Wenn Microsoft bei Mimikama anruft …. „Lieber Mr. Scammer“

Seit Jahren warnen wir vor den Gefahren falscher Microsoft-Mitarbeiter, und das hat auch seine Berechtigung!

Sie rufen an und geben vor, Mitarbeiter von Microsoft zu sein. Das Gerät des Angerufenen sei infiziert, er brauche eine spezielle (teure) Software, die es angeblich nur bei dem Support-Mitarbeiter gibt …

Seit Jahren werden PC-Nutzer immer wieder mit dieser Masche über den Tisch gezogen. Im Moment scheint Österreich ein beliebter Ort für diese Abzocke.

Aber lassen wir Thomas seine Geschichte selbst erzählen:

*Anruf gegen 9:30h von der Telefonnummer +4334678115 (Dauer ca. 45 Min.)

Ich wurde bereits am 2. Februar um 12:28 von dieser Nummer beehrt. Dass ich mich scheinbar zu harsch mit „B. … – Grüß Gott“ gemeldet habe (wie ich es bei unbekannten Nummern immer mache), hat den Telefonvermittler wohl verschreckt; er ließ mir von einem Tonband mitteilen, dass das Gespräch beendet wurde. Einen Rückruf habe ich nicht getätigt, da ich die Nummer nicht kannte und Mimikama auch oft von Ping-Abzocken berichtet.
Auf die Idee, bei Google nach der Nummer zu suchen, kam ich zu diesem Zeitpunkt noch nicht.

Heute rief mich diese Nummer gegen 9:30h erneut an. Da ich bereits mit einem Kaffee vor dem PC saß und an einem Projekt arbeitete, meldete ich mich nur mit einem lapidaren „Hallo“. Es folgte Stille, sodass ich beinahe aufgelegt hätte. Dann allerdings meldete sich ein Herr und meinte, dass er für Microsoft selbst arbeite und bei mir verdächtige Aktivitäten festgestellt wurden. Mein Englisch mag ja nicht das Allerbeste sein, doch dieser Herr war zeitweise sehr unverständlich. Oft änderte er in der Wiederholung den kompletten Satzbau. Vermutlich macht er diesen „Job“ noch nicht lange – was mich nicht stören sollte, da mein Interesse an der verdächtigen Aktivität größer war.

Ich fragte mehrmals nach, um welche verdächtigen Aktivitäten es sich denn handeln würde. Darauf wollte er jedoch noch nicht eingehen, ohne zunächst einen Beweis erbringen zu können.

Selbstverständlich ist mir bewusst, dass Microsoft sich niemals beim Endnutzer meldet, wenn etwas Außerordentliches vorfällt. Immerhin meldet sich auch kein Mitarbeiter, wenn mal eine Zahlung nicht funktioniert hat. Das Unternehmen sperrt die Dienste direkt, bis man selbst anruft.

Aber zurück zur Sache:

Ich habe als Programmierer den Vorteil, dass ich immer eine virtuelle Maschine startbereit habe. Ich muss meine Programme in vielen Umgebungen testen, um unvorhergesehenes Verhalten korrigieren zu können.  Ich startete also eine etwas ältere virtuelle Maschine, damit das Windows nicht zu sauber wirkt.

Der Anrufer bat mich, dass ich auf der Seite https://www.fastsupport.com/ meinen Namen und den Supportschlüssel eingebe, den er mir nannte. Gesagt, getan. Ich beschloss, gleich mal etwas Zeit des Supporters zu verschwenden, indem ich einen „Fehler 500“ vorgab. Dieser besagt, dass ein Dienst am Server nicht ausgeführt werden kann. Die Ursachen dafür sind vielfältig, jedoch kann der Fehler nur vom Anbieter selbst (in dem Fall Fake-Microsoft) behoben werden.

