You're not connected to the Internet.
Corporate logo
Background information 113342

How I drove phone scammers nuts

Your phone rings and there’s a Microsoft employee with an Indian accent at the other end. Sound familiar? I was recently pestered by scammers myself, so I decided to try out different strategies to deter them. Although the last attempt led to an insult, it also put an end to the calls – at least for now.

I think it goes without saying that these calls are not made by genuine Microsoft employees. These callers are criminals. Criminals who are trying to make people install software that allows them to install Trojans and control computers by remote.

In the Darknet, there is a flourishing trade in hijacked computers – so-called «remote access trojans» or RATs. They are bought by other scammers who aim to build botnets or collect credit card data.

To mark the occasion – we’re talking five calls in a single day! – I would like to present my strategy for dealing with unsolicited calls.

1. Politely decline – Fail!

«Hello this is Bob from Microsoft. We found out that your computer is infected.»

«Please don’t call again. Bye!»

Didn’t work. Further calls ensue.

2. Forward call – Fail!

«Hello this is Alice from Microsoft. We found out that your computer is infected.»

«Hi Alice! That is horrible! But I’m not good with computers. Let me get my boss to handle this!» – I pass the speaker to my four-year old daughter (who doesn’t speak English).

Alice is not in the mood for chatting to my daughter. What a pity.

Tooot. Tooot. Tooot.

3. Join in and take them for a ride #1 – Fail!

«Hello this is Michael from Microsoft. We found out that your computer is infected.»

«Hi Michael! Whoa, really? Can you help me?»

«Yes of course, that’s why I’m calling. Are you sitting next to your computer?»

«Yes I am.»

«Now, open your browser. Are you ready?»

«Yes, I opened the browser.»

«Now, search for Teamviewer.»

Scammers want you to install a software called «Teamviewer». It’s the same software I've installed on my dad’s computer so I can remotely access it if need be. It allows me to stream his desktop so I can solve problems without having to go round. The scammers want to use «Teamviewer» to install Trojans. If they succeed in doing this, they’ve won: They will see every keystroke, fish for passwords and tap into your webcam and microphone. Or, as mentioned earlier, sell access to your computer in the Darknet.

From now on, I’m going to have a little joke with «Michael», who, judging by his accent, is probably called Sanjay. I pretend as if I’ve misheard him and start a Google search for «teen viewer».

«Michael! What are you doing to me? Now I can see naked girls on my computer!»

«Wait, what? Did you enter Teamviewer as I said?»

«Yes, I was looking for teen viewer and now there are naked girls on my screen! I will get into trouble with my wife! What have you done to me? That was not...»

Tooot. Tooot. Tooot.

4. Smother with friendliness – Fail!

«Hello this is Josh from Microsoft. We found out that your computer is infected.»

«Oh, hi Josh! Nice to hear from you. How do you do?»

«I’m doing fine and you?»

«I’m doing just great. Josh, where do you live?»

«I’m in Boston.»

«That’s an awesome city. How’s the weather in Boston?»

«The weather is nice. Now, regarding your computer: your Windows-PC is infected, you have to do something about it.»

«It’s nice that the sun is shining in Boston. It’s a rainy day here.»

«That’s sad. But about your PC...»

«I have a Macintosh.»

** Tooot. Tooot. Tooot.**

5. Join in and take them for a ride #2 – Win!

«Hello this is Jennifer from Microsoft. We found out that your computer is infected.»

«Hi! That is horrible! What can I do about this?»

«I can help you. Now, next to the CTRL-Key at the bottom of the keyboard, what key do you see there?»

Jennifer amazes me! She’s sneakily trying to find out if I’ve got a Mac or a PC. Although I have a Mac, I’m still aware of the fact that PCs have a Windows key in said place.

«A Windows logo!»

«Great. Now hit the Windows key. Are you ready?»

«I’ve hit the Windows key.»

«What do you see?»

«A menu.»

