Berichte (per E-Mail zugesandt) zum Artikel
Anrufe vom Windows Operating System Support (oder so)


Bei den hier veröffentlichten Berichten handelt es sich um mir per E-Mail zugesandte Beiträge. Diese werden, mit dem Einverständnis des Senders, hier anonymisiert veröffentlicht und geben dessen Erlebnisse / Erfahrungen mit solchen Betrügern wieder.

Bitte unbedingt die Hinweise und Warnung im Artikel Anrufe vom Windows Operating System Support (oder so) beachten!


Inhaltsverzeichnis



23.11.2013, D. F., Schweiz

Ciao Fabian


Anbei einen Eintrag für Deine Page:


Hatte heute Morgen nach um 9 auch einen Anruf vom Windows Technical Support
Team (wie S.L.). Verwendete Nummer: 0039999918 oder so ähnlich. Englischer
Anruf, starker Akzent, Philippinen, würde ich sagen. Habe das Spielchen ein
Bisschen mitgemacht, ca. 20 Minuten. Habe immer wieder doofe Fragen gestellt
und die Dame am Telefon aufs Eis zu führen versucht. Die Dame wollte mir
beweisen, dass sie von einem Microsoft Partner ist (sie sprach zwar immer
von Windows… wie auch schon berichtet J… ) und lies mich über den ASSOC
Befehl die CLSID für ZIP-Send-To-Folder suchen. Lustig: „It’s the longest
text you can see…“ sagte sie, begleitet von herzerweichendem Betteln, sie
wolle mir helfen… Sehr professionell. Ich fragte sie nach dem Namen, dem
Wetter und dem Ort, woher sie anrufe: Name habe ich nicht verstanden. Amelie
oder so. Wetter sei sonnig. Ort: Florida. Ich sagte dann, dass das ja schon
speziell sei, Sonne mitten in der Nacht (War ja morgen um 5 in Florida)…
Ausweichmanöver ihrerseits… ich sagte, sie solle mir mal eine Email
schreiben. Das würde nicht gehen, „… due to internal rules and regulations.
But I did proof I am Windows as I knew your CLSID“


Ich wollte dann ihren Supervisor haben. „No Problem, Sir! Hang on…“ nach 30
Sekunden wurde aufgehängt…


Wurde hier ähnlich beschrieben:
http://answers.microsoft.com/en-us/windows/forum/windows_7-security/scam-usi
ng-zfsendtotargetclsid-888dca60-fc0a-11cf/f446dc12-541a-4dc9-8324-eebf251c4c
4f


Beste Grüsse

D. F.

Auszug aus meiner Antwort (24.11.2013):
Hallo D.

Meine Antwort unten zwischen dem zitierten Text.

On 24.11.2013 00:34, D. F. wrote:
> Wurde hier ähnlich beschrieben:
> http://answers.microsoft.com/en-us/windows/forum/windows_7-security/scam-usi
> ng-zfsendtotargetclsid-888dca60-fc0a-11cf/f446dc12-541a-4dc9-8324-eebf251c4c
> 4f


Danke für diesen Hinweis, habe dies noch in meine Link Liste
aufgenommen.


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


28.12.2013, C. N., Deutschland

Hallo Fabian!
Wurde heute Morgen gegen 09:30 Uhr aus dem Bett geklingelt. Eine Frau (fließend
englischsprachig mit leichtem asiatischen Akzent) von Microsoft in US California
sagte, dass Microsoft schadhafte Software auf meinem PC festgestellt hätte.
Telefonnummer 0018001..... oder so ähnlich. Als wertgeschätzer Kunde von
Microsoft könnte man mir helfen, das Problem zu lösen. Ich war noch recht müde,
hab das Spiel aber erst mal mitgespielt. Deutsch könne sie nicht, aber mein
Englisch würde ausreichen. Sie würde viele Anrufe nach Deutschland tätigen. Auf
meine Frage nach einem Nachweis, dass das auch alles so stimmt, sollte ich
meinen PC hochfahren. Wollte ich nicht. Ich fragte nach einer E-Mail oder einem
Brief als Nachweis. Ich könnte meinen Windows-Produktschlüssel abgleichen, den
sie vorliegen hätte. Wollte ich wieder nicht. Sie wurde ein wenig ungehalten. Ob
ich das nicht verstehen würde usw. Ich könnte auch mit ihrem Vorgesetzten
telefonieren. Der könne aber auch kein Deutsch. Nach ein paar Minuten Diskussion
hab ich dann meinen PC hochgefahren. Sie wartete so lange. Ich sollte mit der
Tastenkombination Windows + R den Eingabebereich öffnen und CMD eingeben. Dort
dann unter dem Pfad/C:\Benutzer\(Benutzername)/ den Begriff assoc eingeben. Den
Begriff kenne ich nicht und habe NICHT, wie sie ausdrücklich verlangte, Enter
gedrückt. Nach einer erneuten Diskussion, in der sie mich immer mehr zu drängen
versuchte, schlug sie dann vor mich in 3 min wieder anzurufen. Ich könnte in der
Zeit meinem Windows-Produktschlüssel auf eigene Faust herausfinden, um sie so zu
verifizieren. Sie nannte mir darauf hin meinen Schlüssel und wir legten auf. Hab
in der Zeit einen Kumpel angerufen. Er sagte ich solle den Windows Defender
starten. Der zeigte mir dann an, dass sich keine schadhafte Software auf meinem
PC befindet. Ob der Schlüssel, den sie mir nannte richtig war, kann ich nicht
sagen. Ich fand auch deine Website und weitere, auf denen vor solchen Anrufen
gewarnt wird.
Sie rief um 10:10 Uhr wieder an. Vollständige Telefonnummer: 00442034. Ich
erzählte ihr dann, dass ich vieles über ihr Unternehmen gelesen hätte. Sie
fragte interessiert nach Details. Ich fragte nach ihrem Namen und dem Namen
ihres Unternehmen. Sarah Watson von Microsoft in US Califonien. Ich fragte, ob
es nicht einfacher wäre den Windows Defender zu aktualisieren, anstelle jeden
Haushalt anzurufen. Nein, nur ich hätte schadhafte junkfiles heruntergeladen.
Die würden bei mir Kreditkartendaten, Bankdaten und E-Mail abfischen. Ich
fragte, was ich nun tun solle. Wenn ich wolle, könnte sie mich mit ihrem
Kollengen (Techniker) verbinden, der mir dann die Schritte erklären würde. Wenn
ich nicht wolle, sollte ich einfach auflegen. Ich habe dankend abgeleht und sie
hat sich freundlich verabschiedet und mir einen guten Rutsch ins neue Jahr
gewünscht.
Jetzt interessiert mich ja doch, wie ich meinen Produktschlüssel auslesen kann.
Ist der Befehl, den sie mir nannte, richtig?
Viele Grüße
C. N. aus S./W. in Deutschland
P.S.: Kannst gerne meinen Erfahrungsbericht für deine Website verwenden.

Auszug aus meiner Antwort (29.12.2013):
Hallo C.

Meine Antworten sind unten zwischen dem zitierten Text.

On 28.12.2013 11:12, C. N. wrote:
> Telefonnummer 0018001..... oder so ähnlich. Als wertgeschätzer Kunde von

Hast Du eventuell in Deinem Telefon noch die ganze Telefonnummer,
z.B. in einem Anrufs-Protokoll oder so? Falls ja, wäre das toll,
ansonsten habe ich es mal so in die Liste eingetragen.


> Tastenkombination Windows + R den Eingabebereich öffnen und CMD eingeben. Dort
> dann unter dem Pfad/C:\Benutzer\(Benutzername)/ den Begriff assoc eingeben. Den
> Begriff kenne ich nicht und habe NICHT, wie sie ausdrücklich verlangte, Enter


Damit kann man irgend eine CLSID aufrufen, diese ist aber bei
jedem System identisch. Siehe "Scam? Using
zfsendtotarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} to
sound legit?" [1] (in Englisch) für mehr Informationen dazu.

  [1] http://answers.microsoft.com/en-us/windows/forum/windows_7-security/scam-using-zfsendtotargetclsid-888dca60-fc0a-11cf/f446dc12-541a-4dc9-8324-eebf251c4c4f


> Jetzt interessiert mich ja doch, wie ich meinen Produktschlüssel auslesen kann.
> Ist der Befehl, den sie mir nannte, richtig?


Nein, sieh den Forum-Eintrag unter [1]. Deinen Lizenz-Schlüssel
(dieser ist normalerweise einmalig) solltest Du über die
Eigenschaften vom "Computer" finden. Allerdings ist ein
Produktschlüssel wohl eher einheitlich gleich bei der selben
Windows-Variante, eventuell unterschiedlich je nach installiertem
Service Pack.


bye
Fabian

Auszug aus der Antwort von C. N. (30.12.2013):
Hi!
Mein Telefon speichert leider nicht die Nummern der eingehenden Anrufe. Hab mich
schon oft darüber geärgert. Danke für deine Unterstützung! Hat mir in dem Moment
sehr geholfen.
Viele Grüße
C.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


08.01.2014, S. L., Deutschland

Hi Fabian,

hatte gestern (08.01.2014 – gegen 08:40 Uhr) einen solchen Anruf – Nummer unterdrückt. Lief unter Microsoft IT Support und ich bin leider voll drauf reingefallen. Englisch mit indischem Akzent. Klang alles so glaubhaft. Habe die sogar bei mir einwählen lassen LDie waren 2 Stunden bei mir auf dem Rechner. Wie naiv kann man sein! Ich wünschte, ich hätte Deinen Bericht vorgestern schon gelese…

Jetzt musste ich alles sperren – Kreditkarte bis hin zu online banking (die haben mich sogar zu Western Union überredet … Computer ist aber immer abgestürzt … man hat dann versucht, unter meiner Emailadresse viermal bei Western Union immer unter einem anderen Namen Geld zu transferieren – Gottseidank ohne Erfolg. Western Union habe ich löschen lassen)

Jetzt kann ich meinen Laptop platt machen, neu formatieren und alle Updates laufen – Not Happy!!!

Ich hatte ca. sechs verschiedene Leute dran. Einer nannte sich 'Max Williams' ('employee ID' mic_max1960) und einer James Williams (oder so) ('employee ID' mic_james1966). Again, sah alles so echt aus... inklusive die Bitte, dass ich die Namen und die employee id aufschreiben sollte!
 Ich hoffe jemand hält die mal auf.


Ich hoffe, die Info hilft weiter.

Liebe Grüße aus M.

S. L.

Auszug aus meiner Antwort (11.01.2014):
Hallo S.

Meine Antworten befinden sich unten zwischen den zitierten Zeilen.

On 09.01.2014 11:02, S. L. wrote:
>  Ich hoffe jemand hält die mal auf.

Daran zweifle ich ehrlich gesagt. Schlussendlich müsste wohl
eines der Opfer Anzeige machen und es zu einem Gerichtsfall
werden lassen. Allerdings ist fraglich, ob dies z.B. eine
Rechtsschutzversicherung übernehmen würde, denn die Anwalts- /
Gerichtskosten sind wohl recht erheblich und der Aufwand
übersteigt wohl den entstandenen Schaden bei weitem. Vor allem
ist es wohl auch aufwändig nachzuweisen, von wo aus ein solcher
Anruf überhaupt erfolgte. Und auch müsste das Opfer noch
sinnvolle / brauchbare Beweismittel (Aufzeichnung des
Telefon-Anruf und der Tätigkeiten auf dem Computer) haben.

> Ich hoffe, die Info hilft weiter.

Danke hat es, dies gibt mir immer wieder neue Einblicke wie diese
Betrüger arbeiten. Ich hatte bisher eigentlich nicht vor per
E-Mail erhaltende Berichte von anderen Personen zu
veröffentlichen, aber mittlerweile denke ich, dass es wohl doch
sinnvoll wäre. Selbstverständlich würde ich das nur mit
entsprechendem Einverständnis und soweit anonymisiert (wie die
Einträge in der Liste der Telefon-Nummern) machen.

Darf ich Deinen Bericht veröffentlichen?


bye
Fabian

Auszug aus der Antwort von S. L. (12.01.2014):
Hi Fabian,

sorry für die späte Rückmeldung. Die Neuformatierung und Sicherung meines
Laptops hat bis jetzt gedauert!

Klar kannst Du meine Email veröffentlichen. Vielleicht hilft es ja anderen,
nicht in die gleiche Falle zu tappen. Bitte nur meine Emailadresse
unkenntlich machen! ;-)

NB: Ich habe den Zettel mit den vermeintlichen Mitarbeiternamen wieder
gefunden - der eine gab sich als James Williams aus und der andere als Max
Gibbs (ich hatte "Max Williams oder so" geschrieben). Der Vollständigkeit
halber ...

Schönen Sonntag noch,

Liebe Grüße aus M.,

S. L.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


06.01.2014, D. S., Deutschland

Hallo,

ich hatte heute auch so einen Anruf - mein Gegenüber gab sich als
Microsoft Mitarbeiter aus und sprach englisch mit indischem Akzent.
Nach dem angenommenen Anruf unter der Nummer 0018176499068 (ich hatte
ihn erst mal vertröstet) folgten Weitere, die ich nicht annahm
(0017149999103; 0016305820473; 0012173989544).

Gruß
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


11.01.2014, N. S., Deutschland

Hallo Herr Wenks,

heute habe ich auch zweimal so einen Anruf bekommen von der Nummer 003806.
(Erst anonym, dann mit dieser Nummer).

Daraufhin habe ich im Internet recherchiert und bin auf Ihre Seite gestoßen.

Ich habe ein Rezept gegen diese Gauner, das könnten Sie auf Ihrer Seite
weiterempfehlen:

Ich habe mich am Telefon gaaanz doof gestellt und so getan, als glaubte ich
dem Burschen alles und würde versuchen, alles zu tun, was er sagt, aber
"dummerweise" hat's immer dann, wenn er hoffte, am Ziel zu sein, nicht
geklappt ;-)

Habe mir mein schnurloses Telefon umgehängt und dabei gespeist, in meiner
Hobbywerkstatt gebastelt und nebenbei ganz treu-doof-ernst den Typen
versorgt, so etwa 30 Minuten lang. Dann brach ich ab, weil angeblich mein
Internetzugang versagte.

Nach 1/2 Stunde rief er wieder an, wieder das Gleiche. Schließlich sagte
ich ihn dann, daß ich nicht beabsichtige, jemandem im Netz Zugriff auf
meinen PC zu erlauben. Außerdem sei ich nicht Windows-, sondern Linuxuser.

Ich glaube, der Bursche war danach mit den Nerven fertig...

Eigentlich wollte ich ja zunächst wirklich ausprobieren, was da passiert:
In Windows XP, das in Virtualbox unter Ubuntu als Host läuft. Aber das war
mir dann doch zu zeitaufwändig.


ALSO: WER ZEIT UND LUST HAT, SOLL ES DOCH EINMAL SO VERSUCHEN.

Bei Pishing-Attacken verfahre ich ähnlich: Gebe eine erfundenen Kontonummer
an und irgendeine ebenfalls erfundene PIN. Und das mindestens 5-Mal. Damit
die Kerle wenigstens etwas zu schaffen haben.

Mit freundlichen Grüßen

N. S.

Auszug aus meiner Antwort (11.01.2014):
Hallo Herr S.

Meine Antworten sind unten zwischen den zitierten Zeilen.

On 11.01.2014 14:53, N. S. wrote:
>
> Ich glaube, der Bursche war danach mit den Nerven fertig...


Ja, manchmal wäre es wirklich schön zu sehen was bei denen nach
dem Auflegen des Telefon weiter passierte...

> Eigentlich wollte ich ja zunächst wirklich ausprobieren, was da passiert:
> In Windows XP, das in Virtualbox unter Ubuntu als Host läuft. Aber das war
> mir dann doch zu zeitaufwändig.


Wenn man mal eine VM zum spielen hat, kann man diese ja jeweils
kopieren, so dass ein Verlust ohne Aufwand wieder herzustellen
ist. Lustig ist es auch mit einem Win95 oder Win98, da geht
vieles nicht was sie haben wollen. ;-)

> ALSO: WER ZEIT UND LUST HAT, SOLL ES DOCH EINMAL SO VERSUCHEN.

Genau, das kann perfekte Unterhaltung sein.


> Bei Pishing-Attacken verfahre ich ähnlich: Gebe eine erfundenen Kontonummer
> an und irgendeine ebenfalls erfundene PIN. Und das mindestens 5-Mal. Damit
> die Kerle wenigstens etwas zu schaffen haben.


Bei "andern" (erfundenen) Kontonummern kann es unter Umständen
für einen Dritten unangenehm werden. Je nach Bank wird ein
Online-Zugang gesperrt, wenn man z.B. 3x mit falschem Passwort
versucht hat sich anzumelden. Mir selber ist dies schon passiert,
Und mein Online-Zugang wurde gesperrt, weil vermutlich jemand
seine eigene Zugangsnummer falsch eingetippt hatte und dabei
meine erwischt hat.


Mit freundlichen Grüssen
Fabian Wenk

Auszug aus der Antwort von N. S. (12.01.2014):
Hallo Herr Wenk,

Daß das mit den "erfundenen" Kontonummern für ehrbare Leute unangenehm
werden könnte, habe ich - ehrlich gesagt - nicht bedacht.
Werde es nicht mehr praktizieren.


Weiterhin ein schönes Wochenende wünscht

N. S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


13.01.2014, A. H., Deutschland

Hallo Fabian Wenk,


hatte heute das Vergnügen mit falschen MS-Technikern.


Ablauf war wie bei den anderen Beispielen beschrieben.

Neu: es soll nicht mehr die ammyy-Software sondern der Teamviewer auf der
Seite www.infosis.net herunter geladen werden.

Heute verwendete Telefonnummern:

008100859623

+13212000103

006161370105010


Der Beitrag kann auf der Page
http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html
verwendet werden. Habe die Seite auch bereits auf meine facebook-Newsseite
verlinkt.



Viele Grüße und weiter so


A. H.

Auszug aus meiner Antwort (13.01.2014):
Hallo A.

On 13.01.2014 21:11, A. H. wrote:
> Neu: es soll nicht mehr die ammyy-Software sondern der Teamviewer auf der
> Seite www.infosis.net herunter geladen werden.


Ah, schön, von dort sind gleich alle Varianten da, TeamViewer,
Ammyy und ShowMyPC. ;-)


> Viele Grüße und weiter so

Danke!


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


20.01.2014, A. V., Deutschland

Hallo,

ich habe heute wieder so einen Anruf erhalten (0019999100238) Microsoft
Service...

 Im Oktober letzten Jahres (ich hatte schon mehrmals solche Anrufe erhalten
 jedoch nicht darauf reagiert) habe ich einmal länger zugehört und mich
bequatschen lassen Zugriff zu gewähren.

Als es mir aber dann doch zu merkwürdig vorkam, ich das auch sagte, erschien
auf dem Bildschirm ein Fenster und ich sah wie ein Passwort in Form von
Punkten eingegeben wurde. Ich unterbrach sofort die Stromzufur des Rechners.
...leider zu spät..

Der Rechner war anschließend tot.

Hatte zum Glück kurz vorher ein Backup gemacht und nur wenige Daten verloren...
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


22.01.2014, A. H., Deutschland

Hi Fabian,

hatte gerade auch das Vergnügen mit einem indisch englisch sprechenden
Mitarbeiter vom Windows Operating System Support zu telefonieren.
Wie bereits mehrfach beschrieben sollte ich über "Ausführen" den "Event
Viewer" starten. Die dort vorhandenen Fehler und Warnungen sollten als
Beweis dafür dienen, dass ich einen Virus bzw. Spam-emails auf meinem
Rechner habe.
An dieser Stelle habe ich das Gespräch abgebrochen da ich weg musste.
Der Mitarbeiter wollte in einer Stunde wieder anrufen. Dies ist jedoch
nicht mehr geschehen.

verwendete Telefonnummer: 00116264459137

Grüße aus Deutschland
A.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


23.01.2014, B. S., Schweiz

Guten Tag

Heute bekam ich einen Anruf von Windows Operating System Support aus New
York, mein Computer sei stark gefährdet, sie brauche Zugriff auf meinen
Computer. Sie brauche Verbindung über eine Webseite. Ich öffnete die
Webseite, gab aber das Passwort nicht an, so dass hoffentlich der Zugriff
nicht erfolgen konnte.

Die Nummer war:00371999999.

Ich war auf so einen Anruf nicht vorbereitet, habe aber am Schluss dieser
Person nicht vertraut und das Passwort verweigert.

Es grüsst Sie freundlichst

B. S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


24.01.2014, S. H., Schweiz

Hallo

Ich wurde heute ebenfalls per Telefon kontaktiert. Der Typ spricht
Englisch (als Fremdsprache). Er teilt einem mit, dass der Computer
kurz vor einem Crash steht... Wenn man antwortet, dass der Computer
durch Sicherheitsmassnahmen geschützt ist, legt er auf!

Ich wohne in der Schweiz und die angezeigte Rufnummer war 00371999999999.

Gruss
S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


24.01.2014, T. I., Schweiz

Hallo Fabian Wenk

Ich hatte heute auch einen solchen Anruf von der Nr. 0014028759195. Der
Operator behauptete, er sei von „UK“ und hat nur Englisch gesprochen, jedoch
relativ schlecht, wahrscheinlich ein Asiate vom Dialekt her. Etwas später
wurde ich mit dem Techniker verbunden, er hatte auch kein gutes Englisch
und wurde rasch aggressiv. Ich habe daraufhin das Gespräch beendet.
Wiederholt haben sie mich dann versucht, wieder telefonisch zu erreichen.
Den Anruf habe ich jedoch nicht mehr entgegengenommen. Ich bin froh, dass
diese Warnung im Internet aufgeschaltet ist und hoffe, dass mein Computer
kein Schaden genommen hat.

Freundliche Grüsse
T. I.

Auszug aus meiner Antwort (27.01.2014):
Hallo T.

Meine Antworten sind unten zwischen den zitierten Zeilen.

On 24.01.14 21:05, T. I. wrote:

> Wiederholt haben sie mich dann versucht, wieder telefonisch zu erreichen.
> Den Anruf habe ich jedoch nicht mehr entgegengenommen. Ich bin froh, dass
> diese Warnung im Internet aufgeschaltet ist und hoffe, dass mein Computer
> kein Schaden genommen hat.


Bitte, gern geschehen. Je mehr Leuten meine Berichte und
Informationen helfen können, um so besser. Betreffend Deinem
Computer, sofern Du den Betrügern keinen Zugriff via Fernwartung
gewährt hast, dann hat Dein Computer davon vermutlich auch
keinen Schaden genommen.


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


25.01.2014, B. H., Deutschland

Hallo,
hatte heute morgen das zweifelhafte Vergnügen mit Windows Support angeblich aus Kalifornien (aber indischer Akzent) zu telefonieren. Mein Mann hatte das 1. Gespräch und dann aufgelegt, da der Anrufer nicht zuhörte und sehr bestimmend war. Er rief dann sofort nochmals an und wollte, dass wir den Computer hochfahren, was wir allerdings verweigert haben und das Gespräch beendet haben. Das Ganze kam uns sehr komisch vor und erst beim Lesen deiner Infos im Netz wurde uns klar, dass was es damit auf sich hat.
Telefonnr. war 008100455544

Schöne Grüße aus DE
mfg
B. H.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


25.01.2014, A. Z., Schweiz

Hi Fabian

Vielen Dank für die Warnung auf deiner Seite http://www.wenks.ch.

Habe gerade eben so einen Anruf erhalten. Eine Frau (gutes Englisch) hat
uns angerufen und gesagt, dass sie feststellen konnten, dass unser Computer
verseucht sei und ich mich vor den Bildschirm setzen solle, damit sie mir
helfen könne.

Da ich mich etwas auskenne habe ich gemerkt das etwas faul ist, habe
gegoogelt und deine Seite gefunden.

Leider kann ich die Telefonnummer, von der wir angerufen wurden nicht mehr
abrufen, aber ich erinnere mich, dass sie mit 001 begann. Die Swisscom
Hotline konnte mir auch nicht weiterhelfen.

Schönes Wochenende und beste Grüsse

A.

Meine Antwort (27.01.2014):
Hallo A.

Meine Antworten unten zwischen den zitierten Zeilen.

On 25.01.14 13:14, A. Z. wrote:
> Vielen Dank für die Warnung auf deiner Seite http://www.wenks.ch.

Bitte, gern geschehen.


> Leider kann ich die Telefonnummer, von der wir angerufen wurden nicht mehr
> abrufen, aber ich erinnere mich, dass sie mit 001 begann. Die Swisscom
> Hotline konnte mir auch nicht weiterhelfen.


Die Swisscom protokolliert Anrufe auf eine bestimmte Zielnummer
wohl nur auf Verlangen (z.B. wenn jemand belästigt wird). Je
nach Telefon-Apparat ist eine Historie Liste von angenommenen
Anrufen vorhanden.

Besten Dank für Deinen Bericht, habe mir erlaubt diesen
anonymisiert unter [1] zu veröffentlichen und mit einem Eintrag
001... in der Liste der Telefon-Nummern [2] eingetragen.

  [1] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#25012014AZ
  [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon

> Schönes Wochenende und beste Grüsse

Danke gleichfalls, auch wenn es aktuell noch ein paar Tage geht
bis zum nächsten Wochenende.


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


25.01.2014, F. S., Deutschland

Hallo Fabian,
und diesmal kam hier in Norddeutschland ein Anruf an
(angeblich aus Manchester, UK, mit indischem Akzent),
der mich auf die www.support.me -Seite holen sollte,
um eine Problem zu beseitigen, dass ich nie bemerkt hatte:
mein Computer sende 1000 Fehlermeldungen an den Support von Microsoft.
Da ich ein restrierter Nutzer sei, würde sie mir helfen wollen...
Meine Bitte dies auch auf offizellem Weg zu tun (ich sei ja registriert)
verhalte im nichts...
ich legte auf. Sie rief wieder an und fing von vorn an.
Ich legte auf. Bisher kein neuer Anruf.
Während Ihres Gesprächs habe ich die o.g. -Adresse gegeoogled und bin auf Deine
Seite gestoßen,
danke dafür!
F.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


28.01.2014, S. T., Schweiz

Hi

Ich bekam heute einen solchen Anruf von dieser Nummer: 00371999999999. Er
hat glaub keinen Namen genannt und gesagt, er rufe von Windows Headquarter
in England aus.


Ich wusste zuerst gar nicht was er wollte. Habe bis heute auch noch nie von
solchen Anrufen gehört. Es kam mir aber komisch vor.


Er drängte mich, dass ich an den PC gehen soll. Ich sagte ihm dies sei nicht
möglich. Daraufhin wurde er sehr pampig. Ich sagte, ich glaube ihm nicht, er
könne ja sonst wer sein und er soll mir ein Email mit dem Problem schreiben,
seinen Angaben und der Telefonnummer und am liebsten hätte ich einen Kontakt
in deutsch. Die Email habe ich ihm gegeben. Musste sie buchstabieren. Dann
hat er sich verabschiedet.


Bis jetzt habe ich nichts bekommen.


Mfg

S. T.

Auszug aus meiner Antwort (28.01.2014):
Hallo S.

Meine Antworten unten zwischen den zitierten Zeilen.

On 28.01.14 18:12, S. T. wrote:
> Ich wusste zuerst gar nicht was er wollte. Habe bis heute auch noch nie von
> solchen Anrufen gehört. Es kam mir aber komisch vor.