Der Supporter nahm das zum Anlass, die „verdächtigen Aktivitäten“ hervorzuheben, konnte mir jedoch keine näheren Angaben machen. Das Spiel mit dem Fehler spielte ich rund zehn Minuten lang, bis ich merkte, dass der Supporter das Gespräch beenden wollte. Ich fragte ihn, ob es eventuell am Browser liegen könne, was er auf einmal bejahte. Ich verschwendete weitere fünf Minuten seiner Zeit, da der Download vom Internet Explorer – das ist der Browser, der bei Windows immer dabei ist 😉 – natürlich Zeit beanspruche und dann erst die Updates … 😉

Es folgten einige Anweisungen, dann erhielt er endlich den langersehnten Zugriff.

Ab hier ging es wie erwartet weiter:

Er öffnete eine Eingabeaufforderung, führte den Befehl „dir /s“ aus und meinte, dass er die Dateien scanne.

Das Ergebnis war erschütternd – mein PC war infiziert! Das hatte der Supporter herausfinden können, indem er nur die Dateien auflistete. Um den schwerwiegenden Grad der Infektion hervorzuheben, wurde auch an Rufzeichen nicht gespart.

Selbstverständlich hatte ER diesen Text selbst geschrieben – deshalb: Fallt nicht auf diese Masche herein!

Ich täuschte Entsetzen vor und stellte jede Menge Fragen, die er mir nicht beantworten durfte, solange der Sicherheitscheck nicht vollständig durchgeführt wurde …

Das nächste Ziel des Supporters war die Computerverwaltung.
Laut seiner Aussage müssten hier alle Dienste den Status „Wird ausgeführt“ haben. Diese Dienste seien für die Sicherheit meines Systems unerlässlich, daher müsse immer alles ausgeführt werden.

Ich stellte mich wieder dumm und fragte, ob das auch an meinem Arbeitsspeicher liegen könne. Ich hätte nur 8 GB, und mein EDV-Techniker habe mir schon geraten, aufzurüsten. Ich könnte ihn doch kontaktieren, dann würde er sich das genauer ansehen und beseitigen.

Dies wurde jedoch vehement abgelehnt, da nur Fachkräfte von Microsoft diesen Fehler beseitigen könnten. Ich brachte hierbei einen ECDL (Computerführerschein) und das MCSE-Zertifikat (eine höhere Schulung von Microsoft, in der eben diese „Fehler“ erklärt werden) ins Spiel, die der Supporter aber als null und nichtig abschmetterte.

Somit zog der Supporter noch seinen letzten Trumpf, mit dem die letzten Zweifel aus dem Weg geräumt werden sollten – das Fehlerprotokoll.

Hierbei bediente sich der Supporter besonders der Fehler mit den roten Ausrufezeichen. Immerhin steht das Wort FEHLER bereits daneben. Besonders der Security-SPP-Fehler hatte es ihm angetan; auf den ging er genauestens ein. Natürlich ist Security sehr wichtig, und wenn es da einen Fehler gibt, schrillen normalerweise sämtliche Alarmglocken. Geübte Augen werden am Screenshot erkennen, dass die virtuelle Maschine aber bereits seit vier Monaten nicht mehr verwendet wurde. Unserem eifrigen Supporter war das egal – immerhin will er nur unser Bestes: Seine Sicherheitssoftware verkaufen.

Meinen Fragen wurde mit Floskeln gekonnt ausgewichen. Alle Security-SPP-Fehler wiesen jedoch nur darauf hin, dass ich eine Lizenznummer eingeben soll, da sonst Windows unverwendbar würde.

Da der Supporter nun sicher war, mich überzeugt zu haben, bewarb er seine Sicherheitssoftware, die er – je nach Lizenz – für € 200,–, € 500,– oder € 999,– Euro anbot.

Die Lizenz für € 999,– sei lebenslang gültig, was  er immer wieder betonte. Bei Ablauf würde die Software selbstverständlich sämtliche Änderungen zurücknehmen, da man dafür schließlich nicht mehr bezahle.

