Du bist nicht mit dem Internet verbunden.
Corporate logo
Hintergrund 112320

Wie ich die Telefon-Betrüger in den Wahnsinn trieb

Kennst du das? Das Telefon klingelt und am anderen Ende ist ein Mitarbeiter von Microsoft mit indischem Akzent. Weil ich kürzlich selbst von den Betrügern belästigt worden bin, habe ich verschiedene Strategien ausprobiert. Die letzte führte zwar zu einer Beschimpfung, allerdings auch zum vorläufigen Ende der Anrufe!

Natürlich handelt es sich bei diesen Anrufern keineswegs um Mitarbeiter von Microsoft. Es sind Kriminelle, die einen zum Installieren von Software bewegen wollen, mit deren Hilfe sie dann Trojaner installieren und den Computer fernsteuern. Im Darknet existiert ein reger Handel mit gekaperten Maschinen, sogenannten «remote access trojans» oder kurz RATs. Kunden sind andere Betrüger, die damit Botnets aufbauen oder Kreditkartendaten sammeln.

Aus aktuellem Anlass – fünf Anrufe an einem einzigen Tag! – berichte ich von meiner Strategie im Umgang mit den ungebetenen Anrufern.

1. Höflich ablehnen – Fail!

«Hello this is Bob from Microsoft. We found out that your computer is infected.»

«Please don’t call again. Bye!»

Hat nicht funktioniert. Es folgten weitere Anrufe.

2. Weiterleiten – Fail!

«Hello this is Alice from Microsoft. We found out that your computer is infected.»

«Hi Alice! That is horrible! But I’m not good with computers. Let me get my boss to handle this!» – und reiche den Telefonhörer an meine 4-jährige Tochter weiter (die kein Englisch spricht).

Alice hat keine Lust, sich mit meiner Tochter zu unterhalten – schade!

Tuuut. Tuuut. Tuuut.

3. Mitmachen und aufs Glatteis führen #1 – Fail!

«Hello this is Michael from Microsoft. We found out that your computer is infected.»

«Hi Michael! Whoah, really? Can you help me?»

«Yes of course, that’s why I’m calling. Are you sitting next to your computer?»

«Yes I am.»

«Now, open your browser. Are you ready?»

«Yes, I opened the browser.»

«Now, search for Teamviewer.»

Die Scammer wollen erreichen, dass ich die Software «Teamviewer» installiere. Die habe ich bei meinem Vater ebenfalls installiert, damit ich seinen Computer bei Bedarf fernsteuern kann. Ich streame seinen Desktop und kann Probleme sofort aus der Ferne beheben. Die Scammer wollen «Teamviewer» missbrauchen, um einen Trojaner zu installieren. Wenn sie das schaffen, haben sie gewonnen: sie können jeden Tastendruck mitverfolgen, Passwörter abfischen sowie Webcam und Mikrofon anzapfen. Oder eben: den Zugang zu meiner Maschine im Darknet verhökern.

Ab jetzt erlaube ich mir einen Scherz mit «Michael», der dem Akzent nach vermutlich Chowdhury heisst. Ich tue nämlich so, als hätte ich ihn falsch verstanden und bei Google nach «teen viewer» gesucht.

«Michael! What are you doing to me! Now I see naked girls on my computer!»

«Wait, what? Did you enter Teamviewer as I said?»

«Yes, I was looking for teen viewer and now I see naked girls! I will get problems with my wife! What have you done to me! That was not...»

Tuuut. Tuuut. Tuuut.

4. Mit Freundlichkeit erschlagen – Fail!

«Hello this is Josh from Microsoft. We found out that your computer is infected.»

«Oh, hi Josh! Nice to hear from you. How do you do?»

«I’m doing fine and you?»

«I’m doing just great. Josh, where do you live?»

«I’m in Boston.»

«That’s an awesome city. How’s the weather in Boston?»

«The weather is nice. Now, regarding your computer: your Windows-PC is infected, you have to do something about it.»

«It’s nice that the sun is shining in Boston. We have a rainy day here.»

«That’s sad. But about your PC...»

«I have a Macintosh.»

Tuuut. Tuuut. Tuuut.

5. Mitmachen und aufs Glatteis führen #2 – Win!

«Hello this is Jennifer from Microsoft. We found out that your computer is infected.»