Dies hast Du gut erkannt und das hat Dich soweit vor weiterem
Schaden bewahrt.

> Er drängte mich, dass ich an den PC gehen soll. Ich sagte ihm dies sei nicht
> möglich. Daraufhin wurde er sehr pampig. Ich sagte, ich glaube ihm nicht, er


Ja, manchmal verhalten sich diese Betrüger unanständig, was aber
hoffentlich wohl gut ist und dadurch die Angerufenen eher
skeptisch werden.

> könne ja sonst wer sein und er soll mir ein Email mit dem Problem schreiben,
> seinen Angaben und der Telefonnummer und am liebsten hätte ich einen Kontakt
> in deutsch. Die Email habe ich ihm gegeben. Musste sie buchstabieren. Dann
> hat er sich verabschiedet.


Wie ich unter "Wichtige Empfehlungen" [2] schreibe, ist es wohl
sinnvoller keine Informationen an diese Betrüger zu geben. Auch
sonst ist es sinnvoll wenn man angerufen und man die Person
nicht kennt, auch wenn sie sich als jemand von einer bekannten
Firma / Organisation ausgibt, keine Inforationen herauszugeben.

  [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#empfehlungen


> Bis jetzt habe ich nichts bekommen.

Auch wenn Du jetzt aufgrund dieses Anrufes irgendwelche E-Mails
erhalten solltest, rate ich Dir entsprechend vorsichtig zu sein.


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


31.01.2014, C. D., Schweiz

Hi Fabian

Hatte heute wieder einen solchen Anruf und war vorbereitet Nr. 0037 199999999. Sprach gutes Englisch. Ich kenne mich aus mit Computern und fragte, warum er glaube, dass ich ein Windows Betriebssystem habe. Er meinte ich habe Windows 7 und dies sein von einem Virus befallen. Habe ihm dann in klar verständlicher Sprache erklärt, dass ich einen Mac habe und er sich zum Teufel scheren soll (nebst dem Mac habe ich aber auch ein Win 7 Compi). Ich habe aufgelegt und die freche Rotznase hat anschliessend nochmals angerufen. Habe den Hörer abgenommen und gleich wieder aufgelegt. Sollte dann für ihn auch Kosten verursachen. Ich habe die Nr. nun in meinem Tel. gesperrt.

Cheers
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


03.02.2014, E. J. M., Deutschland

Hallo Herr Wenk,


ich habe heute Nachmittag auch einen entsprechenden Anruf erhalten, die Rufnummer war unterdrückt, englisch mit Akzent, im Hintergrund heftige Großraumbürogeräusche. Ich habe relativ spät reagiert und die Sitzung erst abgebrochen als eine Einmal-Zahlung für ein "Lizenz-Update" verlangt wurde, wenn ich es richtig verstanden habe, hätte das aber nur 10,-- € gekostet !? Ich hoffe, der Abbruches war noch nicht zu spät, ein anschließender Viren-Scan hat zumindest nichts zutage gefördert. Der ganz tolle Trick war, dass mehrfach Weiterleitungen an einen anderen Spezialisten gemimt wurden, einmal wurde sogar ein neuer Anruf über eine angeblich bessere Leitung (die dann noch schlechter war) getätigt. Zum Schluss wurde der Typ dann richtig wütend, hat dann nochmal angerufen und mich sogar übel beschimpft.



Schöne Grüße aus M.

----------------------------------------------------------------------------------------------------

E. J. M.

----------------------------------------------------------------------------------------------------

Auszug aus meiner Antwort (04.02.2014):
Hallo Herr M.

Meine Antworten unten zwischen den zitierten Zeilen.

On 03.02.14 20:58, E. J. M. wrote:
> ich habe heute Nachmittag auch einen entsprechenden Anruf
> spät reagiert und die Sitzung erst abgebrochen als eine
> Einmal-Zahlung für ein "Lizenz-Update" verlangt wurde, wenn
> ich es richtig verstanden habe, hätte das aber nur 10,-- €


Ja, dieser Betrag von nur 10.- Euro ist irgendwie schon sehr
gering. Was ich bisher so erfahren habe, ging es meistens um
irgendwo zwischen 100.- bis 200.- Dollar oder Euro. Vermutlich
ist diese eine neue Masche mit jeweils automatischer monatlicher
Belastung von 10.- Euro, in der Hoffnung, dass der Betrag gering
genug ist, dass ein Opfer den Aufwand nicht auf sich nimmt um
diesen Abbuchungen zu widersprechen.

> gekostet !? Ich hoffe, der Abbruches war noch nicht zu spät,
> ein anschließender Viren-Scan hat zumindest nichts zutage
> gefördert. Der ganz tolle Trick war, dass mehrfach


Zu 100% kann man leider nie sicher sein, weil die Viren und
andere Malware ist ja einem Virenscanner immer voraus. Und wenn
die Verbreitung von einem bestimmen Virus tief genug ist, werden
die Anti-Virus-Hersteller eventuelle nie davon erfahren.

Bitte beachten Sie auch den zweiten Absatz bei der "WARNUNG" [1],
in welchem steht:

"Sollte man solchen Betrügern zum Opfer gefallen sein und ist
einem nicht zu 100% klar, was auf dem Computer angestellt wurde,
dann lohnt es sich den Computer-Support seines Vertrauens zu
kontaktieren. Alternativ ist es wohl sinnvoll die Daten vom
Computer auf einen externen Datenträger (CD / DVD brennen,
USB-Festplatte oder so) zu sichern und den Computer von Grund
auf neu zu installieren."

  [1] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#warnung

> Weiterleitungen an einen anderen Spezialisten gemimt wurden,
> einmal wurde sogar ein neuer Anruf über eine angeblich
> bessere Leitung (die dann noch schlechter war) getätigt. Zum
> Schluss wurde der Typ dann richtig wütend, hat dann nochmal
> angerufen und mich sogar übel beschimpft.


Dieses unanständige Verhalten wurde mir auch schon mehrfach
mitgeteilt und habe dies auch schon selber erlebt. Es ist wohl
anzunehmen, dass diese "Mitarbeiter" dort auf Provision arbeiten
und eventuell nichts oder nur sehr wenig verdienen, wenn sie mit
einem "Kunden" nur Zeit aufwenden aber keinen Geschäftsabschluss
machen können. Irgendwie wäre so ihr Verhalten verständlich,
auch wenn es nicht akzeptabel ist.


Mit freundlichen Grüssen
Fabian Wenk
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


04.02.2014, A. R., Deutschland

Hallo Fabian,

ich hatte heute auch so einen Anruf,
wäre fast darauf reingefallen.

Anruf von unbekannt mit derselben Erklärung wie schon oft geschrieben.
Mein PC sei verseucht und sie müssten mir bald die Lizenz entziehen oder den PC sperren...
Ich solle doch bitte den PC anschalten. Ich fragte ihn welches System ich denn hochfahren solle, da meinte er seit ein paar Wochen würden sie jetzt diese Warnungen bekommen und ich solle diesen PC anschalten den ich da benutzt habe.
Da war ich immer noch gutgläubig, da ich zu 90% mein altes XP-system nutze, sonst nur Ipad.(habe aber auch noch Vista und Win7 die aber fast nie laufen)

Ich erklärte ihm, dass es eine Weile dauere bis ich dieses System hochfahren könnte(hat auch gestimmt, da Handwerker alles zugedeckt haben.)
Dann meinte er von sich aus, er rufe in 15min wieder an.OK
Ich sofort bei der Bank und sogar Microsoft angerufen, beide sagten alles OK mit dem Konto, Microsoft hat mich aufgeklärt, sie suchen diese Betrüger, er wäre bekannt, sie haben eine eigene Abteilung dafür....lassen wir das mal so dahingestellt sein....

Nach ca 15 min erneuter Anruf von unbekannt
Ich hab mich auf das Spielchen eingelassen, mehrmals nachgefragt woher ich denn sicher sein könne das MS mich anruft, er hat mir immer wieder versichert er will mir doch nur helfen.

Seine Anweisung habe ich brav befolgt und parallel gegoogelt
Windows Taste R gedrückt
cmd
dann assoc eingeben,

dann erzählt er mir alles was ich jetzt sehe sei befallen und ein Botnetz nutze schon meinen PC
inder letzten Zeile sei eine lange CLSID, die könne nur er und ich wissen deswegen sei er ja auch da um mir zu helfen...
Dann hat er mir diese vorgelesen und wie ich ja jetzt weiss ist diese überall gleich
wie hier beschrieben http://www.heise.de/security/meldung/Abzock-Anrufer-geben-sich-als-Microsoft-Techniker-aus-1656479.html
und hier http://www.heise.de/security/news/foren/S-2014-und-immer-noch-die-alte-Masche/forum-234444/msg-24677290/read/

ich solle wieder Win R drücken und
www.infosis.net eingeben.
Jetzt haben die Alarmglocken geläutet und ich fragte wieso mein Norton Internet Security das nicht findet und wieso ich jetzt auf eine Internetseite gehen solle (parallel von Norton die seite prüfen lassen, diese selber hat aber nichts schädliches)
Ich bin noch auf die Seite, sage ihm, dass da etwas auf spanisch steht, was er aber abtat.
Jetzt soll ich doch auf das blaue kästchen klicken (DER HAMMER, er sagte nicht ich soll das herunterladen !!! oder dass sich dann das Programm herunterlädt)
Da war bei mir rum und ich erklärte das wenn ich Teamviewer herunterladen würde, er ja auf meinen PC kommen würde und das ich das Programm nicht downloade weil ich ihm nicht traue..
Ich werde den PC formatieren, ich kenne mich aus. Das ginge nicht und ich soll jetzt bitte (höflich!) das blaue anklicken
Er hats nochmal probiert und ich meinte noch er könne mir alles erzählen aber hier ist Schluss, dann hat er aufgelegt.

Habe sofort meinen Vater angerufen, der meinte bei ihn hätten seit gestern auch englischsprachige Menschen angerufen, er habe immer aufgelegt.

A.R aus Baden Württemberg

Mail kann gerne veröffentlicht werden, eigentlich hoffe ich die rufen wie bei dir nochmal an
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


07.02.2014, F. L., Deutschland

Hallo,
ich habe auch eben einen Anruf bekommen.Da ich mich aber als "im pc bereich vorbelastet" fühle habe ich natürlich nicht so wie der Herr am Telefon reagiert sondern ihn in ein gespräch verwickelt ( ich könnte ja kein Englisch! :-) ) und mich in der Zeit über google schlau gemacht wer das wohl sei (so kam ich auch auf Ihre Seite).Er forderte mich auf die Aufführungszeile zu öffnen und dort "eventvwr" einzugeben,ich war dazu zu Blöd,so das er mich aufforderte in meinem Browser "www.infofif.net einzugeben was ich nicht tat aber Ihm sagte das "diese seite nicht angezeigt werden kann".Nun sollte ich www_showmypc.com eingeben auch diese Seite konnte nicht angezeigt werden,sagte ich Ihm.Er fragte ob ich mit dem Internet verbunden sei und wie alt ich währe... er war wohl solangsam am verzweifeln.Nun kam die Seite www infofaf.net oder ähnlich dran,das habe ich dan wirklich nicht verstanden,nun ammyy.com.Ich sagte Ihm das dort eine Seite der Polizei Frankfurt aufgehe würde und ich eine Warnung bekämme,was Ihn aber garnicht interessierte.Nun sagte ich ihm das ich ihn zurückrufen wolle und nach einigem hin und her (in meinem angeblich schlechtem Englisch) gab er mir diese ( 003033517053 ) mit der Warnung das er meinen PC stilllegen würde wenn ich nicht zurückrufe.Hmmm... der wartet wohl noch... mein PC auf die stilllegung auch.

Mfg F.L. aus Berlin,Deutschland.

Auszug aus meiner Antwort (04.02.2014):
Hallo

Meine Antwort unten zwischen den zitierten Zeilen.

On 07.02.14 10:10, F. L. wrote:
> ich habe auch eben einen Anruf bekommen.Da ich mich aber als

Weisst Du noch von welcher Telefon-Nummer der Anruf kam? Oder
war diese unterdrückt?

> "im pc bereich vorbelastet" fühle habe ich natürlich nicht so
> wie der Herr am Telefon reagiert sondern ihn in ein gespräch
> verwickelt ( ich könnte ja kein Englisch! :-) ) und mich in
> der Zeit über google schlau gemacht wer das wohl sei (so kam
> ich auch auf Ihre Seite).Er forderte mich auf die


Sehr gut reagiert.

> Aufführungszeile zu öffnen und dort "eventvwr" einzugeben,ich
> war dazu zu Blöd,so das er mich aufforderte in meinem Browser
> "www.infofif.net einzugeben was ich nicht tat aber Ihm sagte


Hier meinte er wohl infosis.net (wie mir von anderen auch schon
berichtet wurde), von dort lassen sich direkt die drei
Fernwartungstools TeamViewer, Ammyy und ShowMyPC downloaden.

> das "diese seite nicht angezeigt werden kann".Nun sollte ich

Was sogar auch stimmt, denn infofif.net gibt es nicht. :-)

> www_showmypc.com eingeben auch diese Seite konnte nicht
> angezeigt werden,sagte ich Ihm.Er fragte ob ich mit dem
> Internet verbunden sei und wie alt ich währe... er war wohl
> solangsam am verzweifeln.Nun kam die Seite www infofaf.net
> oder ähnlich dran,das habe ich dan wirklich nicht
> verstanden,nun ammyy.com.Ich sagte Ihm das dort eine Seite der


Das sind jeweils die direkten Download Seiten der entsprechenden
Fernwartungssoftware.

> Polizei Frankfurt aufgehe würde und ich eine Warnung
> bekämme,was Ihn aber garnicht interessierte.Nun sagte ich ihm


Dies hatte er wohl auch nicht verstanden, weil ich hatte
teilweise bei diesen Betrügern auch den Eindruck, dass sie
selber nicht so viel Englisch verstehen.

> das ich ihn zurückrufen wolle und nach einigem hin und her (in
> meinem angeblich schlechtem Englisch) gab er mir diese (
> 003033517053 ) mit der Warnung das er meinen PC stilllegen


Du hast etwas geschafft, was ich nie hinkriegte, dass sie eine
Telefon-Nummer nannten wo sie zu erreichen sind. Vor allem hatte
ich anfangs diese Anrufe immer mit unterdrückter Rufnummer
erhalten. Ich gehe davon aus, dass Dir hier eine zufällige
Telefon-Nummer genannt wurde, denn 0030 ist die Vorwahl von
Griechenland. Allerdings wäre dann 001-303-351-7053 eine gültige
Telefon-Nummer in den USA und scheint gemäss "Help a friend -
the power of two | MS WINDOWS PRO" [1] die wohl eher dubiose
Firma "MS Windows Pro" [2] zu sein. Von den Serivces welche sie
dort beschreiben, passt dies irgendwie auf das Muster dieser
Betrüger.

  [1] http://mswindowspro.com/maintenance/windows-problem-solving-tips
  [2] http://mswindowspro.com/

> würde wenn ich nicht zurückrufe.Hmmm... der wartet wohl
> noch... mein PC auf die stilllegung auch.


Genau, denn es wird nichts passieren.


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


07.02.2014, H. S., Deutschland

Heute, 07.Februar 2014,12:45, Anruf (Stimme mit indischen Akzent) , wäre
vom MS Support Center in Australien und will meinen Computer von Viren
befreien. Gibt an, meine Identifikationsnummer des Computers zu haben und
will vergleichen. Habe dann aufgelegt.
Folgende Telefonnummern wurden angezeigt: 0017187589741 und 0015187929450

Viele Grüße aus der Eifel
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


08.02.2014, A. S., Deutschland

Hallo Herr Wenks,

ich hatte gerade eben auch so einen Anruf von der Nummer 0013157899404.

Ein Typ mit leicht indischem(?) Akzent in seinem Englisch.

Nachdem ich erst mal keine Info rausgerückt ("none of your business" bei
der unverschämten Frage nach meinem Alter) und dann erklärt hatte, dass
ich das alles für "absolute nonsense" halte, war irgendwie keiner mehr
an der Leitung....

Beste Grüße
A. S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


08.02.2014, A. G., Deutschland

Hallo,
ich bin A. und ich hatte heute auch so einen ominösen Anruf (in
schlechtem Englisch).

Der Anrufer sagte, er wäre von Microsoft und mein PC wäre infiziert.

Ich habe aber so gemacht, als ob ich schlecht Englisch kann und
mitgeteilt, dass mein PC mehrfach geprüft sei und dass mich der Anruf
sehr wundert.
Ich habe gesagt, dass ich keine Hilfe will und habe aufgelegt. Die
Telefonnr. war 001800252525, reiht sich also perfekt in die vorhandene
Liste ein.

Mit Gruß
A.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


12.02.2014, H. D., Schweiz

Ergänzung zu 00371999999999

2× an verschiedenen Standorten erlebt, zuletzt 7.2.2014:

Die Methode wurde zugleich verfeinert und aggressiver:
1. Anruf höflich "irgend etwas stimme mit meinem PC nicht" (English)
2. Dann nochmals viele Anrufe - beim Abnehmen hängt der Anrufer sofort ab.

Ich vermute, die Gauner versuchen, einen Modem zu finden, der online
ist, und greifen dann ggfs dieses an !

NB. an einem Standort habe ich Internet per Kabel, am anderen Standort
nur ein stand-alone PC ohne jegliche Internet-Anbindung. Offensichtlich
werden Rufnummer sequentiell gewählt, denn die Anrufernummer wird stets
angezeigt – bei diesem uralten Swisscom-Dorfnetz ein Zeichen, dass kurz
zuvor eine Verbindung mit einer Nummer bestand, die am gleichen
Feinverteiler-Kabel hängt (cable sharing mit langsamen Relais, der
header mit der Rufnummer kommt gar nicht durch, wenn die Relais zuerst
schalten müssen !).

H.D.

Auszug aus meiner Antwort (12.02.2014):
Hallo

On 12.02.14 13:51, H. D. wrote:
> Die Methode wurde zugleich verfeinert und aggressiver:
> 1. Anruf höflich "irgend etwas stimme mit meinem PC nicht" (English)
> 2. Dann nochmals viele Anrufe - beim Abnehmen hängt der Anrufer sofort ab.


Das die Nummern anhand einer List abgearbeitet werden ist
naheliegend. Ich gehe davon aus, dass dies wohl ein moderneres
Call Center ist, welches einen Computer die Nummern anrufen lässt
und sobald sich am andern Ende eine Person meldet, wird der Anruf
an einen freien Call Agent übergeben. Allerdings kann es da
natürlich je nach Anzahl vorhandenen Call Agents dazu kommen,
dass genau in diesem Moment keiner frei ist und so von Seiten des
Anrufer (also vom Computer) wieder beendet wird.

> Ich vermute, die Gauner versuchen, einen Modem zu finden, der online
> ist, und greifen dann ggfs dieses an !


Ich denke nicht, dass sie auf diesem Weg zu irgend einem Ziel
kommen sollten. Bei einem wie früher benutzten Internet-Zugang
via ein Modem nimmt normalerweise der Computer keinen Anruf
entgehen. Bei speziellen Modems welche z.B. zur Fernwartung
genutzt werden können, ist es oft so eingerichtet, dass nach
Anmeldung wieder auf eine vordefinierte Telefon-Nummer
zurückgerufen wird.

Ich tippe eher auf ein überlastetes (oder unterbesetztes) Call
Center bei welchem wie oben genannt ein Computer die Anrufe tätigt.


Mit freundlichen Grüssen
Fabian Wenk
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


19.02.2014, A. W., Deutschland

19.02.14 Düsseldorf,Germany

Anruf aus Californien von "Microsoft". keine ahnung wie die an die
festnetznummer gekommen sind. war mit meinem laptop bei meiner tante zu
hause. die haben dort auf festnetz angerufen und wollten mich sprechen.
misteriös...
da ich keine ahnung hatte habe ich die anweisungen bis zu einem gewissen
punkt befolgt. runtergeladen hab ich nichts. nach auflegen erneuter anruf.
nicht dran gegangen. 2 tage später wurde versucht über meine kreditkarte
etwas abzubuchen lt. bank. ein segen hatte ich diese nach dem anruf
sprerren lassen.

unfassbar....

Auszug aus meiner Antwort (23.02.2014):
Hallo

Besten Dank für Deinen Bericht, meine Antworten unten zwischen
den zitierten Zeilen.

On 22.02.14 08:23, A. W. wrote:
> Anruf aus Californien von "Microsoft". keine ahnung wie die an die
> festnetznummer gekommen sind. war mit meinem laptop bei meiner tante zu
> hause. die haben dort auf festnetz angerufen und wollten mich sprechen.
> misteriös...


Oh, allerdings, oder hat eventuell jemand an Deinem üblichen
Wohnort diese Auskunft erteilt?

> da ich keine ahnung hatte habe ich die anweisungen bis zu einem gewissen
> punkt befolgt. runtergeladen hab ich nichts. nach auflegen erneuter anruf.
> nicht dran gegangen. 2 tage später wurde versucht über meine kreditkarte
> etwas abzubuchen lt. bank. ein segen hatte ich diese nach dem anruf
> sprerren lassen.


Wurde den während dem Gespräch nach der Kreditkarten-Nummer
gefragt, beziehungsweise Dich auf einen Online-Shop verwiesen um
diese dort anzugeben?


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


21.02.2014, G. G., Deutschland

Wurde gestern am 21.02.2014 um 9.12 Uhr von der Telfnr:0018176499068 angerufen. Ich war aber nicht zuhause.Habe dann nachgeforscht und bin auf Ihre Seiten gestossen. Habe ich mir doch gleich gedacht das da irgend eine Bande hinter steckt.00 ist bei mir immer Ausland und macht mich misstrauisch.

Mit freundlichen Grüßen

G. G.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


21.02.2014, S. B., Schweiz


Grüezi Herr Wenk


Nachdem ich gestern einen mysteriösen Anruf bekommen hatte, suchte ich im
www nach Berichten dazu, bin so auf Ihre Seite gestossen und wollte Ihnen
kurz Meldung erstatten:


Der Anruf kam um ca. 12:15 Uhr am 21.02.14

Die Rufnummer – sehr komisch… Ich habe den Anruf entgegengenommen, weil ich
wissen wollte, wer/was das ist… 099xxxxx Leider habe ich sie mir nicht
notiert und kann sie bei meinem Festnetzanschluss nicht abrufen!


Englisch-sprachige Stimme mit Akzent (indisch???) – Microsoft Suport Center,
sofort freundlich-eindringlich losgesprochen:

- von Viren auf meinem PC

- sie hätten Tausende von Fehlermeldungen von meinem PC bekommen

- ich hätte nie auf ihre Mails reagiert

- mein PC müsste gesperrt werden, wenn ich nicht endlich reagieren
würde

- ich müsste da bei den Einstellungen etwas ändern

- am besten den PC sofort aufstarten

- er würde mich durchs Programm lotsen…


Ich war total baff – hatte noch nie zuvor von solchen Anrufen gehört und war
zum Glück sehr skeptisch, fragte auch nochmals nach, von welcher Firma er
anrufe.

Ich sagte dann, dass ich das nicht glauben könne, was er mir da erzählen
würde und ich jetzt keine Zeit/meinen PC nicht zur Hand hätte. Daraufhin
wiederholte er die ganze Litanei von vorne – eindringlicher als zuvor und
erwähnte wieder, dass mein PC gesperrt würde, falls ich nicht kooperiere.

Ich konnte ihn abwimmeln – mit der Abmachung, dass er mich heute um 10:00
Uhr wieder anrufen könne.

Es kam aber kein Anruf, wobei ich darauf gehofft hatte, um die Nummer zu
notieren – und ihm zu sagen, dass dies kriminelle Machenschaften seien und
ich eine Meldung bei der Polizei machen werde.


Meine Frage an Sie: sollte ich dieses Ereignis irgendwo melden? – Und wenn
ja, wo?


Herzlichen Dank für Ihre Bemühungen und ein schönes Wochenende!

Freundliche Grüsse


S. B.
 

Auszug aus meiner Antwort (23.02.2014):
Guten Tag Frau B.

Meine Antworten unten zwischen den zitierten Zeilen.

On 22.02.14 17:15, S. B. wrote:
> Nachdem ich gestern einen mysteriösen Anruf bekommen hatte, suchte ich im
> www nach Berichten dazu, bin so auf Ihre Seite gestossen und wollte Ihnen
> kurz Meldung erstatten:


Besten Dank für Ihren Bericht.

> Ich sagte dann, dass ich das nicht glauben könne, was er mir da erzählen
> würde und ich jetzt keine Zeit/meinen PC nicht zur Hand hätte. Daraufhin
> wiederholte er die ganze Litanei von vorne – eindringlicher als zuvor und
> erwähnte wieder, dass mein PC gesperrt würde, falls ich nicht kooperiere.


Leider die üblichen Drohungen.

> Ich konnte ihn abwimmeln – mit der Abmachung, dass er mich heute um 10:00
> Uhr wieder anrufen könne.
>
> Es kam aber kein Anruf, wobei ich darauf gehofft hatte, um die Nummer zu
> notieren – und ihm zu sagen, dass dies kriminelle Machenschaften seien und
> ich eine Meldung bei der Polizei machen werde.


Eventuell erhalten Sie in den nächsten Tagen noch weitere solche
Anrufe.

> Meine Frage an Sie: sollte ich dieses Ereignis irgendwo melden? – Und wenn
> ja, wo?


Eine Anzeige bei der Polizei wäre sicher eine Möglichkeit, aber
in meinen Augen ist es fraglich was dies schlussendlich bringt.
Einerseits ist Ihnen ja dadurch kein finanzieller oder sonstiger
Schaden entstanden und andererseits haben Sie wohl auch keine
handfesten Beweise. Soweit ersichtlich ist, arbeiten diese
Betrüger vom Ausland her und es ist auch davon auszugehen, dass
die angezeigte Telefon-Nummer gefälscht ist (Artikel "Spoofing:
Täuschung durch «geklaute» Telefonnummer" [1] beim SRF), oder ein
Anschluss eines unbeteiligten missbraucht wird (vor allem VoIP /
Internet-Telefonie). Gemäss der Liste "Telefonvorwahl (Schweiz)"
[2] steht zur Vorwahl 099 folgendes:

"Darf für anbieterinterne Zwecke benutzt werden, z.B. Interne
Testnummern."

  [1] http://www.srf.ch/konsum/themen/multimedia/spoofing-taeuschung-durch-geklaute-telefonnummer
  [2] https://de.wikipedia.org/wiki/Telefonvorwahl_(Schweiz)

> Herzlichen Dank für Ihre Bemühungen und ein schönes Wochenende!

Bitte, gern geschehen und danke gleichfalls. Ich habe mir erlaubt
Ihren Bericht unter [3] zu veröffentlichen.

  [3] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#21022014SB


Mit freundlichen Grüssen
Fabian Wenk
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


22.02.2014, A. M., Schweiz


Hallo Fabian


Vielen Dank für deine Warnung.

Habe heute 22.02. um 13.15 Uhr einen solchen Anruf auf Englisch mit einem
ausländischen Akzent bekommen vom angeblichen Central System Center ein
Rudolf Carta welcher mir mitteilte dass mein Computer bald nicht mehr laufen
würde und er mir helfen könne.

Ich fragte ihn mehrere Male ob er nicht Deutsch spreche da mein Mann nur
Deutsch könne und mehr Ahnung von Istallation habe als ich.