Ehe ich mich überhaupt dafür entschieden hatte, forderte mich der Supporter auf, meine Daten in ein Editor-Fenster einzugeben. Das lehnte ich jedoch ab – immerhin habe er als Microsoftsupporter doch meine E-Mail-Adresse (ich bin bei Microsoft mit meinem Konto registriert, und da muss man eine E-Mail-Adresse eingeben).

Die lapidare Antwort war, dass das System gerade wegen eines Fehlers nicht funktioniere. Ich bat den Mitarbeiter um eine Webadresse, über die ich die Software erwerben kann. Wieder erfolgte der Hinweis auf einen Fehler; man könne diese Software derzeit nur bei ihm direkt erwerben. Er schlug mir auch umgehend die Zahlung mittels Paysafecard vor und wollte mir eine entsprechende Seite nennen, über die ich diese online erwerben kann.

Aufgrund seiner Dreistigkeit wurde ich zunehmend gereizt. Ich ließ ihn zehn Minuten zappeln, da es natürlich dauern würde, € 999,– in Paysafekarten umzuwandeln. Währenddessen fragte ich, wie ich den einen Euro zurückbekommen würde. Damit hatte der Supporter nicht gerechnet – er konnte mir das nicht beantworten. Während ich die „Paysafekarten kaufte“, bat ich ihm schon mal, die Software zu installieren. Das könne er jedoch als Supporter nicht tun, das könne nur ein Techniker. Meine Bitte, schon mal den Techniker zu informieren, dass ich eine Lizenz erwerben will und er schon mal den PC sicher machen solle, wurde abgeschmettert. Eine Installation erfolge ausschließlich nach dem Kauf.

Mir riss dann doch der Geduldsfaden, und ich startete auf der virtuellen Maschine einen Online-Virenscan. Sehr nervös fragte mich der Supporter, was ich denn mache. Ich sagte ihm, mein EDV-Techniker hätte mir geraten, einen Scan anzustoßen. Anscheinend kannte der Supporter keine Online-Virenscanner und verfiel in leichte Panik. Mehrmals wollte er von mir wissen, was das denn sollte. Nun erlaubte ich mir mal einen Spaß und sagte, ich sei gerade dabei, seinen Computer zu übernehmen. So schnell konnte ich gar nicht schauen, wie er die Remoteverbindung schloss.

Mit der Geduld am Ende fragte ich ihn, was er mit der Aktion generell bezwecken wolle. Er antwortete mir, er sei ein zertifizierter Microsoft-Techniker und wolle mir helfen, meinen PC virenfrei zu bekommen. Ich sagte ihm, dass ich einen Online-Virenscanner gestartet habe und  dieser nicht anschlagen würde. Außerden sei er auf einer virtuellen Maschine, die vor vier Monaten einen Tag lang genutzt wurde und heute das zweite Mal zum Einsatz kam. Da ich nur ein Programm testete, konnte da kein Virus sein. Die Meldungen, die er als kritisch bezeichnete, seien Unsinn.

Nach einigem Hin und Her wurde ich nur noch als A****le und Ja****s bezeichnet. Dann beendete er das Gespräch.

Ich weiß ich nicht, ob ich mit dem „Supporter“ Mitleid haben oder sein Verhalten persönlich nehmen soll. Dem Akzent nach kam der Anruf aus einem indischen Callcenter. Das macht es nicht einfacher. Einserseits ist hier vielleicht ein Mensch aufgrund seiner persönlichen Situation dazu gezwungen, so einen Job anzunehmen. Andererseits ist es auch möglich, dass diese Person den Job gerne ausübt, da er ein hohes Verdienstpotential verspricht.

Man stelle sich vor, dass dieser Supporter alle zehn Minuten jemanden um € 999,– erleichtert …

Was sind Eure Erfahrungen oder Meinungen?

Du möchtest auch Gastautor bei mimikama werden?

Wir sind immer auf der Suche nach neuen Autoren, die ihr Wissen und ihre Informationen – wenn diese auch thematisch zu uns passen – unters Volk bringen wollen!

Hier findest du alle Informationen für Deinen Beitrag gegen Falschnachrichten und Betrug im Netz!