• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Die „Microsoft-Betrüger“ schieben gerade Überstunden: Ideen für Abwehrmassnahmen?

Werner
Super User
1 von 31

Die Betrugsmasche mit den Telefonanrufen des „Microsoft-Supports“ ist ja bereits hinlänglich bekannt.

 

Leider eskaliert das Ärgernis zur Zeit gerade wieder einmal enorm: 4 Anrufe innerhalb von 24 Stunden, jedesmal mit einer anderen CH-Anrufernummer, davon 3 echte aus dem CH-Telefonbuch und 1 nicht im Verzeichnis aufgeführte.

 

Mit Call-Filtern kann man sich da nicht mehr wehren und für die Erkennung von gefälschten Anrufernummern scheint es immer noch kein Mittel zu geben.

 

Was soll man da jetzt noch machen?

 

Selbst denke ich gerade über ein Whitelist-Konzept nach, welches ev. dazu dienen könnte, dass das Telefon nur noch klingelt, wenn der Anrufer im eigenen Telefonverzeichnis gespeichert ist, und alle anderen Anrufe ohne Klingeln direkt auf die Combox umgeleitet würden.

 Von Seiten Swisscom besteht aber (wenn ich mich nicht irre) noch keine Unterstützung für diesen Ansatz.

 

Irgendwelche anderen Ideen zu diesem leidigen Problem?

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Anonym
13 von 31

@Master Was Du glaubst oder nicht, kann und will ich sicherlich nicht Dir vorschreiben. Ich kann nur sagen, was wir machen. Das Thema ist in den letzten 4 Monaten massiv ruhiger geworden und die Beschwerden bei uns sind um einen hohen zweistelligen Wert zurückgegangen. Alles werden wir sicherlich nicht abfangen können, aber schon einiges. Mehr möchte ich dazu gar nicht sagen. Eigentlich ist schon jedes Wort zu viel zu dem Thema, denn Druck erzeugt Gegendruck und so weiter.

30 Kommentare 30
swissbeetle
Super User
2 von 31

@Werner

 

Also die Idee mit der Whitelist finde ich gut, würde mir auch gefallen.

Werner
Super User
3 von 31

Die Betrüger machen immer noch Überstunden, aber sie diversifizieren auch laufend, nachstehend zum Lachen noch der SMS-Tagesgewinn von heute (den echten Mail-Link habe ich aus Sicherheitsgründen entfernt)

 

Dein Handy hat USD 950.000 in der 2018 Mobil Ziehung gewonnen. Um Ihren Gewinn zu bekommen, senden Sie uns Ihren Namen und Mobil Nr per E-mail: sms.at.worldroam.us

 

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Samsi
Super User
4 von 31

@Wernerschrieb:

Die Betrüger machen immer noch Überstunden, aber sie diversifizieren auch laufend, nachstehend zum Lachen noch der SMS-Tagesgewinn von heute (den echten Mail-Link habe ich aus Sicherheitsgründen entfernt)

 

Dein Handy hat USD 950.000 in der 2018 Mobil Ziehung gewonnen. Um Ihren Gewinn zu bekommen, senden Sie uns Ihren Namen und Mobil Nr per E-mail: sms.at.worldroam.us

 

 


Gratuliere dir zum Gewinn. Was hast du für ein Smartphone? Werde möglicherweise in den nächsten Tagen auch mal schnell eine Million gewinnen :grin_smile:

 

Jeder der hier den Namen, Handynummer usw... sendet ist eigentlich einfach nur selber schuld. Aber eben, diese Masche funktioniert leider Gottes. Die Naivität von gewissen Leuten lässt Grüssen.

PowerMac
Super User
5 von 31

Verbal habe ich mit diesen Kriminellen schon alles durchprobiert: vom freundlichen Abweisen über böses Anfauchen bis zum Zurückverarschen - hat alles nichts genützt. Irgendwann habe ich dann gesagt, dass sie es böse bereuen würden, wenn der Unfug nicht sofort aufhört. Haben sie mir natürlich nicht geglaubt. Als ich dann allerdings nach mehreren solchen Vorwarnungen tatsächlich mit der Trillerpfeife...

