Vous n’êtes pas connecté à Internet.
Corporate logo
En coulisse 113342

Escrocs: je les ai fait tourner en bourrique

Avez-vous déjà vécu cette situation? Le téléphone sonne et à l'autre bout du téléphone se trouve un employé de chez Microsoft avec un accent indien. Quand, dernièrement, j'ai été victime d'escroqueries téléphonique, j'ai décidé d'appliquer différentes stratégies. La dernière a certes mené à une insulte, mais aussi à l'arrêt temporaire des appels!

Bien entendu, aucun de ces interlocuteurs ne travaille chez Microsoft. Ce sont des criminels qui veulent vous inciter à installer des logiciels pour leur permettre d'installer des chevaux de Troie sur votre ordinateur et le contrôler à distance. Dans le darknet, un vrai marché existe avec des appareils piratés, nommés «remote access trojans» ou RATs. Les clients sont d'autres escrocs qui créent des botnets ou récoltent les données de carte de crédit.

De ma situation actuelle – cinq appels en un seul jour! – je vous fais part de ma stratégie pour traiter les appelants de ce genre.

1. Décliner poliment – Fail!

«Hello this is Bob from Microsoft. We found out that your computer is infected.»

«Please don’t call again. Bye!»

Ça n'a pas fonctionné. D'autres appels ont suivi.

2. Faire suivre – Fail!

«Hello this is Alice from Microsoft. We found out that your computer is infected.»

«Hi Alice! That is horrible! But I’m not good with computers. Let me get my boss to handle this!» – et je passe mon téléphone à ma fille de 4 ans (qui ne parle pas anglais).

Alice n'a pas envie de parler avec ma fille – dommage!

Tuuut. Tuuut. Tuuut.

3. Jouer le jeu et induire en erreur #1 – Fail!

«Hello this is Michael from Microsoft. We found out that your computer is infected.»

«Hi Michael! Whoah, really? Can you help me?»

«Yes of course, that’s why I’m calling. Are you sitting next to your computer?»

«Yes I am.»

«Now, open your browser. Are you ready?»

«Yes, I opened the browser.»

«Now, search for Teamviewer.»

Les escrocs veulent que je télécharge et installe le logiciel «Teamviewer». C'est le logiciel que j'ai installé chez mon père pour pouvoir, si besoin, contrôler son ordinateur à distance. Je peux voir son écran et peux tout de suite régler les problèmes de loin. Les escrocs veulent utiliser «Teamviewer» pour installer un cheval de Troie sur mon ordinateur. S'ils y parviennent, ils gagnent: ils peuvent suivre tout ce que j'écris, voler mes mots de passe et accéder à la webcam et au microphone. Ou: vendre l'accès à ma machine dans le darknet.

Maintenant, je fais une petite blague à «Michael» qui, d'après son accent, s'appelle certainement Chowdhury. Je fais comme si je l'avais mal compris et cherché «teen viewer» sur Google.

«Michael! What are you doing to me! Now I see naked girls on my computer!»

«Wait, what? Did you enter Teamviewer as I said?»

«Yes, I was looking for teen viewer and now I see naked girls! I will get problems with my wife! What have you done to me! That was not...»

Tuuut. Tuuut. Tuuut.

4. Être obséquieux – Fail!

«Hello this is Josh from Microsoft. We found out that your computer is infected.»

«Oh, hi Josh! Nice to hear from you. How do you do?»

«I’m doing fine and you?»

«I’m doing just great. Josh, where do you live?»

«I’m in Boston.»

«That’s an awesome city. How’s the weather in Boston?»

«The weather is nice. Now, regarding your computer: your Windows-PC is infected, you have to do something about it.»

«It’s nice that the sun is shining in Boston. We have a rainy day here.»

«That’s sad. But about your PC...»

«I have a Macintosh.»

Tuuut. Tuuut. Tuuut.

5. Jouer le jeu et induire en erreur #2 – Win!

«Hello this is Jennifer from Microsoft. We found out that your computer is infected.»

«Hi! That is horrible! What can I do about this?»

«I can help you. Now, next to the CTRL-Key at the bottom of the keyboard, what key do you see there?»

