Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Den Spieß umgedreht

Hacker entlarvt Call-Center von Microsoft-Betrügern

Das indische Call-Center befand sich in einem Hinterzimmer eines Reisebüros.(c) BBC/Jim Browning
  • Drucken

Der Hacker Jim Browning erlaubte einem vermeintlichen Microsoft-Mitarbeiter Zugriff auf seinen Rechner. Dieser war aber präpariert und Browning verschaffte sich Zugang zu deren Netzwerk und Überwachungskameras.

Hunderttausende Menschen werden in Großbritannien jedes Jahr Opfer von Betrug. Besonders häufig waren zuletzt Berichte aufgetaucht, in denen sich Betrüger als Microsoft-Mitarbeiter ausgaben und vorgaben, einen Virus auf dem Windows-Rechner gefunden zu haben. Per Fernwartung sei ein "Clearing" möglich. Dafür muss der Kunde aber den Zugriff erlauben. Erst kürzlich wurde ein solcher Fall bekannt, bei der eine Linzerin um 12.000 Euro betrogen wurde. Nun wurden die Betrüger selbst zu Opfern.

Es ist ein großes Geschäft. Es gibt weltweit Call-Center in denen die Betrüger-Teams rund um die Uhr tätig sind. Ein solches entdeckte der Hacker "Jim Browning" nun in Indien und drehte den Spieß um. Er zapfte deren Netzwerke an und bekam so auch Zugriff auf die internen Überwachungskameras. Das Ergebnis wurde als BBC-Dokumentation veröffentlicht.

„Es ist einzigartig, die Betrüger in Aktion zu sehen“ 

Im Mai des vergangenen Jahres erhielt Browning (sein echter Name ist nicht bekannt, Anm.) einen Anruf von solch einem vermeintlichen Microsoft-Mann. Er erlaubte den Fernzugriff auf seinen Rechner. Was der Call-Center-Mitarbeiter nicht wusste: Der PC war präpariert und Browning begann die Verfolgung des Betrügers. „Es ist einzigartig, die Betrüger in Aktion zu sehen“, sagt Browning.

Denn nach kurzer Zeit hatte er nicht nur Zugriff auf die IT-Systeme und Überwachungskameras. Er verschaffte sich auch Zugang zu über 70.000 Mitschnitten von früheren Betrügereien.

Mehr als 20 Männer arbeiteten in der selben Schicht, wie jener, der mit Browning telefonierte. Das Büro befand sich im Hinterzimmer eines Reisebüros in Indien. Während er sich im Gespräch mit dem angeblichen Microsoft-Mitarbeiter aus Kalifornien befand, stellte er ihn - mit Blick auf die Kameras - immer wieder auf die Probe. Er fragte ihn nach Restaurant-Empfehlungen und ermahnte ihn, nicht zu googeln, als dieser sichtbar auf den Kameras die Suchmaschine anwarf. Seinen PC hatte er nämlich mit einem entsprechend pinken Desktop präpariert, um schnell herauszufinden, wer denn gerade für ihn zuständig ist.

Vorsicht: Der Kundendienst ruft nicht an

Was Browning getan hat, war illegal, erklärt die BBC, der er sein Filmmaterial zur Verfügung stellte. Er hat es sich dennoch zum Ziel gemacht, diese Betrüger zu stoppen.

Nicht nur in England oder USA ist diese Form des Betrugs ein Problem. Auch in Österreich tauchen immer wieder derartige Fälle auf. Dabei wird versucht, entweder die Dienstleistung zu Mondpreisen zu verrechnen (die sowieso nicht stattgefunden hat) oder sich Zugriff zum Online-Banking zu verschaffen. Microsoft warnt regelmäßig seine Kunden, dass sie nicht angerufen werden, wenn ein Problem mit ihrem Rechner besteht.

>>> Zur Dokumentation der BBC

(bagre)