Seither ist Ruhe.

have you tried turning it off and on again?
have you tried turning it off and on again?
cslu
Level 6
6 von 31

Ich denke mal "Whitelisting" kommt für den "Durchschnittsuser" auch eher nicht in Frage.

 

Allerdings würde ich doch eigentlich vermuten, dass die Verhinderung von Nummern-Spoofing - zumindest was inländische Nummern betfrifft - irgendwie technisch möglich sein müsste.

 

 

kaetho
Super User
7 von 31

@PowerMac schrieb:

... nach mehreren solchen Vorwarnungen tatsächlich mit der Trillerpfeife...

Seither ist Ruhe.


Verständlich. Derjenige hat jetzt mit grosser Wahrscheinlichkeit einen bleibenden Hörschaden. Hoffentlich hat's den richtigen getroffen... Wenn dieser aber in der Schweiz ist und sich zu wehren weiss, besteht die Gefahr dass da eine Anzeige wegen Körperverletzung ansteht...

 

Nur so, als Hinweis :winking:

 

 

PowerMac
Super User
8 von 31

@kaetho: schon klar, drum habe ich ja auch mehrmals gewarnt. Und bei (ohne Übertreiben) zehn Anrufen pro Tag, jedes zweite Mal noch vom gleichen Agenten, hats mir irgendwann endgültig gereicht. Traurig aber wahr, dass sich das als einzige wirksame Gegenmassnahme erwiesen hat.

Wenn ich im Ausland bin und bemerke, dass ständig irgendwelche Halbschuhe versuchen mein Portemonnaie zu klauen, und mir irgendwann der Geduldsfaden reisst, dann geh ich auch nicht mehr der Frage auf den Grund ob ich jetzt dem Richtigen eine runterknalle.

Bisher ist auch noch keine Strafanzeige aus Kalkutta oder Delhi eingegangen.

have you tried turning it off and on again?
have you tried turning it off and on again?
Werner
Super User
9 von 31

@csluschrieb:

Ich denke mal "Whitelisting" kommt für den "Durchschnittsuser" auch eher nicht in Frage.

 

Allerdings würde ich doch eigentlich vermuten, dass die Verhinderung von Nummern-Spoofing - zumindest was inländische Nummern betfrifft - irgendwie technisch möglich sein müsste.


Wenn sich das Spoofing von echten CH-Nummern weiterhin stark ausbreitet, könnte das im worst case eine echte Gefahr für die Benutzbarkeit des ganzen Telefonnetzes darstellen. 

 

Sicher wäre es an der Zeit, dass da mal asap alle technisch bereits möglichen Riegel geschoben werden. Leider hört man von den Providern bisher nur, dass es schwierig ist...

 

Man stelle sich nur mal vor, jemand kombiniert mal noch die von Whatsapp hochgeladenen und eingesammelten Kontaktverzeichnisse mit einem Spoofing-Mechanismus, dann würde sogar eine Whitelist nichts mehr helfen, da man dann direkt mit den Telefonnummern seiner Bekannten belästigt würde.

 

Wenn es mal soweit kommt, kann man dann eigentlich sein eigenes Telefon nur noch abschalten.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
pgloor
Level 4
10 von 31

Heute um 10:49 Uhr habe ich von der Nummer 0044 833 212 991 auch wieder einmal einen solchen Anruf bekommen. Eine nette Dame versuchte mir in gebrochenem Deutsch zu erklären, dass sie vom Microsoft Support anruft, weil ich über eine Phishing-Mail einen Virus eingefangen habe und es darum geht, dass sie mir helfen will diesen zu entfernen.

 

Ich habe sie eine Weile hingehalten und zu ihren Erklärungen immer freundlich ja gesagt. Als sie dann konkreter wurde und von mir Auskünfte wollte, da fragte ich sie nach meiner Microsoft Partner ID. Sie hat die Frage mit der Antwort ignoriert, dass sie meine Software Nummer habe.

 

Ich doppelte nach: "So you can certainly tell me my Microsoft Partner ID"?

Sie: "Oh, you are a partner"?

Ich: "Yes"

Sie: "Bloody bullshit... Fuck off..."