«Hi! That is horrible! What can I do about this?»

«I can help you. Now, next to the CTRL-Key at the bottom of the keyboard, what key do you see there?»

Jennifer verblüfft mich! Sie versucht gerade herauszufinden, ob ich einen Mac oder einen PC habe. Obwohl ich einen Mac habe, weiss ich natürlich, dass dort bei PCs die Windows-Taste liegt.

«A Windows logo!»

«Great. Now hit the windows key. Are you ready?»

«I hit the windows key.»

«What do you see?»

«A menu.»

«Great! Now start typing E, V, E, N, T»

Ah! Jennifer möchte, dass ich den Eventviewer öffne. Ich weiss, dass dort zahlreiche harmlose Fehlermeldungen und Warnungen des Betriebssystems angezeigt werden. Diese Meldungen sollen mich davon überzeugen, dass mein Gerät gravierende Probleme hat.

«I’ve done that.»

«Now, click on eventviewer.»

«I clicked on eventviewer.»

«What do you see?»

«Holy crap! I see a ton of error messages! What’s going on?»

«You see? Your computer has a virus!»

«Please, Jennifer, help me!»

«That’s why I’m calling you. Now hit the Windows Button and the E key at the same time.»

Dieser Shortcut öffnet den Dateiexplorer. Ich weiss nicht, was Jennifer vorhat. Ab jetzt muss ich improvisieren.

«I did.»

«What happened?»

«A window opened!»

«What’s the title of the window?»

«I can’t read it! It’s too small!»

«Make it bigger. Can you read the title of the window?»

«It says… S, C, A, M!»

«You little bastard!»

Tuuut. Tuuut. Tuuut.

Die Beschimpfung lasse ich an mir abperlen wie eine Ente Wasser an ihrem Hintern. Denn seit diesem letzten Anruf herrscht vorerst Ruhe. Hat es wirklich funktioniert? Habe ich es geschafft, auf einer Blacklist zu landen?

Restlos überzeugt bin ich nicht.

Falls es wieder klingeln sollte, hat Kollege Dominik Bärlocher schon eine Idee: Eine virtuelle Maschine, auf der wir die Scammer noch viel mehr Zeit sinnlos verbraten lassen. Die Lösung bereiten wir diese Tage vor. Stay tuned!

Update 26.7.

Microsoft ist noch mit einem nützlichen Hinweis auf uns zugekommen: Betrügerische Anrufe und Mails können hier gemeldet werden.

User

Aurel Stevens

  • Chief Editor
Ich bändige das Editorial Team. Hauptberuflicher Schreiberling, nebenberuflicher Papa. Mich interessieren Technik, Computer und HiFi. Ich fahre bei jedem Wetter Velo und bin meistens gut gelaunt.

112 Kommentare

3000 / 3000 Zeichen
Es gelten die Community-Bedingungen.

User daccurda

1. Installiere Linux in einer VM
2. Installiere i3 (Ein Fenstermanager der sich nicht mit der Maus bedienen lässt)
3. Nimm ein Windows Screenshot als Bildschirmhintergrund
4. Installiere TeamViewer für Linux
5. Sehe Microsoft Scammer verzweifeln :)

26.07.2018
User boardhead33

arwwwww.... Kopfkino!! Geile Idee!

26.07.2018
User nikzuzu

same, youtube.com/watch?v=DeHTl_r...

11.08.2018
User Amekami

Ich benutze i3 eh schon die ganze Zeit, wenn man damit klar kommt ne super Sache.
Und mit ner eigenen Konfiguration kann kein Anderer mehr den PC bedienen. :D

19.09.2018
Antworten
User swiss-saibot

Hoffentlich rufen sie noch einmal an, um mit der VM zu spielen. Ich will das sehen!

Cooler Bericht :)

25.07.2018
User wachhoju

Ich wünschte, bei mir würde sich auch mal so einer melden! Eine VM mit Windows 95, Desktop mit ekelerregendem Hintergrundbild und fragwürdigen Ordner-Namen, etcpp. :)

Am besten vor-infiziert mit jeglichen Gewürm was man so findet (mal eben Limewire installieren?)