Jennifer m'impressionne! Elle essaie de savoir si j'ai un Mac ou un PC. Même si j'ai un Mac, je sais que c'est l'emplacement de la touche Windows sur un PC.

«A Windows logo!»

«Great. Now hit the windows key. Are you ready?»

«I hit the windows key.»

«What do you see?»

«A Menu.»

«Great! Now start typing E, V, E, N, T»

Ah! Jennifer veut que j'ouvre Eventviewer. Je sais que de nombreux messages d'erreur et avertissements inoffensifs du système d'exploitation y sont affichés. Ces messages sont censés me convaincre que mon appareil a de sérieux problèmes.

«I’ve done that.»

«Now, click on eventviewer.»

«I clicked on eventviewer.»

«What do you see?»

«Holy crap! I see a ton of error messages! What’s going on?»

«You see? Your computer has a virus!»

«Please, Jennifer, help me!»

«That’s why I’m calling you. Now hit the Windows Button and the E key at the same time.»

Ce raccourcit clavier ouvre l'explorateur de fichiers. Je ne sais pas ce que Jennifer veut faire, mais je dois improviser.

«I did.»

«What happened?»

«A window opened!»

«What’s the title of the window?»

«I can’t read it! It’s too small!»

«Make it bigger. Can you read the title of the window?»

«It says… S, C, A, M!»

«You little bastard!»

Tuuut. Tuuut. Tuuut.

Cette grossièreté me passe au-dessus, car depuis ce dernier appel, j'ai, pour le moment, la paix. Est-ce que ça a vraiment fonctionné? Ai-je réussi à atterrir sur une liste rouge?

Je ne suis pas entièrement convaincu.

Si mon téléphone venait de nouveau à sonner, mon collègue Dominik Bärlocher a déjà une idée: créer une machine virtuelle pour faire perdre encore plus de temps aux escrocs. Nous créons le tout dans les prochains jours. Stay tuned!

Mise à jour du 26.7.

Microsoft nous a donné une information utile: vous pouvez signaler les appels et e-mails frauduleux ici.

User

Aurel Stevens, Zurich

  • Chief Editor
Je dompte la rédaction. Rédacteur le jour, papa le soir. Je m’intéresse à la technique, aux ordinateurs et à la HiFi. Je fais du vélo par tous les temps et suis presque toujours de bonne humeur.

Commentaires 113

3000 / 3000 caractères

User daccurda

1. Installiere Linux in einer VM
2. Installiere i3 (Ein Fenstermanager der sich nicht mit der Maus bedienen lässt)
3. Nimm ein Windows Screenshot als Bildschirmhintergrund
4. Installiere TeamViewer für Linux
5. Sehe Microsoft Scammer verzweifeln :)

26.07.2018
User boardhead33

arwwwww.... Kopfkino!! Geile Idee!

26.07.2018
User nikzuzu

same, youtube.com/watch?v=DeHTl_r...

11.08.2018
User Harbinger

Ich benutze i3 eh schon die ganze Zeit, wenn man damit klar kommt ne super Sache.
Und mit ner eigenen Konfiguration kann kein Anderer mehr den PC bedienen. :D

19.09.2018
Répondre
User swiss-saibot

Hoffentlich rufen sie noch einmal an, um mit der VM zu spielen. Ich will das sehen!

Cooler Bericht :)

25.07.2018
User wachhoju

Ich wünschte, bei mir würde sich auch mal so einer melden! Eine VM mit Windows 95, Desktop mit ekelerregendem Hintergrundbild und fragwürdigen Ordner-Namen, etcpp. :)

Am besten vor-infiziert mit jeglichen Gewürm was man so findet (mal eben Limewire installieren?)

26.07.2018
User Anonymous

Limewire nützt alleine nichts, die Viren kommen erst mit dem was man runterlädt. Und dann willst du sie aufs Glatteis führen :D :D:D: :D Die offizielle Version wurde ja eingestellt und danach gabs nur noch abspaltungen und dort hats dann halt auch Schadsoftware drin gehabt. Je nachdem woher sie kamen.