Er sagte mir dass er langsam sprechen würde und wollte mit mir eine
Fernwartung durchführen.


Als ich zögernd vor dem Computer sass sagte er mir ich solle die Ctrl. Taste
und die Fahne Taste drücken.


Irgendwie überkam mich ein mulmiges Gefühl und wimmelte ihn ab und sagte ich
müsse gehen da es an der Türe geklingelt hat.


Danach las ich die Berichte im Internet wegen der Warnung und war so froh
dass ich so reagiert hatte.


Danke vielmals.


Gruss A.
 
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


24.02.2014, M. F., Schweiz

0037199999999

heute 23.2.14 Frau, die englisch sagte, sie rufe aus den USA an, gehässige
Mitteilung, dass unser Computer total verseucht sei und dass dies und das
gemacht werden müsse (meine Frau, die den Anruf entgegennahm, verstand nicht
alles). Als meine Frau auf den "husband" verwies, weil sie nichts davon
verstehe, hängte die Anruferin auf.

Freundliche Grüsse

M.F., Schweiz

Weiteres E-Mail von M. F., Schweiz (24.02.2014):
Guten Abend Herr Wenk
Danke für die Nachricht. Ich habe mittlerweile herausgefunden, dass die
Vorwahl der Nummer für Lettland gilt. Evtl. sollte man das noch vermerken,
dass "USA" nur eine Behauptung der Frau war. Wäre gegenüber den US-Bürgern
etwas fairer....
Freundliche Grüsse
M. F.

Auszug aus meiner Antwort (24.02.2014):
Guten Abend Herr F.

On 24.02.14 22:48, M. F. wrote:
> Danke für die Nachricht. Ich habe mittlerweile herausgefunden, dass die
> Vorwahl der Nummer für Lettland gilt. Evtl. sollte man das noch vermerken,
> dass "USA" nur eine Behauptung der Frau war. Wäre gegenüber den US-Bürgern
> etwas fairer....


Ob wirklich von der genannten Nummer, oder dem Ort / Land in
welchem diese Nummer eigentlich wäre, angerufen wurde ist sowieso
fraglich. Wie ich unter [1] schreibe, ist auch davon auszugehen,
dass die Absender-Nummer gefälscht ist. Weiter wird bei den
meisten Anrufen irgendetwas behauptet von wo anrufen wird,
beziehungsweise sowieso dreist gelogen. Kalifornien / California
wird oft genannt, auch als Hauptquartier von Microsoft, was so
sowieso nicht stimmt, weil dieses in Redmond im US-Bundesstaat
Washington ist.

  [1] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon


Mit freundlichen Grüssen
Fabian Wenk
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


03.03.2014, D. H., Deutschland

Hallo,

bin nach einiger Suche auf deine Homepage gelandet.
Bei mir hatten gestern ein paar "Windows" - Inder angerufen.

Die Geschichte ich im Prinzip die gleiche nur, dass sie sich diesmal als
hp-services ausgegeben haben mit der Homepage: hp-services.webs.com

Beim ersten Anruf war die Nummer noch unterdrückt, beim zweiten Anruf
zeigt mein Display: 008007

Beide Anrufe ereigneten sich gestern am, in Unterfranken-Bayern 3.03.14
- Rosenmontag - dachte deshalb auch erst an einen Scherz ;)
Zur Zeit sind sie in unserer Region sehr aktiv!

Deine Seite hat mich sehr erheitert!
Hoffe ich konnte dir helfen!

Gruß D.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


05.04.2014, K. H., Deutschland

Hallo,

vielen Dank für deinen Hinweis, den ich (am Sa., 5.4.14) während des
Telefonats mit einem dieser Betrüger durch google-Nutzung gefunden habe.
Ich hatte dem Anrufer misstraut, aber er bemühte sich, sehr lange und
intensiv mit mir auf Englisch zu kommunizieren(dass vermutlich
Schadsoftware auf einem unserer Rechner sei usw.) - im Hintergrund hörte
ich Geräusche, wie bei einem Call-Center.
Er hatte mich nach langen Erklärungen (wie auf deiner website
beschrieben) aufgefordert, in die Befehlszeile "eventvwr" einzutippen,
ich habe das Ganze dann etwas verzögert (um nach "eventvwr anruf" zu
googlen).

Nachdem ich deinen Beitrag fand, habe ich das dem Telefonpartner gesagt,
dass ich also annehme, dass er ein criminal sei - dann legte er auf!
Die Rufnummer im Display lautete: 0062-8666 3535 (also aus Indonesien!).
Vielen Dank für deine Seite!!!!

Beste Grüße
K.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


05.04.2014, R. K., Deutschland

Hallo Fabian,

ich brauche mal deine Hilfe, bitte.
Ich habe einen Anruf von solchen Machenschaften bekommen.
Leider habe ich die Nummer nicht gesehen, da ich von meinem
feststehenden Telefon abgenommen habe, und das hat kein Display.
Die Mitarbeiterin, eine Nancy, hat mir gesagt, sie sei vom Support,
und auf meinem PC sei ein Virus, den sie beseitigen müsste.
Da ich in der Tat vorgestern eine Trojanermeldung erhalten habe,
wurde mir etwas bang.
Da ich bereits vor einem Jahr ca. einen E-Mailaccount verloren
habe,
dieser hat an alle meine Kontakte Mails versendet, welche aber
nicht im Postausgangsordner zu sehen waren, hatte ich echt etwas
Bedenken.
OK, lange Rede, kurzer Sinn.
Sie bat mir, Teamviewer downzuloaden.
Da ich diesen aber schon drauf hatte, gab ich ihr also ID und
Kennwort.
Sie öffnete dann den Event-Viewer und zeigte mir 11500 Error und
Warnungsmeldungen, von insgesamt 30000 Events.
Sie öffnete dann ein Note-Pad, worin ich mein Name und meine E-
Mailadresse eingeben sollte, da wurde mir dann etwas komisch, und
ich habe die Verbindung mit dem Teamviewer beendet.
Sie wurde dann etwas ungehalten, wieso ich den TV geschlossen habe.
Ich sagte ihr dann, dass ich nicht glaube, dass sie von einem
Support sei.
Dann wurde sie noch etwas ungehaltener und hat das Telefonat
beendet.

Was ist nun passiert ?

Muss ich befürchten, dass mein Laptop nun mit einer Schadsoftware
belastet wurde ?

Kannst Du mir bitte helfen.


Danke im Voraus.

Gruß
R.

Auszug aus meiner Antwort (06.04.2014):
Hallo R.

Meine Antwort unten zwischen den zitierten Zeilen. Ich erlaube
mir Deinen Bericht und meine Antwort anonymisiert zu
veröffentlichen, damit er so anderen Personen auch weiterhelfen kann.

On 05.04.14 16:27, R. K. wrote:
> ich brauche mal deine Hilfe, bitte.

Leider ist es mir nicht wirklich möglich individuelle Hilfe zu
leisten, siehe dazu auch die Information im zweiten Absatz bei
der "WARNUNG" [1]. Ich versuche Dir hier aber so gut wie möglich
zu helfen, siehe unten.

  [1] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#warnung

> Ich habe einen Anruf von solchen Machenschaften bekommen.
> Leider habe ich die Nummer nicht gesehen, da ich von meinem
> feststehenden Telefon abgenommen habe, und das hat kein Display.
> Die Mitarbeiterin, eine Nancy, hat mir gesagt, sie sei vom Support,
> und auf meinem PC sei ein Virus, den sie beseitigen müsste.
> Da ich in der Tat vorgestern eine Trojanermeldung erhalten habe,
> wurde mir etwas bang.
> Da ich bereits vor einem Jahr ca. einen E-Mailaccount verloren
> habe,
> dieser hat an alle meine Kontakte Mails versendet, welche aber
> nicht im Postausgangsordner zu sehen waren, hatte ich echt etwas
> Bedenken.


Falls jemand Zugang zu den Daten Deines E-Mail-Konto
(Benutzername und Passwort) hatte, z.B. durch einen Trojaner /
Virus von Deinem Computer abgegriffen, dann kann dies auch
benutzt werden um nur E-Mails via den Ausgangs-Server (SMTP) zu
versenden, ohne dass diese bei Dir im Postausgangs-Ordner zu
liegen kommen.

> OK, lange Rede, kurzer Sinn.
> Sie bat mir, Teamviewer downzuloaden.
> Da ich diesen aber schon drauf hatte, gab ich ihr also ID und
> Kennwort.
> Sie öffnete dann den Event-Viewer und zeigte mir 11500 Error und
> Warnungsmeldungen, von insgesamt 30000 Events.


Wie unter "Ablauf solcher Betrugs-Anrufe" [2] erwähnt, ist es
leider oft so, dass im Event-Viewer viele Fehlermeldungen
vorhanden sein können.

  [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#ablauf

> Sie öffnete dann ein Note-Pad, worin ich mein Name und meine E-
> Mailadresse eingeben sollte, da wurde mir dann etwas komisch, und
> ich habe die Verbindung mit dem Teamviewer beendet.


Wenn Sie sonst nichts anderes gemacht hat, dann hat sie sehr
wahrscheinlich Deinem Computer auch keinen weiteren Schaden
zugefügt. Aber leider lässt sich dies nicht mit 100% Sicherheit
sagen. Es lohnt sich wohl den Computer entsprechend selber zu
kontrollieren oder durch den Computer-Support Deines Vertrauens
kontrollieren zu lassen.

> Sie wurde dann etwas ungehalten, wieso ich den TV geschlossen habe.
> Ich sagte ihr dann, dass ich nicht glaube, dass sie von einem
> Support sei.
> Dann wurde sie noch etwas ungehaltener und hat das Telefonat
> beendet.
>
> Was ist nun passiert ?


Wie erwähnt, lässt sich dies nicht genau sagen. Aber vermutlich
konnte sie in der kurzen Zeit nichts anstellen.

> Muss ich befürchten, dass mein Laptop nun mit einer Schadsoftware
> belastet wurde ?


Das kann ich leider nicht sagen.

> Kannst Du mir bitte helfen.

Wie oben erwähnt, ist mir Dies nicht möglich. Falls Du Dir selber
nicht zutraust Deinen Computer entsprechend zu kontrollieren,
wende Dich am besten an den Computer-Support Deines Vertrauens.


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


11.04.2014, J. S., Deutschland

Hallo Fabian,
danke für bei nette Info-Seite.
http://www.wenks.ch/fabian/Windows_Operating_System_Support.html
Ich hatte heute auch einen netten Anruf von einer Indern(?) mit der
Nummer 006286663535. Die Nummer gibt in deiner Liste schon.
Sie hat sich nicht als Microsoft ausgegeben, sondern sei von Azyor
oder so ähnlich.
Sie wollte mich dazu bringen die Fernwartungssoftware Ammyy zu
installieren.

Viele Grüße,
J.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


11.04.2014, D. N., Deutschland

Hallo Fabian,
Erlebe seit 1,5 Wochen ständige Anrufe der Microsoft Supportfirma aus
Indonesien. Jeden Tag fast immer die gleiche Uhrzeit. Die Nummer
lautet:006286663535. Ich lasse GRUNDSÄTZLICH meinen Anrufbeantworter dran
gehen. Grüsse aus Frankfurt am Main
D. N.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


18.04.2014, D. S., Deutschland

Hallo Fabian,


habe auch einen Anruf von einen englisch-sprechender Person, dem Dialekt
nach aus Indien, erhalten.

Das Vorgehen war wie auf
http://www.wenks.ch/fabian/Windows_Operating_System_Support.html
beschrieben:

1) Sich als MS Support ausgegeben
2) Eventmanager über CDM starten lassen
3) Auf die Seite http://www.infosis.net/ geleitet und auffordert worden
eines der Tools zu downloaden und zu installieren
4) Abfragen der ID um Remote-Zugriff auf den PC zu erhalten

Vermutlich wird dann so gespielt als wird etwas repariert und im
Hintergrund Vieren, Trojaner, usw. installiert.

Als Linux-Nutzer habe ich mir das Ganze in Ruhe angehört, aber natürlich
nichts ausgeführt oder gar installiert. Am Ende des Gesprächs habe ich dem
Anrufer mitgeteilt, dass
1) kein Windows verwendet wird und somit kein Problem vorliegen kann
2) seine Nummer notiert und rückverfolgt wurde
3) ich im Internet recheriert habe, dass seine "Firma" Schadsoftware
verbreitet
4) diesen Anruf wegen Versuch der Täuschung / Datendiebstahls bei der
Polizei gemeldet wird

Die werden vermutlich kein zweites Mal anrufen ;-)


Viele Grüße
D. S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


19.04.2014, K.-H. K., Deutschland

Hallo Fabian,

bin eben auch von der Nummer +6286663535 angerufen worden. Eine Frauen
Stimme, englisch, aber nicht Nordamerika oder England, gab sich als
"Global Computer Service" aus und versuchte mich penetrant zu
irgendwelchen Eingaben an meinem Computer zu bewegen. Nach meiner
Aussage "I'm not a fool ..." wurde von der anderen Seite aufgelegt.

--
mit freundlichen Grüßen
K. - H. K. aus Deutschland
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


21.04.2014, M. R., Schweiz

Hallo Herr Wenk
Ich habe heute einen Anruf von 0016075278802 bekommen. Eine englisch sprechende
Frau aus einem Call Center versuchte mich davon zu überzeugen, dass mein PC
infiziert wäre und ständig Bug-Reports senden würde. Sie habe mich jetzt
angerufen, um den Fehler mit mir zu beheben. Als ich sagte, das sei nicht
möglich. Hat sie eingehängt.
In den letzten Tagen bekamen wir auch Anrufe von 0013034429290, 0013122638166,
0013105109156, 0015183999911 hier wurde allerdings jedes mal der Anruf verpasst.
Vielen Dank für die Info auf Ihrer Seite.
Mit besten Grüssen
M. R.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


22.04.2014, F. S., Deutschland

Sehr geehrter herr wenks,

ich habe soeben einen anruf von 006286663535 erhalten, daraufhin über
google nachforschungen angestelt und bin dabei auf ihre internet seite
gestoßen. der verlauf des gesprächs war sehr einseitig da sich niemand auch
nach 2 maligem nachfragen meldete (vieleicht weil ich deutsch gesprochen
habe ?) habe dann aus ener laune heraus die telephonnummer vorgelesen
woraufhin aufgelegt wurde anschliesent notiert und schreibe ihnen das nun
anrufszeit war 11:47 am 22.04.2014 in Stuttgart, Deutschland.

Mit freundlichen grüßen F.S.

Auszug aus meiner Antwort (22.04.2014):
Sehr geehrter Herr S.

Besten Dank für Ihren Bericht.

Ich denke nicht, dass es daran liegt, dass Sie nur Deutsch
gesprochen haben. Ich habe ja selber solche "Spiele" auch gemacht
und bei mir hat sich der Anrufer jeweils trotzdem zu Wort gemeldet.

Ich gehe eher davon aus, dass die Anrufe von einem Computer
getätigt werden und sobald jemand sich meldet man an einen freien
Mitarbeiter übergeben wird. Dabei kann es natürlich passieren,
dass dann zum Zeitpunkt an welchem jemand den Anruf annimmt, dass
gerade kein Mitarbeiter frei war und die Verbindung noch einen
Moment gehalten wird, bevor dann ein Time-Out erreicht ist und
die Verbindung wieder beendet wird.


Mit freundlichen Grüssen
Fabian Wenk
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


06.05.2014, C. S., Deutchland

Hallo Herr Wenks,


ich wurde heute von „Windows“ angerufen. Die Vorgehensweise war genau wie
von Ihnen beschrieben. Dazu kam noch ein kleines Extra:


Anrufer behauptet „Windows Support“ hätte Warnmeldungen bekommen, dass mein
Internetzugang gehäckt wurde usw.

Ich wende ein, woher ich wissen solle, dass er nicht der Häcker sei.

Anrufer meint, ich solle das Internet abschalten. Dann solle ich ein paar
Eingaben machen, um mir meine Windows-Lizenznummer anzeigen zu lassen. Diese
Lizenznummer könne nur die Fa. Windows wissen. Und damit sei sichergestellt,
dass er kein Häcker sei, sondern wirklich von „Windows-Support“. Die Nummer,
die er mir vorliest, stimmt tatsächlich mit der angezeigten überein.


Ich stimme der Fernwartung zu. Er zeigt mir die ganzen „gefährlichen Fehler“
in der Ereignisanzeige.

Zwischenzeitlich (viel zu spät) google ich auf dem iPhone und finde Ihren
Eintrag. Ich trenne sofort die Internetverbindung.


Meinen Sie, dass vielleicht schon Schadsoftware geladen wurde, oder besteht
der Trick nur im Verkauf von Wartungssoftware?

Ist mit der Internetunterbrechung auch die Fernwartungsverbindung
(www.Ammyy.com) für immer gekappt?


Hier noch ein paar Daten für Ihre Seite:

Betrügertelefonnr: 008003

Datum: 6.5.2014

Wer/Wo: eigentlich wollte er meinen Mann sprechen, dessen Name er hatte.
Weil wir aber den gleichen Internetzugang nutzen, „ginge es auch mit mir“.

Bemerkungen: Anruf von „Windows“, englisch, leichter indischer Akzent.


Vielen Dank, dass sie diese Seite betreiben und für die vielen nützlichen
Infos!

Herzliche Grüße,


C. S.
Deutschland

Auszug aus meiner Antwort (07.05.2014):
Hallo Frau S.

Besten Dank für Ihren Bericht, diesen habe ich anonymisiert unter
[1] veröffentlicht. Meine Antworten befindet sich unten zwischen
den zitierten Zeilen.

  [1] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#06052014CS

On 06.05.14 12:50, C. S. wrote:

> Ich wende ein, woher ich wissen solle, dass er nicht der Häcker sei.
>
> Anrufer meint, ich solle das Internet abschalten. Dann solle ich ein paar
> Eingaben machen, um mir meine Windows-Lizenznummer anzeigen zu lassen. Diese
> Lizenznummer könne nur die Fa. Windows wissen. Und damit sei sichergestellt,
> dass er kein Häcker sei, sondern wirklich von „Windows-Support“. Die Nummer,
> die er mir vorliest, stimmt tatsächlich mit der angezeigten überein.


Hierbei handelte es sich wohl um die CLSID, welche bei jedem
System identisch ist. Den Artikel "Scam? Using
zfsendtotarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} to
sound legit?" [2] (in Englisch) ist bei mir auch schon mehrfach
verlinkt.

  [2] http://answers.microsoft.com/en-us/windows/forum/windows_7-security/scam-using-zfsendtotargetclsid-888dca60-fc0a-11cf/f446dc12-541a-4dc9-8324-eebf251c4c4f



> Zwischenzeitlich (viel zu spät) google ich auf dem iPhone und finde Ihren
> Eintrag. Ich trenne sofort die Internetverbindung.


Das war zu dem Zeitpunkt absolut richtig reagiert.

> Meinen Sie, dass vielleicht schon Schadsoftware geladen wurde, oder besteht
> der Trick nur im Verkauf von Wartungssoftware?


Das ist schwierig zu sagen und hängt wohl auch davon ab, wie
lange der Betrüger bereits via Fernwartung auf ihrem PC drauf
war. Vor allem muss er Programme auch erst transferieren, was je
nach Internet-Verbindungs-Geschwindigkeit auch mal länger gehen
kann. Danach muss er diese auch für Sie sichtbar installieren.

Ich denke schon, dass sie anfangs wohl vor allem darauf aus sind
einen entsprechenden Verkauf (einmalig, oder sogar Abo)
abzuschliessen. Ich kann mir z.B. vorstellen, wenn man die
Betrüger zu lange hinhaltet und diese bemerken dass wohl nichts
zu verdienen ist und sie dann aus Rache eventuell Schadsoftware
installieren.

Im Zweifelsfall lassen Sie Ihren Computer vom Support Ihres
Vertrauens kontrollieren.


> Ist mit der Internetunterbrechung auch die Fernwartungsverbindung
> (www.Ammyy.com) für immer gekappt?


Ja, dies sollte, vor allem wenn der Computer danach genug lange,
das heisst so 5 bis 10 Minuten, vom Internet getrennt war. Denn
so reisst auch die Fernwartungsverbindung ab und beim
Wiederverbinden müssten sie entsprechend wieder bestätigen.


> Vielen Dank, dass sie diese Seite betreiben und für die vielen nützlichen
> Infos!


Bitte, gern geschehen. Als Empfehlung kann ich Ihnen raten die
Personen in Ihrem eigenen Umfeld (Arbeit, Freunde und Verwandte)
von dieser Erfahrung zu erzählen und sie so auf solche
Betrugs-Anrufe vorbereiten, damit sie nicht davon überrumpelt
werden und richtig reagieren können.


Mit freundlichen Grüssen
Fabian Wenk
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


10.05.2014, M. K., Schweiz

Hallo Fabian Wenk

Ich hatte eben gerade einen solchen Anruf, wie Sie Ihn beschreiben.

Ein englischsprechender Mann, vom technischen Support, beim Nachfragen um welche Firma kam die Antwort "technischer Support Windows". Der Anrufer bat mich meinen PC zu starten, ansonsten verliere ich diesen. Ich habe dann das Gespräch beendet. Kurz danach hat er nochmals angerufen, ich habe den Anruf aber nicht mehr angenommen.

Ich wohne in der Schweiz, die Rufnummer, mit welcher er angerufen hat lautet: 003007. Ist für die Schweiz eine ungewönliche Nummer.

Ich bin froh, dass es Ihre Homepage gibt, so weiss ich nun Bescheid. Ich hoffe, ich trage einen Teil zur Bekämpfung/ Aufklärung solcher Anrufe bei.

Freundliche Grüsse

M. K. aus der Schweiz
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


26.05.2014, M. K., Schweiz

Guten Tag Herr Wenks,

ich habe mich leider gestern auch reinlegen lassen obgleich ich eine Verifizierung verlangt habe, dass der Anrufer durch Microsoft authorisiert ist. Es ist mir fast peinlich, aber ich war so sau blöd dem vermeintlichen Techniker zugriff auf meinen Computer zu geben.

Einige Infos mit denen Sie vielleicht etwas anfangen können und wenn es nur dazu dient andere User zu warnen.

- Anrufer gut englisch sprechend, aber mit unverkennbarem indischen Akzent
- Tel.Nr. 00444755566
- Hat behauptet, dass er im Auftrag des Microsoft Head Office anrufe, weil sie an meiner IP erkannt haben, dass mein Rechner nicht sauber funktioniert; er hat mich dann via Anleitung per Telefon auf einige Ereignisprotokolle geführt und mir eine Liste von etlichen Warnmeldungen gezeigt und dann behauptet, dass das daran liege, dass für bestimmte SW die warranty abgelaufen sei; da wurde ich misstrauisch und habe verlangt, dass er mir beweist, dass er durch Microsoft authorisiert sei
- er hat mich dann auf folgende Website verwiesen: zenxservices.webs.com und dort auf ein scheinbares Microsoft-Autorisierungs-Logo verwiesen; ich habe dann gesagt, dass jeder Schulbub heute eine solche Website machen kann und verlangt, dass er mir eine Tel.Nr. eines Microsoft Support nennt bei dem ich seine Aussage prüfen kann
- (und es ist mir echt peinlich!!!!) irgend wie hat der mich so vollgequatscht, dass ich ihm dann letztendlich Remote-Zugriff auf meinen PC gegeben habe; ich dachte mir, ich sehe ja was er macht und kann jederzeit den RDP kappen (okay, sau blöd); er hat dann die ca. 8000 Warnmeldungen gereinigt (war ca. 15 min zu Gange) und wollte dann, dass ich das Programm auf obiger Website erwerbe; da habe ich dann Nein gesagt und plötzlich meinte er, dass mein PC nun blockiert sei und ich das Programm erwerben müsse sonst würde der PC nicht mehr funktionieren
- ich habe dann gesagt, dass er sofort die Blockierung aufheben solle, da er mich ja nur zwingen will das obige Programm zu erwerben und um ev. an Kontodaten zu kommen; nach mehreren Minuten Streit hat er seinen "Supervisor" ans Telefon geholt
- ein Herr mit gutem Englisch und indischem Akzent wollte mich dann einschüchtern und hat behauptet, dass ich ihnen einen mündlichen Auftrag erteilt hätte den Rechner zu reinigen und der Installation des Programmes zugestimmt hätte; sie hätten das Gespräch auch aufgezeichnet; ich habe dann gesagt, sie können mich ja anzeigen und sie sollen umgehend die Blockierung des PCs aufheben; darauf behauptete der Verbrecher am anderen Ende, dass dies technisch nicht mehr möglich wäre und wenn ich jetzt den Rechner runterfahren würde er nie wieder funktionieren wird; da bin ich dann echt ausgerastet und habe Name, Email und Tel. Nr. verlangt (okay, auch wieder blöd naiv); sie sagten, dass sie das nicht könnten; da bin ich dann völlig explodiert und habe ihnen die Taliban an den Hals gewünscht
- dann kam der Supervisor vom Supervisor ans Telefon; nun eine charmante Frau wiederum englisch sprechend aber unverkennbar indischer Akzent; die hat es auf die nette aber bestimmte Art gemeint, ich solle doch nicht unhöflich werden und sie wollen mir ja nur helfen und das im Auftrag des MS Head Office; ich erwiderte, das sie mich nicht noch mehr verarschen sollen
- ich habe dann das Gespräch abgebrochen und die RDP Verbindung gekappt
- ich habe den PC mit der Ausschalttaste (also ohne reguläres Herunterfahren) abgeschaltet
- beim Neustart kam dann tatsächlich ein Fenster bei dem ich einen Zahlencode hätte eingeben müssen; ich habe keine Nr. eingegeben und "weiter" gedrückt; es kam dann die System-Meldung "Problem ...erkannt" und die Option "Neustart mit letztem Wiederherstellungspunkt"
- das hat dann tatsächlich funktioniert und der PC ist nach ca. 15min. regulär hochgefahren
- ich habe dann geprüft, ob Software wie Ammyy, TeamViewer oder ShowMyPC installiert ist, aber nichts dergleichen gefunden; ich werde den PC aber trotzdem durch einen Experten prüfen lassen
- die Brüder haben heute die Frechheit gehabt mich noch 2 mal anzurufen unter jeweils neuer Nr.; die letzte hatte die ersten Ziffern 0016

Mit freundlichen Grüssen
H. S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


20.06.2014, G. N., Deutschland

Hallo,

ich habe die Webseite mit der liebevollen Sammlung gesehen.
"Anrufe vom Windows Operating System Support (oder so)"

Da dachte ich etwas beizusteuern. Ein kompletter Telefon-Mitschnittt.

Ich habe sie schön hingehalten und mich dumm gestellt. Erst als sie wollten,
daß ich Teamviewer starte, habe ich mich verweigert und dann haben sie
aufgelegt

Die haben mich seit Wochen schon angerufen. Heute habe ich etwas Zeit
gehabt und
habe ein bischen mit denen gespielt.

Im Mitschnitt sind alle Passagen meiner Stimme entfernt.
Sie hören nur was das Gegenüber dauern plappert.