26.07.2018
User Anonymous

Limewire nützt alleine nichts, die Viren kommen erst mit dem was man runterlädt. Und dann willst du sie aufs Glatteis führen :D :D:D: :D Die offizielle Version wurde ja eingestellt und danach gabs nur noch abspaltungen und dort hats dann halt auch Schadsoftware drin gehabt. Je nachdem woher sie kamen.

26.07.2018
User rwilhelm

Die VM mit einem offenen FTP-Server ins Netz stellen, die füllt sich schon alleine mit den Geschwüren und wahrscheinlich auch anderem Zeug, was niemand wirklich sehen will...

26.07.2018
User miklagard

@Wachoju Teamviewer wird erst ab Windows 98 unterstützt. Dein Hintergrund wird ebenfalls ausgeblendet über Teamviewer...

27.07.2018
User wachhoju

Dann lassen wir eben ein paar Bildbetrachtungsprogramme offen 😏

27.07.2018
Antworten
User carcharoth

Ich frag sie jeweils, ob ihre Eltern wissen, dass sie ihr Geld mit dem abzocken fremder Leute verdienen und ob sie stolz darauf sind. Dann werd ich meistens beschimpft und sie legen auf. Immer wieder schön, gerade bei Kulturen bei denen Ehre etwas wichtiges ist. :D

26.07.2018
User tschumpel

haha, ich musste schon nur wegen dem Foto auf den Beitrag klicken. Herrlich wie du den Spiess umgedreht hast! Bin gespannt auf eure "Lösung".

25.07.2018
User Hugoboss

Auch empfehlenswert: twitch.tv/kitboga
Dieser Streamer veräppelt die Microsoft Scammer

25.07.2018
User rookiecookie

Einfach nur kurz mal danke für den Link zum Video. Ich habe mich köstlich amüsiert und vor lauter lachen beinahe Bauchschmerzen bekommen.

26.07.2018
User Anonymous

Der ist genial!

26.07.2018
User Hugoboss

Microsoft-Agent: "Did you buy the 500 Dollar Google Play Card Sir ?"
Kitboga: "Yes of course, but why you need this Card ?"
Micorosft-Agent: "To fix your Computer from Virus"
Kitboga: "aha" :-)

26.07.2018
User semei99

Danke Vielmals!!! Ersetzt Netflix in der Mittagspause!

13.08.2018
Antworten
User Anonymous

Sorry Aurel, aber das ist noch deutlich ausbaufähig.
Erst wenn Du (nachdem Du eine Weile mitgespielt und ihre Zeit vergeudet hast) die Sache beendest und danach: beschimpft wirst, Du mögest alsbald überfahren werden und die Ratten mögen deine Eingeweide fressen, bist Du Scam-Fooler Badge würdig ;)

25.07.2018
User Anonymous

Es gibt irgendwo einen Bericht eines deutschen Journalisten, der über 30 oder 40min mit ihnen am Telefon war, 3 mal weiter verbunden wurde und sie dann am Ende total zerstückelt hat. :D

26.07.2018
User JTR.ch

Einer hat bei YT es geschafft den Spiess umzukehren. Der Scamer war ein ITler einer indischen Firma, als er dann ein Bios Passwort gesetzt hatte und nicht mehr in sein PC kam, fragte er nach, was das den nun für ein PC gewesen sei: der Server der Firma. Ja Junge nun hast du geschissen. Der Inder wird es nie wieder probieren, abgesehen davon dass er sein Job los ist.

26.07.2018
User Anonymous

Gab zu dem Thema im Heise Forum mal ein gutes Video wo einer die VM Session aufgezeichnet hat.
Darin gut zu sehen, wie die Scammer vorgehen:
zB wird da ein "Scanner" wären der für den User sichtbar rödelt, wird ein Firefox Fenster aus dem Sichbereich des Users "bei Seite geschoben" wo dann ungestört die Western Union Überweisungs Page mit Hilfe von Firebug (F12) zu "Microsoft-Support blah..." umgelabelt wird. Der User soll dann dort die "Service Gebühr" für die Datenrettung begleichen.

26.07.2018
User semei99

twitch.tv/videos/262874376
Dieser typ hier hat das für 3.5 Stunden gemacht!

