Auf Ihrem Computer erscheint ein Pop-up-Fenster, das vor einem Virus warnt. Sie rufen den in der Pop-up-Meldung genannten „Microsoft-Techniker“ an, und dieser erklärt Ihnen, dass er Fernzugriff benötigt, um das Problem zu beheben. Die meisten von uns kennen dieses Szenario mittlerweile. Es handelt sich um einen Betrug, der von Personen betrieben wird, die darauf aus sind, Geld von Ihrem Konto abzuzweigen.
Ein Gerichtsverfahren in der vergangenen Woche gab uns einen besseren Einblick in die Funktionsweise dieser Machenschaften. Zwei ehemalige Führungskräfte des Call-Tracking- und Analyseunternehmens C.A. Cloud Attribution Ltd. bekannten sich schuldig, Telefonnummern und Anrufinfrastruktur an Betrüger aus dem Bereich des technischen Supports verkauft zu haben. Nach Angaben der Staatsanwaltschaft haben sie ihre illegalen Kunden sogar darin geschult, wie sie einer Entdeckung entgehen können.
Adam Young, ehemaliger CEO, und Harrison Gevirtz, ehemaliger CSO, leiteten das Unternehmen zwischen Anfang 2017 und April 2022. Nach Angaben des Justizministeriums (DOJ) verkauften sie Telefonnummern, Anrufaufzeichnungen und Anrufweiterleitungsdienste an Unternehmen in Indien, von denen sie wussten, dass diese Betrugsmaschen im Bereich des technischen Supports betrieben. Die beiden sind in den USA ansässig, doch C.A. Cloud Attribution war in Zypern registriert.
Die Betrugsmaschen selbst folgten einem bekannten Muster: Es wurden gefälschte Pop-up-Fenster verwendet, die vor erfundenen Infektionen warnten. Die Opfer wurden dazu verleitet, die angegebenen Nummern anzurufen, wo sich die Betrüger als Mitarbeiter von Microsoft und Apple ausgaben und Hunderte von Dollar für fiktive technische Arbeiten in Rechnung stellten. In einigen Fällen verschafften sich die Betrüger über Fernzugriff Zugang zu den Systemen der Opfer und erlangten so Zugriff auf persönliche Finanzdaten.
Freiwillige Teilnehmer
Die beiden Führungskräfte haben nicht einfach weggeguckt. Nach Angaben der Staatsanwaltschaft rieten sie ihren betrügerischen Kunden, große Nummernpools zu rotieren, damit keine einzelnen Konten aufgrund von Beschwerden gesperrt würden. Außerdem wiesen sie ihre eigenen Vertriebsmitarbeiter an, Unternehmen zu akquirieren, von denen sie bereits wussten, dass sie betrügerisch waren. Gelegentlich vermittelten sie Kontakte, damit Betrüger untereinander Telefonate kaufen und verkaufen konnten.
Zu allem Überfluss betrieben die beiden von 2016 bis April 2022 auch ein eigenes Callcenter in Tunesien, in dem einige Mitarbeiter angeblich selbst Betrugsmaschen im Bereich des technischen Supports durchführten.
Laut Ted E. Docks, dem leitenden FBI-Agenten in Boston:
„Was der CEO und der CSO dieses bekannten Unternehmens für Anrufverfolgung und -analyse getan haben, war geradezu verabscheuungswürdig. Nach eigenen Angaben haben sie bewusst von Betrügern im Bereich Telemarketing und technischer Support im In- und Ausland profitiert, die ältere Menschen ausnutzten, schutzbedürftige Menschen ausbeuteten und den Opfern ihre gesamten Ersparnisse und ihren Seelenfrieden raubten.“
Young und Gevirtz bekannten sich der Verschleierung einer Straftat schuldig (Verheimlichung von Kenntnis einer Straftat), worauf eine Höchststrafe von drei Jahren Haft in einem Bundesgefängnis und eine Geldstrafe von 250.000 Dollar steht. Bemerkenswert ist, dass die Bundesbehörden sie nicht wegen Verschwörung zum Telekommunikationsbetrug verurteilen konnten, worauf bis zu 20 Jahre Haft stehen.
C.A. Cloud Attribution ist nicht der erste Infrastrukturanbieter, der dabei erwischt wurde, Betrügern im Bereich des technischen Supports zu helfen. Im Jahr 2023 ging die Federal Trade Commission (FTC) gegen den Zahlungsabwickler Nexway vor und warf dem Unternehmen vor, „stark abhängig“ von seinen Kunden im Bereich „Premium-Technischer Support“ gewesen zu sein, die rund ein Viertel seines Umsatzes ausmachten. Visa hatte Nexway bereits im Dezember 2017 in sein Chargeback-Überwachungsprogramm aufgenommen, doch der Betrug ging trotzdem weiter. Die FTC forderte ursprünglich eine Strafe in Höhe von 49,5 Millionen Dollar, die später auf 650.000 Dollar reduziert wurde.
Der nächste Anruf von „Microsoft“
Das Muster ist immer dasselbe. Der Betrug selbst mag mit aufploppenden Sirenen und gefälschten Bluescreen-Warnungen lautstark sein, doch die dahinterstehende Lieferkette wirkt oft unscheinbar und geschäftsmäßig. Laut Gerichtsunterlagen haben Young und Gevirtz bewusst verhindert, dass ihre Daten in den Pop-up-Meldungen des technischen Supports erscheinen, damit sich C.A. Cloud Attribution unauffällig halten konnte.
Wenn ein renommiertes Unternehmen für Anrufverfolgung und -analyse jahrelang wissentlich Anrufe an Betrugsbetriebe weiterleiten kann und dafür mit einer Höchststrafe von drei Jahren rechnen muss, wirft dies beunruhigende Fragen hinsichtlich der Abschreckungswirkung für den nächsten Anbieter auf, der versucht sein könnte, wegzuschauen.
Die Urteilsverkündung für beide Männer ist für den 16. Juni 2026 angesetzt.
Stimmt da etwas nicht? Überprüfen Sie es, bevor Sie klicken.
Mit Malwarebytes Guardkönnen Sie verdächtige Links, Texte und Screenshots sofort überprüfen.
Erhältlich mitMalwarebytes Premium für alle Ihre Geräte sowie in derMalwarebytes für iOS Android.