Viel Spaß :-D

mit freundlichen Grüßen
G. N.
Telefon Mitschnitt (Audio, 12 Minuten, öffnet in neuem Fenster / Tab): Syria_Microsoft_Technical.ogg
Falls der Browser dies nicht direkt abspielen kann, dann kann dies zum Beispiel mit dem VideoLAN VLC media player abgespielt werden.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


17.07.2014, M.-L. L., Österreich

Hallo

Hatte am 11. und 12. Juli 2014 drei solcher eigenartiger Anrufe
Beim ersten Anruf am 11.7. war ich in Eile und habe auf die Frage "Do
you speak a little English? mit Nein geantwortet und
aufgelegt.
Dann kam ein zweiter Anruf, den ich nicht entgegen nehme konnte, beim
dritten war ich dann neugierig und erfuhr,
dass die Anruferin im Namen eines Windows Operating System Support
Center handelt, worauf ich sie fragte, wie sie denn zu
dieser Nummer käme, da hier gar nie ein PC mit Windows unter dieser
Nummer registriert war.
Dann war die Dame überfordert und das Gespräch wurde beendet.

Die Nummer lauteten:

001 630 5291659
001 585 2439768
001 760 7339957

Ich hoffe, ich kann damit anderen Personen solche Telefonbelästigungen
ersparen.

M.-L. L., Österreich
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


25.07.2014, G. P., Schweiz

Hallo Fabian,

Eure Website gefunden nachdem ich auch so einen Anruf bekommen habe. Heute, 25.97.14, um 10:20, kam einen Anruf von der Nr. 0097 15550 179.
Beim abnehmen sage ich immer "Pronto" ( bin in Tessin). Eine weibliche stimme sagt "Hallo, mrs P.?". " i call you from Windows Service centre in USA" . My name is Rose.
Mir war sofort klar das dies mal nicht stimmen konnte wil die USA mit 001 anfangt. Und ihr english war ein typisches Inder- english. Aber bin trotzdem neugierig und zweifel einen moment. Sie erzählt das von meinem computer meldungen eingehen über unbemerktes downloaden von Malware. Frage ich, von welchem computer und welchem Betriebssystem ( habe windows 8, 2 andere mit Windows 7, ein xp und eine Microsoft free. Habe aber nur den Windows 8 gebraucht in letzter Zeit. Sie wird unsicher und sagt mal so auf gutem gluck Windows 8.
Dan fragt sie mir den compi ein zu schalten und wurden sich verbinden und mir zeigen was fehlerhaft ist. Da frage ich ihr woher sie meine telefonnummer hat weil mit eine IP adress hat sie noch nicht meinen namen und tel nummer. Ich werde mit ihrem vorgesetzten verbunden, stellt sich vor als Roger, die mir die gleiche geschichte erzählt. Auch in typisches Inder-english. Und jetzt behauptet er hätte die meldung vom schweizer Windows service centre bekommen. Mit name und tel.nummer. Frage ich ob er mir die tel.nummer vom schweizer service centre geben kann damit ich dort erst mal nachfrage und er kann mir dann nacher wieder anrufen. Sagt er er hätte die nummer nicht. Frage ich wiederum ob er mir die mailadresse geben kann. Wenn er schon von denen bericht bekommen hat muss er irgendwelche kontaktdaten haben. Darauf hängt er auf.

Warnungen sind nie genug, diese vorfälle sollten gemeldet werden.
Vielen dank für Ihre informative Website.
Viele Grüssen aus ein verregnetes Tessin.

G. P.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


30.07.2014, A. F., Österreich

Sehr geehrter Hr. Wenks!

Meine Mutter hatte heute vier Anrufe solcher Art. Die ersten Beiden waren nicht verständlich. Sie konnte nur ein paar Worte in englischer Sprache verstehen. Bei den letzten Beiden wurde Ihr dann mitgeteilt, dass Sie einen Urlaub auf Hawaii gewonnen hat, und Sie sollte Ihre Kontaktdaten bekannt geben. Da mein Onkel in Vancouver zu Hause ist, fürchtete Sie schon, dass etwas passiert sei. Meine Mutter kann fast kein Englisch. Sie hat beim letzten Anruf nur gesagt: "Falsch verbunden" und hat aufgelegt. Ich habe mich natürlich schlau gemacht, diese Nummer ist unauffindbar und in keinem internationalen Telefonbuch existent.
Wie man leider immer wieder hört, gibt es Menschen, vorteilweise ältere, die auf solche Tricks hereinfallen.
Vielleicht können Sie die Nummern veröffentlichen.

0016073248946
0017149999103


Liebe Grüße aus Wien / Österreich

A. F.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


08.08.2014, E. M., Schweiz

Sehr geehrter Herr Wenk

heute habe ich einen Anruf von einem Steve erhalten, der mich aufmerksam
gemacht hat, dass auf meinem Computer gefährlich missbraucht werde und
ständig Messages aussende. Er führte mich auf:

- Computerverwaltung/Ereignisanzeige/Benutzerdefinierte Ansichten/
Administrative Ereignisse

worauf eine Abfragefehlerbox erschien mit der Fehlermeldung "Das System
kann die angegebene Datei nicht finden". Darauf erschienen tatsächlich 3
Warnungen und 4320 Fehlermeldungen.

Steve rief von folgender Nummer an: 001-607-735-0870 und gab mir folgende
Rückrufnummer: 001-213-260-3852

Ich habe sofort die installierte LogIn-Software von meinen Computer
gelöscht, den Computer gescannt und nicht zurückgerufen, so dass er die
"Reparatur" nicht ausführen konnte.

Als Firma gab er mir an: www.zenxservices.webs.com, die im Auftrag von
Microsoft tätig sei.

--
Mit freundlichen Grüssen

E. M.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


22.08.2014, M. P., Schweiz

Hallo Fabian,

Vielen Dank für dein Web page über "IT von Microsoft", die meinen
Computer bereinigen wollen
(http://www.wenks.ch/fabian/Windows_Operating_System_Support.html).

Es wurde mir heute Morgen passiert, als ich in Paris in die Ferien bin.
Ich bin übrigens aus der Romandie der Schweiz. Hier kurz die Geschichte
und Tips.

Am Telephon, sie zeigten mir die "Fehlern" in der Event Viewer von
Windows, die vom File csrss.exe theoretisch erzeugt sind. Da ich nicht
überzeugt war, Zeigten sie mir den website
http://www.liutilities.com/products/wintaskspro/processlibrary/csrss/
der einzige der darüber etwas erzählt. Noch nicht voll überzeugt, gaben
sie mir den Chef, er zeigte mir wo ich der Serie Nummer von Windows
lesen kann, und gab es mir um zu "beweisen", dass sie aus der Microsoft
IT sind (Cmd.exe dann "assoc" eingeben, und am Scluss der Liste einen
"Serie-Nummer" lesen...?). Ich habe dann Schluss gemacht und habe
folgendes gemacht:

- Computer mit AVG + Malwarebytes durchgescannt, nichts gefunden
- csrss.exe auf https://www.virustotal.com gescannt, nichts gefunden
- Ich suchte der PID (Process Number, in task manager) von der 2
laufenden csrss.exe Processe und fand keine Fehlern von denen Processe
in der Event Viewer von Windows
- Sie sagten mit Indien Accent, sie sei von London, das Telefonnummer (1
909 898 1037) ist aber von Corona in Kanada...

Am Schluss kam ich auf deiner Website.
Vielen Dank für deine Mühe und Erklärungen.

Mit freundlichen Grüssen

M. P.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


08.09.2014, O. C., Schweiz

Guten Tag,


auf der Suche nach Infos bin ich auf Ihre Seite gelangt.

Ich habe gerade auch so einen „Support-Anruf“ erhalten:


- Mein Wohnort: Winterthur

- Anruf mit unterdrückter Nummer

- Anrufer: (schlecht) englisch sprechende Frau mit starkem indischen
bzw. pakistanischen Akzent, gab sich als „Sarah“ aus, im Hintergrund
ausgeprägte Grossraumbürogeräusche.

- Gedächtnisprotokoll:

o „Hello…my name is Sarah. I’m calling from technical daprtement, okay?
You have problem with your computer, okay?“

- Ich habe nach diesen ersten Sätzen aufgehängt. Ein Unternehmen
(Microsoft?) wurde nicht genannt. Einfach das ominöse „technical
departement“


Beste Grüsse

O. C.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


10.09.2014, G. N., Deutschland

Hallo Fabian,

nach einer gewissen Ruhepause haben sie mich nun wieder auf der
Angriffsliste.
Ich staune ja über diese dumme Beharrlichkeit.

Als Beweis, noch ein paar Audiosamples. Leider haben die wohl öfter mit
einer
schlechten
Verbindung zu kämpfen, Gespräch reißt dann einfach ab. Sind wir schon wieder
beim Mitleid...

Tel: 00888888888888
Tel: 0012129993456

Hier wurde auch was dazu geschrieben:
http://arzt4empfaenger.wordpress.com/2012/06/13/phishen-wir-doch-mal-in-ubersee/

mit freundlichen Grüßen
G.
Kurze Telefon Mitschnitte (öffnen in neuem Fenster / Tab): 0012129993456PauseGoodbye.ogg, 00888888888888Abbruch.ogg, 00888888888888.ogg
Falls der Browser dies nicht direkt abspielen kann, dann kann dies zum Beispiel mit dem VideoLAN VLC media player abgespielt werden.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


10.09.2014, F., Schweiz

Hallo Fabian,

wir hatten heute vormittag 10.09.2014 mehrere anrufe von einem
english-inder. nummer: 0019567028570
er hat mir gedroht, dass er solange anrufe bis das problem gefixed sei.
warum müssen wir uns das gefallen lassen? telnummern sind ja bekannt.
hab noch die polizei angerufen, die haben wir nur empfohlen nicht auf den
anruf einzugehen.

hab jetzt diesen nummernbereich in der fritzbox blockiert, voila.


gruss f.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


10.10.2014, B. L., Schweiz

Sehr geehrter Herr Wenks

Am 10.10.14 erhielt ich einen Telefonanruf (in englisch) von 55 246 000 13 12 (von Brasilien) wegen angeblicher Notfallmeldung meines PC's.
Ich sollte div. Tastatureingaben machen um den PC zu retten. Tat ich nicht, weil ich dem Anruf nicht traute. Sagte ich verstehe zu wenig englisch
er solle mir ein Mail auf deutsch senden, zur Beschreibung des "Problems". Dummerweise gab ich ihm meine Mailadresse. Sie erhalten hiermit
das wundersame Mail. Er hat nochmals angerufen, habe jedoch nicht abgenommen.
Heute erhielt ich wieder einen Anruf von 70 105 000 13 12 welchen ich auch nicht abgenommen habe.
Es ist mir absolut klar das dies "Gangster-Anrufe sind.

Sorry, dass ich Sie damit belästige. Dachte es sie ev. interessant für Sie.

Freundlich grüsst Sie

B. L.



Sent: Friday, October 10, 2014 1:17 PM
To: B. L., Schweiz
Subject: Notfallmeldung


Sehr geehrter Herr,

Wie Sie eine der Windows-Benutzer Privileg das ist unsere oberste Pflicht Ihnen bewusst, dass wir seit Aufnahme eine Art von gefährlichen und versteckte infiziert ERROR & Warnmeldungen von Ihrem Computersystem und diese Warnungen anzeigt uns, dass es einige Online-gefährlich zu machen Infektionen immer automatisch ohne Ihr Wissen, das down-System an jedem Punkt der Zeit abstürzen kann heruntergeladen. Diese Infektionen sind keine Viren, diese sind sogar noch gefährlicher Viren, die dann nicht von Ihrem Antivirus-oder Firewall-Sicherheit kontrolliert werden kann.
Also, um diese Probleme zu überprüfen und um Ihnen zu helfen einen unserer Rettungsingenieur werden Sie wieder anrufen. Bitte kooperieren mit ihm / ihr, dass er / sie Sie richtig leiten kann. Wir begleiten Sie von der technischen Abteilung der europäischen Kontinent aus Großbritannien (London) nennen.

Grüße,

Support-Team von Windows
6 Bank Street,
Cannaryworf
East London
Großbritannien
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


15.10.2014, T. L., Schweiz

Lieber Herr Wenks

Habe heute, 15.10.2014, um 15:42h Schweizer Zeit, einen Anruf erhalten von

Tel        +1 303 442 9290         (=im Display angezeigte Nummer)

Es meldete sich eine Anruferin, die

*         Englisch sprach „mit starkem indischem Akzent“
*         Sich ausgab als Vertreterin von „Windows Headquarters California“
*         Behauptete zu wissen, mein Computer sei mit einer „online
infection“ befallen

Ich vermutete sofort einen Betrugsversuch und sprach dies am Telefon direkt
an. Ich

*         Sagte „das Gespräch werde aufgezeichnet“
*         Verlangte „den Nachweis, dass dies ein autorisierter Anruf sei“

Zu meinem Erstaunen, wurde das Gespräch daraufhin lediglich kurz
unterbrochen, an eine männliche Person „mit starkem indischem Akzent“
weitergegeben und dann munter weitergeführt. Ich

*         Wurde gebeten, eine „CLSID“ auf meinem Rechner nachzusehen und mit
der mir telefonisch genannten Zahlenfolge zu vergleichen (was
übereinstimmte, und als „Nachweis“ dienen sollte …)
*         Wurde nach diesem „Nachweis“ gebeten, via www.showmypc.com
die Runtime Version runterladen (….)

*         Habe dies (selbstverständlich) !) nicht getan.
*         Gab vor, gerade keine Zeit dafür zu haben.
*         Spielte den Naiven, vereinbarte Rückruf für

Do, 16.10.2014, 11:00h Schweizer Zeit


*         Wäre nicht überrascht, wenn ich tatsächlich angerufen würde.

Gibt es die Möglichkeit, diesen Vorgang einer für die international
Betrugsbekämpfung zuständigen nationalen Stelle zu melden, so dass diese
eine Fangschaltung aufbauen, den Anrufer zurückverfolgen, die Tel Nummer
sperren lassen, allenfalls Hinweise auf die Identität der für die Tel Nummer
Verantwortlichen in Erfahrung bringen können ?

Wenn es helfen würde, diese Betrüger auszurotten - oder ihnen zumindest das
Geschäftsmodell zu vermiesen ! - würde ich mich als „Honey Pot“ anbieten.

Freundliche Grüsse, T. L.
_________________________

Auszug aus meiner Antwort (19.10.2014):
Guten Abend Herr L.

Ich bitte Sie um Entschuldigung, dass ich mich erst jetzt melde. Meine
Antworten befinden sich unten zwischen den zitierten Zeilen.

On 15.10.14 16:27, L. T. wrote:
>Habe heute, 15.10.2014, um 15:42h Schweizer Zeit, einen Anruf erhalten von
>
> Tel        +1 303 442 9290        (=im Display angezeigte Nummer)
>
> Es meldete sich eine Anruferin, die
>
> *        Englisch sprach „mit starkem indischem Akzent“
> *        Sich ausgab als Vertreterin von „Windows Headquarters California“
> *        Behauptete zu wissen, mein Computer sei mit einer „online
> infection“ befallen


Das bekannte übliche Muster.

> Ich vermutete sofort einen Betrugsversuch und sprach dies am Telefon direkt
> an. Ich
>
> *        Sagte „das Gespräch werde aufgezeichnet“
> *        Verlangte „den Nachweis, dass dies ein autorisierter Anruf sei“


Gut reagiert.

> Zu meinem Erstaunen, wurde das Gespräch daraufhin lediglich kurz
> unterbrochen, an eine männliche Person „mit starkem indischem Akzent“
> weitergegeben und dann munter weitergeführt. Ich


Ich habe so den Eindruck, auch von meinen eigenen Erlebnissen, dass
sobald der Angerufene nicht nach der vorliegenden Checkliste reagiert,
dass man an eine Person weitergereicht wird welche sich besser mit dem
ganzen Computer-Kram auskennt und so besser "überzeugen" kann.

> *        Wurde gebeten, eine „CLSID“ auf meinem Rechner nachzusehen und mit
> der mir telefonisch genannten Zahlenfolge zu vergleichen (was
> übereinstimmte, und als „Nachweis“ dienen sollte …)


Ja, kommt mir bekannt vor und ist in meinem Artikel und in den
Berichten von andern auch erwähnt und entsprechen erklärt, dass es
sich hierbei um eine auf allen Systemen gleiche Nummer handelt.

> *        Wurde nach diesem „Nachweis“ gebeten, via www.showmypc.com
> die Runtime Version runterladen (….)


Eine der diversen Fernwartungs-Software.

> *        Habe dies (selbstverständlich) !) nicht getan.
> *        Gab vor, gerade keine Zeit dafür zu haben.
> *        Spielte den Naiven, vereinbarte Rückruf für
>
> Do, 16.10.2014, 11:00h Schweizer Zeit


Auch hier, sehr gut reagiert.

> *        Wäre nicht überrascht, wenn ich tatsächlich angerufen würde.

Meiner Erfahrung nach klappt dies recht gut, weil sie haben noch
Hoffnung diesen "Kunden" zu gewinnen. :-)

> Gibt es die Möglichkeit, diesen Vorgang einer für die international
> Betrugsbekämpfung zuständigen nationalen Stelle zu melden, so dass diese
> eine Fangschaltung aufbauen, den Anrufer zurückverfolgen, die Tel Nummer
> sperren lassen, allenfalls Hinweise auf die Identität der für die Tel Nummer
> Verantwortlichen in Erfahrung bringen können ?


Gute Frage, in meinen Augen war / ist es wohl eher aussichtslos, da es
sich im einzelnen wohl um eine zu geringen Wert des Betrugs handelt und
diese Anrufer wohl auch über gestohlene Internet-Telefon-Anschlüsse oder
mit gefälschter Absender-Nummer anrufen und dies meistens aus dem Ausland.
Eine Möglichkeit ist eventuell dies via MELANI (Melde- und Analysestelle
Informationssicherung) [1] unserer Bundesverwaltung zu versuchen, oder
sich dort informieren zu lassen.

  [1] http://www.melani.admin.ch/

> Wenn es helfen würde, diese Betrüger auszurotten - oder ihnen zumindest das
> Geschäftsmodell zu vermiesen ! - würde ich mich als „Honey Pot“ anbieten.


Wenn Sie bereit sind da den entsprechenden Aufwand zu tätigen, dann
lohnt es sich wohl wirklich mit dem MELANI Kontakt aufzunehmen.

Ich habe mir erlaubt Ihren Bericht anonymisiert unter [2] zu
veröffentlichen und entsprechend in der Liste der Telefon-Nummern [3]
zu verlinken.

  [2] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#15102014TL
  [3] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon

Besten Dank!


Mit freundlichen Grüssen
Fabian Wenk
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


19.12.2014, M. K. O., Schweiz

Hallo Fabian
Ich bin über eine Websuche nach Telefonnummer 003316451039 auf deine Seite gekommen. Sehr gut zusammengestellte Informationen und man sieht, welchen Aufwand du dafür getrieben hast. Heute um ca. 9:45 hat mich der angebliche Michael mit lausigem Englisch angelabert und behauptet, er sei vom Microsoft Support. Ich habe ihn mal versuchsweise gebeten, seine Adresse anzugeben, er wollte natürlich nur wissen "why?" "why?". ("Because you are a criminal?") Dann habe ich mal geschwiegen und geschaut, wie lange er bereit ist für die offene Leitung zu zahlen. Ca. 10 Sekunden, dann hängte er auf...

Was mich ein bisschen beelendet ist, dass dieser Typ immer noch frei herumläuft obwohl er eindeutig zur Sorte Parasit gehört, denen man mal zumindest der Nummer nachgehen sollte. Es kann doch für die französischen Behörden nicht so schwer sein, diese Nummer in Frankreich zu tracen und zu schauen, wer da mit was seinen Lebensunterhalt verdient? Vor über einem Jahr hat mich genau derselbe schon mal angerufen, darum finde ich es gut, wenn auch die Gegenseite Informationen sammelt. Aber offenbar hat der Typ immer noch Erfolg, den ich ihm nicht gönne.

Jedenfalls wünsche ich dir alles Gute und halte die gute Laune aufrecht. Vielleicht wünsche ich mir das nächste mal von Michael Hilfe auf einem Raspberry Pi. Oder ich versuche Ihn zu psychologisieren ("Michael, please tell me about your childhood. Something terrible must have happened. Do you want to talk about it?")


Mit Gruss
M.

Auszug aus meiner Antwort (21.12.2014):
Hallo M.

Ich habe mir erlaubt Deinen Bericht und meine Antwort anonymisiert unter
[1] zu veröffentlichen und entsprechend in der Liste der Telefon-Nummern
[2] zu verlinken.

  [1] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#19122014MKO
  [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon

Meine Antworten befinden sich unten zwischen den zitierten Zeilen.

On 19.12.14 10:53, M. K. O. wrote:
> Ich bin über eine Websuche nach Telefonnummer 003316451039 auf deine
> Seite gekommen. Sehr gut zusammengestellte Informationen und man
> sieht, welchen Aufwand du dafür getrieben hast. Heute um ca. 9:45 hat


Besten Dank!

> mich der angebliche Michael mit lausigem Englisch angelabert und
> behauptet, er sei vom Microsoft Support. Ich habe ihn mal
> versuchsweise gebeten, seine Adresse anzugeben, er wollte natürlich
> nur wissen "why?" "why?". ("Because you are a criminal?") Dann habe
> ich mal geschwiegen und geschaut, wie lange er bereit ist für die
> offene Leitung zu zahlen. Ca. 10 Sekunden, dann hängte er auf...


Verständlich, sobald diese Betrüger merken, dass sie keine Aussichten
mehr haben bei einem Anruf weiter zu kommen, hängen sie auf. Die machen
das zum Geld verdienen durch das Andrehen von nutzlosen Schutzsoftware-Abos.

> Was mich ein bisschen beelendet ist, dass dieser Typ immer noch frei
> herumläuft obwohl er eindeutig zur Sorte Parasit gehört, denen man
> mal zumindest der Nummer nachgehen sollte. Es kann doch für die
> französischen Behörden nicht so schwer sein, diese Nummer in
> Frankreich zu tracen und zu schauen, wer da mit was seinen
> Lebensunterhalt verdient? Vor über einem Jahr hat mich genau derselbe
> schon mal angerufen, darum finde ich es gut, wenn auch die Gegenseite
> Informationen sammelt. Aber offenbar hat der Typ immer noch Erfolg,
> den ich ihm nicht gönne.


Wie ich ja auch im Artikel schreibe, ist es leider auch möglich, dass
zum Anrufen vorgetäuschte Nummern verwendet werden und diese so keinen
Rückschluss auf den oder besser die tatsächlichen Anrufer geben muss.
Damit die Behörden aktiv werden würden, müsste jemand Strafanzeige
machen. Da es sich aber bei einer allfälligen Schadenssumme um wohl zu
geringe Beträge handelt, nimmt dies wohl niemand auf sich.

> Jedenfalls wünsche ich dir alles Gute und halte die gute Laune
> aufrecht. Vielleicht wünsche ich mir das nächste mal von Michael


Danke gleichfalls.

> Hilfe auf einem Raspberry Pi. Oder ich versuche Ihn zu
> psychologisieren ("Michael, please tell me about your childhood.
> Something terrible must have happened. Do you want to talk about
> it?")


Ja gute Idee, spiel mit ihm. Aber schlussendlich sind die Personen
welche da arbeiten selber wohl auch arme Kerle und machen diese Arbeit
wohl nur, weil sie sonst nichts finden.


bye
Fabian
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


14.01.2015, H. G., Schweiz

Guten Tag
ich habe vorhin auf meine im Telefonbuch verzeichnete private
Festnetznummer einen Anruf erhalten von einem englisch mit starkem und für
mich überwiegend unverständlichem indischen Akzent sprechenden Herrn vom
"Windows Technical Department" erhalten, der mir von einem "problem with
your computer" berichten wollte. Die Telefonnummer war auf meinem Display
nicht identifizierbar. Ich fragte ihn, woher er anrufe. Er rufe aus London
an. Sein Name sei John. Ich bat ihn um seine Telefonnummer, damit ich ihn
zurückrufen könne. Er meinte erst, ein Rückruf koste mich sehr viel Geld,
nannte mir dann aber eine Nummer, ich notierte sie aber nicht (und ehrlich
gesagt verstand ich auch nicht alle Ziffern - sein Akzent war scheusslich
und im Hintergrund waren starke Nebengeräusche zu hören).
Danach fragte ich ihn, für welche Firma er arbeite - wieder war es das
"Windows Technical Department". Ich fragte ihn, in welcher Beziehung ich
mit seiner Firma stünde, und er ging auf diese Frage nicht ein. Stattdessen
nannte er mir meine Adresse bzw. was er dafür hielt - Strassenname
unverständlich und wahrscheinlich falsch notiert, aber den Namen meines
Wohnorts nannte er korrekt. Ich fragte ihn, ob er wisse, welchen Typ von
Computer ich hätte. Er sagte, ich hätte einen "Windows computer". Ich
widersprach und fragte nach der Marke des Computerherstellers. Er meinte
leicht indigniert, "it's not possible you don't have a Windows computer".
Ich nannte ihn einen "funny guy" und meinte, es sei zwar nett, mich mit ihm
zu unterhalten, aber ich hätte keine Zeit zu verschwenden. Worauf er
meinte, er hätte auch keine Zeit zu verschwenden und sich mit einem "fuck
you" (sic!) verabschiedete und auflegte...

beste Grüsse
H. G.
(kann publiziert werden, mit Initialen anonymisiert)
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


17.01.2015, R. E., Deutschland

Hallo Fabian,

bin gerade auf deiner Seite gelandet. Interessant.

Auch ich habe 2014 viele solcher Anrufe erhalten. Dabei ist einmal einem Anrufer – nachdem ich ihn provoziert hatte – heraus gerutscht:
“I am calling from PAKISTAN”.
Bei späteren Anrufen habe ich dann, nachdem ich anfänglich interessiert zugehört hatte, gesagt, dass die Polizei die Telefonverbindung soeben nach Pakistan zurückverfolgt hätte und sie bald vor ihrer Tür stehen würde. Danach wurde ganz schnell aufgelegt und die Anzahl der Anrufe hat sich deutlich verringert.

Vieleicht ist dieser Tipp interessant. Du kannst ihn natürlich weitergeben – anonymisiert.


Viele Grüße aus N. bei W.

R. E.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


19.01.2015, J. R., Belgien

Hallo


Ich wurde heute (19/1/2015) von dieser Nummer009445198452 angerufen mit der von Ihnen beschrieben Masche.

Ich wurde auf www.support.me geleitet.

Dort gibt es ein Eingabefeld für 6 Ziffern.

Dann kann man ein Download starten.

Als ich im Browser die Seite sah, habe ich der Frau erklärt, dass ich keine Zahlen eintippen werde und auch kein download machen werde. Darauf droht sie mir, dass sie mich immer wieder anrufen müsse, weil mein Computer diese Meldungen schickt. Dann seien sie gezwungen mein PC zu sperren…

Ich habe ihr dann erklärt ich würde mal mit der Polizei darüber reden, dann könne sie mich zurück rufen. Darauf Sie, dann sehe sie keine Möglichkeit. Sie müsse dann den PC sperren.

Darauf hin habe ich sofort aufgelegt und die Internetverbindung mit dem PC gekappt.

über mein Smartphone habe ich dann gegooglt und bin auf Ihre Seite gestossen. Dann habe ich den PC wieder mit dem Internet verbunden.

Also dürfte bei mir nichts passiert sein….

Sie sprach kein perfektes English. Mein Englisch war noch viel schlechter, deswegen hatte ich oft Problem zu folgen was sie wollte.


