Duitse politie arresteert personen die zich voordeden als Microsoft-support

De politie-eenheid van het Duitse Wilhemshaven heeft twee personen gearresteerd, die ervan verdacht worden dat zij zich voordeden als Microsoft-supportmedewerkers. Zij boden een 'hulpdienst' aan voor slachtoffers waarvan de computer was vergrendeld.

In een mededeling laat de politie weten dat er bij de doorzoeking van een woning een man en een vrouw zijn gearresteerd. Zij zouden voor een groepering hebben gewerkt, die in verschillende landen actief is. Zo gaat de politie ervan uit dat de daadwerkelijke callcenters zich in het buitenland bevinden en dat de twee verdachten een Duitse tak zijn begonnen. Sinds oktober 2016 zouden de twee in totaal ongeveer 30.000 euro van 150 verschillende slachtoffers hebben buitgemaakt.

De werkwijze van de verdachten komt erop neer dat zij computers van slachtoffers vergrendelden, die in veel gevallen pornosites bezochten. Uit de berichtgeving van de politie wordt niet duidelijk of de computer daadwerkelijk via malware vergrendeld werd of dat het hier om zogenaamde 'scareware' ging. In dat laatste geval vindt er geen vergrendeling plaats, maar wordt de indruk gewekt dat dit het geval is. De slachtoffers kregen een waarschuwingsscherm te zien met daarop een 0800-nummer, dat zij konden bellen om 'hulp' te krijgen van de verdachten.

Slachtoffers moesten een bedrag betalen, voordat hun pc weer werd vrijgegeven, aldus de politie. De betalingen gingen naar Duitse bankrekeningen van de verdachten. Microsoft laat weten aan de opsporing te hebben deelgenomen.

IT-banen

Reacties (68)

Swindowmasher 17 maart 2017 16:54

Is het mogelijk om op je eentje door bv de computer te herinstalleren zo'n virus op te lossen? En ben je er veilig voor met adblock, anti-malware en ook nog een normale anti virus?

henk717 @Swindowmasher • 17 maart 2017 17:13

Als iemand die regelmatig met dit soort groepen in aanraking gekomen is kan ik bevestigen dat het "vergrendelen" van de PC's meestal gebeurd via Javascript. Simpelweg opnieuw opstarten helpt bijna altijd. Ze doen vaak bluescreens of virus popups na van bekende antivirussen en hopen zo dat je gaat bellen naar een lokaal nummer dat wordt doorgeschakeld naar call centers in india, meestal uit Noida.

Eenmaal aan de lijn zullen ze proberen om je naar een remote viewer te begeleiden meestal Logmein of GotoAssist. Hierna zullen ze laten zien wat er allemaal mis is, gezien dit standaard call scripts zijn heb ik veel plezier beleefd aan het maken van een VM waarbij hun script volledig in de soep loopt.

Veel gebruikte tactieken zijn :
- Tree commando + echo scripts om te laten zien dat je PC is geinfecteerd via een zogenaamde scan. | Tree laat bij mijn VM een ASCII boom zien.
- netstat waarbij zij claimen dat alle getoonde IP-adressen hackers zijn. | In de VM worden alle hostnames veranderd in de text van Never gonna give you up, gevolgd door een boodschap aan de scammer dat hij voor een malafide bedrijf werkt.
- syskey als je niet betaald (Vaak is het wachtwoord erg simpel bijvoorbeeld 123) waarmee jouw gebruikers accounts worden versleuteld (Niet je bestanden) en je niet meer kan inloggen. | Vervangen door een nep syskey die zodra alles succesvol is ingevoerd een boodschap toont aan de scammers.
- Eventviewer waar elke fout door een virus veroorzaakt wordt | Eventviewer wordt via scheduled tasks elke keer geleegd als er een event op treedt.
- msconfig stopped services | Via language files heb ik windows zo aangepast dat het woord Stopped is vervangen door Running.

Op deze manier hebben ik en een online community destijds veel call centers vlink bezig gehouden.

Balder© @henk717 • 17 maart 2017 17:53

Handig om hierbij te vermelden is ook aan te geven dat echte callcenters ook gebruik maken van deze bovengenoemde programma's om verbindingen op te zetten.

Het verschil is dat deze U nooit en tenimmer zelf als eerste contacteren en al zeker niet via een popup in de internet browser en ook niet eerst telefoneren voordat U getelefoneerd heeft.

Indoubt @Balder© • 17 maart 2017 19:10

Ik heb ook wel eens "nep" mensen van MS aan de lijn gehad met een of ander onsamenhangend verhaal over beveiliging. Werd gebeld dus dan gaat het bij mij al direct op high alert.

