Erpressung am Telefon - Wie verhalte ich mich richtig?

[Makkaroni]

Erpressung am Telefon - Wie verhalte ich mich richtig?

Heute morgen um 8:16 Uhr bekam ich einen Anruf.
Die Anrufende sprach nur gebrochen deutsch mit indischem Akzent.
Sie hat versucht mir zu erklären, das von meinem Computer Angriffe ausgesendet werden. Da sie meine Fragen in deutsch nur schlecht verstanden hat, hat sie mich an einen Kollegen weitergereicht. Dessen Deutschkenntnisse waren aber nur minimal besser.
Wir haben dann in Englisch kommuniziert. Er hat mir erklärt, er sei von Microsoft. Sein Name ist Christian Belfort. Seine Job-ID ist: CB150267MS.
Von meinem Computer würden Hacker-Angriffe ausgehen, die vom Microsoft Server registriert worden sind. Meine Firewall sei deaktiviert worden.
Als Beweis dafür hat er mich aufgefordert den Eventviewer aufzurufen und die Administrativen-Ereignisse anzusehen.
Dort waren zahlreiche Fehler u. Warnmeldungen. Ich habe sie ihm vorgelesen u. er hat bestätigt: Das sei der Trojaner. Dieser Trojaner ist sehr gefährlich. Dieser Trojaner legt u.a. pnf-Dateien (pirated negative files) an, die ich auch tatsächlich gefunden habe. Nur weiss ich natürlich nicht woher die kommen.

Er kannte meine Adresse u. Telefonnummer. Angeblich war das in der Windowslizens hinterlegt. Er hat meinen Namen/Anschrift vorgelesen u. gefragt, ob das stimmt? Leider habe ich das bestätigt!

Er sagte dann, er kann mir helfen diesen "Virus" zu entfernen. Der Preis für diesen Service beträgt 199 EUR. Wenn ich den Virus nicht entferne, wird die Internetverbindung geblockt, um die Störungen, die von meinem Computer ausgehen, zu beheben.

Erst an dieser Stelle habe ich kapiert, dass ich erpresst werden soll und habe den Hörer aufgelegt.
Die angezeigte Rufnummer "0564953294" war ungültig (Ich habe versucht dort danach anzurufen).

Frage:
Wie soll ich mich jetzt verhalten? Meine Gedanken sind:
Vorfall bei zak (Polizei) melden?
Computer vom Internet trennen und OS neu aufsetzen?

Das neue Aufsetzen von Windows kosten aber ca. 2-3 Tage bis alles einigermassen eingerichtet ist. Vielleicht geht es auch eleganter?

Gruss,
Makkaroni

 

[cyberpirate]

Moin,

am besten die Nummer sperren. Anzeige bringt wohl nix. Und einen Virus wirst Du nicht haben. Esrt nachdem Du dich mit diesem Anbieter verbindest. Habe da schon des öfteren Kunden gehabt die das gleiche hatten. Liste doch mal die Ereignissanzeige und den Zuverlässigkeistverlauf auf. Die wollen Dir nur was verkaufen. Zur Sicherheit kannst Du mal einen can mit einer LIve Version machen wie zb von Eset:

https://www.eset.com/de/support/sysrescue/

einfach als LIve BOOT Stick verwenden. Aber Ich denke da ist eh kein Virus. Der wird eirgendwelche Meldungen die es dort in der EA immer gibt als solche auslegen so das Du deren Tool kaufst. Solange du nix installiert hast brauchst Du Dir eigentlich keine Sorgen machen.

MfG

 

[evilhunter]

Auflegen!

Polizei wird da nichts tun können, die sitzen ganz weit Weg.
Solange du die "Typen" nicht auf den PC gelassen hast ist alles gut. Die Rufen einfach jeden an und testen irgendjemand hat ja Windows daheim.

Nachtrag:
Alle paar Monate ruft hier auch einer an. Ist ja eine bekannte Masche. Wichtig ist, dass man keine Daten preisgibt und auf gar keinen Fall jemanden auf den PC lässt.