Einen schönen Gruss aus Belgien und Danke, dass sie die Seite ins Netz gestellt haben.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


05.02.2015, A. H., Schweiz

Lieber Fabian

Vielen Dank für deinen "Windows Operating System Support" Beitrag! - Die
Erleichterung danach war gross! :D

Heute Vormittag erhielt ich so einen netten Anruf von der lustigen Nummer
002123456789 (hätte ich sie auf meinem Display gesehen, hätte ich gar nicht
erst den Hörer abgenommen! ;-) Aber bei meinem Teli im Büro spinnt dieser
manchmal). Zuerst liess ich mich auf ein Gespräch ein. Fragte, wie er (mit
englisch-indischem Akzent) denn überhaupt zu meinem Anschluss komme? Und er
schwafelte etwas von, auf meinem System sei ein Virus und Microsoft bekäme
dauernd die Meldung davon. Wenn ich's nicht behebe, würde mein Compi in
einer halben Stunde abstürzen. (Ich sah bereits das Bild wie mein Lap
explodieren würde.)

Zuerst stutze ich. Immerhin fingert seit kurzem mein Kurzer (11j.) auf
meinem Laptop herum und lädt ab und an ein Game runter. Möglich wär's also.
Aber dass sich Microsoft persönlich bei mir meldet, kam mir also schon etwas
seltsam vor. - Fühlte mich schon fast geehrt! ;-)

Ich sagte ihm dann, mein Mann würde sich drum kümmern, bedankte mich für die
Warnung, wünschte ihm einen schönen Tag und legte auf. - Wie sagt Philip
Maloney so schön: "So geht das."

Mulmig war mir dann aber schon. Meinen Mann konnte ich leider nicht
erreichen. Aber dann googelte ich halt. Und dank deinem lustigen Beitrag
(vor allem unten die detaillierten Tel.-Gespräche) wusste, ich hatte das
Richtige getan! - Merci vüuvüumou!!!

Ich wünsche dir einen schönen Abend und häb e gueti Ziit

A.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


09.02.2015, J. S., Schweiz

Guten Morgen

und vielen Dank für die wichtige Website. Habe schon x-Anrufe von diesen “Windows”-Kerlen bekommen. Heute, 9.2.2015 wiederum. Oft rede ich einfach Schweizerdeutsch, so als ich ihr Englisch nicht verstehen könnte. Eine Weile lasse ich sie schwatzen, so können sie wenigstens in dieser Zeit keinen andern betrügen. Allmählich gehen mir diese Leute wegen ihrer Penetranz auf den Wecker.
Heute wars die bereits auf Ihrer Liste aufgeführte Nummer 002123456789.
Mit besten Grüssen
J.S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


13.02.2015, E. F., Deutschland

Hallo Fabian,

ich wurde heute 13. Februar 2015 auch von einem Anruf belästigt, schon die
vergangenen Wochen erhielt ich mehrmals immer zur gleichen Zeit (ca 9:30
bis 10:30) Anrufe mit unterdrückter Rufnummer, die ich aber ignorierte.
Heute stellte sich ein Herr englischsprachig mit starken indischen oder
pakistanischen Akzent mit einem (englischen) Allerweltsnamen vor, der
angeblich bei einer "Security Agency" arbeitet, nach Nachfrage aus London.
Auf seine Bitte hin sprach ich (unsicheres) Englisch. Er meinte, sie
besäßen meine "Computer-ID" und nachdem ich "What is the problem?" fragte,
dass mein Computer gehackt sei. Nachdem ich sagte, ich hätte keinen PC,
legte er schließlich auf (und tat vorher so, als ob er sich das
notierte)... Im Hintergrund waren Großraumbüro-Geräusche zu hören. Unsicher
wie ich war, kontrollierte ich daraufhin meinen Router (keine Vorkommnisse)
sowie änderte die wichtigsten Passwörter...

Auffallend war, dass das Wort "Microsoft" nicht fiel, sondern der Name
irgendwie "behördlich" klang (Security Agency, klingt fast wie NSA).
Vielleicht ist das eine neue Masche, die einen evtl noch mehr verunsichern
soll...

Grüße aus Deutschland

E. F.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


16.02.2015, B. V., Schweiz

Sali Fabian

Heute morgen um acht erhielt ich einen Anruf mit unterdrückter Nummer.
Der Mann sprach Englisch mit Akzent und gab sich als Mitarbeiter von
Microsoft in London aus. Sie hätten ein Signal von meinem PC erhalten,
das auf eine Verseuchung deute. Auch ich wurde dann aufgefordert, im
Event Viewer nach Fehlermeldungen zu suchen. Dies als
Scheinrechtfertigung um etwas über join.me herunterzuladen. Stattdessen
hing ich dann auf.

Zuvor gab er mir noch die CLSID zum Vergleichen an - wohl ein Versuch,
Vertrauen zu gewinnen. Stets fand er Ausreden auf Fragen wie "Welche
Version von Windows habe ich?" "Warum ruft mich nicht Microsoft Schweiz
an?" "Wann habe ich die Lizenz angemeldet?".

Übrigens sollte man solche Anrufe so lange wie möglich führen. So
erfährt man wie der Betrüger vorgeht und man zermürbt ihn.

Vielen Dank für Deine Homepage - so weiss man Bescheid.

Mit freundlichen Grüssen

B. V.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


18.03.2015, A. M., Deutschland

Hallo Herr Wenks,

heute, 18.03.2015, 12.00 Uhr, habe ich zum ersten Mal auch einen solchen
Anruf erhalten. Rufnummer unterdrückt, männliche Stimme, nur englisch
sprechend, vermutlich indisch-englsich, viele Hintergrundgeräusche wie
in einem Call-Center, schlecht zu verstehen, wäre von einem Microsoft
Support, es läge eine Warnmeldung vor, mein Computer würde innerhalb
kürzester Zeit nicht mehr funktionieren.
Er zeigte auch mir über event viewer diese lange Fehler-Liste. Ich
äußerte Skrupel. Daraufhin nannte er mir eine ID-Nummer, die er nur
haben konnte, weil er von einem Microsoft-Support ist. Diese Nummer
zeigte er mir dann auf meinem PC. Jetzt sollten meine Zweifel fallen.
Er führte mich auf join.me und wollte einen Download erzwingen. Ich
sagte, ich wolle vorher noch einen Freund anrufen und den um Rat bitten.
Nach längerer Diskussion willigte er ein und wollte mich dann wieder
zurückrufen. Warum seine Rufnummer unterdrückt ist, fragte ich ihn. Dann
gab er mir folgende Nummer: 0044 16 18 18 96 94 und ich solle nach
Michael Johnson fragen.
Mein Freund lachte mich aus, ich falle doch hoffentlich nicht auf so was
herein. Diese Masche ist doch längst bekannt.
Ich rief nicht zurück. Es kam ein Anruf um 13.12 Uhr mit folgender
Nummer 0080 49. Ein paar wenige Worte in Kauderwelsch-indisch-vielleicht
englisch auf dem AB. Dann aufgelegt.

Ihre Warnseite ist sehr hilfreich. Herzlichen Dank.
A.M.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


23.03.2015, J. M., Deutschland

Sehr geehrter Herr Wenk,

ich habe gerade einen Anruf wie von Ihnen beschrieben erhalten, und auf meine Bitte um eine Rückrufnummer 00441618189694 genannt bekommen, die ich auf Ihrer Seite gefunden habe. Angeblich ein Alex Brian (nicht englisch/amerikanisch als Muttersprache), von einem Technical irgendwas Department User Point (oder Center). Mein Windows würde ich weiß nicht was machen. Meine Antwort - ich benutze kein Windows, darauf - ich weiß, Macintosh, aber Word, Power Point etc. würden ständig Fehlermeldungen an MS schicken, worauf ich um die Rückrufnummer gebeten habe und im Netz Sie gefunden habe. Zuerst habe ich das sogar für echt gehalten, weil die meinen Namen kannten, und ich tatsächlich vor ein paar Monaten wegen einer Lieferverzögerung mit Microsoft telefoniert hatte (und dort auch irgendein Call center mit gebrochen deutsch sprechenden in der Leitung hatte) und dort meine Daten liegen. Bis ich die Telefonnummer bei Ihnen gefunden habe, war ich etwas verunsichert. Sollten Sie mich in Ihre Liste aufnehmen wollen, o.k., aber natürlich anonymisiert.

Freundliche Grüße
J. M.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


16.04.2015, S. v. O., Schweiz

Guten Tag Herr Wenk

Ich habe soeben (ca. 17:15) einen Anruf von der Nummer 0019898370846
erhalten. Da war ein Herr, der behauptete, er rufe von Windowsoft (sehr
unprofessioneller Internetauftritt und Designtechnisch absolut nicht mit
Microsoft zusammenhängend) an, mein Computer sende ständig irgendwelche
Fehler an den Windowsserver, wenn ich im Internet sei. Er rufe an, da
Microsoft sich nicht um solche Meldungen von Privatpersonen kümmere, dafür
sei eben Windowsoft zuständig. Er sprach nur englisch und hatte einen leicht
fernöstlichen Akzent (evtl. indisch sicher nicht japanisch oder so). Auf
meine Frage, woher er meine Telefonnummer habe, sagte er, Aufgrund meiner IP
hätten sie die Nummer gefunden. Er konnte mir aber nicht sagen, welchen
Browser ich denn verwende.

Erst hat er mich gebeten unter Windows+R die Eingabe eventvwr zu machen
(habe ich erst über Google geprüft und behauptet, mein PC sei langsam), da
sollte ich die „Fehler“ und „Warnung“ Einträge sehen (sind tatsächlich da).
Anschliessend wollte er, dass ich unter Windows+R www.windowsoft.net
<http://www.windowsoft.net> ausführe (habe ich auch erst über Google
geprüft und bin dann auf Ihre Seite gestossen). Da habe ich abgeklemmt und
ihm erklärt, wenn Microsoft ein Problem hätte oder Fehler bekommen würde,
würden die mich selber kontaktieren. Aus dem Gespräch „Microsoft bekommt
viele Fehlermeldungen auf den Server, wenn ich im Internet bin“ wurde dann
ein Gespräch „Wollen sie nun, dass ich Ihnen helfe den Computer schneller zu
machen oder nicht“, woraufhin ich ihm mitteilte, ich fände selber eine
Lösung, den Computer schneller zu machen.

Da diese Telefonnummer unter der Liste noch nicht aufgeführt war, dachte
ich, ich melde Ihnen das. Hoffe das hilft, den Betrügern etwas näher auf die
Pelle zu rücken.

Freundliche Grüsse
S. v. O.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


13.05.2015, D. L., Deutschland

Hallo!
Wir waren soeben auch betroffen.
Die Nummer wurde als "unbekannt" angezeigt.
Die Dame vom "Windows Technical Center" in San Francisco, Californien, sprach Englisch mit einem unamerikanischen Akzent und rief aus einem Callcenter (Hintergrundgeräusche) an.
Sie wollte uns dazu bewegen den Windows-Computer anzuschalten und hat von einem Hackerproblem erzählt. Unser Windows-Computer würde Spam aussenden. An unserem Apple-Rechner war sie nicht interessiert.

Bis wir dahinter gekommen waren, was sie überhaupt will, hat es sehr lange gedauert. Die Verbindung war schlecht, ich habe erst sehr spät verstanden, als wer sie sich ausgibt.

Vielmehr habe ich es zuerst für möglich gehalten, das der Anruf wichtig und echt ist, weil mein Mann letzte Woche für die Arbeit (er ist Netzwerkadministrator) tätsächlich von zu Hause aus mit einer Firma in USA telefoniert hat. Ich konnte also nicht ausschließen, daß die Dame aus Californien, die da so unverständlich was von Computern erzählte, irgendwie wichtig war.

Ich habe dann also erstmal meinen Mann auf der Arbeit von der zweiten Leitung aus angerufen, es dauerte lange bis er am Apparat war und mich mit ihm besprochen. Das ganze Gespräch mit "Californien" hat geschlagenen 25 Minuten gedauert! Und weil sich die Dame so lange Zeit nahm, habe ich es zwischenzeitlich für möglich gehalten, daß sie wirklich was wichtiges von uns will.

Irgendwann fand ich mein Misstrauen aber bestätigt, weil sie keine Rückrufnummer oder E-mail-Adresse herausgeben wollte.
Und uns ständig nur dazu bewegen wollte, den Rechner hochzufahren und eine Nummer einzugeben. Das sollte irgendwie beweisen, daß unser Rechner ein Problem habe.
Aha....

Wir haben sie auf morgen vertröstet. Ich glaube nicht, daß sie nochmal anruft. Und wenn, dann vergeblich.

MFG
D. aus Deutschland
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


14.05.2015, P. B., Schweiz

Hallo Fabian
Voila noch ein Beitrag für deine Page:

Auch ich fiel heute Morgen auf einen solchen (anonymen) Anruf rein!
Ich wurde abwechselnd von einem Mann und einer Frau “Bedient”. Beide hatten starken (Indischen?) Akzent.
Anweisungen genau gleich wie schon in früheren Berichten beschrieben. Leider kannte ich diese noch nicht. Ich war also so doof und habe brav alle Anweisungen bis zum Schluss befolgt.

Glücklicherweise beobachtete ich dann die Handlungen, die auf meinem PC vorgenommen wurden. So sah ich, wie erstens eine Mail von meinem Konto an “sam@techkomz.com gesandt wurde, in dem “ich” meine Bank autorisierte, den vereinbarten Betrag zu überweisen, und zweitens mit Hilfe von gratis Softwear eine Art “Reinigung” vorgenommen wurde. Spätestens jetzt war mir klar, ich bin reingefallen.
Ich rief also sofort meine Kreditkarten Bank an. Die Dame klärte mich auf, es hätten heute schon mehrere Menschen wegen genau dem gleichen Vorgehen angerufen. Sie rate mir, beim PC sofort den Stecker zu ziehen, was ich dann auch tat. Inzwischen waren von meiner Kreditkarte bereits 14.- abgebucht...
Wichtig: falls Kreditkartendaten abgegeben wurden, Karte sofort sperren lassen und über Vorfall informieren! Dann werden die Abbuchungen ev. storniert und die Kartenbesitzerin / der Kartenbesitzer bekommt gar nicht erst eine Rechnung. So wurde ich zumindest von der netten Dame der Bank informiert.

Ich bekam dann nochmals drei (anonyme) anrufe, die ich gar nicht mehr entgegen nahm. Seither herrscht Ruhe.
Und auf meinem PC scheint alles noch in Ordnung zu sein!

Es scheint, ich bin nochmal mit einem blauen Auge (in Form von Stress und Ängsten) davongekommen. Das ist mir hoffentlich eine Lehre!

P.B., Schweiz
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


19.05.2015, S. M., Deutschland

Hallo Herr Wenk,

ich habe in den letzten zwei Wochen auch drei Anrufe solcher Art erhalten.
Aktuell heute 19.5.2015

Von folgender Nummer 00442081440510 rief ein Mann auf englisch mit indischem
Akzent an, den ich schlecht verstanden habe, woraufhin ich zu einer Frau
namens „Angel“ weitergeleitet wurde. Auch das gleiche Schema … sie sind vom
Microsoft Support direkt aus Amerika und hätten von meinem Rechner mehrere
Warnungen erhalten.

Da ich sehr misstrauisch war sagte sie, ich solle offline das
Microsoft-Logo (auf einer meiner Tasten) halten und R eingeben. Dann kommt
man auf die cmd -Ebene des Rechners. Dort sollte ich assoc eingeben. In dem
schwarzen Fenster erscheinen mehrere Zeilen mit Dateibezeichnungen. Die
längste Zeile beinhaltet eine Nummer, die sie mir dann genannt haben (ich
war offline!), um zu beweisen, dass sie von meinem Computer Warnungen
erhalten hätten.

So und dann wollten sie über www.join.me Zugriff auf meinen Rechner, um mir
eine Virensoftware (Firewal expire) auf den Rechner zu spielen, die dann für
10 Jahre nur 10 Euro gekostet hätte … Ich hab dann aufgelegt.

Die Masche ist echt der Hammer, wenn man sich mit Rechnern nicht so
auskennt, machen die einem weis, dass der eigene Computer von Hackern
geknackt wurde und darüber Missbrauch im großen Stil durchgeführt wird.

Ich hab danach meinen Computer-Spezialisten angerufen. Der konnte keine
Fehler/Malware oder Hackerangriffe auf meinem Computer feststellen.

Freundliche Grüße

S. M.
Hamburg
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


03.06.2015, S. W., Schweiz

Sehr geehrter Herr Wenks,
hatte soeben einen Anruf, wie von Ihnen beschrieben. Ich wohne in der Schweiz,
als Anrufnr. war die 0099902 im Display zu sehen. Die Frau(en) sprachen Englisch
und riefen angeblich aus London an. Sie erklärten mir, dass ich über das
Internet eine Malware heruntergeladen hätte und dass sie deshalb eine Warnung
erhalten hätten. Sie gaben sich aus als Mitarbeiter vom Windows Technical
Department. Ich war etwas verunsichert, da sie mir nicht erklären konnten, wieso
kein deutsch sprechender Mitarbeiter von Microsoft anrufen könnte und irgendwie
wollten sie auch nicht, dass mein Mann zurückruft, denn er kümmert sich um die
Computer, Software, Updates etc. Aber da wir vor einiger Zeit mit dem
Kundendienst von Microsoft zu tun hatten, war es nicht ganz unmöglich.
Es war alles schrecklich dringend. Ich wurde an eine Frau, die angeblich Deutsch
sprechen sollte weitergereicht, die aber doch nur englisch sprach. Ich sollte
die Microsoft-Taste (Fahne mit Kringel) plus r drücken, und dann eventvwr
eingeben um dann im Menü eine lange Fehlerliste ansehen. Das war der Grund für
ihren Anruf und ist der Grund, weshalb mein Computer stehen bleiben sollte. Dann
sollte ich ein Programm downloaden, welches einen Fernzugriff auf meinen
Computer zugelassen hatte. MacAffee hat aber schon beim Öffnen der Website
gewarnt. Da habe ich mich geweigert und habe gesagt, dass jeder im Namen von
Microsoft anrufen könnte. Daraufhin hat sie mich wieder über die Microsoft Taste
(Fahne im Kringel) plus r Taste cmd eingeben lassen und hat mir mitgeteilt, dass
die 888DCA60FC0A-11CF8F0F-00C04FD7D062 ihre IP Adresse wäre und das ich ihr nun
vertrauen könnte. Jetzt sollte ich supremofree.com aufrufen und den surpremo
Beta Channel downloaden, aber auch da kam eine Warnung, diesmal kleiner im
Download Fenster, "sind sie sicher ...". Es kam mir alles sehr komisch vor.
Insofern habe ich kurzerhand via Handy versucht meinen Mann anzurufen und der
hat sofort und ohne unter Druck gesetzt worden zu sein, nein gesagt. Dann habe
ich über Google die Telefonnr. gesucht und Windows Technical Department gesucht
und bin auf Ihre Website gestossen. Bei der Polizei für Internetkrimminalität
war ich vorher, aber da sind keine Meldungen dazu. Und auch bei Microsoft auf
der Website habe ich keinerlei Warnhinweise gefunden. Eigentlich wollte ich da
anrufen und nachfragen, aber dann fand ich ja Ihre Seite.
Eigentlich möchte ich diesen Vorfall der Polizei melden. Wissen Sie, was für
eine Abteilung der Ansprechpartner ist. Vor dieser Masche sollte öffentlich,
ohne dass man danach sucht, gewarnt werden. Ich dachte nicht leichtgläubig zu
sein, aber hätte ich nicht etwas downloaden sollen, hätte die mich event. dazu
gebracht, irgendwelche Einträge in systemrelevante Dateien zu schreiben. Der
Anruf dauerte 40 Minuten, die Verbindung war schlecht und hatte immer wieder
Aussetzer. Mein erster Impuls war übrigens aufzulegen, was ich auch gemacht
habe, aber die haben sofort wieder angerufen und mir erzählt wie dringend es
wäre und darauf verwiesen, dass sie schon einmal angerufen hätten und dass es
nun wirklich dringend sei und ob ich nicht bemerkt hätte, dass mein Computer
immer langsamer werden würde. Ich erinnere mich, ich hatte schon einmal so
einen blöden Anruf und habe denen gesagt, sie sollen meinem Mann ein Mail
senden, ich hätte damit nichts am Hut.
Jetzt, wo ich darüber nachdenken konnte und alles nieder geschrieben habe, ist
es glasklar, dass es Betrüger sind, aber ich war so konzentriert in Englisch zu
kommunizieren ...
Mit freundlichen Grüssen
S. W.

Meine Antwort (07.06.2015):
Sehr geehrte Frau W.

Besten Dank für Ihren ausführlichen Bericht. Ich habe mir erlaubt diesen
anonymisiert unter [1] zu veröffentlichen und in der Liste der
Telefon-Nummern [2] entsprechend zu verlinken.

  [1] http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html#03062015SW
  [2] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#telefon

Betreffend einer Meldung an die Polizei, mir ist auch nichts direkt
bekannt. Ob es etwas bringt ist fraglich, vor allem da sie ja nicht
direkt zu Schaden gekommen sind. Eigentlich gehört dies wohl zu den
Aufgaben des MELANI [3] (Melde- und Analysestelle Informationssicherung)
der Bundesverwaltung. Allerdings ist dieses Vorgehen dort schon länger
bekannt. Unter "Sammlung von Links zu Warnungen, Reports und
Erfahrungsberichten" [4] ist unter anderem der Beitrag vom MELANI, sowie
auch diverse andere Meldungen zum Thema verlinkt.

  [3] http://www.melani.admin.ch/
  [4] http://www.wenks.ch/fabian/Windows_Operating_System_Support.html#links


Mit freundlichen Grüssen
Fabian Wenk
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


05.06.2015, M. M., Deutschland

Hallo Fabian.
Ich bin gerade auf deine Seite gestoßen, da ich so eben auch so einen Anruf
erhielt. Das Gespräch dauerte dann doch 20 Minuten und war genau so, wie du es
auf Deiner Seite beschreibst.
Leider war die Rufnummer unterdrückt, aber mein Gegenüber sprach ausschließlich
englisch (wenn auch nicht muttersprachlich) und buchstabierte die Wörter, die
ich nicht verstand, oder die ich in die Befehlszeile eingeben sollte auf
Deutsch/Englisch.
Mir wurde mitgeteilt, dass dies der Microsoft Support wäre und sie festgestellt
hätten, dass mein System mit einem Virus befallen wäre, und sie mir nun helfen
wollen, mein System zu bereinigen. Daraufhin mir in einer Schritt-für-Schritt
Anleitung aufgezeigt, wie ich in die Ereignisanzeige komme, um mir dann
vorzugaukeln, dass 230 Einträge sehr, sehr schlimm sei. Ebenso, die paar
Einträge mit „Fehler“, oder „Warnung“. Anschließend sollte ich auf der Seite:
https://secure.logmeinrescue.com/Customer/Code.aspx einen sechsstelligen Code
eingeben, der mir am Telefon bereitwillig durchgegeben wurde. Nachdem ich
zögerte und dem Anrufer erklärte, dass ich mir nicht sicher bin, ob dies denn
alles auch kein Fake wäre, kam eine andere Person mit ins Gespräch, der mir
ebenso versicherte, dass dies alles seriös wäre und nur meiner Sicherheit diene.
Zwischenzeitlich suchte ich mittels „Startpage“ nach Informationen über diese
Thematik und wurde dann auf deiner Seite fündig. Doch, auch ohne den Infos, war
mir schon bewusst, dass dies nicht mit rechten Dingen zugehen kann und schloss
die Seite mit dem Downloadbutton und beendete dann das Gespräch.
Vielleicht hilft ja meine Erfahrung auch mit, dass andere nicht zu leichtfertig
diesen Anweisungen folgen.
Dir auf jeden Fall vielen Dank.
Gruß aus Deutschland
M. M.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


15.06.2015, H. Z., Schweiz

Hallo Fabian

Ich war grad bei meiner Mutter als wieder jemand von Microsoft anrieft. Da meine Mutter kein Englisch spricht, habe ich mit dem Herrn geredet. Bis jetzt hab ich immer aufgelegt, jetzt wollte ich mal wissen was er wollte

Zuerst kam das bekannte Geplapper betreffen, mein PC ist verseucht und wir bald nicht mehr funktionieren. Danach wollte er mir beweisen dass er auch wirklich von Microsoft sit.
Zuerst wollte er mir meine Lizenznummer geben, er meinte dass diese 00C04FD7D062 sei. Danach musste ich "assoc" unter ausführen eingeben. Er meinte, dort sehe man meine Lizenznummer in der letzten Zeile.

Da wir alle mit Mac arbeiten, konnte ich ihm diesen Gefallen leider nicht machen und hab gesagt, dass wir hier abbrechen. Er hat mich dann als "Ashole" und "Motherfucker" beschimpf und aufgelegt.

Die Nummer war unterdrückt.

Gruss H.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


16.06.2015, J. S., Schweiz

Guten Tag,
Gestern 16.06.2015 hat ein Mann, auf englisch mit indischem Akzent, mit der Nummer: 00325 meiner Frau angerufen. Er sagte ihr er sei von Microsoft Support. Unser Computer sei sehr stark von Viren infiziert und man müsse schnell handeln, da dadurch auch andere infiziert werden.

Meine Frau sagte darauf sie hätte einen Mac...
Er: dann werde er sie gleich mit dem Apple Supporter verbinden...

Zuerst wurde sie von ihm auf eine Testseite geführt die ihr aufzeigen sollte wieviele Warnungen von ihrem iMac ausgehen, dort musste sie ihre Emailadresse eingeben. Danach wurde sie auf eine gefakte Apple Seite geführt. Von dort aus auf eine Remote Seite (help123).

Danach sagte er: Es sehe ziemlich schwierig aus, er müsse seinen Supervisor weiter machen lassen. (Der dritte Mann)

Meine Frau mich während diesem Wechsel angerufen und ich konnte dann mithören.

Und siehe da er konnte jetzt den iMac steuern...
Meine Frau musste unbedingt weg, um die Kinder in Schwimmunterricht zu bringen.

Ich fragte noch wie Er sich bei ihr ausgewiesen hätte... Er hörte dies und sagte ihr sie solle mir doch abhängen und mir alles später erklären...
Hat sie natürlich nicht gemacht!
Er sagte ihr sie soll unbedingt den Mac weiter laufen lassen wenn sie geht, dann hat er abgehängt und auf dem Mac weiter herum hantiert...

Ich habe meiner Frau gesagt sie soll dem Mac sofort ausschalten, was sie dann auch versuchte...
Er verhinderte es immer wieder und schrieb dann auch: Nicht ausschalten!!

Sie versuchte es weiter aber er blockte...

Schlussendlich hat sie den Stecker gezogen...

Ich werde den iMac jetzt komplett neun formatieren und aufsetzen. Ich habe auch die Bank informiert bezüglich Kreditkarte und Ebanking.

Mit freundlichen Grüßen

J. S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


13.07.2015, J. S., Deutschland

Hallo Fabian,


vielen Dank für deine Homepage.


Hatte heute auch so einen netten Anruf gegen 20 Uhr. Angeblich aus New Jersey, auch mit unterdrückter Nummer.

Mein Rechner würde auch immer langsamer laufen weil irgendein Dreck im Hintergrund läuft, etc pp.