Das Gespräch war beendet.

Master
Level 6
11 von 31

Whitliste Callfilter und und ....

Sorry aber das kann es doch nicht sein das anstelle zentral Stelle Milionen von User selbst versuchen sollen sich dagegen zu wehren.

Das Thema hatten wir ja schon

 

 

Spoofingnummern mit Ausländischer ID ok, aber Spoofing mit Schweizer Nummern gehört klar in die Verantwortung zu dem Provider der diese Rufnummer verwaltet.

 

@AnonymDas da "wirklich" Geld (ein Namhafter Betrag des Budgets) investiert wird glaube ich unterdessen nicht mehr.

Das rumgeeiere mit Callfiltern, whitliste etc. wird jedenfalls nicht die Lösung sein.

 

Traurig aber wahr da muss wohl der Leidensdruck der geplagten Kunden erst so gross werden dass es ein Politikum wird und die Politik die Provider mit Strafen behaftet wenn aus Ihrem Nummernpool Nummern zu Spoofing verwendet werden.

 

Vergessen wir nicht das die Provider zudem für den Datenverkehr der über Ihr Netz übetragen wird verantwortlich sind. Dazu wurde soweit ich mich erinnere in den 90er Jahren schon einmal ein Generaldirektor der Swiss Telecom von Bundesgericht abgemahnt.

 

 

Master of Desaster
Master of Desaster
MaWiTi
Level 3
12 von 31

Grins, megacool...

Ja, man sollte die möglichst lange hinhalten damit es denen irgend einmal verleidet.

Ich stelle mich bei solchen Anrufen dumm, spiele den "alten" der keine Ahnung von Comuter hat und betone, wie wichtig dass mir der Computer wäre, ich würde Bankgeschäfte damit machen, hätte alle daten da drauf... 

Und während ich mit dem "Microsoft Mitarbeiter" spreche, arbeite ich daneben irgend etwas... 

Wenn Das Gespräch beginnt läuft mein Computer (der immer läuft) nie, und muss zuerst gestartet werden. Und oh das login, das ist ja so kompliziert, "moment i type my password... its  dubistdumm  oh the computer dos not acept my password... i must try again... dubistdumm   ah, maby i have capslok activatet, wait, i try again...

 

Jaja, ich habe meinen Spass mit den "Microsoft Supportern"...

 

PS: in Wahrheit ist mein Passwort natürlich nicht dubistdumm... es hat noch Sonderzeichen und Zahlen dazwischen... <lach>.... und auch andere Worte, solche die nicht im Duden stehen...  😉

Anonym
13 von 31

@Master Was Du glaubst oder nicht, kann und will ich sicherlich nicht Dir vorschreiben. Ich kann nur sagen, was wir machen. Das Thema ist in den letzten 4 Monaten massiv ruhiger geworden und die Beschwerden bei uns sind um einen hohen zweistelligen Wert zurückgegangen. Alles werden wir sicherlich nicht abfangen können, aber schon einiges. Mehr möchte ich dazu gar nicht sagen. Eigentlich ist schon jedes Wort zu viel zu dem Thema, denn Druck erzeugt Gegendruck und so weiter.

Anonym
14 von 31

@pgloor Hast Du eigentlich den Callfilter aktiviert?

pgloor
Level 4
15 von 31

Ja, ist (war) aktiviert.

T0n1
Level 1
16 von 31

"Thema Gelöst" entspricht nicht meinen Erfahrungen, seit Oktober nimmt das Problem wieder massiv zu: oft mehrere Anrufe täglich (aber *noch* wird die Nachtruhe respektiert), das kriminelle Microsoft-Fake-Call-Center spammt dermassen parallel gleichzeitig, dass die Mitarbeite erfolgreiche Anrufe (d.h. ich habe abgenommen) gar nicht ihrerseits abnehmen, da bei einem andern Opfer beschäftigt - einmal klingelte das Telefon bereits wieder in dem Moment, als ich die vermeintliche Zürcher-Nummer abnahm.

