Phishing mit Fernzugriff: Betrüger klauen Millionen
Betrüger nutzen Fernzugriffssoftware wie AnyDesk, um Konten zu plündern. Die Masche kombiniert Phishing-Anrufe mit legitimen Tools und verursacht fünfstellige Schäden.
Kriminelle verschaffen sich Vollzugriff auf Computer und Handys. Sie geben sich als Bankmitarbeiter oder IT-Support aus und überreden Nutzer, Fernwartungssoftware zu installieren. Danach plündern sie Konten und stehlen persönliche Daten.
Die neue Betrugsmasche kombiniert klassisches Phishing mit dem Missbrauch legitimer Programme wie AnyDesk oder Zoho Assist. Der Schaden erreicht oft fünfstellige Beträge – in Extremfällen verlieren Opfer ihre gesamten Ersparnisse.
Falsche Microsoft-Mitarbeiter locken in die Falle
Der Angriff startet mit einem unerwarteten Anruf, einer SMS oder Pop-up-Meldung. Die Betrüger nutzen “Call-ID-Spoofing” und zeigen vertrauenswürdige Nummern ihrer Bank oder von Microsoft an.
Typische Lügen der Täter:
* Das Konto wurde gehackt
* Verdächtige Aktivitäten wurden entdeckt
* Der Computer ist von einem gefährlichen Virus befallen
* Sofortige Kontosperrung droht
Unter Zeitdruck überreden sie die Opfer, Fernwartungssoftware zu installieren. Diese Programme sind legal – werden aber missbraucht, um Bildschirm und Kontrolle zu übernehmen. Während die Betrüger vorgeben zu helfen, führen sie unbemerkt Überweisungen durch.
Webcam-Erpressung und Krypto-Transfers
Das Landeskriminalamt Niederösterreich dokumentiert eine dreiste Weiterentwicklung: Nach dem Fernzugriff fordern Täter ihre Opfer auf, sich mit dem Ausweis vor die Webcam zu setzen. Diese “Verifizierung” nutzen sie, um Krypto-Konten im Namen der Opfer zu eröffnen.
So läuft der perfide Plan:
* Geld wird vom Bankkonto auf die neue Krypto-Börse transferiert
* Von dort verschwindet es in unverfolgbare Kanäle
* Die Video-Identifikation macht alles “legal”
Eine andere Variante: Falsche Amazon-Mitarbeiter behaupten, jemand habe ein Konto im Namen des Opfers eröffnet und teure Einkäufe getätigt. Auch hier ist das Ziel die Installation von Fernzugriffs-Software.
Warum die Masche so gut funktioniert
Der Erfolg liegt in geschicktem Social Engineering. Die professionell auftretenden Täter erzeugen Panik und Zeitdruck. Da sie legitime Software verwenden, schlagen Antivirenprogramme nicht an – das Opfer gewährt den Zugriff freiwillig.
Wichtig zu wissen: Keine seriöse Bank, kein namhaftes Unternehmen und keine Behörde ruft unaufgefordert an und fordert zur Software-Installation auf. Wer das behauptet, ist ein Betrüger.
Die Kombination aus Phishing-Anruf und direktem Fernzugriff stellt eine neue Eskalationsstufe dar. Der persönliche Kontakt senkt das Misstrauen zusätzlich.
Anzeige: Übrigens: Wer sich vor Fernzugriff-Betrug und Datenklau am Smartphone schützen möchte, kann mit wenigen Schritten viel erreichen. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen für Android – mit leicht verständlichen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. So sichern Sie WhatsApp, Online-Shopping, PayPal und Online-Banking zuverlässig ab. Jetzt kostenloses Android-Sicherheitspaket anfordern
KI macht Anrufe noch überzeugender
Sicherheitsexperten warnen: Diese Angriffe werden zunehmen und technisch ausgefeilter. Künstliche Intelligenz könnte bald Stimmen täuschend echt imitieren und die Betrüger noch überzeugender machen.
So schützen Sie sich:
* Niemals Fernzugriff gewähren – unbekannten Personen grundsätzlich den Zugriff verweigern
* Gespräch sofort beenden – bei verdächtigen Anrufen auflegen und selbst bei der Bank anrufen
Keine Links anklicken – in unerwarteten E-Mails oder SMS nichts anklicken
* Bei Verdacht schnell handeln* – Internetverbindung trennen, Bank kontaktieren, Anzeige erstatten
Ein gesundes Misstrauen bei unerwarteten Kontaktversuchen kann vor dem finanziellen Ruin schützen.
