Erneut rufen Kriminelle verstärkt Nutzer in Deutschland an. Betrüger geben sich am Telefon als Angestellte des Microsoft Supports aus. Doch die Anrufe der vermeintlichen Microsoft-Mitarbeiter sind gefährlich, denn darüber sollen Viren auf den Computer eingeschleust werden. Wir erklären, wie die Masche funktioniert und wie Sie reagieren sollten.
Wiederholt ist uns aufgefallen, dass uns unsere Leser Nummern melden, die zu real existierenden Personen oder Unternehmen führen. Diese
angezeigten Nummern wurden manipuliert und gefälscht. Die Inhaber der Telefonnummer können für die Anrufe nichts. Deshalb ist ein Rückruf an dieser Stelle auch nicht sinnvoll. Um die Inhaber der Rufnummern zu schützen, werden wir auf Verbraucherschutz.com nur Rufnummern veröffentlichen, die zum aktuellen Zeitpunkt keinen Inhaber vorweisen können.
Achtung: Auch Ihre Rufnummer kann von den Betrügern demnächst als angezeigte Rufnummer genutzt werden. Sollte Ihnen derartiges Auffallen, empfehlen wir Ihnen, sofort eine Anzeige bei der Polizei zu erstatten.
Update 15.08.2018: Die Masche mit den Anrufen von den falschen Microsoft Mitarbeitern hört nicht auf. Nach wie vor werden die Verbraucher von den Kriminellen belästigt und zum Teil auch reingelegt. Wenn Sie nicht achtsam sind, sind Sie ganz schnell Geld los und haben sogar noch Schadsoftware auf Ihrem Computer installieren lassen.
Immer noch berichten unsere Leser, dass Sie gleich mehrfach angerufen werden. Teilweise werden Rufnummern im Display angezeigt, die ahnungslosen Bürgern gehören. (Die Anzeige der Nummern ist leicht fälschbar.) Diese können natürlich mit einer Beschwerde Ihrerseits nichts anfangen, da Sie mit den Kriminellen nichts zu tun haben. Deswegen sollten Sie hier von Rückfragen Abstand nehmen. Sollten Sie auf die Betrüger hereingefallen sein, empfehlen wir Ihnen eine Anzeige bei der Polizei zu erstatten und Ihren Computer von einem Profi reinigen zu lassen.
Update 15.12.2017: Nach wie vor erhalten wir bundesweit Meldungen zu Anrufen von vermeintlichen Support-Mitarbeitern von Microsoft. Diese sprechen oft nur Englisch mit starkem Dialekt. In unserem großen Ratgeber erfahren Sie, mit welchen Maschen Kriminelle im Namen von Microsoft betrügen. Außerdem erklären wir, welche Maßnahmen nach einem Betrugsfall sinnvoll sind und wo Sie diesen melden können. Zum Ratgeber „Betrug im Namen von Microsoft erkennen, verhindern, melden & beseitigen„.
Update: 16.02.2017: Aktuell werden massiv deutsche Nutzer von den angeblichen Microsoft-Mitarbeitern angerufen. Teilweise berichten Verbraucher, dass mehrfach angerufen wird. Wir erneuern daher unsere Warnung und raten, auf diese Anrufe nicht einzugehen und aufzulegen. Zur Orientierung für andere Leser ist es weiter sinnvoll, wenn Sie uns über die Kommentar unter dieser Warnung mitteilen, wo und wann Sie der betrügerische Anruf erreicht hat.
Update 18.01.2017: Unsere Leser haben uns informiert, dass heute wieder verstärkt gefälschte Anrufe stattfinden. Die Mitarbeiter sprechen nur sehr schlechtes Deutsch. Im Display werden Rufnummern aus Deutschland eingeblendet. Diese Anzeige ist mittels Call ID Spoofing gefälscht. Haben Sie auch einen Anruf bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel, in welchem Ort/Region der Anruf stattfand und wie das Gespräch verlief.
