Digital
Online-Sicherheit

Hacker schlägt fiese Internet-Betrüger mit ihren eigenen Waffen

Da wurde vielleicht gerade in Europa angerufen und versucht, einen ahnungslosen PC-User abzuzocken.
Da wurde vielleicht gerade in Europa angerufen und versucht, einen ahnungslosen PC-User abzuzocken.screenshot: youtbe

Diese fiesen Microsoft-Betrüger erleben eine bitterböse Überraschung

Du wolltest schon immer mal sehen und hören, was Internet-Kriminelle in indischen Callcentern treiben? Dann kommt hier der Jackpot.
05.03.2020, 20:0406.03.2020, 16:58
Mehr «Digital»

Jim Browning ist der Alptraum von Internet-Kriminellen, die ahnungslose Opfer mit Fake-Anrufen aufs Kreuz legen wollen.

Seine Mission:

«Aufspüren und Identifizieren von Betrügern, die an meine Haustür klopfen, mich anrufen oder Pop-ups auf meinen Computerbildschirm schieben.»
quelle: youtube

Der neuste Streich des YouTubers: Er hat ein indisches Callcenter gehackt, das sich auf betrügerische Anrufe spezialisiert hatte. Sein Vorgehen: unglaublich raffiniert. Er schlägt die Internet-Betrüger mit ihren eigenen Waffen, wie wir gleich sehen.

Die bislang einmaligen Videoaufnahmen zeigen, dass es sich um skrupellose Kriminelle handelt, die nicht Halt machen vor depressiven und minderjährigen Opfern. Doch zunächst schauen wir uns die Betrugsmethode näher an.

Wie gehen die Kriminellen vor?

Es beginnt mit einer gefälschten Malware-Warnung, die auf dem Windows-PC des Opfers angezeigt wird.

Bild
screenshot: bbc.com

Über die automatisierte Meldung wird das Opfer aufgefordert, den Rechner nicht auszuschalten, sondern den technischen Support von Microsoft anzurufen. Die eingeblendete Telefonnummer ist natürlich falsch. Wer dort anruft, landet in einem Callcenter in Indien, geführt von Kriminellen.

Und so sieht es in dem Büro aus.

Jim Browning hat sich in das Überwachungssystem der kriminellen Gruppe gehackt und konnte sie so bei ihrem Treiben beobachten. Die Aufnahmen hat er bei YouTube veröffentlicht, Journalisten der BBC zur ...
Jim Browning hat sich in das Überwachungssystem der kriminellen Gruppe gehackt und konnte sie so bei ihrem Treiben beobachten. Die Aufnahmen hat er bei YouTube veröffentlicht, Journalisten der BBC zur Verfügung gestellt und auch der indischen Polizei.screnshot: youtube

So kam es zum Super-GAU für die Kriminellen

Wenn eine Person «anbeisst» und über die Fake-Support-Nummer um Hilfe bittet, wird sie am Telefon aufgefordert, auf dem eigenen PC eine Remote-Access-Verbindung einzurichten. Nach wenigen Klicks, die das ahnungslose und in der Regel eingeschüchterte Opfer tätigt, hat der falsche Support-Mitarbeiter im Callcenter Fernzugriff auf den angeblich schlimm infizierten Rechner. Nun wird dem Opfer vorgegaukelt, dass die Malware kostenpflichtig entfernt werden müsse. Zu einem horrenden Preis, der mehr als umgerechnet 1000 Franken beträgt, wie die Aufnahmen belegen.

Die Internet-Betrüger müssen sich sehr sicher gefühlt haben bei ihrem fiesen Treiben. Dies illustrieren Videoaufnahmen von ihrem Arbeitsplatz. Lässig hängen die mehrheitlich jungen Männer in ihren Bürostühlen, halten ein Schwätzchen und lachen immer wieder: Wohl über die Unvorsichtigkeit ihrer Opfer und das vermeintlich leicht verdiente Geld.

Bild

Jim Browning konnte laut eigenen Angaben einen betrügerischen Anruf, der übers Internet geführt wurde, bis zu seinem Ursprung im indischen Callcenter zurückverfolgen. Dann stiess er auf die Schwachstelle im internetbasierten Video-Überwachungssystem und zapfte es heimlich an.

Das sei einzigartig, «die Betrüger in Aktion zu sehen», sagte Browning in einer BBC-Dokumentation, die am 3. März 2020 erstmals ausgestrahlt wurde. «Ich möchte der Welt zeigen, wie die Arbeit der Betrüger aussieht.»

Da die Videoaufnahmen ohne Ton waren, schaute sich Browning im Computer-Netzwerk des Callcenters um und hatte Glück: Er stiess auf 70'000 Anrufe, die von einer Software für Internet-Telefonie (VoIP) aufgezeichnet worden waren.