 

[Trinoo]

https://www.verbraucherzentrale.de/...e-durch-angebliche-microsoftmitarbeiter-24641

dort steht eigentlich alles betreffend des Themas.

 

[Mordi]

Als Beweis dafür hat er mich aufgefordert den Eventviewer aufzurufen und die Administrativen-Ereignisse anzusehen.
Dort waren zahlreiche Fehler u. Warnmeldungen.

Joa, das ist aber nix besonderes. Dass sich da Fehler und Warnungen anhäufen ist ganz normal.

Er hat meinen Namen/Anschrift vorgelesen u. gefragt, ob das stimmt? Leider habe ich das bestätigt!

Findet man u.U. mit geringem Aufwand heraus, z.B. via Telefonbuch oder Namen Googlen...

Er sagte dann, er kann mir helfen diesen "Virus" zu entfernen. Der Preis für diesen Service beträgt 199 EUR. Wenn ich den Virus nicht entferne, wird die Internetverbindung geblockt, um die Störungen, die von meinem Computer ausgehen, zu beheben.

Der verarscht dich, das ist eine Lüge von dem. Eine Drohung, die er nicht halten kann.

Vorfall bei zak (Polizei) melden?

Auf alle Fälle, aber mach dir keine Hoffnungen.

Computer vom Internet trennen und OS neu aufsetzen?

Hatte er denn irgendeinen Zugriff auf dein System oder hast du Daten von ihm draufgeladen?

 

[cartridge_case]

War der auf deinem System oder nicht?

 

[NameHere]

Administrativen-Ereignisse > Fehler- und Warnmeldungen > zeig mir ein der die nicht hat!

Sei nicht so naiv und leg bei nächsten mal direkt auf.


" Die Anrufende sprach nur gebrochen deutsch mit indischem Akzent. "
" Wir haben dann in Englisch kommuniziert. Er hat mir erklärt, er sei von Microsoft. Sein Name ist Christian Belfort. Seine Job-ID ist: CB150267MS. "

Ranjid heißt jetzt Christian oder wie!?

 

[DukeStylez]

Installiere mal Malwarebytes (gratis) und lass nen Scan über das System laufen, dann weißt du schon mal ob dein System wirklich infiziert ist.
Wenn dein System infiziert ist, am besten versuchen alle mit Malwarebytes zu bereinigen, wobei eine Neuinstallation sicher auch nicht verkehrt wäre.
Wenn dein System sauber ist, würde ich auf alle fälle die Polizei informieren.

 

[cyberpirate]

Wenn dann macht ein Scan am meisten Sinn wie Ich es oben gesagt habe als Live Version und nicht unter Windows!

 

[SKu]

Das sind diese idiotischen Fake-Microsoft-Inder, die einem an die Wäsche wollen. Wie man sich richtig verhält? Einfach mal dumm stellen und das ganze hinterfragen. So dumm stellen, dass man selbst einfachste Anweisungen nicht folgen kann. Je nachdem wie dein Experte aufgestellt ist, verliert er direkt die Geduld oder rastet aus. ;

 

[demo4]

Um deine Fragen zu beantworten, siehe einfach seine Videos an.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[krong]

Kein Grund zur Panik, das ist ne bekannte Masche mit der üblichen "Wahrsagerhetorik": "Ja genau diese Einträge/Dateien kommen vom Trojaner", dabei sind das nur irgendwelche generischen und völlig normalen Events...

Kleiner Tipp noch: Rufe bei solchen Anrufern NIEMALS zurück. Die Ländervorwahl ist nicht immer sofort ersichtlich und das kann u.U. sehr teuer werden...

 

[benneq]

Ein ganz klassischer Scam-Versuch. Hauptsache du lässt niemanden via TeamViewer o.Ä. auf deinen Rechner.

An die Polizei und/oder Verbraucherschutz kannst du dich natürlich wenden, aber ich bezweifle, dass die was dagegen tun können, wenn die Täter aus Fernost kommen. Und selbst wenn die Nummer gesperrt wird, holen die sich halt eine neue VoIP Nummer und machen weiter.