Unter dem Vorwand, dass Schadsoftware auf dem Computer der Geschädigten gefunden worden sei, animieren Kriminelle dazu, ein angebliches Tool zum Entfernen dieser bösartigen Software zu installieren. In Wahrheit besteht natürlich kein Problem. Stattdessen wird durch das Herunterladen und die Installation dieses Tools überhaupt erst bösartige Software in das System gelassen. Diese Software gestattet es den vormals vermeintlichen Servicekräften, fortan vollen Zugriff auf die persönlichen Daten all jener zu erhalten, die dieses Programm installiert haben. Von da an lassen die Betrüger ihre Masken fallen und werden erpresserisch tätig, indem sie drohen Daten zu löschen, sofern es nicht zu Barzahlungen von bis zu 250 Euro kommt. Ferner erschleichen sich die Betrüger Zugriff auf sensible Zugangsdaten wie für das Online Banking, was Ihre Privatsphäre gefährdet.
Da die Drahtzieher dieser erpresserischen Masche allem Anschein nach in Indien sitzen, gestaltet sich die Rückverfolgung ihrer Taten von Deutschland aus recht schwer. Laut der Niedersächsischen Staatsanwaltschaft konnten nichts desto trotz mehrere dieser dubiosen Call-Center in Kooperation mit den indischen Polizeikräften geschlossen werden. Im Zuge dessen kam es bereits zu diversen Verhaftungen. Dennoch kann die Lage noch nicht als gebannt betrachtet werden.
Veröffentlicht: 27. Juni 2017
Sollten Sie Anrufe von angeblichen Microsoft Mitarbeitern erhalten, dann ist Vorsicht geboten. Erst kürzlich haben Betrüger fette Beute gemacht. Wie Sie sich schützen können, erfahren Sie hier. War diese Warnung hilfreich? Sende Benutzer-Bewertung 4.2 (5
14.02.2017 Enkenbach-Alsenborn: Angeblicher Microsoft-Mitarbeiter plündert Bankkonto
„[…] Der Geschädigte erhielt gegen 10 Uhr einen Anruf von einem angeblichen Mitarbeiter des Microsoft-Supports. Der Unbekannte bewegte den 51-Jährigen dazu, die Software Team-Viewer freizuschalten. Nun konnte der Betrüger auf den Computer seines Opfers zugreifen. Im Verlauf der vermeintlichen „PC-Revision“ wurde der 51-Jährige aufgefordert, mehrfach seine Bankdaten und TAN-Nummern einzugeben. Wie sich herausstellte dürfte der Unbekannte die Daten abgefischt haben. Der 51-Jährige stellte auf seinem Bankkonto mehrere unberechtigte Abbuchungen fest. […]“
Quelle: Polizeipräsidium Westpfalz
13.02.2017 Neustadt Weinstraße: Falsche Microsoft-Mitarbeiter am Telefon
„Heute wurde wieder telefonisch mehrfach versucht, Zugangsdaten für die Heimrechner zu erlangen. Die Anrufer geben sich als Mitarbeiter der Firma Microsoft aus und geben vor, Sicherheitsmängel auf dem PC der Angerufenen entdeckt zu haben. Sie könnten diese Lücken beheben, wenn sie entsprechende Zugangsdaten erhalten. Glücklicherweise wurden die Telefonate ohne Nennung dieser Daten beendet.“
Quelle: Polizeidirektion Neustadt/Weinstraße
18.01.2017 Gefälschter Microsoft-Support kassiert doppelt ab
Das Polizeipräsidium Mainz berichtet von einem besonders krassen Fall. Demnach wurde ein Verbraucher aus Mainz unaufgefordert angerufen und von dem vermeintlichen Microsoft Mitarbeiter mit einem Virus auf dem PC konfrontiert. Der Betrüger wollte anschließend nicht nur Zugang zum Computer des Angerufenen, sondern auch noch doppelt Geld. In der Pressemitteilung der Polizei heißt es dazu:
„Der Mainzer glaubte dem Betrüger und folgte seinen Anweisungen. Zuerst lud er sich die Software TeamViewer herunter und nannte dann dem Fremden sein Kennwort. Dieser behauptete dann, der Mainzer hätte keine Sicherheitslizenz mehr. Aber er könne diese Lücke schließen. Der Mainzer müsse dafür nur 150 Euro per Western Union in die Türkei überweisen, was dieser auch tat. Wenig später behauptete der Betrüger, der Geldtransfer wäre wegen eines Fehlers nicht erfolgt und er müsse nochmals 150 Euro per Western Union in die Türkei überweisen.“
Quelle: Polizeipräsidium Mainz
Update vom 21.10.2016
Nach neuen Meldungen der Polizeiinspektion Hildesheim versenden die Betrüger nun auch vorab E-Mails, auf welche sie Bezug nehmen. In der E-Mail wird Microsoft als Absender suggeriert. Dem Opfer wird in der Nachricht mitgeteilt, dass sein Computer von Schadsoftware befallen ist und ihm wird eine „Anti-Hacking-Software“ angeboten.
