Angeblich Virus auf meinem Rechner? Nein, Microsoft ruft keine Kunden an.

Lesedauer: 5 Minuten

Wieso gibt es Anbieter moderner Telefonanlagen wie NFON, die teilweise richtig Geld für ihre Leistungen haben wollen und wiederum andere Anbieter, die viel billiger sind? Das mag seine Gründe haben.

Netzbetreiber arbeiten professionell

NFON ist ein wie ich es immer nenne „richtiger“ Netzbetreiber (bzw. SIP- oder VoIP Anbieter, um mal mit ein paar Fachbegriffen umherzuschlagen). Alles, was manb rein organisatorisch von der Telekom kannte, ist auch bei NFON so.

Um einen Anschluss zu bekommen wird die Adresse verifiziert. Ein Transfer der Nummern von der Telekom zu NFON ist auch kein Problem, das geht ganz offiziell mit dem NFON Antrag über die Bundesnetzagentur.

Weil hier alles professionell abläuft bieten wir unseren Kunden auch entprechende NFON Anlagen an.

Billiganbietern ist es egal, was ihre Kunden treiben

Bei den Billiganbietern, die es wie Sand am Meer gibt, sieht das ganz anders aus. Da kann man sich auch als Betrüger auf die Bahamas absetzen, eine deutsche Festnetznummer mit deutscher Festnetzvorwahl beschaffen und dann hunderte Inder, Osteuropäier und andere Billiglöhner Telefonterror betreiben lassen.

Die Masche der Betrüger

Eine beliebte Masche ist, den Kunden anzurufen und sich als Microsoft auszugeben. „Hello, I am calling from Microsoft and we see your computer is infected with a virus. I have to check this for you.“1)https://www.vzhh.de/themen/telefon-internet/phishing-mails-spam/microsoft-bei-anruf-250-euro.

Was dann folgt ist ein wahrer Krimi. Man möge die Fernwartung starten damit der Mitarbeiter, der ja angeblich von Microsoft sein soll, die Viren entfernen kann.

Spätestens da sollten alle Alarmglocken klingeln. Seit wann interessiert sich Microsoft dafür, wie sicher mein eigener Rechner ist. Und wie will Microsoft eigentlich darüber Bescheid wissen, was auf meinem Rechner installiert ist. Noch viel abstruser erscheint, dass dies auch noch ein kostenloser Service ist. Nein, das tut Microsoft nicht2)https://support.microsoft.com/de-de/help/4013405/windows-protect-from-tech-support-scams.

Alles in allem ziemlich bescheuert, aber offenbar wirken diese Anrufer wenn sie einen auf dem kalten Fuß erwischen so überzeugend, dass immer wieder Menschen auf diese Betrüger reinfallen. Zu groß ist die Neugier, zu groß das Unwissen. Und zu klein die angebrachte Skepsis. Lässt man sich darauf ein, hat man entweder gleich wirklich einen Virus auf dem Rechner3)https://www.verbraucherzentrale.de/wissen/vertraege-reklamation/abzocke/warnung-abzocke-durch-angebliche-microsoftmitarbeiter-24641 oder hat den Virus und bekommt auch noch eine dicke Servicerechnung4)https://www.vzhh.de/themen/telefon-internet/phishing-mails-spam/microsoft-bei-anruf-250-euro.

Solange es immer wieder PC Benutzer gibt, die darauf hereinfallen, werden auch diese Terroranrufe nicht aufhören. Die Polizei warnt, aber das ändert de fakto auch nichts daran5)https://www.polizei-praevention.de/aktuelles/gefaelschter-microsoftsupport-ruft-an.html. Denn für die Abzocker ist es so einfach, so billig, so effektiv und effizient zugleich. Diese Art des „social hacking“ ist wunderbar geeignet für großangelegte Betrugsmaschen, bei der zum Beispiel Verschlüsselungstrojaner installiert und anschließend Lösegeld für die Entschlüsselung aller Dateien gefordert wird.

Was Sie dagegen tun sollten

Ich erlaube mir immer den Spaß voll darauf einzusteigen, das führt erfahrungsgemäß dazu, dass man zumindest von diesem einen Team nie wieder angerufen wird.

Variante 1: bekannte Rufnummer
Bevor das Gegenüber dazu kommt, etwas zu sagen, einfach kontern mit „Oh no not Microsoft again telling me I have a computer virus, have you had time yet to check with your teamleader how on earth my Linux computer could be affected with a Windows virus?“ Tuut, tuut, tuut, …

Variante: unbekannte Rufnummer
Aussprechen lassen und dann erwidern „I am awfully sorry, my computer only has a bash shell where I can type in commands. I have no start button and I have no Windows computer. It’s linux only, please help me to get rid of this virus!“ Tuut, tuut, tuut, …

Bekannte Betrüger-Rufnummern

Eine abschließende Liste gibt es nicht. Da sich die Nummern ständig ändern wird es auch nie eine solche geben. Folgende Nummern sind uns bisher bekannt und alleine das sollte einem schon zu denken geben:

0520148529, 0856251457, 0562315874, +4369910745180, 03381730991, 03848262254, 001115, 0041345187261, 0044156109, 00449856895656, 0080644912, 080644912, +442075625151, 0124578642, 0851254781,  0014028759195 uvm.

Wer sich zu diesem Thema noch weiter einlesen möchte, dem empfehle ich die Lektüre einer Studie, die im Auftrag des Bundesministeriums der Justiz und für Verbraucherschutz6)https://www.bmjv.de/SharedDocs/Downloads/DE/Service/StudienUntersuchungenFachbuecher/Evaluierung_unserioese_Geschaeftspraktiken_Schlussbericht.pdf?__blob=publicationFile&v=1 durchgeführt wurde.

patrick.ruppelt