«Great! Now start typing E, V, E, N, T»

Aha! Jennifer wants me to open the event viewer. I know that this is where numerous harmless error notifications and warnings from the operating system are displayed. The notifications are supposed to convince me that my computer is in serious trouble.

«I’ve done that.»

«Now, click on eventviewer.»

«I've clicked on eventviewer.»

«What do you see?»

«Holy moly! I see a ton of error messages! What’s going on?»

«You see? Your computer has a virus!»

«Please, Jennifer, help me!»

«That’s why I’m calling you. Now hit the Windows button and the E key at the same time.»

This is a shortcut that opens Windows Explorer. I don’t know what Jennifer’s up to but I’ve got to improvise.

«I did.»

«What happened?»

«A window opened!»

«What’s the title of the window?»

«I can’t read it! It’s too small!»

«Make it bigger. Can you read the title of the window?»

«It says… S, C, A, M!»

«You little bastard!»

Tooot. Tooot. Tooot.

Her insult is like water off a duck’s back. After all, I’ve had no bothersome calls since. Did my plan actually work? Did I make it onto a blacklist?

I’m not fully convinced.

Should my phone ring again, my workmate Dominik Bärlocher is prepared and has come up with the following idea: A virtual machine that makes these scammers waste even more precious time. We’ll be working on the solution over the next few days. Stay tuned!

Update due 26.7.

Microsoft contacted us with a useful hint: Bogus calls and e-mails can be reported here.

User

Aurel Stevens, Zurich

  • Chief Editor
I'm the master tamer at the flea circus that is the editorial team, a nine-to-five writer and 24/7 dad. Technology, computers and hi-fi make me tick. On top of that, I’m a rain-or-shine cyclist and generally in a good mood.

113 comments

3000 / 3000 characters

User daccurda

1. Installiere Linux in einer VM
2. Installiere i3 (Ein Fenstermanager der sich nicht mit der Maus bedienen lässt)
3. Nimm ein Windows Screenshot als Bildschirmhintergrund
4. Installiere TeamViewer für Linux
5. Sehe Microsoft Scammer verzweifeln :)

26.07.2018
User boardhead33

arwwwww.... Kopfkino!! Geile Idee!

26.07.2018
User nikzuzu

same, youtube.com/watch?v=DeHTl_r...

11.08.2018
User Harbinger

Ich benutze i3 eh schon die ganze Zeit, wenn man damit klar kommt ne super Sache.
Und mit ner eigenen Konfiguration kann kein Anderer mehr den PC bedienen. :D

19.09.2018
Answer
User swiss-saibot

Hoffentlich rufen sie noch einmal an, um mit der VM zu spielen. Ich will das sehen!

Cooler Bericht :)

25.07.2018
User wachhoju

Ich wünschte, bei mir würde sich auch mal so einer melden! Eine VM mit Windows 95, Desktop mit ekelerregendem Hintergrundbild und fragwürdigen Ordner-Namen, etcpp. :)

Am besten vor-infiziert mit jeglichen Gewürm was man so findet (mal eben Limewire installieren?)

26.07.2018
User Anonymous

Limewire nützt alleine nichts, die Viren kommen erst mit dem was man runterlädt. Und dann willst du sie aufs Glatteis führen :D :D:D: :D Die offizielle Version wurde ja eingestellt und danach gabs nur noch abspaltungen und dort hats dann halt auch Schadsoftware drin gehabt. Je nachdem woher sie kamen.

26.07.2018
User rwilhelm

Die VM mit einem offenen FTP-Server ins Netz stellen, die füllt sich schon alleine mit den Geschwüren und wahrscheinlich auch anderem Zeug, was niemand wirklich sehen will...

26.07.2018
User miklagard

@Wachoju Teamviewer wird erst ab Windows 98 unterstützt. Dein Hintergrund wird ebenfalls ausgeblendet über Teamviewer...