Später kommt der Anruf (im Fall Hildesheim von einem Daniel Richard). Dem Opfer wird vorgegaukelt, dass man zusammen Änderungen am Computerprogramm vornimmt. Dabei wird das Opfer auch aufgefordert, diverse TAN-Nummern einzugeben, welche beim Onlinebanking als Legitimierung dienen.
In Folge des Gesprächs stellen die Opfer widerrechtliche Abbuchungen von ihrem Konto fest und müssen dies sperren. Wie die Ganoven an die Daten (E-Mail und Telefon) des Opfers gekommen sind, bleibt unklar.
Quelle: Polizeiinspektion Hildesheim
Achtung:
Geben Sie am Telefon nie Auskunft über persönliche Daten oder Ihre Bankverbindung.
Von diese Telefonnummern wird angerufen
12.08.2018 Die Anrufer erfolgen sowohl von Telefonnummern aus Deutschland als auch aus dem Ausland wie Österreich oder der Schweiz. Nachfolgend veröffentlichen wir die bekannten Telefonnummern, welche Microsoft-Betrüger als Absenderrufnummer nutzen. Das bedeutet allerdings nicht, dass die Anrufer tatsächlich in dem Land sitzen. Die Rufnummer des Absenders lässt sich heute recht leicht fälschen. Zudem werden VoIP-Anschlüsse genutzt.
Rufnummern aus DeutschlandRufnummern aus dem Ausland
- 003178512562
- 00441431334232
- 0031549664158
- 0041562824387
- 0061027736120
- 0031307324
- 00391445997154
- 00391693140806
- 00442086649979
- 00366868558
- 0031797504511
- 0031505214819
- 0014045550190
- 00348938733151
- 00441244880784
- 00302242071485
- 0019545583521
- 0055506464
- 00586241975315
- 00437208828074
- 00441297441547
- 0033973728560
- 004103212104
- 00351210844150
- 0047428269
- 00448976376
- 003934351767
- 00442588384245
- 0044184139773
- 00487961906153
- 00483512102477
- 003126682299
- 00444472708493
- 0031612165652
- 006146256194
- 006149962642
- 006140349388
Falls Sie von einer anderen Telefonnummer angerufen wurden, dann senden Sie uns diese mit einer kurzen Beschreibung des Anrufes an [email protected].
Angezeigte Telefonnummer manipulieren – geht das überhaupt?
Veröffentlicht: 8. September 2020
Wer ruft an? Die bei einem Anruf im Display angezeigte Rufnummer entscheidet bei vielen Verbrauchern, ob sie den Anruf annehmen. Aber können Sie der Anzeige immer trauen. Kann man diese Rufnummer manipulieren? Diese Fragen und
Verhaltensempfehlungen für Verbraucher mit Verdacht auf Telefonbetrug
Grundsätzlich sollten sich alle Verbraucher stets vor Augen halten, dass externe Hinweise auf eine angebliche Virenbedrohung des eigenen Rechners – egal, ob durch „Servicekräfte“ am Telefon oder durch Pop-Ups im Internet – immerzu hochgradig unseriös sind. Es steht den Entwicklern von Betriebssystemen, Antiren-Software und Co. von Rechtswegen überhaupt nicht zu, ungefragt auf den Systemen von Privatleuten herumzuschnüffeln. Insofern sind derartige Warnungen nicht Sache seriös arbeitender Unternehmen. Sie sind bestenfalls eine billige Verkaufsmasche, schlimmstenfalls dienen sie betrügerischen Absichten. Der Telefonbetrug der angeblichen Microsoft-Mitarbeiter gehört eindeutig zu den Letzteren.
Alle aktuellen Betrugswarnungen anzeigen
Im vorliegenden Fall erfolgt die Kontaktaufnahme telefonisch. Häufig sprechen die Microsoft-Anrufer nur englisch oder allenfalls gebrochen deutsch. Ihren Anweisungen dürfen Sie auf keinen Fall Folge leisten. Am besten sollten Sie den Anruf umgehend abbrechen. Haben Sie schon Veränderungen an Ihrem Computer vorgenommen, dann ändern Sie unverzüglich alle Passwörter. Wenn Sie das Hilfsprogramm installiert haben, hilft häufig nur ein Gang zu einem Experten, der die Systemsicherheit wiederherstellen kann. Dies kann unter Umständen ein komplett neues Aufspielen des Systems bedeuten, was ärgerlich aber notwendig ist.