In diesem Video kapert ein Online-Betrüger den PC eines 13-jährigen Mädchen, das anruft ...

Browning hat mit einem anderen YouTuber zusammengearbeitet, der unter anderem die Drohnen-Aufnahmen von dem Gebäude in Delhi geliefert hat.Video: YouTube/Karl Rock

Wer sind die mutmasslichen Täter?

Das Unternehmen heisst Faremart.com – ein Reisebüro in Delhi, das seine Gebäude und seine VOIP-Telefonie für verschiedene Betrügereien nutzt. Es sei nur eines von Hunderten von Betrugs-Callcentern in Indien, und diese eine Gruppe verdiene mit Betrügereien über 3 Millionen Dollar pro Jahr.

Die Hintermänner wollten besonders schlau sein und haben ihre kriminellen Tätigkeiten in ein Gebäude ausgelagert, das hinter den «normalen» Geschäftsräumen liegt. Bei einer Razzia sollte die Polizei nichts Verdächtiges finden.

Nachdem Jim Browning in das Video-Überwachungssystem des Gebäudes eindringen konnte und herausfand, wo die kriminelle Gruppierung arbeitete, kooperierte er mit einem YouTuber namens Karl Rock, der in Indien lebt. Dieser recherchierte vor Ort und liefert wertvolle Aufnahmen...

Im vorderen Teil des Gebäudes ist das Reisebüro angesiedelt, hinten werden betrügerische Anrufe in diverse Länder geführt. Die Herkunft wird verschleiert durch lokale Telefonnummern, sodass beispielsw ...
Im vorderen Teil des Gebäudes ist das Reisebüro angesiedelt, hinten werden betrügerische Anrufe in diverse Länder geführt. Die Herkunft wird verschleiert durch lokale Telefonnummern, sodass beispielsweise britische Opfer glaubten, es sei ein Callcenter in Grossbritannien.screenshot: youtube

Teil 1 der sehenswerten YouTube-Doku von Jim Browning

Happy End: Das Callcenter wurde laut Berichten von der indischen Polizei gestürmt und der mutmassliche Haupttäter sei verhaftet worden

PS: Die gefälschten Windows-Warnmeldungen könnten durch einfaches Neustarten des PCs beseitigt werden. Damit gaukeln einem Kriminelle bei Aufrufen von Porno-Webseiten vor, dass der Computer mit Spyware infiziert worden sei.

Quellen

(dsc, via golem.de)

Auch diese kriminelle Methode ist extrem gefährlich: Emotet-Malware überlistet Windows-User ...

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Ransomware – Angriff der Verschlüsselungstrojaner
1 / 22
Ransomware – Angriff der Verschlüsselungstrojaner
Wenn diese hässliche Fratze auf dem Bildschirm auftaucht, ist es zu spät ...
quelle: screenshot: youtube
Auf Facebook teilenAuf X teilen
Telefonbetrüge nehmen rasant zu
Video: srf
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
34 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
endstation
05.03.2020 20:39registriert November 2019
„Die gefälschten Windows-Warnmeldungen könnten durch einfaches Neustarten des PCs beseitigt werden. Es handelt sich um Spyware, die häufig beim Aufrufen von Porno-Webseiten auf dem Bildschirm des Opfers angezeigt wird.“

sorry, aber ihr meint wohl ein pop-up (oder weiterleitung auf eine „fake microsoft“ website).
spyware will dich ausspionieren und nicht dazu verleiten, betrüger anzurufen. spyware ist nicht harmlos und wird auch nicht durch einen reboot entfernt
5148
Melden
Zum Kommentar
avatar
anonymer analphabet
05.03.2020 21:28registriert April 2016
Die hatten mich öfters angerufen, beim letzten Mal habe ich volle Lautstärke in den Höhrer gepfiffen... nachdem kurz Still war hat sie ziemlich rumgeflucht, mich unter anderem motherf....er genannt, ich fand's lustig. Seither haben die mich nie mehr belästigt...
28721
Melden
Zum Kommentar
avatar
djohhny
05.03.2020 20:28registriert September 2016
Das ist Gold. Ein russischer Hacker hackt sich während dem Anruf bei den indischen Betrügern ein 😂
2074
Melden
Zum Kommentar
34
Darum schäumen deutsche Tesla-Fahrer vor Wut
Tesla lässt seine Hamburger Kunden im Regen stehen: Seit Monaten bleibt das Service-Center geschlossen. Für die Kunden bedeutet dies weite Wege in andere Städte wie Kiel oder Bremen.

Im Hamburger Stadtteil Wandsbek steht die Tesla-Werkstatt seit August 2024 still. Was früher Teslas grösstes Service-Center in Deutschland war, ist heute eine Baustelle – und für viele Kunden ein Ärgernis. Seit Monaten warten sie vergeblich auf Reparaturen oder Wartungsdienstleistungen.

Zur Story