26.07.2018
User rwilhelm

Die VM mit einem offenen FTP-Server ins Netz stellen, die füllt sich schon alleine mit den Geschwüren und wahrscheinlich auch anderem Zeug, was niemand wirklich sehen will...

26.07.2018
User miklagard

@Wachoju Teamviewer wird erst ab Windows 98 unterstützt. Dein Hintergrund wird ebenfalls ausgeblendet über Teamviewer...

27.07.2018
User wachhoju

Dann lassen wir eben ein paar Bildbetrachtungsprogramme offen 😏

27.07.2018
Répondre
User carcharoth

Ich frag sie jeweils, ob ihre Eltern wissen, dass sie ihr Geld mit dem abzocken fremder Leute verdienen und ob sie stolz darauf sind. Dann werd ich meistens beschimpft und sie legen auf. Immer wieder schön, gerade bei Kulturen bei denen Ehre etwas wichtiges ist. :D

26.07.2018
User tschumpel

haha, ich musste schon nur wegen dem Foto auf den Beitrag klicken. Herrlich wie du den Spiess umgedreht hast! Bin gespannt auf eure "Lösung".

25.07.2018
User Anonymous

Sorry Aurel, aber das ist noch deutlich ausbaufähig.
Erst wenn Du (nachdem Du eine Weile mitgespielt und ihre Zeit vergeudet hast) die Sache beendest und danach: beschimpft wirst, Du mögest alsbald überfahren werden und die Ratten mögen deine Eingeweide fressen, bist Du Scam-Fooler Badge würdig ;)

25.07.2018
User Anonymous

Es gibt irgendwo einen Bericht eines deutschen Journalisten, der über 30 oder 40min mit ihnen am Telefon war, 3 mal weiter verbunden wurde und sie dann am Ende total zerstückelt hat. :D

26.07.2018
User JTR.ch

Einer hat bei YT es geschafft den Spiess umzukehren. Der Scamer war ein ITler einer indischen Firma, als er dann ein Bios Passwort gesetzt hatte und nicht mehr in sein PC kam, fragte er nach, was das den nun für ein PC gewesen sei: der Server der Firma. Ja Junge nun hast du geschissen. Der Inder wird es nie wieder probieren, abgesehen davon dass er sein Job los ist.

26.07.2018
User Anonymous

Gab zu dem Thema im Heise Forum mal ein gutes Video wo einer die VM Session aufgezeichnet hat.
Darin gut zu sehen, wie die Scammer vorgehen:
zB wird da ein "Scanner" wären der für den User sichtbar rödelt, wird ein Firefox Fenster aus dem Sichbereich des Users "bei Seite geschoben" wo dann ungestört die Western Union Überweisungs Page mit Hilfe von Firebug (F12) zu "Microsoft-Support blah..." umgelabelt wird. Der User soll dann dort die "Service Gebühr" für die Datenrettung begleichen.

26.07.2018
User semei99

twitch.tv/videos/262874376
Dieser typ hier hat das für 3.5 Stunden gemacht!

13.08.2018
Répondre
User Hugoboss

Auch empfehlenswert: twitch.tv/kitboga
Dieser Streamer veräppelt die Microsoft Scammer

25.07.2018
User rookiecookie

Einfach nur kurz mal danke für den Link zum Video. Ich habe mich köstlich amüsiert und vor lauter lachen beinahe Bauchschmerzen bekommen.

26.07.2018
User Anonymous

Der ist genial!

26.07.2018
User Hugoboss

Microsoft-Agent: "Did you buy the 500 Dollar Google Play Card Sir ?"
Kitboga: "Yes of course, but why you need this Card ?"
Micorosft-Agent: "To fix your Computer from Virus"
Kitboga: "aha" :-)

26.07.2018
User semei99

Danke Vielmals!!! Ersetzt Netflix in der Mittagspause!

13.08.2018
Répondre
User MakeAppsNotWar

«I have a Macintosh.»
*TUUUT TUUUT TUUUT*

26.07.2018
User miklagard

Bei mir will sich einfach nie einer melden.. Windows 98 mit Teamviewer 3 wartet seit monaten darauf eingesetzt zu werden.