27.07.2018
User wachhoju

Dann lassen wir eben ein paar Bildbetrachtungsprogramme offen 😏

27.07.2018
Answer
User carcharoth

Ich frag sie jeweils, ob ihre Eltern wissen, dass sie ihr Geld mit dem abzocken fremder Leute verdienen und ob sie stolz darauf sind. Dann werd ich meistens beschimpft und sie legen auf. Immer wieder schön, gerade bei Kulturen bei denen Ehre etwas wichtiges ist. :D

26.07.2018
User tschumpel

haha, ich musste schon nur wegen dem Foto auf den Beitrag klicken. Herrlich wie du den Spiess umgedreht hast! Bin gespannt auf eure "Lösung".

25.07.2018
User Anonymous

Sorry Aurel, aber das ist noch deutlich ausbaufähig.
Erst wenn Du (nachdem Du eine Weile mitgespielt und ihre Zeit vergeudet hast) die Sache beendest und danach: beschimpft wirst, Du mögest alsbald überfahren werden und die Ratten mögen deine Eingeweide fressen, bist Du Scam-Fooler Badge würdig ;)

25.07.2018
User Anonymous

Es gibt irgendwo einen Bericht eines deutschen Journalisten, der über 30 oder 40min mit ihnen am Telefon war, 3 mal weiter verbunden wurde und sie dann am Ende total zerstückelt hat. :D

26.07.2018
User JTR.ch

Einer hat bei YT es geschafft den Spiess umzukehren. Der Scamer war ein ITler einer indischen Firma, als er dann ein Bios Passwort gesetzt hatte und nicht mehr in sein PC kam, fragte er nach, was das den nun für ein PC gewesen sei: der Server der Firma. Ja Junge nun hast du geschissen. Der Inder wird es nie wieder probieren, abgesehen davon dass er sein Job los ist.

26.07.2018
User Anonymous

Gab zu dem Thema im Heise Forum mal ein gutes Video wo einer die VM Session aufgezeichnet hat.
Darin gut zu sehen, wie die Scammer vorgehen:
zB wird da ein "Scanner" wären der für den User sichtbar rödelt, wird ein Firefox Fenster aus dem Sichbereich des Users "bei Seite geschoben" wo dann ungestört die Western Union Überweisungs Page mit Hilfe von Firebug (F12) zu "Microsoft-Support blah..." umgelabelt wird. Der User soll dann dort die "Service Gebühr" für die Datenrettung begleichen.

26.07.2018
User semei99

twitch.tv/videos/262874376
Dieser typ hier hat das für 3.5 Stunden gemacht!

13.08.2018
Answer
User Hugoboss

Auch empfehlenswert: twitch.tv/kitboga
Dieser Streamer veräppelt die Microsoft Scammer

25.07.2018
User rookiecookie

Einfach nur kurz mal danke für den Link zum Video. Ich habe mich köstlich amüsiert und vor lauter lachen beinahe Bauchschmerzen bekommen.

26.07.2018
User Anonymous

Der ist genial!

26.07.2018
User Hugoboss

Microsoft-Agent: "Did you buy the 500 Dollar Google Play Card Sir ?"
Kitboga: "Yes of course, but why you need this Card ?"
Micorosft-Agent: "To fix your Computer from Virus"
Kitboga: "aha" :-)

26.07.2018
User semei99

Danke Vielmals!!! Ersetzt Netflix in der Mittagspause!

13.08.2018
Answer
User MakeAppsNotWar

«I have a Macintosh.»
*TUUUT TUUUT TUUUT*

26.07.2018
User miklagard

Bei mir will sich einfach nie einer melden.. Windows 98 mit Teamviewer 3 wartet seit monaten darauf eingesetzt zu werden.

26.07.2018
User phaupt

Im ersten Quartal von diesem Jahr habe ich etwa 6 dieser Anrufe erhalten.
Wenn man gerade gelangweilt ist, kann man sich damit gut die Zeit vertreiben.
Versucht man übrigens die Anruferin zu überzeugen, eine bessere Arbeitsstelle zu suchen, schaltet sich plötzlich ihr Boss dazwischen! :D

26.07.2018
User tttwister

Ich habe lange nicht gewusst wieso wir im Büro eine Faxnummer hatten. Kein normaler Mensch wird sowas je brauchen wollen, dann hab ichs aber rausgefunden: einfach diese Anrufe auf die 99 (fax) durchstellen...

