Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Da wurde vielleicht gerade in Europa angerufen und versucht, einen ahnungslosen PC-User abzuzocken. screenshot: youtbe

Diese fiesen Microsoft-Betrüger erleben eine bitterböse Überraschung

Du wolltest schon immer mal sehen und hören, was Internet-Kriminelle in indischen Callcentern treiben? Dann kommt hier der Jackpot.



Jim Browning ist der Alptraum von Internet-Kriminellen, die ahnungslose Opfer mit Fake-Anrufen aufs Kreuz legen wollen.

Seine Mission:

«Aufspüren und Identifizieren von Betrügern, die an meine Haustür klopfen, mich anrufen oder Pop-ups auf meinen Computerbildschirm schieben.»

quelle: youtube

Der neuste Streich des YouTubers: Er hat ein indisches Callcenter gehackt, das sich auf betrügerische Anrufe spezialisiert hatte. Sein Vorgehen: unglaublich raffiniert. Er schlägt die Internet-Betrüger mit ihren eigenen Waffen, wie wir gleich sehen.

Die bislang einmaligen Videoaufnahmen zeigen, dass es sich um skrupellose Kriminelle handelt, die nicht Halt machen vor depressiven und minderjährigen Opfern. Doch zunächst schauen wir uns die Betrugsmethode näher an.

Wie gehen die Kriminellen vor?

Es beginnt mit einer gefälschten Malware-Warnung, die auf dem Windows-PC des Opfers angezeigt wird.

Bild

screenshot: bbc.com

Über die automatisierte Meldung wird das Opfer aufgefordert, den Rechner nicht auszuschalten, sondern den technischen Support von Microsoft anzurufen. Die eingeblendete Telefonnummer ist natürlich falsch. Wer dort anruft, landet in einem Callcenter in Indien, geführt von Kriminellen.

Und so sieht es in dem Büro aus.

Bild

Jim Browning hat sich in das Überwachungssystem der kriminellen Gruppe gehackt und konnte sie so bei ihrem Treiben beobachten. Die Aufnahmen hat er bei YouTube veröffentlicht, Journalisten der BBC zur Verfügung gestellt und auch der indischen Polizei. screnshot: youtube

So kam es zum Super-GAU für die Kriminellen

Wenn eine Person «anbeisst» und über die Fake-Support-Nummer um Hilfe bittet, wird sie am Telefon aufgefordert, auf dem eigenen PC eine Remote-Access-Verbindung einzurichten. Nach wenigen Klicks, die das ahnungslose und in der Regel eingeschüchterte Opfer tätigt, hat der falsche Support-Mitarbeiter im Callcenter Fernzugriff auf den angeblich schlimm infizierten Rechner. Nun wird dem Opfer vorgegaukelt, dass die Malware kostenpflichtig entfernt werden müsse. Zu einem horrenden Preis, der mehr als umgerechnet 1000 Franken beträgt, wie die Aufnahmen belegen.

Die Internet-Betrüger müssen sich sehr sicher gefühlt haben bei ihrem fiesen Treiben. Dies illustrieren Videoaufnahmen von ihrem Arbeitsplatz. Lässig hängen die mehrheitlich jungen Männer in ihren Bürostühlen, halten ein Schwätzchen und lachen immer wieder: Wohl über die Unvorsichtigkeit ihrer Opfer und das vermeintlich leicht verdiente Geld.

Bild

Jim Browning konnte laut eigenen Angaben einen betrügerischen Anruf, der übers Internet geführt wurde, bis zu seinem Ursprung im indischen Callcenter zurückverfolgen. Dann stiess er auf die Schwachstelle im internetbasierten Video-Überwachungssystem und zapfte es heimlich an.

Das sei einzigartig, «die Betrüger in Aktion zu sehen», sagte Browning in einer BBC-Dokumentation, die am 3. März 2020 erstmals ausgestrahlt wurde. «Ich möchte der Welt zeigen, wie die Arbeit der Betrüger aussieht.»

Da die Videoaufnahmen ohne Ton waren, schaute sich Browning im Computer-Netzwerk des Callcenters um und hatte Glück: Er stiess auf 70'000 Anrufe, die von einer Software für Internet-Telefonie (VoIP) aufgezeichnet worden waren.

In diesem Video kapert ein Online-Betrüger den PC eines 13-jährigen Mädchen, das anruft ...

abspielen

Browning hat mit einem anderen YouTuber zusammengearbeitet, der unter anderem die Drohnen-Aufnahmen von dem Gebäude in Delhi geliefert hat. Video: YouTube/Karl Rock

Wer sind die mutmasslichen Täter?