 

Der Swisscom-Support supportet auschliesslich die *Einstellungen* des Call-Filters, klärte mich immerhin darüber auf, dass bei der manuellen Sperrliste auch *-Wildcards verwendet werden können. - und ja, der Call-Filter war+ist aktiv (hatte nur "Anonym" durchglassen).

 

Aber: Das nützt nichts, die Kriminellen variieren die Anrufe sehr gut (nie dieselbe Nummer, viele auch mit der 044 für Zürich) - die kann ich natürlich nicht sperren. Listen-basiertes Wildcard-Sperren ist so definitiv nicht realistisch.

 

Hatte mal in einem Büro mit eigener PBX gearbeitet, also "Anrufe übers Internet". Dort konnte im Admin-Tool die CLIP-Nummer in Freitext eingegeben werden. Ich missverstand wohl die 3. Option "unavailable" ("wenn ihre Herkunft nicht zurück verfolgt werden kann (...) Anrufe aus dem Ausland oder übers Internet" so, dass damit machine-learning-erfolgsoptimiert computergenerierte Zufalls-CLIP-Nummern von Internet-Anruf-getarnten kriminellen Organisationen erkannt werden müssten. Das ist offensichtlich nicht der Fall.

 

Mir scheint, es besteht diesbezüglich Handlungsbedarf in der Swisscom-Technik. Immerhin handelt es sich bekanntlich nicht um einfache "Betrugsversuche", sondern um den Versuch, via Fernsupport die Kontrolle über einen Kunden-PC vollständig zu übernehmen. Das sind grossflächlig durchgeführte qualifizierte Hacker-Angriffe.

 

cslu
Level 6
17 von 31

Ich denke nicht dass es die Aufgabe der Swisscom sein kann, die Kunden vor jedweden Betrügereien zu beschützen, die auf irgendwelchen elektronischen Kanälen (Telefon, Mail, Web) auf sie hereinprasseln. Es ist schlichtweg ein aussichtsloses Unterfangen.

Natürlich ist es richtig, wenn man bekannte Betrüger sperrt. Aber du schreibst ja selber: Sie ändern ständig die Nummern.

 

Letztlich kann man einfach nicht 100% der Menschheit vor ihrer eigenen Naivität beschützen. Täuschung, Lüge und Betrug ist nunmal ein Milliardenbusiness. Da fallen für mich noch ganz viele andere "Angebote" in eine ähnliche Kategorie. Wenn man konsequent sein würde, müsste man ja auch alle Hellseher, Astrologen etc. sperren (aber man verkauft ihnen lieber Mehrwertnummern und verdient an ihrem Betrug mit). Wo zieht man am Ende die Grenze. Muss auch der von der Krankenkasse anerkannte Alternativmediziner gesperrt werden, wenn kein objektiv nachweisbarer Wirkmechanismus in seiner Arbeitsweise besteht? Und wie sieht es mit all den mehr oder weniger offen betrügerischen Anbietern von PC-Tuning-Tools und AntiVirus-Software aus? Sobald man "aggressiv" anfängt zu sperren, ergeben sich da ganz neuer Fragen...  😉

T0n1
Level 1
18 von 31

Danke für die belehrende Antwort von einem «Expert». Vor ca. einem Jahr hatte Swisscom ein massives Spam-Problem (dutzdende Mails täglich gingen durch den Swisscom-Spam-Filter), und das wurde a) irgendwann öffentlich kommuniziert und es dauerte b) einige Zeit, bis der Spam-Filter entsprechend hochgerüstet war: «Spezialisten arbeiten mit Hochdruck an der Lösung des Problems, wie Merk weiter sagte. Wie lange das dauern werde, sei momentan noch unklar. Swisscom bedauert die Umstände und entschuldigt sich für die Unannehmlichkeiten.»

https://www.nzz.ch/wirtschaft/bluewin-accounts-werden-mit-massenweise-werbemails-eingedeckt-ld.13237...

Meinen nachträglichen Dank dafür an Swisscom.

 

Stellen Sie sich vor, die Swisscom-Email-Abteilung hätte damals in derselben herablassend-belehrenden Art auf massive Angriffe reagiert, wie Sie das hier stellvertretend für die Festnetz-Abteilung an den sprichwörtlichen naiven «Festnetztelefonierer» tun – die könnten Ihren Ruf als IT-Dienstleister zu 100% abschreiben.