28.07.2018
User JiSiN

Leider Signalisieren die Betrüger ständig mit einer anderen Rufnummer.
Ich arbeite bei einem Telefon Provider der den Telefonie-Teil für verschiedene bekannte ISP's anbietet.
Ich kriege immer wieder solche Meldungen... mit den richtigen tools findet man ziemlich viel raus :)

Weiter so Aurel

26.07.2018
User marcelcatt

Wüsste gerne welche Tools das sind.

30.07.2018
Answer
User JTR.ch

Gibt geniale Youtube Videos, wo sie Scamer dazu bringen die Rolle zu tauschen. Einer hatte es geschafft den Scamer mit einem Virus die ganze Infrastruktur lahm zu legen. Wow waren die wütend. Den eins ist gewiss: Scamer haben überhaupt kein Knowhow.

26.07.2018
User Canavar

Macht dies als Spass: VM, Betriebssystem einrichten, Snapshot vom neuinstallierte BS erstellen, vom 'Inder' syskey'en lassen und diverse Trojaner installieren lassen, dann Verbindung unterbrechen und auf Snapshot zurücksetzen, dann alles wieder von vorne beginnen :)

26.07.2018
User LX187

Gaben wir letzten Woche im Geschäft Gemacht als einer angerufen hat haben den sicher 1 Stunde am Telefon beschäftigt

26.07.2018
Answer
User Sandro88

Es gibt da auch einen lustigen Youtuber, der macht das Ganze Prozedere mit den Call-Centern. Die Videos dauern immer so 15-30 Minuten. Auf youtube nach dem Nutzer "callcenterfun" suchen :)

26.07.2018
User shamara.leibundgut

Ohhhhjaaa, den kenn ich XD

02.08.2018
Answer
User Dubsteasy

Das ist noch gar nichts.
Wer kennt nicht die Anrufe die beginnen mit "Wurden Sie schon informiert wegen der Erhöhung der Krankenkasse?"
Wenn man da genug oft innert möglichst kurzer Zeit zurückruft landet man auf einer schwarzen Liste und erhält künftig keine Anrufe mehr.

26.07.2018
User R3lay

Bei den anrufen behaupte ich immer ich hätte keine KK und bräuchte auch keine. Durch den Swisscom Filter kommen allerdings kaum mehr anrufe durch.

27.07.2018
User felixroth8

Denen sage ich jeweils, dass ich den Namen meiner aktuellen KK nicht durchgeben wolle. Aus Datenschutzgründen. Tut tut tut...

01.08.2018
Answer
User Funkyman

Konsequent schweizerdeutsch sprechen und sie fragen, was sie wollen etc. ect. nützt auch.

26.07.2018
User Nebucatnetzer

Mich hat letztens auch so einer angerufen. Ich habe ihm geduldig zu gehört. Nach einer Weile erklärt ich ihm, dass ich selber als IT Dienstleister arbeite und meine Linux Maschine wohl eher nicht zu Microsoft nach Hause telefoniert. Ging dann aber noch einen Moment bis er das wirklich kapiert hat.

27.07.2018
User info_oeschger

Super Story, ich hatte auch schon mit diesen Kollegen zu tun. Dabei habe ich sie auch bis zu 15 min hingehalten. Ich sass vor keinem Computer und habe alle Schritte virtuell nach vollzogen, war ein riesen Spass. Der Schluss hörte sich gleich an: Tuut tuut tuut. Danke.

