Wenn angeblich Microsoft am Telefon ist…

…dann sollten Sie ganz schnell wieder auflegen!

Diese Betrugsmasche läuft seit Jahren und es funktioniert immer wieder. Das Telefon klingelt und es meldet sich eine englisch-sprechende Person. Diese gibt sich als Microsoft Mitarbeiter aus, die einen Viren Angriff auf den heimischen PC verhindern wollen. 

Es sind meist eher unerfahrene und auch ältere Personen, die auf diese Maschen hereinfallen. 

Auch vor kurzem hier im Saarland fiel fast ein weiteres Opfer auf die Masche herein. Zum Glück konnte die Schwiegertochter, die zufällig das Telefonat mitbekam, schlimmeres verhindern. 

Der Anrufer hatte zu diesem Zeitpunkt bereits per Fernwartung (Teamviewer) die völlige Kontrolle über den Rechner übernommen. Dirk Blanckenhorn, ein erfahrener Cyber-Crime Ermittler aus dem Saarland, konnte den Vorfall anhand von Protokolldaten auf dem Rechner der angerufenen Person minutiös rekonstruieren.

Die Kommunikation mit dem Opfer findet per Google-Translator statt, da die angerufene Person kaum englisch spricht. 

Exaktes Protokoll eines Betrugsversuches 

Start Betrachtungszeitraum: 06.11.2020 14:50:00

Ende Betrachtungszeitraum: 06.11.2020 17:00:00

anonymisiertes Protokoll (inklusive Schreibfehler):

14:53 Aufsuchen der Webseite www.teamviewer.com

14:54 Download Teamviewer-Software

14:55 Erneuter Download Teamviewer-Software

14:55 Start Fernwartung

14:55 Start der bereits installierten Avira Antivirus Oberfläche

15:04 Aufruf www.google.com

15:04 Aufruf des Google-Übersetzers

15:05 Übersetzen von „you wait i am calling you again okay“

15:07 Übersetzen von „my name is jordan wilson i am a microsoft

technician now i am show you all problem one by one & after that

microsoft delete all problem“

15:10 Übersetzen von „the red color error is indicated that whenever you

are work in this computer mostly use internet website“

15:10 Übersetzen von „thats point of time your computer automatically

download junk file and online virus“

15:11 Übersetzen von „those red color error are online virus“

15:11 Übersetzen von „those online virus day by day damaged your

computer software and firewall system“

15:11 Übersetzen von „i am show you which software and firewall not working“

15:12 Übersetzen von „the yellow color warning is indicated that when

you open any [personal website or documents or accounts thats point of

time those online virus enter inside in your all website and accounts

example- email,online shopping,paypal,youtube,netflix i am asking soem

question do you do email-„

15:15 Antwort „yes“

15:15 Übersetzen von „or do you do onlien shopping(amazon,ebay)-„

15:15 Antwort „yes“

15:15 Übersetzen von „or do you watch online video(youtube,netfilx) -„

15:15 Antwort „yes“

15:15 Übersetzen von „or do you do paypal-„

15:15 Antwort „no“

15:15 Übersetzen von „or do you do online banking -„

15:15 Antwort: „no“

15:15 Übersetzen von „or do you ever use credit card for online

payment(visa,master)- „

15:15 Antwort „yes“

15:19 Übersetzen von „we have checked and found in your computer there

is online banking used earlier that was from you that is volksbank „

15:19 Übersetzen von „that what we are trying to ask you beacuse the you

do or anybody else do“

15:19 Übersetzen von „is this your computer its came to know you are

doing okay „

15:19 Übersetzen von „do is your daughter in law is with you?“

15:20 Loginversuch bei LeVoBank (www.viele-schaffen-mehr.de) mit

<emailadresse_bekannt>

15:21 Login www.lidl.com / www.lidl.de

15:22 Login <webmail_des_arbeitgebers>

15:22 Aufruf des Adressbuchs bei <webmail_des_arbeitgebers>

15:25 Übersetzen von „madam call got disconnected i am call you pickup

my call“

15:27 Übersetzen von „now i am show you how much time those error

warning online virus attacked in your email,amazon,visa card“

15:29 Loginversuch Gmail <mailadresse_bekannt>

15:31 Hinzufügen einer Steam Wallet Card für 100 Euro zum Warenkorb bei Lidl

15:32 Mutmaßlich erfolgreiches bezahlen bei Lidl