Zusammenfassung der Verhaltensempfehlungen:
- Seien Sie misstrauisch, wenn Sie ohne einen Grund einen Anruf von einem angeblichen Microsoft-Mitarbeiter erhalten.
- Beenden Sie das Telefonat, ohne sich auf ein Gespräch einzulassen.
- Lassen Sie sich nicht durch die Anrufer überreden, Software auf Ihrem Computer zu installieren!
- Machen Sie am Telefon keine Angaben zu Ihren Kontoverbindungen oder anderen persönlichen Daten!
- Gehen Sie auch nicht auf Rückrufe ein, wenn sich ein Pop up-Fenster bei Ihnen öffnet und etwas von einem Virus und einem Rückruf bei Microsoft zu lesen ist.
- Haben Sie bereits eine Software installiert und den Zugriff gestattet, trennen Sie den PC schnellstmöglich vom Internet.
- Informieren Sie sofort Ihre Bank. Denn die Betrüger haben es vor allem auf Ihre Onlinebanking-Daten abgesehen.
- Außerdem sollten Sie von einem anderen Gerät aus alle Ihre Onlinekonten mit einem neuen Passwort versehen.
- Lassen Sie Ihren Computer von einem Spezialisten auf Viren und Schadsoftware durchsuchen.
Betrug im Namen von Microsoft erkennen, verhindern, melden & beseitigen
Veröffentlicht: 15. Dezember 2017
Immer wenn Sie einen unaufgeforderten Anruf oder eine E-Mail von Microsoft bekommen ist große Vorsicht geboten. Cyberkriminelle nutzen gerne den Markennamen des Windows-Entwicklers, um ahnungslose Verbraucher in eine Falle zu locken. Häufig geht es um
Polizeimeldung: Warnung vor Anrufen angeblicher Microsoft-Mitarbeiter
Veröffentlicht: 10. November 2017
Aufgrund aktueller Fälle warnt die Polizei Coesfeld vor den Anrufen angeblicher Microsoft-Mitarbeiter. Nach wie vor sind Betrüger in diesem Bereich aktiv und versuchen an das Geld von Internetnutzern zu gelangen. War dieser Artikel hilfreich? Sende Benutzer-Bewertung
An wen können sich Verbraucher wenden?
Verbraucher sollten Strafanzeige bei der Polizei erstatten. Ebenso kann es Sinn machen, sich an die Verbraucherzentrale zu richten, die bereits mit dem Telefonbetrug vertraut ist und weitere Verhaltenshinweise geben kann. Zu guter Letzt empfiehlt es sich, Microsoft zu informieren. Über ein Kontaktformular können Sie den Softwarehersteller über betrügerische Aktivitäten informieren, bei denen Microsoft Produkte und Dienstleistungen missbräuchlich eingesetzt beziehungsweise vorgetäuscht werden.
Fanden Sie den Artikel hilfreich?
Benutzer-Bewertung
4.62
(69 Stimmen)
17.08.2017 09:30 Uhr und 15:00Uhr wurde ich mit einer gezeigten Nummer 088xxxx (Rest vergessen) von einer indischen oder afrikanischen Stimme angerufen, die mir sagte, sie riefen von Microsoft an: „top urgent !“
Ich sagte nur: „piss off!“ und legte auf…
DAS IST SPAN in seiner übelsten Form, meist von Ganoven aus Nigeria. Es wird einem erzählt, daß der persönliche Account gehackt oder die Software neu oder sonstwas mit (D)einem Microsoft-Acount passiert sein soll.
Läßt man sich erst mal mit denen auf ein Gespräch ein (was immer nur in ENGLISCH geführt wird) wird einem alsbald eine Problemlösung verraten, man sollte ein paar Hundert EUs auf irgendein Konto einzahlen.
Mein TIPP:
zahlen Sie mir Ihr überschüssiges Geld auf MEIN Konto, dafür rufe ich Sie dann auch noch nicht einmal an…
LOL !