25.07.2018
User Railrunner

Callcenter am Telefon. Erste Frage: Sind Sie Herr .....
Ich: Wer sind Sie?
Er: Sind Sie Herr... (etwas lauter)
Ich: Entschuldigung, ich habe Ihren Namen nicht verstanden.
Er: SIND SIE HERR.....
Ich: Wie heissen Sie?
Er: Sie sind ein verd... A...loch, lecken sie mich am A....
Aufgelegt...sowas aber auch ;-))

26.07.2018
User adrian_aulbach

Und dabei immer auf Zeit spielen, das ist das teuerste für sie. Wenn sie anrufen, sage ich immer, ich müsse den PC erst hochfahren. Dies dauert dann natürlich immer seeehr lange (vermutlich wegen dem vermeintlichen Virus). Und anschliessend spiele ich den DAU (Dümmster anzunehmender User).

29.07.2018
User anneliesbirri

Hello, this is Microsoft support, you have a virus?

Pizza? You want buy Pizza?

No, this Microsoft Sup-

Yes, we sell Pizza! You want large, small, salami, ham? Look on website.

No, you have a virus -

No virus in our pizza! We proper shop! No call again, you bastard!

02.08.2018
User marcofacci

Eine VM macht erst dann so richtig Spass wenn das ganze als honeypot aufgesetzt wird ;)

25.07.2018
User danielwernerch

mein sohn, 11, spricht gut english und liebt es, die "microsoftler" und co aus indien an der nase herumzuführen. wir lachen uns kaputt dabei. leider scheinen sie auch gemerkt zu haben, dass das auf unserer nummer nicht klappt mit ihren ideen, seint 2 monaten ist jetzt funktstille.

25.07.2018
User DPG1982

Ich kann nicht mehr... MUAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAAHAHAAHAHAHA MADE MY DAY

26.07.2018
User Anonymous

Hatte vor Monaten einen Anruf von denen und auch eine entbehrliche VM zur Hand. Sie wollten angeblich CHF 10 einkassieren und lockten mich dazu auf die Coinbase website, die sie in meinem Browser mittels F12 DevTools den DOM manipuliert haben ("Microsoft Payment service"). Bei der Verifizierung von Handy, Pass etc. bin ich dann abgesprungen...

26.07.2018
User Anonymous

Um die DOM Manipulation zu verbergen, wird man abgelenkt indem sie einem einen angeblichen Lizenzschlüssel vorlesen den man auf ein Papier notieren soll.

Ob sie den Coinbase Account nutzen wollen um die Kreditkarte zu schröpfen, oder sogar für Geldwäsche oder andere krummen Touren weiss ich nicht.

Wenn man sie übrigens sauer macht und sie bereits per TeamViewer auf dem PC sind, dann versuchen sie noch schnell das Syskey Passwort setzen und damit die Benutzerdatenbank von Windows zu verschlüsseln. Hat zur Folge dass man sich nach dem Neustart nicht mehr einloggen kann.

26.07.2018
Answer
User agebhard

Hallo Auriel - danke für den Beitrag. Gibt ja auch sehr viele Aufzeichnungen von SCAMer-Verarschungen auf YouTube. Deine Strategie-Liste ist top ;-) Auch ich hate schon mal 5 Anrufe an einem Tag. "Little bastard" war so ziemlich der netteste der Ausdrücke, die mir am Schluss gewünscht wurden...

26.07.2018
User martin.heusser

Der TED Talk "This is what happens when you reply to spam email | James Veitch" auf YouTube ist auch sehr empfehlenswert!

30.07.2018
User xazax

Absolut genial das Video!

14.08.2018
Answer
User Am1no

Ihr seid die besten, danke für diesen Aufsteller am Morgen früh

26.07.2018
User Anonymous

Mein Englisch ist eh nicht gut, was mir dann in solchen Situationen Gelegenheit gibt überhaupt kein Wort Englisch zu können respektive gar keine andere Sprache ausser Schweizerdeutsch zu sprechen...

26.07.2018
User SandroBierschock

Genial! Hoffentlich ruft noch einer an. Ist nicht bös gemeint, ich will doch nur sehen / lesen wie sie sich an der VM die Zähne ausbeissen ;)

26.07.2018