26.07.2018
User phaupt

Im ersten Quartal von diesem Jahr habe ich etwa 6 dieser Anrufe erhalten.
Wenn man gerade gelangweilt ist, kann man sich damit gut die Zeit vertreiben.
Versucht man übrigens die Anruferin zu überzeugen, eine bessere Arbeitsstelle zu suchen, schaltet sich plötzlich ihr Boss dazwischen! :D

26.07.2018
User tttwister

Ich habe lange nicht gewusst wieso wir im Büro eine Faxnummer hatten. Kein normaler Mensch wird sowas je brauchen wollen, dann hab ichs aber rausgefunden: einfach diese Anrufe auf die 99 (fax) durchstellen...

28.07.2018
User JiSiN

Leider Signalisieren die Betrüger ständig mit einer anderen Rufnummer.
Ich arbeite bei einem Telefon Provider der den Telefonie-Teil für verschiedene bekannte ISP's anbietet.
Ich kriege immer wieder solche Meldungen... mit den richtigen tools findet man ziemlich viel raus :)

Weiter so Aurel

26.07.2018
User marcelcatt

Wüsste gerne welche Tools das sind.

30.07.2018
Répondre
User JTR.ch

Gibt geniale Youtube Videos, wo sie Scamer dazu bringen die Rolle zu tauschen. Einer hatte es geschafft den Scamer mit einem Virus die ganze Infrastruktur lahm zu legen. Wow waren die wütend. Den eins ist gewiss: Scamer haben überhaupt kein Knowhow.

26.07.2018
User Canavar

Macht dies als Spass: VM, Betriebssystem einrichten, Snapshot vom neuinstallierte BS erstellen, vom 'Inder' syskey'en lassen und diverse Trojaner installieren lassen, dann Verbindung unterbrechen und auf Snapshot zurücksetzen, dann alles wieder von vorne beginnen :)

26.07.2018
User LX187

Gaben wir letzten Woche im Geschäft Gemacht als einer angerufen hat haben den sicher 1 Stunde am Telefon beschäftigt

26.07.2018
Répondre
User Sandro88

Es gibt da auch einen lustigen Youtuber, der macht das Ganze Prozedere mit den Call-Centern. Die Videos dauern immer so 15-30 Minuten. Auf youtube nach dem Nutzer "callcenterfun" suchen :)

26.07.2018
User shamara.leibundgut

Ohhhhjaaa, den kenn ich XD

02.08.2018
Répondre
User Dubsteasy

Das ist noch gar nichts.
Wer kennt nicht die Anrufe die beginnen mit "Wurden Sie schon informiert wegen der Erhöhung der Krankenkasse?"
Wenn man da genug oft innert möglichst kurzer Zeit zurückruft landet man auf einer schwarzen Liste und erhält künftig keine Anrufe mehr.

26.07.2018
User R3lay

Bei den anrufen behaupte ich immer ich hätte keine KK und bräuchte auch keine. Durch den Swisscom Filter kommen allerdings kaum mehr anrufe durch.

27.07.2018
User felixroth8

Denen sage ich jeweils, dass ich den Namen meiner aktuellen KK nicht durchgeben wolle. Aus Datenschutzgründen. Tut tut tut...

01.08.2018
Répondre
User Funkyman

Konsequent schweizerdeutsch sprechen und sie fragen, was sie wollen etc. ect. nützt auch.

26.07.2018
User Nebucatnetzer

Mich hat letztens auch so einer angerufen. Ich habe ihm geduldig zu gehört. Nach einer Weile erklärt ich ihm, dass ich selber als IT Dienstleister arbeite und meine Linux Maschine wohl eher nicht zu Microsoft nach Hause telefoniert. Ging dann aber noch einen Moment bis er das wirklich kapiert hat.

27.07.2018
User info_oeschger

Super Story, ich hatte auch schon mit diesen Kollegen zu tun. Dabei habe ich sie auch bis zu 15 min hingehalten. Ich sass vor keinem Computer und habe alle Schritte virtuell nach vollzogen, war ein riesen Spass. Der Schluss hörte sich gleich an: Tuut tuut tuut. Danke.