Anruf zu angeblicher Malware von „Microsoft-Mitarbeiter“ in Berlin am 17.8.2017 um 09.20 Uhr. Der Mann sprach Englisch mit starkem Akzent (möglicherweise indisch). Zwei Tage zuvor gab es offenbar schon einmal einen Versuch, da war die Anruferin allerdings so schlecht zu verstehen, dass ich gar nicht wusste, worum es ging. Jetzt weiß ich wenigstens, was sie mir mit „Your computer, your computer!“ sagen wollte…
Ich wurde gestern 16.08.17 um ca.14.00 Uhr in Bad Waldsee von einem angeblichen Microsoft-Mitarbeiter angerufen. Nummer Unbekannt. Er sprach englisch und sehr gebrochenes deutsch. Die Lizens von Microsoft würde ablaufen und er müsse auf meinen PC zugreifen. Daraufhin beendete ich das Gespräch.
Gerade einen Anruf in englischer Sprache bekommen. Angeblich von Microsoft. Dortmund. Unbekannte Nummer. 14.30 Uhr/16.8.17
wurde heute bei mir ebenfalls versucht. caller spach englisch mit starkem indischen akzent.
er verfügte neben der tel. nr über die korrekte windows lizenz id . versucht wurde dann mich wie beschrieben mich via cmd-fenster zu öffnen einer fremden etzseite zu bringen…..
münchener tel. nr die natürlich fake war
Haben heute Di 15.08.2017 im Raum Cham, Oberpfalz einen Anruf von einem potentiellen Microsoft Mitarbeiter erhalten (0825 283116). Er sprach Englisch mit asiatischen Akzent. Dieser wollte uns weismachen wir hätten Schadsoftware auf dem PC und wollte uns online helfen diese zu löschen. Wir haben uns bedankt und aufgelegt. Der Anruf kam nochmals.
Gruß Reini
Sehr geehrte Damen und Herren,
ich wurde mehrfach (englische Sprache) angerufen. Die anrufende Telefonnummer war 09713400825, Bad Kissingen.
Gruß Rolf
Genau die Nummer war es bei mir auch am 16.08. um 10:30. Bin aus 88400 Biberach/Riss
ich bin heute 2 x angerufen worden von der nummer 0018127455806 war ziemlich verunsichert , habe aber schnell aufgelegt, zum glück gleich rausgefunden das es betrug ist
Sa. 12.08.2017 12:50 Uhr. Berlin
Soeben wurde ich von einem angeblichen Mitarbeiter von Microsoft angerufen, der nur Englisch sprach. Als Nummer wurde 059215342 eingeblendt.
Nach dem Abheben war das Gespräch aber nicht sofort da, sondern ein bisschen Knacken und dann setzte der Sprecher ein. Er sagt auch keinen Namen, sondern nur, dass der von Microsoft sei. Mein Computer sei infiziert bla bla.
Ich habe ihn erstmal reden lassen und abgewartet, was er will, damit ich schnell recherchieren könnte, was es damit auf sich hat. Als ich zu ihm sagte, dass ich ihm nicht glaube wurde er regelrecht instistierend und rief „Listen! Your Computer is highly infected…“ Ich unterbrach ihn wieder und meinte, dass ich gerade recherchiert habe, dass dies Betrug ist und dass ich es melden werde.
Ich wurde in den letzten Tagen mehrfach von ausländischen Nummern konfrontiert 0068 + 0065 waren wohl die Häufigsten.
Sprache nur Englisch, wovon ich kein Wort verstand, da ich englisch nicht beherrsche. Wohne in Ostwestfalen-Lippe
Mehrmals am Tag ruft die Nummer mit 0065 (Singapur)an. Immer in sehr schlechtem Englisch. Microsoft Support.
Sie haben Schadsoftware auf Ihrem Rechner.
Hallo,heute wurde ich zum ersten mal angerufen,“Terror“ ist dabei noch untertrieben.seit 10.00Uhr bis jetzt 12 mal angerufen jetzt habe ich diese Nummer gesperrt.
Betrugsversuch durch Microsoft Service Mitarbeiterin am 09.08.17 11:00 Uhr, und um 10:20 Uhr mitgesendete Rufnummer 0018450888360 und 000000000000
– Anruferin gab sich als Microsoft Support Mitarbeiter aus – sprach aber sehr schlecht englisch.
– Angeblich hatte mein PC tausende von Fehlermeldungen an Microsoft geschickt.