Das Unternehmen heisst Faremart.com – ein Reisebüro in Delhi, das seine Gebäude und seine VOIP-Telefonie für verschiedene Betrügereien nutzt. Es sei nur eines von Hunderten von Betrugs-Callcentern in Indien, und diese eine Gruppe verdiene mit Betrügereien über 3 Millionen Dollar pro Jahr.

Die Hintermänner wollten besonders schlau sein und haben ihre kriminellen Tätigkeiten in ein Gebäude ausgelagert, das hinter den «normalen» Geschäftsräumen liegt. Bei einer Razzia sollte die Polizei nichts Verdächtiges finden.

Nachdem Jim Browning in das Video-Überwachungssystem des Gebäudes eindringen konnte und herausfand, wo die kriminelle Gruppierung arbeitete, kooperierte er mit einem YouTuber namens Karl Rock, der in Indien lebt. Dieser recherchierte vor Ort und liefert wertvolle Aufnahmen...

Bild

Im vorderen Teil des Gebäudes ist das Reisebüro angesiedelt, hinten werden betrügerische Anrufe in diverse Länder geführt. Die Herkunft wird verschleiert durch lokale Telefonnummern, sodass beispielsweise britische Opfer glaubten, es sei ein Callcenter in Grossbritannien. screenshot: youtube

Teil 1 der sehenswerten YouTube-Doku von Jim Browning

abspielen

Video: YouTube/Jim Browning

Happy End: Das Callcenter wurde laut Berichten von der indischen Polizei gestürmt und der mutmassliche Haupttäter sei verhaftet worden

abspielen

Video: YouTube/Karl Rock

PS: Die gefälschten Windows-Warnmeldungen könnten durch einfaches Neustarten des PCs beseitigt werden. Damit gaukeln einem Kriminelle bei Aufrufen von Porno-Webseiten vor, dass der Computer mit Spyware infiziert worden sei.

Quellen

(dsc, via golem.de)

Auch diese kriminelle Methode ist extrem gefährlich: Emotet-Malware überlistet Windows-User ...

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Ransomware – Angriff der Verschlüsselungstrojaner

Telefonbetrüge nehmen rasant zu

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

39 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
runde
05.03.2020 20:39registriert November 2019
„Die gefälschten Windows-Warnmeldungen könnten durch einfaches Neustarten des PCs beseitigt werden. Es handelt sich um Spyware, die häufig beim Aufrufen von Porno-Webseiten auf dem Bildschirm des Opfers angezeigt wird.“
sorry, aber ihr meint wohl ein pop-up (oder weiterleitung auf eine „fake microsoft“ website).
spyware will dich ausspionieren und nicht dazu verleiten, betrüger anzurufen. spyware ist nicht harmlos und wird auch nicht durch einen reboot entfernt
5138
Melden
Zum Kommentar
anonymer analphabet
05.03.2020 21:28registriert April 2016
Die hatten mich öfters angerufen, beim letzten Mal habe ich volle Lautstärke in den Höhrer gepfiffen... nachdem kurz Still war hat sie ziemlich rumgeflucht, mich unter anderem motherf....er genannt, ich fand's lustig. Seither haben die mich nie mehr belästigt...
28621
Melden
Zum Kommentar
djohhny
05.03.2020 20:28registriert September 2016
Das ist Gold. Ein russischer Hacker hackt sich während dem Anruf bei den indischen Betrügern ein 😂
2074
Melden
Zum Kommentar
39

Undercover-Journalist infiltriert Netzwerk von Schweizer Corona-Verschwörern

Ein junger Westschweizer Journalist verbrachte zwei Monate «undercover» bei einer Gruppierung, die gegen das Maskentragen und die SwissCovid-App kämpft. Seine Enthüllungen werfen unbequeme Fragen auf.

Dieser Beitrag dreht sich um die Enthüllungen eines jungen Westschweizer Journalisten, der eine Gruppe von Corona-Leugnern und Verschwörungstheoretikern in der Romandie «infiltriert» hat. Dies im Auftrag des Westschweizer Online-Mediums Heidi.news, das nun in einer Serie über die Akteure und ihre beunruhigenden Ansichten berichtet.

Die Pandemie war geplant. Das Virus existiert nicht. Alles eine riesige Verschwörung, in Kombination mit 5G und obligatorischen Impfungen, um die Bevölkerung zu …

Artikel lesen
Link zum Artikel