Im Normalfall machen diese Leute aber nichts schlimmes mit deinem PC und verlangen halt 200€ für's Nichtstun. Es gibt aber sicherlich auch ein paar Dunkelschwarze Schafe darunter, die noch Daten stehlen und Viren / Trojaner hinterlegen, die nach ein paar Wochen eine weitere Zahlung ermöglichen.

am besten die Nummer sperren

Die ist doch längst an sämtliche anderen Scammer in Indien weitergeleitet worden.

 

[Axxid]

Die werden irgendwo an eine Datenbank mit Name, Adresse und Telefonnummer gekommen sein. Es wird ja regelmäßig Onlineshops “gehakt” der sowas (besser noch mit Passwörtern) irgendwo im Klartext stehen hat.
Dann kurz als “Christian” mit der gewürfelten Job-ID anrufen und sich es auch noch bezahlen lassen, einen Trojaner aufzuspielen..

@DukeStylez @xXxDomxXx : einfach melden und ignorieren.

 

[LokiDKS]

Dieser Trojaner legt u.a. pnf-Dateien (pirated negative files) an, die ich auch tatsächlich gefunden habe.

https://www.amdtown.com/2OGJBLKO/

 

[NameHere]

Sag am besten bei nächsten mal du benutzt Ubuntu^^

 

[Prollpower]

Erpressung wohl kaum, eher hast Du Dich leider für dumm verkaufen lassen...
Ach was wäre das für eine schönere Welt, würde es solche betrügende Arschlöcher nicht geben.

BTW.
-Fehler im Eventmanager sind unter Windows schon beinahe normal. Sagt erst mal gar nichts über Trojaner/Viren aus.
-Auch ich habe diese *Windows eigenen *.pnf dateien.
-Internetverbindung blocken? Selbst WENN der bei MS arbeitet, hat er weder das Recht dazu, noch weniger die Möglichkeit. Da hängt ein ganzer Mäuseschwanz dahinter, wer darüber entscheidet oder diese Möglichkeiten besitzt. Aber sicher nicht der unfähige angebliche MS Mitarbeiter mit seinen indischen Akzent der irgendwo in einem Callcenter in Bagdad sitzt und Dich mit seinen mangelnden Deutschkenntnissen belästigt.

A*lecken und weitermachen.

 

[puri]

Meine Frau und meine Tochter (kann besser Englisch) haben so einen "Microsoft-Inder" mal zur Weißglut getrieben. Die haben ihm ganz klar gesagt, dass er Blödsinn erzählt und ihn ausgelacht.. Der hat insgesamt 5mal angerufen um sich mit meinen Mädels zu streiten - aber da hat er den Kürzeren gezogen ;-)

Im Ernst: Du musst gar nichts machen, außer dem Kerl das nächste Mal sagen, dass er sich verp.. soll. Der kommt nicht auf Deinen Rechner (außer wenn Du ihn lässt) und er kann Dir auch gar nichts..

 

[Mustis]

Jim Browning (Youtube link) weiter oben, sagt dazu alles was man wissen muss. Wen dich das Thema weiter interessiert, kannst du seine Videos dir anschauen. Wenn nicht, auch gut, solange du die nicht per Teamviewer oder ähnlicher Software auf deinen Rechner gelassen hast, ist alles gut. Denn dann Verschlüsseln sie dir deine Platte und das ist dann der "Virus".

Alles, was er gesagt hat, ist frei erfunden. Die Windows Fehleranzeige sieht bei jedem so aus, PNF dateien sind normale Windows Dateien, auf jedem Rechner zu finden.

Du brauchst dir keinerlei Gedanken zu machen sofern die sie nicht auf deinen Rechner gelassen hast. Die Daten (Namen, Telenummer) haben sie meist aus irgendeinem Telefonbuch.
PS: Anzeige kannst du dir sparen, die Täter sitzen außerhalb der deutschen Gerichtsbarkeit oder Strafverfolgung.

 

[Prollpower]

dass er sich verp.. soll. Der kommt nicht auf Deinen Rechner

Genau so... der wird die Adresse/Telefonnummer von irgendwo her haben und der Rest mit Windows ist Spekulation.