– Ich sagte, bitte in 5 min wieder anrufen
– Nach 5 min wurde ich mit der Nummer 000000000000 wieder angerufen.
– Diesmal war ein Mitarbeiter dran, dessen Englisch besser war
– Auch er erklärte mir wieder, dass mein PC mit Viren befallen sei.
– Darauf sagte ich ihm, ich habe das im Internet gelesen und das es sich um einen Fake anruf handelt und er mich nicht mehr anrufen soll!
– Der angebliche Mitarbeiter beendete das Gespräche mit dreimaligem: „Fuck you“ und legte dann auf : )
– Ich glaube nicht, dass sich ein Microsoft MA mit Fuck you verabschiedet…
Betrugsversuch durch Microsoft Service Mitarbeiterin am 08.08.17 11:54 Uhr, mitgesendete Rufnummer 06108790340
– Anruferin gab sich als Microsoft Support Mitarbeiter aus.
– Angeblich hatte mein PC tausende von Fehlermeldungen an Microsoft geschickt.
– Anruferin fragte, ob mein Windows-Betriebssystem auf dem PC installiert, eingeschaltet und online ist.
– Ich sollte dann mit der Tastatur-Kombination [WIN]+[R] den Dialog zum Ausführen von Programmen öffnen.
– Ich habe meinen PC sofort heruntergefahren und das Telefonat durch Hörerauflgenen beendet.
– Ich habe dann unter Telefon 08002741000 die Hotline des Bundesamtes für Sicherheit in der Informationstechnik (BSI) informiert.
Betrugsversuch durch „Microsoft Service Mitarbeiter“ am 4.8.2017
Ich wurde angerufen unter der Nummern 001 780 639 2394 später dann 079 236 456 56
– Der Anrufer gab sich als Microsoft Support Mitarbeiter aus
– Angeblich hatte mein PC tausende von Fehlermeldungen an Microsoft geschickt.
– Ich wurde aufgefordert den PC zu starten und eien Software herunterzuladen
– Auf meine Zweifel an der Echtheit wurde ich auf eine Seite help.me und andere die ich nicht mehr weiss geleitet. Vermutlich vorgeblendet
– Die haben sich dann über cdm.exe usw auf meinem Rechner getummelt vermutlich während im Hintergrund Daten gelöscht bzw. abgezogen wurden.
– Ich wurde am Telefon hingehalten mit der Erklärung die anderen Service Kollegen würden meinen PC analysieren!
– nach über 1 stündigem Telefonat teilten mir die „Analysten“ dann mit meine Microsoft Lizenz sei abgelaufen und ich müßte eine neue kaufen
– Angeboten wurde 6 Jahre 250 Euro 10 Jahre 350 lebenslang 450 Euro
– Als ich anfang das zu hinterfragen weil Microsoft Lizenzen nicht auslaufen wurden sie massiver und haben mich mit lebenslanger „Blacklist “ und Sperre meines Computers bedroht.
– Ich habe es dann abgebrochen.
Status:
Mein PC unter Windows 10 startet nicht mehr.
Ich vermute ausserdem dass alle Daten weg sind.
Habe meine Kreditkarte sicherhalber sperren lassen und alle wichtigen Passwörter geändert.
Nun versuche ich mit Notfall CDs wieder an meinen Rechner zu kommen.
Anruf aus ??? Tel Nr. auf dem Telefon Display: 059215342
Der Anrufer sprach English mit indischem Akzent und gab sich als Mitarbeiter eines der Microsoft Customer Support Center aus. Auf Rückfrage von wo er anrufen würde nannte er Northern California. Als ich angemerkt habe, dass dies aber sehr früher Morgen sei, sagte er nur, das Microsoft diesen Service aufgrund der vielen bereits eingegangen Problemmeldungen proaktiv durchführt. Auf die Frage, wie er an unsere Daten gekommen sei, verwies er auf unsere MS Lizenzdaten, die diese Angaben enthalten würden. Über Remote Access öffnete er Fenster auf unserem PC und zeigte dort links zu einem Trojaner namens BlackShade (siehe https://en.wikipedia.org/wiki/Blackshades). Hat dann über Installation von Supremocontrol -> https://www.supremocontrol.com/ und TeamViewer 12 -> https://www.teamviewer.com/de/ Zugriff auf unseren Desktop bekommen und mich dann verschiedene Systemsteuerungsfenster öffnen lassen, um mir zu zeigen, welche Zugriffe derzeit bereits als beendet ausgewiesen werden, was in Kürze zum Absturz des Rechners führen würde.
