Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Da wurde vielleicht gerade in Europa angerufen und versucht, einen ahnungslosen PC-User abzuzocken. screenshot: youtbe

Diese fiesen Microsoft-Betrüger erleben eine bitterböse Überraschung

Du wolltest schon immer mal sehen und hören, was Internet-Kriminelle in indischen Callcentern treiben? Dann kommt hier der Jackpot.



Jim Browning ist der Alptraum von Internet-Kriminellen, die ahnungslose Opfer mit Fake-Anrufen aufs Kreuz legen wollen.

Seine Mission:

«Aufspüren und Identifizieren von Betrügern, die an meine Haustür klopfen, mich anrufen oder Pop-ups auf meinen Computerbildschirm schieben.»

quelle: youtube

Der neuste Streich des YouTubers: Er hat ein indisches Callcenter gehackt, das sich auf betrügerische Anrufe spezialisiert hatte. Sein Vorgehen: unglaublich raffiniert. Er schlägt die Internet-Betrüger mit ihren eigenen Waffen, wie wir gleich sehen.

Die bislang einmaligen Videoaufnahmen zeigen, dass es sich um skrupellose Kriminelle handelt, die nicht Halt machen vor depressiven und minderjährigen Opfern. Doch zunächst schauen wir uns die Betrugsmethode näher an.

Wie gehen die Kriminellen vor?

Es beginnt mit einer gefälschten Malware-Warnung, die auf dem Windows-PC des Opfers angezeigt wird.

Bild

screenshot: bbc.com

Über die automatisierte Meldung wird das Opfer aufgefordert, den Rechner nicht auszuschalten, sondern den technischen Support von Microsoft anzurufen. Die eingeblendete Telefonnummer ist natürlich falsch. Wer dort anruft, landet in einem Callcenter in Indien, geführt von Kriminellen.

Und so sieht es in dem Büro aus.

Bild

Jim Browning hat sich in das Überwachungssystem der kriminellen Gruppe gehackt und konnte sie so bei ihrem Treiben beobachten. Die Aufnahmen hat er bei YouTube veröffentlicht, Journalisten der BBC zur Verfügung gestellt und auch der indischen Polizei. screnshot: youtube

So kam es zum Super-GAU für die Kriminellen

Wenn eine Person «anbeisst» und über die Fake-Support-Nummer um Hilfe bittet, wird sie am Telefon aufgefordert, auf dem eigenen PC eine Remote-Access-Verbindung einzurichten. Nach wenigen Klicks, die das ahnungslose und in der Regel eingeschüchterte Opfer tätigt, hat der falsche Support-Mitarbeiter im Callcenter Fernzugriff auf den angeblich schlimm infizierten Rechner. Nun wird dem Opfer vorgegaukelt, dass die Malware kostenpflichtig entfernt werden müsse. Zu einem horrenden Preis, der mehr als umgerechnet 1000 Franken beträgt, wie die Aufnahmen belegen.

Die Internet-Betrüger müssen sich sehr sicher gefühlt haben bei ihrem fiesen Treiben. Dies illustrieren Videoaufnahmen von ihrem Arbeitsplatz. Lässig hängen die mehrheitlich jungen Männer in ihren Bürostühlen, halten ein Schwätzchen und lachen immer wieder: Wohl über die Unvorsichtigkeit ihrer Opfer und das vermeintlich leicht verdiente Geld.

Bild

Jim Browning konnte laut eigenen Angaben einen betrügerischen Anruf, der übers Internet geführt wurde, bis zu seinem Ursprung im indischen Callcenter zurückverfolgen. Dann stiess er auf die Schwachstelle im internetbasierten Video-Überwachungssystem und zapfte es heimlich an.

Das sei einzigartig, «die Betrüger in Aktion zu sehen», sagte Browning in einer BBC-Dokumentation, die am 3. März 2020 erstmals ausgestrahlt wurde. «Ich möchte der Welt zeigen, wie die Arbeit der Betrüger aussieht.»