13.08.2018
Antworten
User MakeAppsNotWar

«I have a Macintosh.»
*TUUUT TUUUT TUUUT*

26.07.2018
User miklagard

Bei mir will sich einfach nie einer melden.. Windows 98 mit Teamviewer 3 wartet seit monaten darauf eingesetzt zu werden.

26.07.2018
User phaupt

Im ersten Quartal von diesem Jahr habe ich etwa 6 dieser Anrufe erhalten.
Wenn man gerade gelangweilt ist, kann man sich damit gut die Zeit vertreiben.
Versucht man übrigens die Anruferin zu überzeugen, eine bessere Arbeitsstelle zu suchen, schaltet sich plötzlich ihr Boss dazwischen! :D

26.07.2018
User tttwister

Ich habe lange nicht gewusst wieso wir im Büro eine Faxnummer hatten. Kein normaler Mensch wird sowas je brauchen wollen, dann hab ichs aber rausgefunden: einfach diese Anrufe auf die 99 (fax) durchstellen...

28.07.2018
User JiSiN

Leider Signalisieren die Betrüger ständig mit einer anderen Rufnummer.
Ich arbeite bei einem Telefon Provider der den Telefonie-Teil für verschiedene bekannte ISP's anbietet.
Ich kriege immer wieder solche Meldungen... mit den richtigen tools findet man ziemlich viel raus :)

Weiter so Aurel

26.07.2018
User marcelcatt

Wüsste gerne welche Tools das sind.

30.07.2018
Antworten
User Canavar

Macht dies als Spass: VM, Betriebssystem einrichten, Snapshot vom neuinstallierte BS erstellen, vom 'Inder' syskey'en lassen und diverse Trojaner installieren lassen, dann Verbindung unterbrechen und auf Snapshot zurücksetzen, dann alles wieder von vorne beginnen :)

26.07.2018
User LX187

Gaben wir letzten Woche im Geschäft Gemacht als einer angerufen hat haben den sicher 1 Stunde am Telefon beschäftigt

26.07.2018
Antworten
User Sandro88

Es gibt da auch einen lustigen Youtuber, der macht das Ganze Prozedere mit den Call-Centern. Die Videos dauern immer so 15-30 Minuten. Auf youtube nach dem Nutzer "callcenterfun" suchen :)

26.07.2018
User shamara.leibundgut

Ohhhhjaaa, den kenn ich XD

02.08.2018
Antworten
User JTR.ch

Gibt geniale Youtube Videos, wo sie Scamer dazu bringen die Rolle zu tauschen. Einer hatte es geschafft den Scamer mit einem Virus die ganze Infrastruktur lahm zu legen. Wow waren die wütend. Den eins ist gewiss: Scamer haben überhaupt kein Knowhow.

26.07.2018
User Dubsteasy

Das ist noch gar nichts.
Wer kennt nicht die Anrufe die beginnen mit "Wurden Sie schon informiert wegen der Erhöhung der Krankenkasse?"
Wenn man da genug oft innert möglichst kurzer Zeit zurückruft landet man auf einer schwarzen Liste und erhält künftig keine Anrufe mehr.

26.07.2018
User R3lay

Bei den anrufen behaupte ich immer ich hätte keine KK und bräuchte auch keine. Durch den Swisscom Filter kommen allerdings kaum mehr anrufe durch.

27.07.2018
User felixroth8

Denen sage ich jeweils, dass ich den Namen meiner aktuellen KK nicht durchgeben wolle. Aus Datenschutzgründen. Tut tut tut...

01.08.2018
Antworten
User Funkyman

Konsequent schweizerdeutsch sprechen und sie fragen, was sie wollen etc. ect. nützt auch.

26.07.2018
User info_oeschger

Super Story, ich hatte auch schon mit diesen Kollegen zu tun. Dabei habe ich sie auch bis zu 15 min hingehalten. Ich sass vor keinem Computer und habe alle Schritte virtuell nach vollzogen, war ein riesen Spass. Der Schluss hörte sich gleich an: Tuut tuut tuut. Danke.