Dann wurde die Behebung all dieser Probleme und als weiterer Service die Aktualisierung unserer Antiviren-Software der Fa. AVG angeboten, die (lt. eines auf dem Bildschirm geöffneten Fensters) nur bis MS Windows 8 funktionieren würde und der Antivirenschutz unter Windows 10 eben nicht.
Als Alternativen wurde 2 Jahre Full service zum Preis von € 99,- ; 5 Jahre Fullservice zum Preis von € 149,- sowie ein Lifetime Full service (für alle Rechner im Haushalt) zum Preis von € 199,- angeboten.
Folgende Kontaktdaten hatte ich mir noch notiert:
Supremocontrol user ID 790 308 647 Pcode 6341
TeamViewer 12 user ID 790 315 978 Pcode 3296
Am 03.08.2017 von der niederländischen Nummer 0031448795448 warnte eine englisch sprechende „angebliche“ Jenny von Microsoft vor einem Virenbefall auf meinem PC. Sie bestätigte, auch meine Mail-Adresse zu haben, und ich forderte sie auf, die Problematik in einer Mail zu schildern – danach passierte nichts mehr.
wurde heute morgen (05.08.2017) nach mehreren Versuchen in der vergangenen Woche angerufen, erst in schlechtem Englisch, dann in noch schlechterem Deutsch. Habe dann das Gespräch beendet, weil ich mir sowas dachte. Meinten unser PC wäre aus Berlin gehackt und müsste repariert werden.
Hier noch die Info aus meinem Telefon-Display:
[entfernt]
Grüßle
Klaus-Peter
Guten Tag,
habe heute Anruf unter der Nummer 040225139 bekommen.
Zuerst eine Dame mit englisch als Muttersprache.
Danach ein Mann mit indischem Akzent.
Habe gefragt: können Sie als Test meinen Computername sagen. Danac wurde Tel. abgelegt.
Vielleicht haben die gemerkt dass ich die Geschichte nicht glaube.
Die Anrufer während meiner Abwesenheit waren hartnäckig. Unter der bei mir im Telefoneingang verzeichneten Rufnummer 0044456978256 waren 7 Versuche verzeichnet.
Ich selbst bin Systemadministrator und kann auf knapp 30 Jahre Berufserfahrung zurückblick. Ich habe zuerst nach der Rufnummer mir selbst ein Bild gemacht und so war klar, dass dieser Anrufer a) aus England??? (eher nicht) kommen muß und ich diesen niemals zurück rufen werden. Derzeit ist keiner den in kenne dort und eventuell in Not.
Ich habe dann den erneuten Anruf angenommen. Für mich war dies eine kleine Auffrischung meiner Sprachkenntnisse und ich wollte die Methode kennenlernen.
Das Gespräch verlief in etwa so:
Der erste Mitarbeiter (ich sprach mit zwei verschiednen) stellte sich als Microsoft Mitarbeiter vor.
Um dies glaubhaft zu belegen, nannte er mir eine CLSID (das ist eine einmalige Nummer die angeblich meinen Rechner indentifizieren soll. In Wahrheit kommt diese auf fast jedem Rechner vor): 888DCa60C0A11CF8F0F
Dieser erste Mitarbeiter hat wohl gut aufgepasst und mich direkt mit meinem Namen angesprochen.
Dann ging es ins Detail. Er wollte, dass ich ihm seine Rolle abnehmen soll und leitete mich im schlechten Stil (Englisch / Deutsch, kein internationales Buchstabieralphabet benutzt) zur Eingabe im Startmenü unter „ausführen“ zum Aufruf des Ereignisprotokolls (eventvwr).
Da wohl in jedem Betriebssystem hier Meldungen und Warnung nachzulesen sind, kam er ohne Umschweife auf sein Anliegen zu sprechen. Zuerst dachte ich ja, er würde mich diese CLSID suchen lassen, aber das war nicht der Fall.
Er hatte sein Ziel erreicht und ich sollte wohl in Ehrfurcht erstarren, wenn ich mir das Ereignisprotokoll unter dem Menübaum „Benutzerdefinierte Ansichten, dann Administrative Ereignisse“ ansehe.
