
