Das Kerlchen hat mich auch erst mal auf den eventvwr gelotst und wollte mich dann an seine Vorgesetzte verbinden.
In der Zwischenzeit hab ich Freund Google aktiviert und bin auf deiner Seite gelandet.

Ich hab das Spielchen mitgespielt weil ich schauen wollte, wie es weitergeht.
Sie hat mich auf die Seite von support.me geschickt und als sie mir den Code geben wollte, habe ich sie mit einem freundlichen
“steal your money elsewhere and never try to call me again” verabschiedet.

Ebenfalls ein indischer Akzent, primär englischsprachig. Das Kerlchen kannte aber zumindest die Benutzeroberfläche von Windows auf Deutsch.


Dankbare Grüße aus Deutschland,

J.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


24.07.2015, M. W., Schweiz

Anrufer sagte er sei von der IT Abteilung der Microsoft.

Anrufer meinte, dass ich einen Virus auf meinem PC habe.

Dann hat er mit Teamviewer verbunden. (Ich dachte, ich sehe ja was er
macht).

Er öffnete das Programm 'cmd.exe' via Window 'R'.

Diverse Dateien wurden angezeigt die seite blätterte schnell nach unten. Er
gab nur einen Befehl in der DOS Maske ein: Der Befehl lautet: tree. Hat mit
Virus nichts zu tun. Lustig wie die einem an der Nase herumführen.


Am Schluss der Liste stand:

software pro id is expired system in danger..

Er meinte, sehen Sie, Ihre Software ist veraltet. Sie müssen Ihre Software
updaten. Aha. Und wie und was kostet das?


Er öffnete die Website: http://zenxinfo.webs.com/web-store

Hier können Sie wählen ob 2 Jahre Laufzeit oder 7 oder 10 Jahre.


Ich habe Teamviewer beendet und den Hörer aufgelegt. Ich glaube ich hab ihm
noch was unschönes gesagt… böser Bube.

Via Swisscom habe ich die Anrufer Nummer identifiziert (VPN): +41 991875454

Mit freundlichen Grüssen | Best regards
M. W.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


27.07.2015, S. B., Deutschland

Hallo Fabian,

habe heute auch so einen Anruf erhalten. Und zwar von der Rufnummer *
004557446834800 * . Vielleicht kannst du das ja in irgendeine Liste
aufnehmen. Wäre meine Mama rangegangen, wäre sie jetzt um einen PC ärmer.
Da ich Fachinformatikerin bin, war mir das spätestens bei der Eingabe von
www.support.me im Ausführenfenster skuril und ich habe *Gott sei Dank*
gegoogelt. Als ich ihm sagte, dass ich ein IT-Professional sei und mich um
den PC meiner Mama kümmere und ich keinerlei Virenwarnungen bekommen hätte,
fing er an, mich unverständlich zu beileidigen und legte auf.

Moment........ ohhh........

Danke für deine ausführliche Webseite. Die hat mir sehr geholfen.

Liebe Grüße
S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


20.07.2015, H. G., Deutschland

Ich wurde am 20.07.2015 von der Nr. 00688899 in leidlichem Englisch
angerufen mit der üblichen Masche: Computer voll Viren, muss "gereinigt"
werden, mit Fernwartung möglich, Angebot neue Antiviren-Softwarefür 2
(29€) oder 7 (79€)Jahre, bzw. lebenslang (199€).
Zwar willigte ich blöderweise in die Fernwartung ein, dann kam mir das
sehr verdächtig vor und beendete das Gespräch. Ich ließ das
Onlinebanking sperren, hab den Computer vom Netz genommen und lasse ihn
gerade überprüfen. Geld ist nicht weg! Nun ruft diese Nummer täglich ca
10 mal an. Ich nehme den Anruf nicht an. Die Polizei meinte, man könne
zwar Anzeige erstatten, dies brächte aber nichts, da die Nummern nicht
nachverfolgt werden können.

Freundliche Grüße

H. G.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


29.07.2015, H. G., Schweiz

Hallo Fabian
heute gleich zwei Anrufe von freundlichen Damen, die Englisch mit leicht
indischem (unterstell ich mal) Akzent sprachen, von Nummern, von denen
schon in den Tagen zuvor versucht worden war, mich zu erreichen:

0012008 (Rest unterdrückt):
"I'm calling from Windows Refund Department" - und ich hätte zuviel bezahlt
(mir blieb unklar in welchem Zusammenhang); sie nannte mir einen exakten,
ungeraden Betrag von gut 200 US Dollars, den ich zugute hätte. Ich tat
freudig überrascht. Sie meinte, dafür müsse ich auf einer Website ein
Online-Formular ausfüllen, und sie könne mir dabei behilflich sein. Ich
lehnte dankend ab und fragte, ob ich ihr stattdessen meine Bankkontodetails
per Email mitteilen könne, was sie natürlich verneinte.
Ich fragte sie nach ihrem Namen ("Janet Wilson") und woher sie anrufe
("California"); meine Frage, woher in Kalifornien genau, beantwortete sie
mit einem Kichern, danach legte sie auf.
Schade, ich hätte gern noch ein wenig mit ihr gesprochen.

0012129421349
Diesmal von Windows Support oder so ähnlich, gab aber sehr schnell auf, als
ich nachzufragen begann. Bei solch schlechtem Durchhaltevermögen werden die
nie auf einen grünen Zweig kommen...

Gruss von H. G., Z.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


11.08.2015, G. S., Schweiz

Hallo Fabian

Ich hatte gestern einen dieser sonderbaren Anrufe. Es war in englischer Sprache und vom Akzent her aus dem asiatischen Raum. Sie behauptete sie sei von Windows Operating.

Sie sagte mir, dass Sie Warnmeldungen erhalten die von meinem Computer aus gesendet werden und zwar das Hacker versuchen mein PC zu hacken. Sie gab mir 2 Pfade an wo sie mir zeigte welche Fehlermeldungen mein PC hat und wo ich die abgelegten Hackerfiles finden kann.

Windows Taste und r drücken, dann eventvwr eingeben und bei Benutzerdefinierte Ansicht, Administrative Ereignisse

Windows Taste und r drücken, dann inf hacker eingeben, dann sah ich einige .PNF Files, diese werden von den Hacker auf mein PC gespeichert gemäss der Dame.

Sie wollte dann mir den Weg zeigen, wie sie mir helfen kann. Unter anderem mit einem Programm wo Sie per Fernwartung Zugriff auf meinen Computer hat: www.supremo.com

Ich habe den Download nicht gemacht, da ich ihr nicht traute. Sie drohte mir, wenn ich das nicht machen würde, sie meinen PC blockieren könnten und ich dann nie mehr mit Windows arbeiten könne. Sie könnten mich auch Polizeilich verfolgen…???

Ich bin da sehr skeptisch, denn ich hatte bereits vor einigen Jahren einen solchen Anruf und anfangs Jahr ebenfalls, habe da aber einfach aufgehängt. Mein PC lief immer noch obwohl die sagten mein PC würde in den nächsten 10 Minuten abstürzen.

Als ich von Ihr die Telefonummer und den Namen haben wollte, sagte sie mir sie würde ihn mir dann geben wenn alles fertig wäre und etwas schief laufen würde, was mir auch sehr komisch vor kam. Da ich keine Zeit hatte habe ich ihr gesagt sie sollen heute Nachmittag nochmals anrufen.

…und tatsächlich haben sie es bereits 2 x versucht. Auf meinem Telefon zeigte es lediglich die Nummer: 000171 an.

MFG

G.S. aus der Schweiz
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


21.08.2015, L. R., Schweiz

Hallo Fabian

Ich bekam soeben einen Anruf von der Nummer 0019894659056. Der Aussprache nach war es ein indischer junger Mann, welcher sich als Angestellter vom Windows Operating oder so ausgab.
Er sagte mir, es werden ständig Fehlermeldungen auf den Server von Windows von meinem Computer aus geschickt.
Ich war schon zu Beginn sehr skeptisch und fragte ihn was ich machen solle. Er sagte mir, ich solle die Windows Taste sowie die r Taste drücken, dann ginge ein Fenster auf.
Ich fand das sehr lustig und sagte ihm, dass ich gar keine Windowstaste habe (ich bin Mac-User) und begann ihm Fragen zu stellen, die er nur zögerlich beantwortete (Wo ist ihr Arbeitsplatz?, etc.).
Er fragte mich anschliessend: „You are using Mac, right?“ - ich leugnete und sagte ihm dieses Mal, dass ich ein anderes System benutze. Nach weiteren Versuchen seiner Seite legte ich auf.

Liebe Grüsse aus der Schweiz

Sie dürfen das Mail, falls Sie Interesse haben, anonym auf ihrer Website veröffentlichen.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


31.08.2015, A. I., Schweiz

Hoi Fabian

Heute hat auch ein Inder vom Microsoft Service Center angerufen und via Eventvwr zeigen wollen, dass mein Computer infisziert sei. Im Hintergrund war der Geräuschpegel eines Büros. Auf die Frage, welches Windows-System ich den habe, er von Microsoft müsse dies doch wissen, hat er mich an seinen amerikanischen Kollegen durchgereicht weil er mich schlecht versteht. Der hat mir via Eventvwr versucht zu erklären, dass die WMI Zugriffe und Errors dort ganz schlecht und höchst gefährlich seien. Ich hab dann abgeklemmt und mitgeteilt, ich müsse auf den Flieger und bin eine Woche weg. Sie wollen dann nochmals anrufen.


Mit freundlichen Grüssen
A. I.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


01.09.2015, L. G., Schweiz

Sehr geehrter Herr Wenk
hier eine neue Rufnummer für Ihre Liste:
Datum: 01.09.2015
Rufummer: 0019894659056
Dauer: ca. 35 Minuten
Anruf in die Schweiz
Ablauf
Anruf im Auftrag vom Microsoft. Man hätte meinen PC als Junkmailsender
identifiziert und müsse dies beheben.
Der Anrufer sprach Englisch mit indischem Akzent und kam von der Firma
windowsoft.net.
Da ich in letzter Zeit tatsächlich Probleme mit dem Notebook habe, ging ich
zunächst darauf ein und liess eine Verbindung über Teamviewer (von deren
Webseite) zu.
Ich hatte inzwischen den dritten Inder am Telefon, die Telefonleitung war
schlecht und das Englisch kaum verständlich. Interessanterweise kamen ständig
Fragen (Wer nutzt den PC, welche Version von Windows im Einsatz ist, welche
Antiviren Software, ob ich Filme herunterlade, ob ich Online-Banking mache, ...)
sowie wiederholte Infos, die mich stutzig gemacht haben, da der Anrufer wissen
sollte, welches Betriebssystem ich habe, wenn mein PC schon als Junkmailsender
identifiziert wurde. Die häufigen Wiederholungen klangen für mich nach Zeit
schinden.
Im Eventlog sind Fehler und Warnungen zu sehen, die jedoch auf den
ausgeschalteten Drucker (nicht erreichbar) und das noch nicht gestartete Windows
10 Update hinweisen. Also nichts bedrohliches.
Bei der Sitzung via Teamviewer verlief zunächst alles normal. Plötzlich blitzte
irgendein Fenster auf und verschwand wieder, es sah aus wie ein Refresh der
Seite. Da wurde mir klar, jetzt ist Schluss mit lustig. Ich unterbrach die
Sitzung von Teamviewer und legte auf.
Momentan eruiere ich mit Unterstützung von trojaner-board.de, ob ch mir schon
etwas eingefangen habe.
Mit freundlichen Grüssen
L. G.
P.S. Nach 5 Tagen recherche in Zusammenarbeit mit trojaner-board.de komme ich zu
dem Ergebnis, dass ich mir auf meinem Notebook nichts eingefangen habe. Dafür
haben wir andere, kleinere und ältere Übeltäter an Trojaner, Malware & Co.
gefunden, die allesamt erfolgreich gelöscht werden konnten. Sollte ich doch noch
erpresst werden, melde ich mich wieder.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


09.09.2015, C. B., Schweiz

Guten Morgen

Vielen Dank für die informative Webseite.

Wir hatten gestern auch drei Telefonanrufe von diesen angeblichen Microsoft-Supporter (bei uns aus Kalifornien). Beim ersten Mal hängte unsere Lehrtochter das Telefon auf, da sie nichts richtig verstand. Es war eine Frau mit indischem Akzent. Beim zweiten Mal war es eine andere Frau, die ich bat in der Linie zu bleiben, damit ich meinen Mitarbeiter fragen konnte, was das für eine dubiose Sache ist. Danach war sie nicht mehr dran. Beim dritten Anruf war dann ein Mann dran, der mir nochmals die selbe Leier runterplapperte: Mein PC habe eine Meldung gesendet und ich habe einen Virus der ihn zerstören würde. Als ich meinte, dass wir kein Problem mit einem PC hätten meinte er ein Laie könne diesen Virus natürlich nicht erkennen.
Da mir das Ganze etwas spanisch erschien, habe ich ihn etwas ausgefragt. Als erstes habe ich ihn gefragt, welchen von unseren 6 Pc's er denn meine. Darauf antwortete er, denjenigen den wir am meisten brauchen. Da war eigentlich klar, dass er einen Chabis erzählt..
Ich habe ihn dann nach meiner IP-Adresse gefragt, welche er nicht wusste. Auf meine Frage wie er denn wisse, von welchem PC er überhaupt spreche meinte er er habe eine ID gemeldet bekommen. Als ich diese allerdings dann zur Kontrolle haben wollte, meinte er ich müsse zuerst meinen Computer runterfahren (???). Weiter habe ich ihn dann gefragt, wieso er mich denn anrufe, ohne dass ich seine Nummer sehen könne (war unterdrückt). Er meinte darauf, dass sei nicht sein Problem, mein Telefon sei kaputt.
Ich habe ihm dann klar gemacht, dass mein Telefon einwandfrei funktioniert und ich ihm nicht glaube. Er solle mir doch seine Telefonnummer angeben. Hat er dann auch nach kurzer Diskussion: 001331745263. Die Vorwahl ist aus Washington, nicht aus Kalifornien.
Der Typ am Telefon war dann irgendwann genervt von meinen Fragen und wurde unhöflich (gut, ich war auch nicht besonders nett :)). Ich hab dann irgendwann einfach gesagt ich bräuche seine Hilfe nicht und aufgehängt.

Später fanden wir dann Ihren Interneteintrag über diese Betrüger und waren ziemlich erstaunt, dass die es inzwischen schon übers Telefon versuchen.
Ich habe gesehen, dass sie die Website sehr aktuell halten und auf verzeichnen, wo Anrufe eingehen, deshalb dachte ich mir, ich teile Ihnen unserer Erfahrungen mit diesen Leuten auch mit.

Vielen Dank nochmals für diese Website und einen schönen Mittwoch!

Freundliche Grüsse
C. B.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


23.09.2015, U. A., Schweiz

Guten Tag Herr Wenks
Spannend zu lesen, dass auch Sie sich den mühevollen oder einfach mühsamen Anrufen von "Windows" hingeben. Unzählige Male hab ich einfach mit "no, thanks" oder "no problems" wieder aufgehängt. Heute hab ich mich mal der anrufenden Person gewidmet, um rauszufinden, ob dieser Mensch auch schon über seinen Job nachgedacht hat. "Are you convinced, you are doing a honest job?" Der Quasselonkel wurde plötzlich ziemlich still.... seine Antwort war zwar "yes, yes, I do a good Job". Habe ihm dann alles Gute gewünscht und aufgelegt....

Freundliche Grüsse

U. A.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


26.09.2015, M. L., Schweiz

Hallo liebe Leute,

meine Mann und ich(beide 75) sind gestern einem Betrüger aufgesessen. Hat
sich in Englisch gemeldet und per Telefon gefordert wir sollen die beiden PC
runter fahren, da sie überprüft werden müssen.Beim Neustart ging es dann
nicht mehr, da man ein PW gesetzt hatte.
Nun hat man 109 eng. Pfund/PC für Service verlangt bevor die PC nacheinander
wieder frei geschaltet wurden.
Dann erfolgte ein Suchlauf ohne jedes Ergebnis und wir haben abgebrochen.
Da ich im Moment Probleme mit dem PC habe hielten wir es für einen echten
Anruf. VISA kann nicht versprechen, dass sie das Geld zurück holen können.
Zwei Emails meinerseits an die angegebene Adresse blieben unbeantwortet.
Das Geld können wir wahrscheinlich abscheiben.
Hier die Firma www.windowsonlinesupport.com Email info@windowsonlinesupport
com Tel 00412251800698 wird an eine unbekannte schlecht englisch sprechende
Verbindung weitergeleitet. Noch eine Nummer aus London 0044 2035143093, die
Rechnungsbestätigung kam von Atlantic Service UK LTD. Dumm gelaufen, Alter
schützt vor Torheit nicht.
LG M. L.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


28.09.2015, J. W., Deutschland

Ich habe heute einen Anruf bekommen und mir die Licence ID meines Betroffenen
PCs vorlesen lassen. Exakt die gleiche wie in Deinem Bericht vom 17.08.2013.
einfallsreich sind die nicht gerade. Interessanterweise wurde mir eine
Telefonnummer genannt, welche ich zurückrufen sollte, wenn ich die ID geprüft
habe: Tel. 004536990825 (Mr. Jacob). Ich habe natürlich nicht zurückgerufen. Bin
gespannt, ob sie sich nochmals melden.
Gruß
J.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


15.10.2015, S. C., Deutschland

Hallo,

keine Ahnuung ob noch nötig und gewollt, aber hier meine Anrufe von Microsoft:

Am 15.9.2015 von Tel.Nr- 0225590609 - da hat mein Sohn mit denen gesprochen,
aber er weiß um solche Anrufe und hat das Gespräch schnell beendet.

Am 16.9.2015 von Tel.Nr. 0229590102 - eine Mitarbeiter Marc aus London :-).
Meine Software läuft aus und hat Fehler, alle meine Daten sind für jeden
sichtbar. Ich habe ihn etwas reden lassen und dann gesagt, er solle sich andere
Opfer suchen. Daraufhin gab er mir eine Microsoftplaynumber/Also seine ID.nr.
bei Microsoft und noch eine costumer License number/Software ID Nr. Ich bräuchte
auch nicht mit dem Internet verbunden zu sein. Mein PC bräuchte nur eine interen
Prüfung, sonst würde mein PC kaputt gehen und keine Gefahr, weil keine
I-Net-verbindung. Ich sollte dann die Microsoft + R Taste drücken...., als ich
sagte, dass mein PC aus ist, sollte ich ihn anmachen - keine Gefahr und vorsicht
ist ja gut ........- ich habe dann doch einfach aufgelegt ;-)

Er war echt gut, konnte auch recht gut deutsch obwohl er anfangs fragte, ob ich
englisch spreche.

Gruß aus Hamburg

S.C.
Nachtrag:
Hi,

Ich habe dann noch einen kurzen Nachtrag:

Der nette Herr von Microsoft hat 1 oder 2 Tage später nochmals (morgens um 8
Uhr) 3 mal angerufen - diesmal ohne angezeigte Nummer. Beim ersten Mal habe ich
gesagt, er solle bitte nicht wieder anrufen. Gleich danach klingelte es wieder.
Ich habe auf deusch und englisch gesagt, dass ich bei weiteren Anrufen die
Polizei verständige. Es klingelte wieder und ich bin nicht mehr rangegangen.
Seit dem ist - bisher - Ruhe.

Die Liste von Dir ist prima! Danke dafür!

Gruß aus Hamburg

S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


31.10.2015, M. K., Deutschland

Moin Fabian,

sehr schöner und ausführlicher Bericht auf Deiner Website - danke!

In Hamburg werden wir seit einigen Monaten von solchen Anrufen belästigt, obwohl wir nicht mal einen Windows-Computer haben.
Diese Leute gehen also offenbar nur nach dem Telefonbuch vor.
Hier zwei Nummern, von denen sie gerade eben (Samstag, 31.10.2015) innerhalb Deutschlands angerufen haben:
0221590607 und 0229590704
Ich habe inzwischen die Masche entwickelt, zu antworten: „Bitte sprechen Sie deutsch“.
Das wiederhole ich so lange, bis der Anrufer mit seinem Text aufhört.
Der letzte Anrufer sagte „fuck off you motherfucker“ und hat aufgelegt.
Sowas freut einen ja doch, denn dann hat man das Gefühl, diesen Halunken ein bisschen was heimgezahlt zu haben.

Viele Grüße aus Hamburg von

M. K.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


04.11.2015, C. L., Deutschland

Hallo,
Wir haben am 04.11.2015 um 12.08 Uhr einen Anruf eines angeblichen Microsoft Support -Centers erhalten. Ein mit einer unglaublich schlechten Aussprache in Englisch sprechender Mann (mit indischem Akzent) versuchte mir weiß zu machen, dass er von dem oben genannten MS-Support Center direkt aus der USA anruft. Angeblich sei unser PC seit längerem infiziert. Während des Gesprächs waren laute Hintergrundgeräusche zu hören. Auf Rückfragen warum er nicht direkt von MS-Deutschland anruft begründete er damit, dass MS-Deutschland nicht das Recht dazu hat. Er meinte ich sollte das Gerät anschalten und seinen Anweisungen folgen. Auf meine Rückfrage bzgl. eines Namens des Gesprächspartners bekam ich "Justin Dawson" zu hören. Ich stellte mich dumm und meinte, wenn er möchte, kann er am Samstag noch einmal anrufen. Der neue Anruf kam natürlich nicht. Die verwendete Ruf-Nr. war 0229590302.

Die Rufnummer habe ich später übers Smartphone gegoogelt. Dabei erschienen hauptsächlich asiatische Schriftzeichen.
Damit ist klar was man davon halten kann.

M.f.G.
C.L. , Deutschland
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


14.11.2015, R. V., Schweiz

Hallo, wollte nur mitteilen, dass ich soeben einen angeblichen Anruf von
Microsoft erhalten habe

Datum und Zeit: 14.11.2015 13:20

Telefonnummer: Unbekannt

Die Dame sprach ziemlich schlecht verständliches Englisch mit Indischem
Akzent

Sie sagte sie sei von Microsoft und sprach etwas von einem Sicherheits
Problem und das ich mich im Internet auf eine Website verbinden solle …

Ich sagte Ihr dann, dass ich ein IT Professional währe und das MS sich nie
Telefonisch melden würde und dass sie eh nur meinen Computer hacken wolle

Anschliessend sagte ich nur noch sie soll sich nie wieder bei mir melden und
hängte auf …



Grüsse

R. / Schweiz
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


27.11.2015, F. K., Deutschland

Hallo Fabian,
Mein Bruder hat heute auch einen dieser Windows Tech Support Fake anrufe
bekommen. Im Zuge dessen bin ich auf deine Seite gestoßen. Cool, dass du
diese Infos sammelst und noch besser, wie du selbst mit diesen Anrufen
umgehst, hierfür ein dickes Lob und Vielen Dank!!
Mein Bruder hat aus Unwissenheit den Anrufer per TeamViewer auf seinen
Rechner zugreifen lassen.

Folgendes kann ich dir über diesen Anruf sagen:
Rufnummer: 005209624562 (Mexiko)
Datum: 27.11.2015
Wer: F.K./ Deutschland
Inhalt:
Windows Center London
Zuerst Supportmitarbeiterin mit chinesischem Akzent, fragt nach Windows PC
und sagt der sei infiziert, anschließende Weiterleitung zu einem anderen
Mitarbeiter, der erstaunlich gutes Englisch gesprochen hat.
Nach Verbindung des Anrufers per TeamViewer: Versuch mit eventvwr und
Taskmanager eine Infizierung durch Trojaner zu suggerieren.
Windows-eigene Prozesse wurden als Trojaner bezeichnet.
Anschließend hat der Anrufer mehrere Befehle in der Kommandozeile
ausgeführt.
Auf der Kommandozeile (evtl. per script?) einige Warnungen ausgegeben.
Daraufhin hat mein Bruder mich parallel per SMS kontaktiert, worauf hin ich
ihm geraten habe aufzulegen und das Telefonkabel des Routers zu ziehen. Zu
diesem Zeitpunkt war der Anrufer bereits ca. 8 Min per Team Viewer
verbunden.
Während mein Bruder auf dem Weg zum Router war, war der Anrufer immernoch
per TeamViewer verbunden, öffnete Notepad und tippte:
SIR THE PHONE GOT DISCONNECTED
I AM CALLING YOU BACK
REPLY ---
Es gab danach noch weitere Anrufversuche, die mein Bruder aber nicht mehr
angenommen hat.

Grüße aus Deutschland
R. K.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


28.11.2015, H. L., Deutschland

Hallo Fabian,

da haste Dir ja wahnsinnig Mühe gemacht zu diesem Thema !

War heute bei meinem Freund, einem Standard-PC User.

Deckt sich alles mit Deinen Erfahrungen.

Sa, 28.11.2015, ca 14:00
Deutschland, München
Anruf, schlecht englisch sprechend mit asiatischen Akzent
Mein Freund überreichte mir das Telefon

You have to know:
Mein Englisch ist gut, bin ab MS-DOS 3.x "dabei", jahrelang Windows-Admin,
nun im IT Bereich als DataCenter Manager tätig. Als SiteSecurityManager
auch in DataProtection Themen involviert.

Übliches Szenario:
Er hiesse "Jackson", im Auftrag von Microsoft USA Seattle riefe er aus
Singapore an. Ich hätte multiple Trojanische Pferdchen auf meinem PC und
ich solle ihn doch einschalten.

Ich "stehle" Mr. Jacksons Zeit.

Fragte nach seinem Vornamen, der license-key#, welche Windows Version ich
hätte, usw.
Er heisst Albert Jackson
Ich hätte License-Key# 888DCA6....... ( deckt sich mit der
von Dir am 17.08.2013 angegebenen )

Was mir auffiel:

Dieser Albert Jackson fiel mir immer ins Wort bzw er liess mich meistens
meine Sätze nicht zu ende reden. Darauf hin gab ich ihm nen Rüffel, dass
"so" unsere Kommunikation nicht funktioniert. Nun liess er mich ausreden.
Fragen, die ich stellte, beantwortete er nicht bzw nur nach mehrmaliger
Aufforderung. Meine Frage nach der License# meiner Windows Version fand er
gut und berechtigt. Do you have something to write it down, fragte er. Nach
x-maligen Wiederholen, I don't understand you, please repeat it
again.......hatte ich die License-Key#. Voila.....die Key# deckt
sich mit der von Dir am 17.08.2013 angegebenen ( 888DC... ).
Ich fragte ihn zb warum er mit mir nicht deutsch spricht. Keine Antwort.
Ich fragte ihn auch, warum er von Singapore anruft und nicht - da er ja
eingangs sagte, er wäre von Microsoft - von der deutschen Microsoft
Firmenzentrale in Unterschleissheim. Keine Antwort.
Anmerkung: Wäre ne kleine Fangfrage gewesen, da Microsofts Firmenzentrale
in 2015 von Unterschleissheim nach München-Stadt ( Schwabing ) umgezogen
ist.

Irgendwann wurd's mir dann doch zu langatmig und wollte ihn noch fragen ob
er sich "toll findet" andere Leute per Telefon abzuzocken. Ob er es "gut"
finden würde wenn jemand zb seine Mutter über ähnliche Weise abzöcke.

Meine Frage - woher er denn meine Telefonnummer hätte - beantwortete Albert
Jackson folgend:

Da muss ich Sie zu unserem "Senior Technician" weiterverbinden.......und
damit war unser nettes Telefongespräch beendet.