25.07.2018
User Railrunner

Callcenter am Telefon. Erste Frage: Sind Sie Herr .....
Ich: Wer sind Sie?
Er: Sind Sie Herr... (etwas lauter)
Ich: Entschuldigung, ich habe Ihren Namen nicht verstanden.
Er: SIND SIE HERR.....
Ich: Wie heissen Sie?
Er: Sie sind ein verd... A...loch, lecken sie mich am A....
Aufgelegt...sowas aber auch ;-))

26.07.2018
User adrian_aulbach

Und dabei immer auf Zeit spielen, das ist das teuerste für sie. Wenn sie anrufen, sage ich immer, ich müsse den PC erst hochfahren. Dies dauert dann natürlich immer seeehr lange (vermutlich wegen dem vermeintlichen Virus). Und anschliessend spiele ich den DAU (Dümmster anzunehmender User).

29.07.2018
User anneliesbirri

Hello, this is Microsoft support, you have a virus?

Pizza? You want buy Pizza?

No, this Microsoft Sup-

Yes, we sell Pizza! You want large, small, salami, ham? Look on website.

No, you have a virus -

No virus in our pizza! We proper shop! No call again, you bastard!

02.08.2018
User marcofacci

Eine VM macht erst dann so richtig Spass wenn das ganze als honeypot aufgesetzt wird ;)

25.07.2018
User danielwernerch

mein sohn, 11, spricht gut english und liebt es, die "microsoftler" und co aus indien an der nase herumzuführen. wir lachen uns kaputt dabei. leider scheinen sie auch gemerkt zu haben, dass das auf unserer nummer nicht klappt mit ihren ideen, seint 2 monaten ist jetzt funktstille.

25.07.2018
User DPG1982

Ich kann nicht mehr... MUAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAAHAHAAHAHAHA MADE MY DAY

26.07.2018
User Anonymous

Hatte vor Monaten einen Anruf von denen und auch eine entbehrliche VM zur Hand. Sie wollten angeblich CHF 10 einkassieren und lockten mich dazu auf die Coinbase website, die sie in meinem Browser mittels F12 DevTools den DOM manipuliert haben ("Microsoft Payment service"). Bei der Verifizierung von Handy, Pass etc. bin ich dann abgesprungen...

26.07.2018
User Anonymous

Um die DOM Manipulation zu verbergen, wird man abgelenkt indem sie einem einen angeblichen Lizenzschlüssel vorlesen den man auf ein Papier notieren soll.

Ob sie den Coinbase Account nutzen wollen um die Kreditkarte zu schröpfen, oder sogar für Geldwäsche oder andere krummen Touren weiss ich nicht.

Wenn man sie übrigens sauer macht und sie bereits per TeamViewer auf dem PC sind, dann versuchen sie noch schnell das Syskey Passwort setzen und damit die Benutzerdatenbank von Windows zu verschlüsseln. Hat zur Folge dass man sich nach dem Neustart nicht mehr einloggen kann.

26.07.2018
Répondre
User agebhard

Hallo Auriel - danke für den Beitrag. Gibt ja auch sehr viele Aufzeichnungen von SCAMer-Verarschungen auf YouTube. Deine Strategie-Liste ist top ;-) Auch ich hate schon mal 5 Anrufe an einem Tag. "Little bastard" war so ziemlich der netteste der Ausdrücke, die mir am Schluss gewünscht wurden...

26.07.2018
User martin.heusser

Der TED Talk "This is what happens when you reply to spam email | James Veitch" auf YouTube ist auch sehr empfehlenswert!

30.07.2018
User xazax

Absolut genial das Video!

14.08.2018
Répondre
User Am1no

Ihr seid die besten, danke für diesen Aufsteller am Morgen früh

26.07.2018
User Anonymous

Mein Englisch ist eh nicht gut, was mir dann in solchen Situationen Gelegenheit gibt überhaupt kein Wort Englisch zu können respektive gar keine andere Sprache ausser Schweizerdeutsch zu sprechen...

26.07.2018
User SandroBierschock

Genial! Hoffentlich ruft noch einer an. Ist nicht bös gemeint, ich will doch nur sehen / lesen wie sie sich an der VM die Zähne ausbeissen ;)

26.07.2018