Tech-Scammer Anrufe

Erwartete Lesezeit: 4 minuten

Das Jahr ist gerade mal 24 Tage alt und schon wieder kamen diese nervenden Anrufe.
Um 09:11 Uhr rief eine deutschsprachige Dame Namens „Lisa“ über die Rufnmmer 00393424763596 (bestimmt gefälscht) aus Italien. Sie arbeitete bei Microsoft und es gäbe ein Problem. Dieser Anruf war wahrscheinlich nur der Testanruf, um zu schauen, ob jemand zu erreichen war. Denn 2 Stunden, nachdem ich die Dame unsanft verabschiedet habe, kam der 2. Anruf . Diesmal von der Rufnummer 00393061458963 (bestimmt auch gefälscht). Dieses mal war ein Mann an der Leitung ebenfalls angeblich von Microsoft und wieder mit der gleichen Masche. Als ich ihm dann sagte, dass ich ihm nicht glaube und dass ich auf solche Betrugsfälle nicht reinfalle, versuchte er sich über mit lustig zu machen, dass er mir Zeit gestohlen hätte. Sehr originell.

Aber was ist nun das Problem mit diesen Anrufern.
Die Masche, die diese Typen ist fast immer ähnlich. Sie rufen mit gefälschtem Rufnummern an und geben sich als Support-Mitarbeiter von großen Softwareherstellern aus. Angeblich besteht ein technisches Problem mit dem eigenen Rechner , welches die Anrufer festgestellt hätten und man es nun beheben könne.
Hierzu müsse man sich aber auf den Rechner aufschalten. Hierzu muss der Angerufene eine Software herunterladen und auf seinem Rechner installieren. Sobald diese installiert ist und die Verbindung steht werden im besten Fall nur einige unsinnige Befehle ausgeführt, die zeigen sollen , dass der Rechner ein Problem oder eine Virus hat.
Zu den beliebtesten Methoden gehört die Anzeige der Ereignisanzeige :

Tech-Scammer Anrufe

Bei mir sind aktuell 10.634 Ereignisse im Sicherheitslog. Das ist bestimmt ein Virus oder ein Hacker. Nein ist es nicht, ohne weitere Betrachtung der Einträge ist keine Identifizierung möglich. Als zweites wird dann meistens das Anwendunglog geöffnet:

Und jeder enthaltene Fehler als sehr gefährliches Ereignis klassifiziert. Ebenfalls nicht nicht aussagekräftig. Mein absoluter Favorit ist aber der gefälschte Virenscan. Hierzu wird ein Konsolenfenster geöffnet und dann darüber ein Befehl abgesetzt der alle Dateien z.B. aus dem Windowsverzeichnis anzeigt. Während die Auflistung läuft , gibt der Scammer einen weiteren Befehl ein und siehe da , sobald die Auflistung beendet ist steht in der letzten Zeile plötzlich dass zig hundert Dateien mit einem Virus befallen sind.

Oder über den Befehl netstat werden alle aktiven Internet und Netzwerkverbindungen angezeigt. Alles Hacker die sich in das System hacken.

Spätestens jetzt kommt Panik auf, wenn man diese Masche nicht kennt.
Und genau das Nutzen die Scammer aus. Sie bieten nun an den Rechner zu reparieren, entweder gegen eine Einmalzahlung oder gegen den Abschluss von einem Support Abo.

Nach der Zahlung wird dann im besten Fall nur eine unschädliche, eigentliche kostenlose , Software wie z.B. CC-Cleaner installiert und laufen gelassen.

Im Schlimmsten Fall spielen die „Support-Mitarbeiter“ in der Registry herum, stehlen Daten (ganz beliebt sind Dateien mit dem Namen „passwörter.txt“ ) und beschädigen dem Rechner nun wirklich. Bis vor ein paar Jahren , war es ein Sport von den Scammer ein Passwort für das User Account Control System zu setzten, welches einen Start des Systems ohne das entsprechende Passwort unmöglich machte. Dieses wurde zum Glück von Microsoft verhindert, indem diese Funktionalität aus Windows entfernt wurde. Daneben gab es schon Fälle bei denen im Zuge der angeblichen Reparatur Viren oder Trojaner installiert wurden , um weiterhin Zugang zum System zu haben.

Wie sollte man sich aber nun verhalten ?

Softwarefirmen werden nie pro aktiv Anrufen und die Anwender über Probleme informieren. Gerade wenn mal mal überlegt , auf wie vielen Rechnern ein Windows Betriebssystem läuft, ist das ganze gar nicht möglich. Also wenn ein entsprechender Anruf kommt, einfach auflegen. Hat man den Zugriff auf das eigene System gewährt und bezahlt, sollte man das System auf Schadsoftware überprüfen (ggf. mit Hilfe eines echten Fachmanns) und eine Anzeige gegen unbekannt erstatten. Das Geld sollte man abschreiben, da es aktuell fast unmöglich ist , an die Scammer zu kommen.

Ursache hierzu ist zum einen dass die Anrufer mit einer gefälschten Rufnummer sich melden. Möglich gemacht hat das die Einführung der Call-Id , also die Identifizierung eines Anrufers mittels übermittelten Informationen wie in diesem Fall der Telefonnummer. Kriminelle können diese aber bei VoIP und ISDN Anschlüsse manipulieren. In Deutschland ist dieses gem §66 Telekommunikationsgesetzt verboten – in anderen Ländern nicht. Es gibt selbst Apps und Anbieter die auf Call-ID Spoofing spezialisiert sind.
Solange aber die Hersteller und Anbieter von VOIP Diensten und ISDN dieses nicht verhindern können, fühlen sich die Scammer sicher. Auch die Nutzung von anonymen VPN Diensten hilft den Scammern , da diese ihre eigene IP verbergen können.


Mein Erklärvideo zum Artikel