Da die Videoaufnahmen ohne Ton waren, schaute sich Browning im Computer-Netzwerk des Callcenters um und hatte Glück: Er stiess auf 70'000 Anrufe, die von einer Software für Internet-Telefonie (VoIP) aufgezeichnet worden waren.

In diesem Video kapert ein Online-Betrüger den PC eines 13-jährigen Mädchen, das anruft ...

abspielen

Browning hat mit einem anderen YouTuber zusammengearbeitet, der unter anderem die Drohnen-Aufnahmen von dem Gebäude in Delhi geliefert hat. Video: YouTube/Karl Rock

Wer sind die mutmasslichen Täter?

Das Unternehmen heisst Faremart.com – ein Reisebüro in Delhi, das seine Gebäude und seine VOIP-Telefonie für verschiedene Betrügereien nutzt. Es sei nur eines von Hunderten von Betrugs-Callcentern in Indien, und diese eine Gruppe verdiene mit Betrügereien über 3 Millionen Dollar pro Jahr.

Die Hintermänner wollten besonders schlau sein und haben ihre kriminellen Tätigkeiten in ein Gebäude ausgelagert, das hinter den «normalen» Geschäftsräumen liegt. Bei einer Razzia sollte die Polizei nichts Verdächtiges finden.

Nachdem Jim Browning in das Video-Überwachungssystem des Gebäudes eindringen konnte und herausfand, wo die kriminelle Gruppierung arbeitete, kooperierte er mit einem YouTuber namens Karl Rock, der in Indien lebt. Dieser recherchierte vor Ort und liefert wertvolle Aufnahmen...

Bild

Im vorderen Teil des Gebäudes ist das Reisebüro angesiedelt, hinten werden betrügerische Anrufe in diverse Länder geführt. Die Herkunft wird verschleiert durch lokale Telefonnummern, sodass beispielsweise britische Opfer glaubten, es sei ein Callcenter in Grossbritannien. screenshot: youtube

Teil 1 der sehenswerten YouTube-Doku von Jim Browning

abspielen

Video: YouTube/Jim Browning

Happy End: Das Callcenter wurde laut Berichten von der indischen Polizei gestürmt und der mutmassliche Haupttäter sei verhaftet worden

abspielen

Video: YouTube/Karl Rock

PS: Die gefälschten Windows-Warnmeldungen könnten durch einfaches Neustarten des PCs beseitigt werden. Damit gaukeln einem Kriminelle bei Aufrufen von Porno-Webseiten vor, dass der Computer mit Spyware infiziert worden sei.

Quellen

(dsc, via golem.de)

Auch diese kriminelle Methode ist extrem gefährlich: Emotet-Malware überlistet Windows-User ...

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Ransomware – Angriff der Verschlüsselungstrojaner

Telefonbetrüge nehmen rasant zu

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Die Schweizer Verschwörungs-Influencer

Snowboardprofi Nicolas Müller und Comedian Gabirano Guinand verbreiten über ihre Social Media Kanäle abstruse Theorien über Kinderhandel, Impfungen oder 5G. Solche Einträge sehen jeweils Hunderttausende. Das ist nicht ungefährlich.

Fake News und Desinformation haben in Krisenzeiten Hochkonjunktur. Der US-Präsident Donald Trump empfahl eine Lichttherapie und das Spritzen von Desinfektionsmittel gegen das Coronavirus. Der deutsche Sänger Xavier Naidoo feiert den mehrfach verurteilten Reichsbürger Rüdiger Hoffmann als «wahren Helden» ab. Auf europäischen Plätzen demonstrieren Tausende gegen Bill Gates und seinen angeblichen Impfplan.

Solche abstrusen Verschwörungstheorien finden auch in der Schweiz eine Reihe von Anhängern. …

Artikel lesen
Link zum Artikel