Grüsse aus München
H. L.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


08.12.2015, A. C., Schweiz

Hallo Fabian,
heute um ca 15 Uhr habe ich einen Anruf bekommen. Auf meinem Display wurde
nur die Nr. 00325 angezeigt.
Als ich die Nummer sah habe ich schon gedacht, dass dies kein seriöser
Anrufer sein kann.
Normalerweise nehme ich solche Anrufe erst gar nicht an. Aber ich hatte
nichts zu tun und nahm ab.
Es meldete sich ein Mann auf englisch mit chinesischem Akzent.
Ich sagte Ihm er soll deutsch sprechen. Und dann erklärte er mir, das er
direkt vom Windows Hauptquartier in
London anrufe und mein Computer sehr stark infiziert sei. Als ich das hörte
wuste ich schon was los ist.
Ich unterhielt mich sehr unfreundlich mit dem Mann und schaltete aber nicht
meinen Computer ein.
Ich sagte Ihm er sei ein Betrüger , ein Mafiosi, ein Gauner und so weiter.
Aber das alles interessierte Ihn nicht.
Er versuchte mich zu überzeugen das ich unbedingt meinen Computer
einschalten soll. Das tat ich aber nicht.
Ich verabschiedete mich bestimmt fünf mal, aber er redete an einem Stück
weiter.
Also legte ich einfach auf.
Nach etwa 5 Minuten wieder der gleiche Anruf.
Wieder der gleiche Typ. Diesmal sagte ich, dass ich keinen Computer habe,
aber das nützte nicht viel.
Er redete und redete immmer das gleiche. Ich soll meinen Computer
einschalten.
Nach ca 10 Minuten war er so genervt, dass er zu mir meinete er werde
meinen Computer zerstören.
Ich habe Ihn ausgelacht. Dann hat er aufgelegt.

Freundliche Grüsse
A.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


02.02.2016, A. G., Deutschland

Lieber Fabian,

ich bin dir sehr dankbar für deine Internetseite. Das hat mein Gefühl
bestätigt, dass es sich um einen Betrugsversuch gehandelt hat und ich
konnte mich besser rüsten für einen nochmaligen Anruf.

Hier meine Erfahrungen:

Anruf bei mir privat zu Hause am 2.2.16 um 9.45 Uhr.
Anrufende Nummer: 008593560856

Es meldet sich eine englischsprachige Frau vom Windows skills technical
department, die mich frägt, ob ich englisch spreche. Ich sage " a little
bit". Sie erklärt mir, dass der Computer ihr eine automatisierte Meldung
geschickt hätte, dass ein Trojaner drauf ist. Sie frägt um welchen
Computer es sich handelt. Spätestens bei dieser Frage wusste ich, dass
was faul sein muss, denn sie müsste ja die Angaben haben, um welchen
Computer es sich handelt. Ich sage, dass es nicht meiner ist, sondern
von einem anderen Bewohner. Sie möchte diesen sprechen, weil sie direkt
mit dem User sprechen müsste, um ihm Schritt für Schritt anzuleiten, wie
er den Trojaner entfernen kann. Ich frage scheinheilig, ob ich sie
zurückrufen könne. Sie meinte nein, die Nummer wäre keine Rückrufnummer.
Ich wundere mich, warum sie mir dann auf dem Display angezeigt wird. Sie
möchte wissen, wann der User denn wieder da sei. Ich sage, keine Ahnung,
vielleicht morgen abend. Sie meinte dann würde sie nochmals morgen
anrufen. Mit wem ich gesprochen habe, möchte ich wissen. Ich lasse mir
ihren Namen diktieren: Jonson Jefle. Ich versteh es schlecht und lass es
mir buchstabieren. Sie erwähnt auch mal den Ausdruck "Anti hacking
department". Insgesamt kam sie mir eher wie eine Einsteigerin vor, weil
sie nicht immer gleich professionell reagierte.
Dann lese ich im Internet die Empfehlung, umgehend eine Anzeige bei der
Polizei aufzugeben. Ich rufe bei der örtlichen Polizei an und schildere
kurz den Vorfall. Er meinte fast schon erheitert, dass ich gerne eine
Anzeige aufgeben könne, wenn es mich beruhigt. Ich fühl mich nicht ernst
genommen und frage nach. Der Polizist erklärt mir, dass die Täter in
Großbritannien sitzen würden und sofern sie "nur" Anrufversuche machen
würden, hätte man gar keine Handhabe, gegen sie vorzugehen. Es sei ja
noch nix passiert. Außerdem hab ich es so verstanden, dass es eine
Schwierigkeit ist, gegen Täter im Ausland vorzugehen. Ich spüre wie mein
Gerechtigkeitssinn in mir tobt und denke, dass es doch nicht wahr sein
kann, dass die Leute erst betrogen werden müssen, bevor jemand geahndet
wird. Aber so scheint wohl die Rechtsprechung zu sein. Am Ende meint der
Polizist, dass ich ruhig vorbeikommen könne und eine Anzeige aufgeben
könne. Hab ich aber nicht gemacht, weil es wohl ja eh nix hilft.
Ich hab mich entschieden lieber diesen Bericht ins Internet zu stellen.
Am nächsten Tag erfolgte der angekündigte Anruf nicht. Schade. Ich hätte
mir schon so schöne Dinge augedacht, wie ich die Dame an der Nase
herumführe.

Danke, dass du die Daten/Berichte sammelst! Das ist sehr hilfreich!

Freundlicher Gruß
A.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


03.02.2016, C. B., Deutschland

Hallo,

ich hatte eben einen Anruf auf meinem privaten Festnetzanschluss mit Rufunterdrückung, angeblich vom "Windows Technical Department", ein Steve Charles aus Kalifornien, klang wie aus einem Call Center..
Es gebe ein Virus Problem mit meinem Anschluss, meiner Emailadresse, meinem Windows PC.

..den Spaß habe ich mir gegönnt. Um mir die Sicherheit zu geben, dass er mir tatsächlich Gutes tun will, hat Mr. Charles mir aufgezeigt, dass es ganz viele Warnungen und Fehlermeldungen im Eventlog/System existieren - Microsoft wisse alles, da die Rechner mit dem Hersteller kommunizieren, somit habe er auch detaillierte Informationen, welche Viren meinen Rechner beuteln. Nach seiner Behandlung würden diese nicht mehr auftreten.

Ich sollte hierfür auf www. Support.me gehen - das habe ich abgeblockt, mangels Vertrauen.
Ohnehin, würde ich kein Windows OS nutzen, wie er denn auf mich käme -angeblich habe er meine Kontaktdaten aus irgendeinem Microsoft Vertrag.. Den gibt es aber nicht.
Ich solle ihm dann bitte die Person ans Telefon holen, die den Windows Rechner nutzt.
Meine Frage nach dem Namen des Rechners, damit ich diesem dann die richtige Person zuordnen könne, wurde mir "Microsoft Windows" genannt. Leider kamen wir hier auf keinen gemeinsamen Nenner.

Ohnehin wollte ich wissen, wie er an meine Daten käme - ohne Erfolg.
Daraufhin faselte er etwas von einer eindeutigen CLSID der Windows Rechner, anhand derer ich erkennen könne, dass er mich nicht betrügen würde: in cmd.exe ließ er mich assoc eintippen, daraufhin wurden die Dateizuordnungen aufgelistet. Einer der letzten Einträge hatte doch tatsächlich dieselbe CLSID, die mir Herr Charles gerade in's Ohr raunte.
Ich bezichtigte ihn als Betrüger. Er wurde ungehalten und schimpfte, dass in einer halben Stunde mein Rechner nicht mehr ins Netz käme, dafür würde er jetzt sorgen. Das sei dann der ultimative Beweis dafür, dass er die Wahrheit sagte..

Darauf warte ich immer noch, habe mir mittlerweile die Lachtränen getrocknet.
Manch unbedarfte Person dürfte diesen Typen durchaus auf den Leim gehen.

Mein Telefonprovider wollte mir allerdings keine Auskunft über die Rufnummer geben, die mich angerufen hatte.

Mit freundlichen Grüßen

C. B.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


04.02.2016, A. Z., Schweiz

Lieber Fabian

Ich hatte heute eine analoge Erfahrung gemacht, wie D. F. aus der Schweiz.
Es rief ein englisch sprechender Herr mit indischem Akzent aus Vietnam an
(0084 56 98 52 38).

Er hatte begrenzte Informationen zu meinem Namen, war aber unsicher.Er
versuchte auch, via ASSOC die CLSID von Zip Folders herauszufinden.Ich
spielte mit (allerdings ohne PC) und markierte den DAU.Nach rund 15 Minuten
wurde es mir zu bunt und ich fragte ihn ein wenig aus.

Er war erstaunlich gesprächig und hatte offenbar viel Zeit.Von PCs haben
die jedefalls wenig Ahnung. Es ist auch fraglich, ob die Anrufer wissen,
was sie wirklich tun. Ich habe ihn darauf hingewiesen, dass was er macht
illegal sei. Er meinte daraf "we are proud of what we do".

Wie dem auch sei, dann war meine Geduld am Ende und ich hängte auf...


Liebe Grüsse

A. Z.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


09.02.2016, A. Z., Deutschland

Hallo Herr Wenk,

zur Vervollständigung Ihrer Daten hier vielleicht noch ein kleiner Erfahrungsaustausch des heutigen Tages:

Ich erhielt heute, am 9.2.2016 um 14:00 einen Anruf (angeblich aus den USA) vom Global Cyber Crime Department. Die Rufnummer war unterdrückt. Der Mann sprach zwar ein gutes Englisch aber mit sehr starkem arabischem Akzent.

Mir war diese Art der Kriminalität bis dato unbekannt, aber die Art und Weise schien mir doch sehr dubios und machte mich stutzig.
Auf die Frage, welchen Vorteil seine Firma davon hätte, mich zu warnen, teilte er mir mit, dass man die Hacker dingfest machen wolle. Ich fragte also nach der Homepage seines Departments und entsprechender Reputation.

Diese Fragen wurden natürlich nicht beantwortet. Begründung hierfür - man sei kein profit center und müsse daher keine Werbung im Internet schalten!
Er war sehr pushy und wollte partout dass ich an meinen Computer gehe und schnellstmöglich handele, da sein Department angeblich einen Hinweis über einen aktuell laufenden Hacker-Angriff auf meine IP Adresse vorliegen hätte.

Ich reagierte nicht, sondern stellte nur Fragen. Er wurde darüber etwas ungehalten, war aber sehr gewieft und offensichtlich gut geschult. Immer wieder versuchte er mir ein schlechtes Gewissen zu machen. Die Hacker würden in meinem Namen und unter meiner Adresse kriminelle Machenschaften im Internet starten und ich sei dafür haftbar.
Ich verabschiedete mich von ihm und beendete das Gespräch.

Soweit meine heutigen Erfahrungen….

Vielen Dank, dass Sie die Daten im Netz sammeln und so der Aufklärung beitragen!

Herzliche Grüße aus Köln,

A. Z.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


31.03.2016, E. Z., Deutschland

Hallo,
habe parallel zu einem solchen Anruf (bei dem ich von vorn herein misstrauisch
war) gegoogelt und Ihre Seite gefunden; danke für diese tolle Arbeit.

Der Anruf kam nicht mit Auslandsvorwahl! Leider speichert mein altes Telefon
keine Anrufernummern. Die freundliche junge Dame fragte nach meinem Mann mit
Vor- und Nachnamen. Nur ist er vor 4 Jahren verstorben, daher sagte ich ihr,
dass es nicht um einen Computer von ihm gehen könne (existiert schon lange nicht
mehr). Sie erklärte mir freundlichst, dass alle unsere Computer über den selben
Router eine Security ID hätten und somit mein Computer von einem gefährlichen
Trojaner namens csrss.exe befallen sei. Ich solle die command page öffnen und
das checken.
Der Ablauf war identisch mit den Berichten vom 05.06. und 15.06.2015. Sogar die
geduldigst buchstabierte “security ID” 00c04fd7d062 identisch mit der Meldung
vom 15.06.2015.
Nachdem ich sagte, falls ich wirklich einen Trojaner auf dem Rechner hätte,
würde ich das lieber mit meiner Schwester überprüfen und entfernen, die sei
Spezialistin, wollte mich die freundliche Dame mit ihrem Chef verbinden. Das
habe ich nicht abgewartet, sondern aufgelegt. 30 Sekunden später kam ein Anruf
mit ORTSVORWAHL MEINES WOHNORTES, also nahm ich ab. Hello – hello? Ein Herr mit
ähnlichem Akzent wie zuvor. Ich sagte ebenfalls hello, dann legte er auf.

Sie können das gern verwenden, falls von Interesse.

Mit freundlichen Grüßen
E. Z.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


16.04.2016, I. S., Deutschland

Hallo Fabian,
immer noch schockiert von meinem heutigen Erlebnis, bin ich auf der Suche nach
Fake-Anrufen vom vermeintlichen Windows Operating System Support auf Ihrer Seite
gelandet - leider (für mich) viel zu spät ...
weil ich auf den Online-Support hereingefallen bin, und als ich es merkte, war
es bereits zu spät: ich habe keinen Zugriff mehr auf meinen PC (Microsoft,
Windows 8.1), da ich einen Produktkey eingeben müsste (den ich aber nicht habe),
auch eine Wiederherstellung auf einen früheren Zeitpunkt ist nicht mehr möglich,
da auf meinen PC keine Adminitratorkonten mehr existieren ...
Die ganze Vorgehensweise stimmt exakt mit den vielen, zuvor davon beschriebenen
Berichten überein: PC meldet ständig Fehler, Vierenbefall, PC ist gehackt,
ständige Hacker-Angriffe etc., Lizenz ist abgelaufen und muss sofort erneuert
werden ...
günstiges Superangebot: für 1 PC und 1 Tablet 199,- EUR/Jahr oder einmalig 395,-
EUR "ein Leben lang"...
Als ich sagte, dieses entscheide ich nicht spontan sondern erst nach einer
gewissen Bedenkzeit - mein asiatischer Anrufer pampig und sagte, wenn ich mich
nicht jetzt sofort dafür entscheide, werden sie innerhalb von 20 Min. mein
Betriebssystem abschalten ... ich erwiederte, dass ich darin eine reine
Erpressung sehe aber dann sollen sie das halt tun und legte den Hörer auf.
Als ich ein paar Std. später meinen Rechner neu starten wollte, bekam ich (wie
oben beschrieben) keinen Zugriff mehr :-(((
(den Internetstecker hatte ich zwischenzeitlich gezogen (wie gesagt, leider zu
spät))
Dieser Kurzbericht ist zur Ergänzung Ihrer akribischen Auflistung gedacht.
Ereignet hat sich dieser Vorfall am heutigen Samstag, den 16.04.2016.
Viele Grüße aus Hannover
I.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


30.04.2016, H. R., Deutschland

Sehr geehrter Herr Wenk,

Ich wohne in Deutschland (Sachsen) und erhielt heute so einen Anruf.

Die Nummer war sichtbar und kam offenbar aus Bayern: 0854222333.

Am anderen Ende war eine Frau die englisch mit indischen Akzent sprach.
Der Ablauf war wie bei Ihnen beschrieben, Hinweis auf die Windows
Ereignisanzeige und dann die Vielen Fehler auf einen Virus
zurückzuführen mit der Aufforderung eine Fernwartung zuzulassen. Als
ich das ablehnte wie beschrieben, die Drohung, dass dann der PC
unbrauchbar wird auf meine Gleichgültige Antwort dass ich mir dann eben
einen neuen kaufe, wurde mir erklärt, das dieser auch unbrauchbar wird.

Viele Grüße!

H. R.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


07.05.2016, B. M., Deutschland

Hallo,
sie suchen immer noch Dumme, die darauf hereinfallen:

Nach Rückkehr vom Urlaub hatten wir mindestens 4 Anrufe zu wechselnden
Tagen und Zeiten von der Rufnummer
0228590906 auf dem Display, bei Rückrufversuch war immer besetzt.
Heute 07.06. um 11.21 und 13.12 waren wir nicht schnell genug, um 14.46
wurde nach kurzer Zeit nach Meldung mit "Ja bitte" aufgelegt.
Um 16.12 Uhr meldete sich nach intensivem Nachfragen, bzw. hallo wer da
eine Frau in Englisch miit Namen (nicht
gemerkt"): My name is ... I am calling from WINDOWS Technical support
center.
Da wir schon vor einigen Jahen auf einen ähnlichen Anruf von "Microsoft"
nicht hereigefallen sind, habe ich das Gespräch mit dem Satz "there is
no necessity to talk to you" beendet.

Selbstverständlich läßt sich die Rufnummer nicht zurückverfolgen.
Die sind also immer noch aktiv!
Freundliche Grüße aus Pforzheim
B. M.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


10.05.2016, M. K., Deutschland

Hallo Fabian,

heute ist in Papenburg/Deutschland dieser Anruf eingegangen:

Das Telefondisplay zeigt 0224590607. Beim Abheben erst mal nur Rauschen,
dann Verbindungsgeräusche und ein Mann mit ausländischen
(indisch/asiatisch?) Akzent meldet in gebrochenem Englisch, er sei von
"Windows. This is a very important call" und fragt "Do you have a good
day". Da mir die Windows-Anrufmasche bekannt ist, lege ich sofort auf.
Es folgt kein weiterer Anruf.

VG
T.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


13.05.2016, W, Schweiz

Ich bin aus der Schweiz und habe am 13.05.2016 einen Anruf erhalten von 004845618262 in englischer Sprache mit indischem Akzent von „Firma“ Windows Operating System, vermutlich aus London.

Da ich mich nicht auf eine seiner Webseite lotsen wollte, bat er mich den Eventviewer zu öffnen, dies obwohl ich Ihm mitgeteilt habe,dass ich auf einem Apple Computer arbeite.
Danach etwas unverdrossen liess er mich über Google die Webseite „W3C Markup Validation Service“ aufrufen und meine E-Mail Adresse im Adressfeld prüfen.
Natürlich zur Folge mit 15 Validation Output errors.

“Did you see, your Computer is infected!” sagte er.

Ich stelle fest, sehr hartnäckig, beflissen, möchten vermutlich was verkaufen, liess sich nicht abwimmeln, obwohl ich mehrmals mitgeteilt habe, ich sei an seinem Service nicht interessiert.
Der Anruf liess sich nur stoppen durch Unterbrechung der Verbindung.


Herr Wenk, ich danke Ihnen für die Protokollierung dieser Vorkommnisse. Dies Hilft uns vor solchen Betrugs-Anrufen zu schützen.
Ich gebe Ihnen die Erlaubnis mein E-Mail anonym zu veröffentlichen.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


13.07.2016, T. D., Deutschland

Hallo Herr Wenk,


nun bin ich schlauer, aber am Samstag habe ich folgendes erlebt:


hier eine kurze Schilderung des Falles vom Samstag den 09.07.2016 ca. 10:45
aus meiner Erinnerung:


Anruf Tel. 0016514576409

Ein Herr sprach mich in Englisch mit indischem Akzent an und sagte, er rufe
vom Microsoft … wegen Fehlermeldungen von meinem Computer an,

(im Hintergrund waren weitere Mitarbeiter zu hören, also Geräsuche wie aus
einem Callcenter!)

Er bat mich den Rechner einzuschalten, nach dem Hochlaufen sollte ich die
Windows-Taste + R zu drücken und dann eventvwr einzugeben.

Dann sollte ich ihm vorlesen was ich sehe. Anschliessend sollte ich wieder
die Windows-Taste + R drücken und einen weiteren Befehl geben, an den ich
mich leider nicht mehr erinnern kann.

Ich sollte ihm beschreiben, wie viele der Ereignisse aus beendet stehen, ob
das mehr als 20 seien. Anschliessend meinte er, es würde sich jetzt ein
Techniker aufschalten, dazu sollte ich wieder Windows + R drücken und dann
iexplore support.me eingeben, ich glaube, dann sollte ich eine Nummer
eingeben, auf die dann ein Programm (Azuri?) startete.

Ich wurde skeptisch und fragte, ob ich ihm trauen könne. Er meinte, der
Techniker würde mit mir Schritt für Schritt die Punkte durchgehen und ich
könne alles beobachten (im Nachhinein wirklich sehr blöd von mir, aber ich
habs trotzdem gemacht, irgendwie hatte er mich eingelullt!)

Nun sah ich, wie ein cmd.exe anlief und jede Menge Pfade angezeigt wurden,
wie bei einem DIR-Befehl von DOS. Nun bat er mich eine Nummer zu notieren
(004536993825, die könne ich anrufen und er fing an von irgendwelchen Büros
in sämtlichen Städten zu erzählen! Dann wachte ich zum Glück wieder auf und
schaltete meinen Rechner nach ca. 30s bis 60s aus uns unterbrach auch die
Telefonverbindung.

Nun rief mich ca. 3mal alle 5 Minuten die Nummer nochmals an, was ich
ignorierte.

Ich legte meine Windows Installations CD ins Laufwerk und setzte den Rechner
neu auf.

Bei unseren anderen Rechnern ließ ich vorsichtshalber von Avira free
antivirus einen Scan durchlaufen, was keinen Fehler ergab.

Meine Passwörter bei Paypal, Ebay, Amazon etc. änderte ich
sicherheitshalber.


Viele Grüße
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


08.08.2016, J. K., Deutschland

Hallo,

ich beschäftige mich seit 1962 mit Computern, damals TH Aachen. Später
IBM, dann Industrie, dann freiberuflicher IT-Berater

Als Rentner habe ich ein Netz aus mehreren Rechnern.

Heute kam ein Anruf von 001806672288, angeblich aus London, angeblich
aus dem Windows-Labor, angeblicher Name: "Vincent Brian".
Das Labor habe festgestellt, dass mein Rechner "Fehler" macht und einen
Trojaner hätte. Da ich vor einigen Tagen bereits einen solchen Anruf
hatte, laß ich Ihre Ausführungen zu dem Thema.
Deshalb war ich gewarnt.
Meistens benutze ich Linux-Mint, Windows nur für spezielle Programme,
dann ohne Internet.
Der Anrufer sprach "Indisches Englisch" und zwei Worte Deutsch, er war
schlecht zu verstehen. Ich sollte bei Google etwas aufrufen, das
funktionierte aber unter Linux nicht. Ich ließ mir die Telefonnummer
geben: Es wurde eine andere als auf dem Display angegeben. Ich brach das
Gespräch ab mit dem Hinweis, ich wolle zurückrufen. Die angegebene
Nummer gab es nicht, die aus dem Display war besetzt.

Mit freundlichen Grüßen von einem wirklich "alten Hasen"

J. K.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


11.08.2016, P. W., Deutschland

Hallo Herr Wenks,
seit 3 Tagen wurden wir von der angeblichen "MS-supportline" von Fr.Grace angerufen.
Meine Frau verwies immer darauf, daß ihr Mann nicht zu Hause sei.
Heute erreichte mich dann die "MS-supportline" : Mr.Daniel.
Angerufen wurde von folgender Nummer :
00 9999 034 5556
gesprochen wurde mit schlecht zu verstehendem englisch.
Ich wurde aufgefordert meinen Rechner einzuschalten. Man hat angeblich
festgestellt, daß mein Rechner infiziertsei.
Ich wurde aufgefordert diverse Befehle in die Command Zeile einzugeben.
z.B.: assoc, eventvwr, iexplore www.winfix.co
oder in die Browserzeile : www.winfix.co , www.showmypc.com, www.ammyy.com
Die Befehle habe ich allesamt ignoriert und stattdessen erzählt, daß ich nur
Fehlermeldungen auf meinem Bildschirm sehe.
Nach 30 Minuten wurde ich mit dem Senior-supporter "Dieter" verbunden.
Auch er wollte, daß ich diverse Befehle in die CMD-Zeile eingebe.
Ich erklärte ihm, daß es mir zu lange dauert und ich meinen Rechner neu
aufsetzten würde. Daraufhin wollte er meinen Rechner sperren.
Meinen Rechner habe ich selbst ausgeschaltet und das Gespräch beendet.
Kurze Zeit später erhielten wir 5 weitere Anrufe mit sehr groben, wüsten
Beschimpfungen auf englisch.
Mit freundlichen Grüßen
P. W.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


28.09.2016, R. S., Schweiz

Grüezi Herr Wenk

Ich möchte mich bei Ihnen bedanken für die Informationen, welche Sie unter
http://www.wenks.ch/fabian/Windows_Operating_System_Support.html publiziert
haben!

Meine Frau hat in den vergangenen Tagen diverse suspekte Anrufe nach exakt
dem von Ihnen beschriebenen Muster erhalten. Heute war ich endlich mal
selber da, um einen Anruf entgegen zu nehmen.

Die anrufende Nummer 0048 457 182 62 ist auf Ihrer Webseite bereits
registriert. Ich habe diese nun für eingehende Rufe gesperrt.

Dann habe ich aus den vergangenen Tagen noch weitere Nummern (welche ich
auch gesperrt habe – geht bei Bluewin ganz einfach), welche noch nicht auf
Ihrer Webseite registriert zu sein scheinen. Es handelt sich um:

+48 45 318262
+48 45 818262

Ich wollte wissen, wie weit die wirklich gehen und bin auf das Gespräch
eingegangen. Als ich dann die remote support software „Supremo“
herunterladen sollte, habe ich dem Anrufer gesagt, ich würde ihn ganz
bestimmt nicht auf meinen Computer lassen, worauf er aufgehängt hat.

Sie brauchen mir nicht zu antworten, ausser Sie wollten weitere Details zum
Ablauf des Gesprächs. Nochmals besten Dank für die Mühe, die Sie sich
gemacht haben!

Alles Gute und beste Grüsse

R. S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


05.12.2016, J. R., Deutschland

Hallo Fabian,

heute hat es uns fast erwischt (Deutschland, G. R.). Der Anruf kam unter
der Nummer 04555 69874, angeblich von der Microsoft Zentrale London.

Sprache: Englisch mit sehr starkem indischen Akzent. Sie haben ein
Sicherheitsproblem auf ihrem Rechner hatte es geheißen.
Wurden aufgefordert TeamViewer zu installieren.
Gespräch entwickelte sich auf der anderen Seite sehr aggressiv als wir uns
weigerten ID und Code für TeamViewer weiterzugeben. Man drohte uns unseren
PC komplett lahm zu legen. Daraufhin wurde das Gespräch unsererseits
abgebrochen.

Ein Baustein mehr in der Sammlung....

Viele Grüße aus München

J. R.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


10.12.2016, P. B., Schweiz

Hallo Fabian,

Zur Zeit scheint wieder mal eine grössere Welle am laufen zu sein - alleine
am 10.12.16 gingen auf meinem Festnetzanschluss innert 4 Stunden 4
derartige Anrufe ein. Die (mit Sicherheit gespooften) Nummern waren ohne
internationale Vorwahl und sahen auf den ersten Blick schweizerisch aus:

10.12. 08:40 Uhr: 03875452578
10.12. 09:22 Uhr: 03875452578
10.12. 11:15 Uhr: 0220430141
10.12. 12:15 Uhr: 0221430123

Nach grösstenteils unverständlichem Gemurmel vor deutlichem
Callcenter-Hintergrund wurde gefragt "Do you speak English?". Als ich nicht
gleich mit "yes" antwortete, wurde der Anruf jeweils sofort abgebrochen.
Einmal spielte ich jedoch spasseshalber mit, worauf das bekannte "Your
computer has problem"-Geschwafel mit starkem vermutlich indischem Akzent
folgte. Habe den Hörer dann abgelegt und den Kerl sich ein wenig mit dem
Radio unterhalten lassen. Nach wenigen Minuten war nur noch das
Besetztzeichen in der Leitung.