25.07.2018
User Railrunner

Callcenter am Telefon. Erste Frage: Sind Sie Herr .....
Ich: Wer sind Sie?
Er: Sind Sie Herr... (etwas lauter)
Ich: Entschuldigung, ich habe Ihren Namen nicht verstanden.
Er: SIND SIE HERR.....
Ich: Wie heissen Sie?
Er: Sie sind ein verd... A...loch, lecken sie mich am A....
Aufgelegt...sowas aber auch ;-))

26.07.2018
User Nebucatnetzer

Mich hat letztens auch so einer angerufen. Ich habe ihm geduldig zu gehört. Nach einer Weile erklärt ich ihm, dass ich selber als IT Dienstleister arbeite und meine Linux Maschine wohl eher nicht zu Microsoft nach Hause telefoniert. Ging dann aber noch einen Moment bis er das wirklich kapiert hat.

27.07.2018
User marcofacci

Eine VM macht erst dann so richtig Spass wenn das ganze als honeypot aufgesetzt wird ;)

25.07.2018
User danielwernerch

mein sohn, 11, spricht gut english und liebt es, die "microsoftler" und co aus indien an der nase herumzuführen. wir lachen uns kaputt dabei. leider scheinen sie auch gemerkt zu haben, dass das auf unserer nummer nicht klappt mit ihren ideen, seint 2 monaten ist jetzt funktstille.

25.07.2018
User DPG1982

Ich kann nicht mehr... MUAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAAHAHAAHAHAHA MADE MY DAY

26.07.2018
User Anonymous

Hatte vor Monaten einen Anruf von denen und auch eine entbehrliche VM zur Hand. Sie wollten angeblich CHF 10 einkassieren und lockten mich dazu auf die Coinbase website, die sie in meinem Browser mittels F12 DevTools den DOM manipuliert haben ("Microsoft Payment service"). Bei der Verifizierung von Handy, Pass etc. bin ich dann abgesprungen...

26.07.2018
User Anonymous

Um die DOM Manipulation zu verbergen, wird man abgelenkt indem sie einem einen angeblichen Lizenzschlüssel vorlesen den man auf ein Papier notieren soll.

Ob sie den Coinbase Account nutzen wollen um die Kreditkarte zu schröpfen, oder sogar für Geldwäsche oder andere krummen Touren weiss ich nicht.

Wenn man sie übrigens sauer macht und sie bereits per TeamViewer auf dem PC sind, dann versuchen sie noch schnell das Syskey Passwort setzen und damit die Benutzerdatenbank von Windows zu verschlüsseln. Hat zur Folge dass man sich nach dem Neustart nicht mehr einloggen kann.

26.07.2018
Antworten
User martin.heusser

Der TED Talk "This is what happens when you reply to spam email | James Veitch" auf YouTube ist auch sehr empfehlenswert!

30.07.2018
User xazax

Absolut genial das Video!

14.08.2018
Antworten
User anneliesbirri

Hello, this is Microsoft support, you have a virus?

Pizza? You want buy Pizza?

No, this Microsoft Sup-

Yes, we sell Pizza! You want large, small, salami, ham? Look on website.

No, you have a virus -

No virus in our pizza! We proper shop! No call again, you bastard!

02.08.2018
User Am1no

Ihr seid die besten, danke für diesen Aufsteller am Morgen früh

26.07.2018
User Anonymous

Mein Englisch ist eh nicht gut, was mir dann in solchen Situationen Gelegenheit gibt überhaupt kein Wort Englisch zu können respektive gar keine andere Sprache ausser Schweizerdeutsch zu sprechen...

26.07.2018
User SandroBierschock

Genial! Hoffentlich ruft noch einer an. Ist nicht bös gemeint, ich will doch nur sehen / lesen wie sie sich an der VM die Zähne ausbeissen ;)

26.07.2018
User agebhard

Hallo Auriel - danke für den Beitrag. Gibt ja auch sehr viele Aufzeichnungen von SCAMer-Verarschungen auf YouTube. Deine Strategie-Liste ist top ;-) Auch ich hate schon mal 5 Anrufe an einem Tag. "Little bastard" war so ziemlich der netteste der Ausdrücke, die mir am Schluss gewünscht wurden...

26.07.2018
User adrian_aulbach

Und dabei immer auf Zeit spielen, das ist das teuerste für sie. Wenn sie anrufen, sage ich immer, ich müsse den PC erst hochfahren. Dies dauert dann natürlich immer seeehr lange (vermutlich wegen dem vermeintlichen Virus). Und anschliessend spiele ich den DAU (Dümmster anzunehmender User).

29.07.2018