Jim Browning ist der Alptraum von Internet-Kriminellen, die ahnungslose Opfer mit Fake-Anrufen aufs Kreuz legen wollen.
Seine Mission:
Der neuste Streich des YouTubers: Er hat ein indisches Callcenter gehackt, das sich auf betrügerische Anrufe spezialisiert hatte. Sein Vorgehen: unglaublich raffiniert. Er schlägt die Internet-Betrüger mit ihren eigenen Waffen, wie wir gleich sehen.
Die bislang einmaligen Videoaufnahmen zeigen, dass es sich um skrupellose Kriminelle handelt, die nicht Halt machen vor depressiven und minderjährigen Opfern. Doch zunächst schauen wir uns die Betrugsmethode näher an.
Es beginnt mit einer gefälschten Malware-Warnung, die auf dem Windows-PC des Opfers angezeigt wird.
Über die automatisierte Meldung wird das Opfer aufgefordert, den Rechner nicht auszuschalten, sondern den technischen Support von Microsoft anzurufen. Die eingeblendete Telefonnummer ist natürlich falsch. Wer dort anruft, landet in einem Callcenter in Indien, geführt von Kriminellen.
Und so sieht es in dem Büro aus.
Wenn eine Person «anbeisst» und über die Fake-Support-Nummer um Hilfe bittet, wird sie am Telefon aufgefordert, auf dem eigenen PC eine Remote-Access-Verbindung einzurichten. Nach wenigen Klicks, die das ahnungslose und in der Regel eingeschüchterte Opfer tätigt, hat der falsche Support-Mitarbeiter im Callcenter Fernzugriff auf den angeblich schlimm infizierten Rechner. Nun wird dem Opfer vorgegaukelt, dass die Malware kostenpflichtig entfernt werden müsse. Zu einem horrenden Preis, der mehr als umgerechnet 1000 Franken beträgt, wie die Aufnahmen belegen.
Die Internet-Betrüger müssen sich sehr sicher gefühlt haben bei ihrem fiesen Treiben. Dies illustrieren Videoaufnahmen von ihrem Arbeitsplatz. Lässig hängen die mehrheitlich jungen Männer in ihren Bürostühlen, halten ein Schwätzchen und lachen immer wieder: Wohl über die Unvorsichtigkeit ihrer Opfer und das vermeintlich leicht verdiente Geld.
Jim Browning konnte laut eigenen Angaben einen betrügerischen Anruf, der übers Internet geführt wurde, bis zu seinem Ursprung im indischen Callcenter zurückverfolgen. Dann stiess er auf die Schwachstelle im internetbasierten Video-Überwachungssystem und zapfte es heimlich an.
Das sei einzigartig, «die Betrüger in Aktion zu sehen», sagte Browning in einer BBC-Dokumentation, die am 3. März 2020 erstmals ausgestrahlt wurde. «Ich möchte der Welt zeigen, wie die Arbeit der Betrüger aussieht.»
Da die Videoaufnahmen ohne Ton waren, schaute sich Browning im Computer-Netzwerk des Callcenters um und hatte Glück: Er stiess auf 70'000 Anrufe, die von einer Software für Internet-Telefonie (VoIP) aufgezeichnet worden waren.
Das Unternehmen heisst Faremart.com – ein Reisebüro in Delhi, das seine Gebäude und seine VOIP-Telefonie für verschiedene Betrügereien nutzt. Es sei nur eines von Hunderten von Betrugs-Callcentern in Indien, und diese eine Gruppe verdiene mit Betrügereien über 3 Millionen Dollar pro Jahr.
Die Hintermänner wollten besonders schlau sein und haben ihre kriminellen Tätigkeiten in ein Gebäude ausgelagert, das hinter den «normalen» Geschäftsräumen liegt. Bei einer Razzia sollte die Polizei nichts Verdächtiges finden.
Nachdem Jim Browning in das Video-Überwachungssystem des Gebäudes eindringen konnte und herausfand, wo die kriminelle Gruppierung arbeitete, kooperierte er mit einem YouTuber namens Karl Rock, der in Indien lebt. Dieser recherchierte vor Ort und liefert wertvolle Aufnahmen...
PS: Die gefälschten Windows-Warnmeldungen könnten durch einfaches Neustarten des PCs beseitigt werden. Damit gaukeln einem Kriminelle bei Aufrufen von Porno-Webseiten vor, dass der Computer mit Spyware infiziert worden sei.
(dsc, via golem.de)
sorry, aber ihr meint wohl ein pop-up (oder weiterleitung auf eine „fake microsoft“ website).
spyware will dich ausspionieren und nicht dazu verleiten, betrüger anzurufen. spyware ist nicht harmlos und wird auch nicht durch einen reboot entfernt