 

Entgangen ist Ihnen auch, dass ich ausdrücklich nach technischen Lösungen fragte – es war mein Fehler, nicht zuerst ausfürlich darüber aufgeklärt zu haben, dass es im Email-Bereich nämlich solche technischen Lösungen gegen hochtechnisierte Angriffe sehr wohl gibt (siehe oben).

 

Der Swisscom-Telefon-Support selbst empfahl mir, das im Forum nochmals aufs Tapet zu bringen, um klarzustellen, dass das Problem keineswegs «gelöst» ist, und im Idealfall Swisscom zu einer technisch begründeten Stellungnahme zu bewegen, ob es irgendwo zwischen USA und China schon erfolgreiche Lösungsversuche für das internationale Telefon-Spam-Hackerangriffs-Problem unter der Bedingung von CHF 0.00(?)-Kosten für IP->Festnetz gibt – oder ob der letzte und einzige Ausweg weltweit wirklich darin besteht, die Privatnummer zusätzlich zum Anbieter noch privat gebührenpflichtig zu machen (wie 0900er) – und ob und wann Swisscom diese «Lösung» zu kommunizieren gedenkt.

 

cslu
Level 6
19 von 31

@T0n1

 

1. Meine Antwort sollte eigentlich nicht "herablassend" sein - und ich sehe auch nicht, inwiefern man sie derart interpretieren könnte/müsste. Ich habe lediglich darauf hingewiesen, dass es kein realistisches Unterfangen ist, restlos alle "Betrüger" zu sperren. Die kommen jederzeit ganz leicht wieder an neue Nummern. (Wollte man dies unterbinden, so wäre dies eine politische Sache, nichts, was ein einzelner Telco-Anbieter umsetzen kann.)

 

2. Wenn Sie davon ausgehen, dass ich "stellvertretend für die Festnetz-Abteilung" stehe, dann haben Sie das Prinzip dieses Forums möglicherweise missverstanden. Es handelt sich hier explizit um ein "Community Forum",  d.h. die  Mehrheit der Teilnehmer stehen (wie ich) in keinerlei Anstellungsverhältnis zur Swisscom.

 

3. Die SPAM-Problematik ist m.E. technisch völlig anders gelagert und kaum vergleichbar.

Unerwünschte Mails sind besser zu erkennen als unerwünschte Anrufe.

Beim Eintreffen eines unerwünschten Mails liegt ja der Inhalt bereits vor, d.h. es kann nach inhaltlichen Kriterien gefiltert werden.

Wenn hingegen bei Ihnen das Telefon klingelt, so wissen sie noch irgendwelche Swisscom-Systeme, worum es beim nachfolgenden Gespräch gehen wird. D.h. eine Filterung kann hier primär anhand "schwarzer Listen" mit den bekannten Nummern von Betrügern erfolgen. Und diese Nummern ändern sich. Da sind wir wieder beim ersten Punkt.

(Daneben liegen bei unerwünschten Mails noch weitere "detektierbare" Merkmale vor, welche bei Anrufen ebenfalls nicht vorliegen.)

 

4. Wenn Sie ein offizielles Statement der Swisscom wünschen, dürfen Sie gerne auf einen Swisscom-Mitarbeiter warten. Ob dieser allerdings etwas mitteilen kann, was Ihnen substantiell besser gefällt, sei mal dahingestellt. GuidoT hat seine Auffassung ja bereits weiter oben erläutert.

PowerMac
Super User
20 von 31

Ich denke auch, dass die technischen Abwehrmassnahmen gegen solchen Windows-Helpdesk-Telefonspam noch optimierbar sind. Aber letzten Endes muss ich schon auch @cslu beipflichten, dass jeder Telefonbesitzer ein gewisses Mass an Mündigkeit besitzen muss. Ein Restrisiko wird immer bleiben, und dem Erfindergeist von Kriminellen sind auch (oder gerade) im Internet keine Grenzen gesetzt.

have you tried turning it off and on again?
have you tried turning it off and on again?
Nach oben