Jetzt hatte er seine erstes Ziel erreicht: Angst verbreiten: OmG, was ist das denn? Lauter Fehler!
Nun behauptete er, dass immer wenn ich online wäre, es bei meinem Rechner Schadsoftware gestartet werden, die unter „Online infacting and hacking tools“ eingegliedert werden. Sobald ich also online irgendetwas machen würde, würde mein Rechner komplett ausspioniert werden. Und nun da genau diese Fehler an sie (Microsoft) gemeldet werden, würde er mir helfen und dieses Problem beseitigen! Wie nett… 🙁
Jetzt hatte dieser Mitarbeiter sein Ziel erreicht, ich wurde zu einem „Spezialisten“ durchgestellt, der sich als Alex vorstellte.
Dieser war wesentlich sprachgewandter als sein Kollege. Seine Taktik: Dem Opfer keine Möglichkeit geben über das von ihm gesagt nachzudenken.
Als ich ihm meine Bedenken aussprach, dass ich ihn nicht kenne, lenkte er sofort ein, dass eine Onlineverbindung über TeamVier ihn als Microsoftmitarbeiter ausweisen würde. Er wollte nun dass ich TeamVier (ist ein Tool welches eine Verbindung zwischen Rechner herstellen kann) runterlade und dann starte.
Er wollte mir sogar die erforderliche Verbindungsnummer und das Passwort geben, dann wäre ich auf seinem Rechner und er könnte mir dann online zeigen, dass er von der Firma Microsoft wäre.
Hinweis:
Wenn man bei TeamViewer auf seinem Rechner die Kennnummer und das Passwort von dem anderen PC eingibt, gelangt man auf seinen Rechner und kann schon viel machen. (hätte mich gereizt es bei ihm zu machen 🙂 ) Allerdings gibt es dann eine Option unter der man die Richtung wechseln kann! Dann hat der andere den Zugriff auf meinen Rechner und kann dann beliebige Dinge tun!
Ich habe nun alle möglichen Vorwände genannt, denn ich wollte diese Verbindung nicht herstellen. Hier zeigte sich dann das Geschick des Gegenüber! Ich gab vor, erst mit meinem „PC-Betreuer“ zu sprechen und er sollte mich dann noch mal anrufen. Nein, er wollte in der Leitung bleiben, ob ich ein zweites Telefon hätte oder ich sollte es über das Handy versuchen, er blieb dran, denn er hätte ja JETZT die Freundlichkeit und den Willen mir helfen zu wollen. Wenn nicht jetzt, dann bleibt mein Rechner halt gefährdet!
Er versuchte es nun damit, dass er mir die Gefährlichkeit noch mal detailliert aufzeigte. Er fragte nach meinen verwendeten Programmen, nach den Namen meines Antiviren Programms und einige andere Dinge die meine Sicherheit betrafen. Das ganze war gemischt mit vielen unverfänglichen Fragen, aber ich merkte, dass die Pausen nach den Fragen der Sicherheit immer länger waren, als die anderen. Er notierte sich die für ihn wichtigen Details!
Das war dann der Zeitpunkt, wo ich ihm sagte, dass ich selbst Systemadminstrator bin und er wohl nur versuchen wollte, eine Verbindung zu meinem Rechner herzustellen um Schadsoftware zu installieren. Ich legte dann auf…
Zusammenfassung: Die angeblichen Mitarbeiter geben vor, eine einmalige Nummer meines PC zu kennen, die nur Microsoftmitarbeiter kennen würden.
Es wird versucht, Angst zu erzeugen.
Dann wird Hilfe angeboten.
Jetzt kommt der zweite Mitarbeiter ins Spiel (sprachgewandter und ich nehme auch an, dass er ein Nerd mit viel krimineller Energie ist. Dieser möchte über TeamViewer eine Verbindung aufbauen.
Er gibt an, dass er mir Zugangsnummer und Passwort geben würde, damit ich auf seinem PC sehen kann, dass er von Microsoft wäre.
Meine Vermutung über den nächsten Schritt: Die Zugriffsrichtung wechseln, dann wird Schadsoftwar übertragen und dann geht es wohl weiter: Entweder einen Betrag für die „Säuberung“ zu überweisen und wohl auch weitere Schadsoftware zu installieren. Damit hat er nun vollständigen Zugriff auf meinen Rechner.