Zugriff auf meinen Computer habe ich natürlich nicht gewährt.

Falls gewünscht kannst du den Bericht gerne für deine Website
http://www.wenks.ch/fabian/Berichte_zu_Windows_Operating_System_Support.html
verwenden.

Freundliche Grüsse,

P. B.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


24.01.2017, C. L., Schweiz

Grüezi Herr Wenk

Diese Supporter haben auch an mir Freude.
Das ist wohl auch mein Fehler - vor Jahren schon, rief mal ein Inder an, der mir glaubhaft machen wollte, irgendwas «will blow up your computer».
Wir mussten alle so darüber lachen, dass ich mir danach einige Male die Leutchen angehört habe. Habe auch schon den Hörer meinem Sohn gegeben und ihm den Spass gegönnt.
Kürzlich habe ich auch wieder kooperativ gespielt und mich dumm gestellt und dabei vor dem Aquarium gesessen - wir hatten alle unseren Spass. Ist natürlich nicht sehr zielführend, aber mir gab es die Genugtuung, dass ich denen mindestens Zeit koste. Die Dame rief dann ganz empört ihren «Superior», der mir vorwarf «Fun of him» zu machen. Ich gab es zu und er wurde richtig wütend.
Nützte übrigens auch nichts, als ich behauptete, einen Apple-Computer zu haben. Wenn ich denen sage, «ich möchte nicht, dass sie mich wieder anrufen, ich will Ihren support nicht», so werden sie recht aggressiv.

Die haben daher wohl meine Nummer unter den «potentiell dumm genug, mal was wirklich Brauchbares rauszurücken» gespeichert und rufen immer wieder an.

Mit diesen habe ich gesprochen und waren vom «windows technical support in London». Wenn man es nicht glaube, könne man deren Internetseite öffnen und den Kontakt dort anrufen und nach ihnen verlangen. Ich möchte ja eigentlich auch wissen, wie die Masche läuft, und mache manchmal ein bisschen mit: die wollen, dass man irgendeine Seite mit «supportme» aufmacht. Leider weiss ich nicht, was dann passieren sollte (habe über bluescreen zu blackscreen schon Diverses behauptet) und fliege dann jeweils auf - sie hängen auf.

+33 1 82 34 27 89
23.01.2017 09:11

+44 113 320 1193
23.01.2017 14:24

+33 1 52 04 25 03
24.01.2017 12:25


Bei diesen hier habe ich den dringenden Verdacht, dass sie auch von der gleichen Quelle stammen - habe die Anrufe aber nicht entgegen genommen:
+33 1 92 54 26 74
24.01.2017 11:31

+33 1 42 74 21 54
24.01.2017 13:37

+33 1 32 34 20 33
24.01.2017 13:58

+33 1 02 34 23 62
24.01.2017 14:57


Mit freundlichen Grüssen
CL
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


08.03.2017, H. D., Deutschland

Sehr geehrter Herr Wenk,

Besten Dank für Ihre Webseite.

Ich habe heute morgen einen Anruf bekommen von einem Windows Support Centre oder so, angeblich aus Austin Texas; die Nummer wurde nicht mitgeschickt. Aus Prinzip bin ich immer höflich am Telefon und aber genügend skeptisch. Der Mann mit indisch-pakistanischem Akzent meinte, mein PC wäre verseucht; was auch sonst. Da es unsere private Telefonnummer getroffen hatte, sagte ich, dass ich das mit der Seuche erstmal klären müsse. Er möge in fünf Minuten wieder anrufen. Meine Frau verneinte eine Infizierung ihres Geräts und sagte, ich solle nicht auf irgendetwas eingehen. Zwei Minuten später rief dann jemand anderes an. Ich habe konsequent in Deutsch geantwortet. War schon lustig die Frage, ob ich a little, little, little English könnte. NEIN! Der erste Anrufer rief dann tatsächlich zurück und ich erklärte in akzentfreiem Englisch, dass wir die Probleme selbst beheben würden. Bislang hat keiner mehr angerufen aber ich freue mich schon auf den nächsten Anruf - einige Betroffene haben wertvolle Hinweise gegeben für ein amüsantes Telefongespräch. Mein Windows XP Rechner steht bereit.

Sie können meine Zeilen gerne veröffentlichen. Kürzen Sie dafür meinen Namen. Besten Dank.

Mit freundlichen Grüßen/Kind Regards
H. D.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


24.04.2017, N. W., Schweiz

Hallo Herr Wenks

04241003260000007357 (nur eine Null am Anfang). Heute, gegen 16 Uhr.
Es meldete sich ein Mann auf Englisch, mit indischem Akzent, vom Microsoft
Technical Support. Ohlala! Ich fragte, woher er anrufe.
«From Microsoft Technical Support.»
No, from which country are you calling?
«From California in the United States.»
But the number on my display is not from California.
Schweigen.
And now you¹re telling me that something is wrong with my computer and want
me to do something, right?
Ich glaube, an dieser Stelle musste er selber grinsen, jedenfalls hörte es
sich so an. «Yes, something is wrong with your computer.»
Dann hängte er auf.

In der Tat ist etwas «wrong» mit meinem Computer: Es ist nämlich ein Mac.
Ich hätte den Mann gerne etwas langsamer auflaufen lassen, aber leider hat
er diesmal nicht mitspielen wollen. Bei früheren Gelegenheiten wusste der
MS-Support-Mann auch unsere Namen und erzählte mit eindringlicher Stimme von
einem ernsthaften Problem. Wenn ich dann schliesslich zugab, dass ich mit
dem Windows Support nicht viel anfangen könne, war es immer ein
«misunderstanding», bevor aufgelegt wurde.

Wie ich festgestellt habe, haben sie es heute mehrmals versucht. Mein
Telefon hat noch folgende Nummern gespeichert:
04240721100000007357
04240522290000007357
04240501140000007357
04240429150000007357

Beste Grüsse
N. W.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


28.04.2017, J. L., Schweiz

Habe heute von Windows Technicalsupport (00441630138701) aus London ein
Anruf erhalten. Da meine Englischkenntnisse nur rudimentär sind, habe
ich immer wieder nach einer deutschen Erklärung gefragt. Jedesmal war
wieder jemand anders am Telefon, aber nie in verständlicher deutschen
Sprache. Währed des 30minütigem Gesprächs wurde ich auch aufgefordert
die Webseite "http://www.windowsonlinesupport.com/" aufzurufen. Diese
Adresse habe ich aber erst in der Google-Suche eingegeben und dabei Ihre
Seite gefunden (Anrufe vom Windows Operating System Support (oder so)).
Sie haben mir mit diesem Beitrag sehr geholfen, ich habe das Telefon
sofort beendet.

Mit freundlichen Grüssen und vielem Dank
J.L.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


09.05.2017, R. G., Schweiz

Hallo Fabian

Wir hatten heute ebenfalls einen Anruf eines vermeintlichen Microsoft Mitarbeiters, welcher auf Rückfrage angab von der Firma Windows Systems zu sein, sein Englisch war doch eher gebrochen und tönte asiatisch.
Seiner Meinung nach hätte unser PC unerlaubte Dokumente auf die Festplatte heruntergeladen, welche nun wieder entfernt werden müssten. Da ich in der IT Branche arbeite, dachte ich, ich mal mal mit und sehe was dieser Herr denn möchte.
Als erstes musste ich die Ereignisanzeige starten und in der Benutzerdefinierten Ansicht die administrativen Ereignisse anzeigen lassen, daraufhin wurde ich gefragt, ob da Fehler- & Warnungen vorhanden wären, was ich bejahte. Er meinte nun dass diese gelöscht werden müssen und nur von ihrem Server entfernt werden können. Ich gab ihm zur Antwort, dass ich diese selber lösche und liess ihn ca. 5 Minuten warten. Anschliessend gab ich ihm vor alle Fehler & Warnungseinträge gelöscht zu haben. Daraufhin meinte er das nun die unerlaubten Dokumente gelöscht werden müssten, ich bat ihn mir mitzuteilen wie ich diese selber löschen könne, zur Antwort erhielt ich wieder die Aufforderung zur Verbindung auf ihren Server. Ich meldete Bedenken bezüglich möglichen Vireninstallationen an, woraufhin er ziemlich ungehalten meinte, dass Microsoft niemals Viren verteilen würde und sie ein seriöses Unternehmen seien.
Nun wurde es mir langsam zu bunt und ich fragte ihn, ob ich ihn zurückrufen könne. Er antwortete mit ja, gab aber zu bedenken, dass ein Rückruf 11 bis 12 Dollar die Minute kosten würde, ich antwortete das sei OK. Als ich ihn nach der Telefonnummer fragte wurde einfach aufgelegt, ich hoffe dass nun nach mehrmaligen Anrufen die Bande Schluss damit ist.

Die angezeigte Telefonnummer lautet: 00509061640000035

Diese Nummer habe ich in deinem Blog nicht gefunden, villeicht kannst du diese auch veröffentlichen.

Vielen Dank und Grüsse
R. G.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


10.05.2017, S. v. S., Schweiz

Hallo
In den letzten zwei Tagen habe ich ca 10 Anrufe erhalten. Der Sprecher war immer eher agressiv und ich konnte ihn kaum abwimmeln.
Zuerst war ich noch höflich bestimmt: bitte streichen Sie mich von der Liste.
Dann, als das nicht half, wies ich die Anrufe direkt ab, ohne abzunehmen.
Diese kamen aber stetig weiter.
Schliesslich reagierte auch ich agressiv und sagte, ich werde sie sonst verklagen. Er meinte, dass er meinen Computer blockieren werde. Ich sagte ihm, dass er das ruhig versuchen solle. (er weiss ja gar nichts über meinen Computer) Haha.
Er legte auf.
Ich hoffe, dass nun Ruhe ist.

Hier die verwendeten Nummern:
Haiti 509 0722500000364
Peru 51 0518250000364

Ich hoffe, das hilft weiter.
Beste Grüsse

S. v. S.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


19.05.2017, P. P., Deutschland

Hallo Fabian

Ich bin auf deine Seit mit den fake Anrufen vom Microsoft Support gestoßen da mir solch Anruf heute mehrmals vorgekommen war.

Heute Vormittag, gegen 9:0Uhr rief jemand mit dieser Nummer an +18452043274.
Ich natürlich schon verwundert was das für eine Nummer wäre und es meldet sich ein Herr (Name hab ich nicht verstanden). Dieser hat sofort drauflosgeredet, er sprach deutsch aber nicht wirklich gut. Er hatte sich vorgestellt und ruft von Microsoft (London) an. Da wir von unserer Firma aus zur Zeit viel mit Microsoft zusammenarbeiten war es nicht ganz ungewöhnlich, nur das es diesmal ein Ruf aus dem Ausland war. Jedenfalls hat er sofort mit dem üblichen Thema angefangen, haben sie Windows 10? ER hat noch nicht einmal meine Antwort abgewartet und erwähnt das mein Rechner gehackt wurde und das ich ihn anschalten sollte. Ich erwähnte nur das es eine Firma sei und wir mehrere PCs haben und welche betroffen sei. Ich sollte an irgendeinen gehen, meinte er. Ab dieser stelle wurde mir dann bewusst das etwas an der Sache mächtig was Faul ist. Da ich schon am Rechner saß konnten wir direkt weitermachen, er wies mir den Weg, Winowstaste + R und buchstabierte mir die zu ausführende Datei "eventvwr" und mit Enter bestätigen.
Ich kenne mich mit PCs aus aber kenne nicht jede einzelne .exe die auf dem Rechner vorhanden ist. Ich wusste also bis dahin nicht das sich das Ereignisprotokoll aufruft, habe also die Datei nicht ausgeführt, habe es aber vorgegeben ausgeführt zu haben und meinte nur das ich nicht die Admin Rechte zu habe diese Datei aus zu führen. Er fragte dann ob es ein privater PC oder ein Firmen PC wäre und legt dann gleich auf als ich Firmen PC sagte.

Nach dem Telefonat hab ich mich dann erst einmal informiert und bin unter anderen auf deine Seite gestoßen.

Heute Nachmittag gegen 15:45 Uhr kam wieder ein Anruf von der gleichen Nummer. Hab kurz klingeln lassen und mich dann gemeldet ordentlich mit dem Firmennamen, aber am anderen Ende war nichts zu hören und wurde kurz darauf aufgelegt. Entweder war eine technische Störung oder man konnte sich erinnern.

Das war so meine Geschichte zu diesem Thema. Habe mir überlegt wenn die das nächste mal anrufen mich zu bedanken das sie mir letztens so gut geholfen haben, das Geld schon bekommen haben und mich verabschieden. Wäre sicher für die auch ein ungewohntes Gespräch. :-D

mit freundlichem Gruß

P. P.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


05.06.2017, S. H., Schweiz

Hallo Fabian,

hier noch ein neuer Fall für Deine Website. Die Anrufe haben uns hier in der Schweiz erreicht.

Beste Grüsse aus dem Aargau,
S.

snip --- 8>< ---------------------------------------------------

Dieses Wochenende sind wir dauernd von ellenlangen Telefonnummern angerufen worden. Das kam mir schon mal spanisch vor und ich hatte nicht reagiert bzw. abgenommen und gleich wieder aufgelegt.

Heute ist es mir dann doch zuviel geworden und ich hatte mich mal auf ein Gespräch mit einem angeblichen englisch sprechenden Microsoft-Mitarbeiter mit indischem Akzent eingelassen. Mein Router würde verdächtige Fehlermeldungen verursachen und mein Computer sei wohl Teil eines Bot-Netzes. Er könne verstehen, wenn ich misstrauisch sein und würde mir zum Beweis die ID meines Computers mitteilen. Ich solle in der Kommandozeile den Befehl «assoc» eingeben um die ID auszulesen :-0

Dann hatte ich die Nase voll und hatte aufgelegt. Kurz danach klingelt es wieder: «Was sei passiert?» Ich habe ihm nur gesagt, er würde versuchen mich zu Hacken. Falls er noch mal anrufe, würde ich seine Nummer tracken lassen und er würde schon sehen, was dann passiert …

Hier eine Liste von Telefonnummern, die mich in diesem Zusammenhang angerufen hatten. Die ersten Ziffern ändern sich aber die letzten sechs sind immer die gleichen:

06050341190000781582
06050330150000781582
06050330470000781582
06030852280000781582
06030819350000781582
06030801220000781582
06030657430000781582
06030624410000781582
06030316010000781582

Da ich neben den Telefonnummer auch die Anrufzeiten habe, denke ich über eine Anzeige nach.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


16.06.2017, C. I., Schweiz

Halli hallo
Top Seite!

Anruf von Microsoft erhalten am, 16.6.17
Von der nr. 00442083935427
Spricht Englisch, schlechte Ton Qualität. Anrufs Ort, Schweiz

Polizei Informiert, hat die aber n feuchten interessiert. Antwort, das muss ja jeder selber wissen, ob er da drauf reinfällt. Ha, der Bürgerliche DAU wird es danken;)

Eventuell wollt / Könnt ihr eure tolle Liste ergänzen.
Freundliche Grüsse
C.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


04.07.2017, K. S., Schweiz

Hallo Fabian

Ihr Beitrag hat mich vor schlimmeren bewahrt! Hatte Glück dass dieser
gleich unter den von den Betrügern www.help234.com kam.

Hatte gestern so einen Anruf von Microsoft England. Die Person sprach mit
indischem Akzent und ich wurde dann an einen Senior weitergeleitet.

Die Nummer war 00441600108401

Ich habe dann aufgelegt und sie haben mich wiederum mit einer anderen
Nummer angerufen. 00441650178581

Danke für ihren Beitrag.

Liebe Grüsse
K. S., Schweiz
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


04.07.2017, M. W., Schweiz

Hallo Fabian
Ich wurde heute angerufen und mir wurde in schlechtem Englisch, von
einem Blatt abgelesen, mitgeteilt, dass meine Computer infiziert ist und
ich mich doch bitte an den Computer setzen soll.
Auf meine Bitte, sie sollen mir doch ein Mail schicken, wurde mir
mitgeteilt, dass ich schon mehrere erhalten habe.
Es wurde mir gesagt, dass meine Windows Lizenz gesperrt wird.
Ich habe dann aufgelegt.
Rufnummer war 0044 1640 168611

Liebe Grüsse
M.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


10.10.2017, O. D., Schweiz

Guten Tag
mein Vater wurde heute angerufen von zuerst dieser Nummer 0443715076 und dann weil er aufgelegt hat, hat diese Nummer angerufen 0443415071.Zuerst war eine am Telefon und dann ein Mann und beide hatten einen Englisch-Indischen Akzent. Er wollte, dass mein Vater Zugriff auf sein Computer einwilligt mit der folgenden Webseite: www.windowsonlinesupport.com
Die Frau hat ihn zuerst aufgefordert die Windowstaste und R zu drücken und dann cmd einzugeben und es zu öffnen damit ein Fenster aufgeht. Sie wusste die Serienummer vom PC und dann war irgendwas mit einer Fehlmeldung, dass dann mit der Webseite behoben werden könnte.
Der Mann hat dann noch mehrmals gesagt, dass wenn er es nicht macht, das es dann sein kann dass sein PC gesperrt wird und dann kein Zugriff mehr zum PC haben kann.Ich glaube er wollte Druck ausüben.
Liebe Grüsse und vielen Dank für Ihren Dienst
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


20.06.2018, J. V., Schweiz

Guten Tag

Ich habe soeben einen Anruf, wie Sie ihn oben beschrieben haben erhalten.

Die Person sprach Englisch (mit einem starken indischen Akzent).
Die Nummer der Person lautete 00523152433.
Datum: 20. Juni 2018

Die Person hat mir erklärt, dass sie von Microsoft sei und Probleme mit meinem Computer vorliegen würden. Als scheinbaren Beweis hat sie mich angewiesen die WINDOWS-Taste + R zu drücken und mittels der Eingabe von «eventvwr» die Ereignisanzeige zu öffnen.
Mit Doppelklick auf Windows-Protokolle und danach auf System sieht man dann eine Liste mit Fehlermeldungen, die Windows gemacht hat. (Diese sind aber in Wirklichkeit total harmlos und können ignoriert werden)

Jetzt ging eine andere Person ans Telefon, die sich als Systemtechniker ausgab.

Um diese scheinbaren Fehler zu beheben, müsste ich mir jetzt Teamviewer downloaden und installieren. Dies war in meinem Fall bereits getan, da ich diese Software für meine Arbeit von Zeit zu Zeit benötige. (Die Installation und Benutzung von Teamviewer ist grundsätzlich auch überhaupt kein Problem und total ungefährlich).
Nun teilte mir die Person ihre Teamviewer-ID mit (95xxxxxxx) und forderte mich auf mich damit zu verbinden. Achtung auf keinen Fall austesten, da falls die ID tatsächlich funktionieren würde bereits Dinge wie Ihre IP-Adresse für die andere Person zu sehen ist. Ich habe dann behauptet, dass ich mich nicht verbinden könnte und wurde daraufhin aufgefordert der Person meine ID zu nennen. Auch hier gilt: Auf keinen Fall die Nummer angeben, da die Person sonst vollen Zugriff auf euren PC hat und Viren o.Ä. mit Leichtigkeit installieren könnte. Ich beendete daher sofort das Telefonat und meldete den Vorfall mit allen Details auf der Webseite von Microsoft.


Sie können diesen Bericht gerne auf Ihrer Webseite veröffentlichen. Allerdings wäre es vielleicht sinnvoll die Teamviewer-ID des angeblichen Systemtechnikers zu löschen. (um neugierige Personen zu schützen)

Mit freundlichen Grüssen
J. V.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


27.07.2019, C. H., Deutschland

Sehr geehrtes Microsoft Tech Support Scam-Team,
ich bin heute (27- Jui 2019) auch von einem dieser vermeintlichen Betrüger
angerufen worden.
Uhrzeit ca. 13.00 Uhr. Der Anrufer meldete sich nicht mit einem Namen und falls,
war er relativ schlecht zu verstehen.
Mein Name war denen nicht bekannt. Der Anrufer rief von der Nummer 0049 05227
68157 aus an. Er sprach in schlechtem englisch, der Akzent war vl. indisch, vl.
etwas anderes.
Der Anrufer wollte mich nachdrücklich veranlassen, in meiner Windows Software
den Begriff "asoc" einzugeben.
Dann brach das Telefonat kurz ab und er versuchte, mich immer wieder anzurufen,
bis ich das Smartphone
ausschaltete.
Ich kann nur alle davor warnen, um besten das Telefonat gleich beenden, die sind
sehr penetrant.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


05.11.2019, E. R., Schweiz

Hallo Fabian

Das war heute ein recht strenger Tag mit diesen Anrufen.
Tel. Nrn: 00441249466001, 00441281852653, 004793492650, 004796982553,
004792172990, 004791316746, 004796119206, 00441206288846

Aber meinen Spass hatte ich auch :-)
Da ich irgendwie auf deine Page kam und dann über deine Spielereien lass
- habe ich es auch probiert (zwei Audio-Files liegen bei):
Ich schenkte Ihnen der Glaube das bei jedem Start des PC ein Bluescreen
angezeigt werde....
Leider hat bei beiden Gesprächen die Batterie des Telefons schlapp
gemacht, dort wo es spannend geworden wäre.

Beste Grüsse
E.
Telefon Mitschnitte (Audio, jeweils 14 Minuten, öffnen in neuem Fenster / Tab):
windows_talk_1.mp3
windows_talk_2.mp3
Falls der Browser dies nicht direkt abspielen kann, dann kann dies zum Beispiel mit dem VideoLAN VLC media player abgespielt werden.
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis


21.09.2020, J.-C. B., Deutschland

Scam-Anruf aus Indien: "Dein Windows ist verseucht . . ."

Wow, Jahre später und immer noch die selbe Masche, heftiger indischer Akzent. Dieses Mal bei mir - Hamburg, Germany. Er nannte sich "Sam Gunther" und - spooky - nannte mir zum Datenabgleich meinen Vor- und Nachnamen sowie meine über 12 Jahre alte, nicht mehr gültige Hamburger Adresse vor Hochzeit/Umzug. Er sein vom "Microsoft Technical Department". Nachfragen meinerseits musste er immer (gut hörbar) mit seinem Supervisor klären, da meine Fragen offensichtlich nicht im Standardprotokoll hinterlegt waren - peinlich, peinlich . . . Für einen Rückruf bot er mir eine "Nummer des MS-Headquaters in den USA" an: +1 6149577191. Ohgottogottogott, was für ein Rip-off . . .

PS: Noch mal vielen, vielen Dank, Fabian Wenk, dass Du die Info ins Netz gestellt hast - wichtig und richtig!
Zurück zur Liste der verwendeten Telefon-Nummern (Rufnummern) oder Inhaltsverzeichnis



Document History

12-Jan-2014Initial publication
13-Jan-2014Added report from A. H., Deutschland
20-Jan-2014Added report from A. V., Deutschland
23-Jan-2014Added reports from A. H., Deutschland and B. S., Schweiz
27-Jan-2014Added reports from S. H., Schweiz, T. I., Schweiz, B. H., Deutschland, A. Z., Schweiz and F. S., Deutschland
28-Jan-2014Added report from S. T., Schweiz
31-Jan-2014Added report from C. D., Schweiz
04-Feb-2014Added report from E. J. M., Deutschland
05-Feb-2014Added report from A. R., Deutschland
07-Feb-2014Added reports from F. L., Deutschland and H. S., Deutschland
08-Feb-2014Added reports from A. S., Deutschland and A. G., Deutschland
12-Feb-2014Added report from H. D., Schweiz
23-Feb-2014Added reports from D. S., Deutschland, A. W., Deutschland, G. G., Deutschland, S. B., Schweiz and A. M., Schweiz
24-Feb-2014Added report from M. F., Schweiz
05-Mar-2014Added report from D. H., Deutschland
06-Apr-2014Added reports from K. H., Deutschland and R. K., Deutschland
11-Apr-2014Added reports from J. S., Deutschland and D. N., Deutschland
21-Apr-2014Added reports from D. S., Deutschland, K.-H. K., Deutschland and M. R., Schweiz
22-Apr-2014Added report from F. S., Deutschland
07-May-2014Added report from C. S., Deutschland
11-May-2014Added report from M. K., Schweiz
28-May-2014Added report from H. S., Schweiz
22-Jun-2014Added report from G. N., Deutschland
17-Jul-2014Added report from M.-L. L., Österreich
25-Jul-2014Added report from G. P., Schweiz
03-Aug-2014Added report from A. F., Österreich
08-Aug-2014Added report from E. M., Schweiz
24-Aug-2014Added report from M. P., Schweiz
08-Sep-2014Added report from O. C., Schweiz
10-Sep-2014Added reports from G. N., Deutschland and F., Schweiz
19-Oct-2014Added reports from B. L., Schweiz and T. L., Schweiz
21-Dec-2014Added report from M. K. O., Schweiz
18-Jan-2015Added reports from H. G., Schweiz and R. E., Deutschland
19-Jan-2015Added report from J. R., Belgien
08-Feb-2015Added report from A. H., Schweiz
15-Feb-2015Added reports from J. S., Schweiz and E. F., Deutschland
16-Feb-2015Added report from B. V., Schweiz
22-Mar-2015Added report from A. M., Deutschland
23-Mar-2015Added report from J. M., Deutschland
19-Apr-2015Added report from S. v. O., Schweiz
31-May-2015Added reports from D. L, Deutschland, P. B., Schweiz and S. M., Deutschland
07-Jun-2015Added reports from S. W., Schweiz and M. M., Deutschland
21-Jun-2015Added reports from H. Z., Schweiz and J. S., Schweiz
19-Jul-2015Added report from J. S., Deutschland
26-Jul-2015Added report from M. W., Schweiz
27-Jul-2015Added report from S. B., Deutschland
02-Aug-2015Added report from H. G., Schweiz
16-Aug-2015Added report from G. S., Schweiz
23-Aug-2015Added report from L. R., Schweiz
01-Sep-2015Added report from A. I., Schweiz
05-Sep-2015Added report from L. G., Schweiz
10-Sep-2015Added report from C. B., Schweiz
27-Sep-2015Added reports from U. A., Schweiz and M. L., Schweiz
05-Oct-2015Added report from J. W., Deutschland
17-Oct-2015Added report from S. C., Deutschland
15-Nov-2015Added reports from M. K., Deutschland, C. L., Deutschland and R. V., Schweiz
29-Dec-2015Added several reports
20-Jun-2016Added several reports
17-Jul-2016Added report from T. D., Deutschland
08-Aug-2016Added report from J. K., Deutschland
11-Aug-2016Added report from P. W., Deutschland
30-Oct-2016Added report from R. S., Schweiz
29-Dec-2016Added reports from J. R., Deutschland and P. B., Schweiz
29-Jan-2017Added report from C. L., Schweiz
12-Mar-2017Added report from H. D., Deutschland
01-May-2017Added reports from N. W., Schweiz, J. L., Schweiz
16-Jul-2017Added several reports
19-Dec-2017Added report from O. D., Schweiz
24-Jun-2018Added report from J. V., Schweiz
28-Jul-2019Added report from C. H., Deutschland
05-Nov-2019Added report from E. R., Schweiz
07-Oct-2020Added report from J.-C. B., Deutschland

Fabian Wenk last update 07-Oct-2020