Voor mij erg doorzichtig dus als snel afgebroken maar voor een digibeet kan ik me voorstellen dat het anders is.

rboerdijk @Indoubt • 18 maart 2017 08:48

Die bellen ieder jaar, een of andere indieer/aziaat die onsamenhangend nederlands praat met een of ander warrig verhaal. Heb voor de gein wel eens meegespeeld, zo van "U moet op start klikken" - "Ik zie geen start" - "Links onder" - "Nee, daar is geen start"... En dat zo verder, na 10 minuten dan verteld dat ik geen windows heb... dan leggen ze direct op.

Balder© @rboerdijk • 20 maart 2017 09:51

Gewoon verbinding laten maken met de virtual machine

Verwijderd @Indoubt • 18 maart 2017 10:48

Een paar weken terug had ik dit ook. Overigens heb ik een geheim nummer...

Een Pakistaans klinkende gozer zegt dat ie voor Microsoft werkt en...

En ik zeg "No, you don't, You are lying."

Hij begint overnieuw:

"I am working for Micro..."

"No, you are lying. You don't work for Microsoft. You're a scammer."

" No, I am not, ..."

"You are a liar. Please give me your name please."

"Okay, bye." Klik.

BeosBeing @Verwijderd • 20 maart 2017 14:47

Dat is te simpel, dan is het niet vermakelijk meer.
(Maar ja, het werk moet gedaan.)

quinn77 @Indoubt • 17 maart 2017 20:54

Bij mijn ouders heb ik dit ook gehad, ik neem de telefoon over, krijg ik een heel verhaal blah blah van dat die microsoft werkt etc, waar ik droog op reageer met de vraag,
hoe kan het zijn dat Windows mij belt als ik alleen maar gekraakte versies gebruik en deze nooit geactiveerd zijn geworden, ik heb hier privacy wetten voor.
Toen werd het stil

Hij belde een paar dagen laten en toen werd mijn moeder boos en zei ze dat als hij nog één keer belt dat ze hem door die f*cking telefoon lijn trekt en zo hard in zijn ballen zal schoppen dat zijn achterkleinkinderen nog bij het koor kunnen zonder problemen.

Toen was het opgelost

Berry J @quinn77 • 18 maart 2017 15:24

Ook ik werd gebeld. de persoon bleef maar in het engels kletsen en vroeg mij in het engels te communiceren. Domweg gevraagd of hij ook nederlands kan praten waarop ik alleen maar verwensingen naar mijn hoofd geslingerd kreeg.

Daar zij bellen heb ik hun de verbinding laten verbreken.

Een andere keer belden ze en vroeg ik wat ik met een windows computer kan doen daar ik er geen heb. dan is het ook zo klaar.

rvdm88 @henk717 • 17 maart 2017 21:19

heb je daar een youtube video van?

xenn99 @rvdm88 • 18 maart 2017 04:54

Staan er zat van op youtube, waar mensen lol hebben met dit soort fake diensten

Hier wat random voorbeelden:
https://www.youtube.com/watch?v=Uelf3Bxj2Os
https://www.youtube.com/watch?v=kMwFhGd8duo
https://www.youtube.com/watch?v=sz0cEo2h3f8

KeesAlderlieste @henk717 • 17 maart 2017 23:18

De vorm die ik ben tegen gekomen ging verder dan vergrendelen via javascript. Hier werd misbruik gemaakt van een feature van windows waardoor windows voordat volledig gaat booten al om een password vraagt (zgn SysKey). Kostte me aardig moeite om te vinden hoe ze dat gefixt hadden, want ik kende die optie niet (en ga toch al zo'n 25 jaar mee..)

henk717 @KeesAlderlieste • 17 maart 2017 23:31

Deze vorm is zeer vaak gebruikt zoals ik al in mijn post had aangegeven, dit doen ze als ze je niet mogen of als je niet betaald. Dan moeten ze echter al in je systeem zijn binnen gedrongen omdat het nummer is gebeld en zij hebben kunnen meekijken, de eerste symptomen is vaak een popup die niet of nauwelijks te sluiten is.

superlion @KeesAlderlieste • 18 maart 2017 19:57

Hier iemand op youtube https://www.youtube.com/watch?v=5ow0NCpD0bU die met wat "boere"verstand de code domweg raad - 123 was de code

enver63

@henk717 • 17 maart 2017 19:10

Dat is een leuke manier om deze oplichters bezig te houden.

Zelf werd ik op een dag twee keer door dit soort "Microsoft medewerkers" gebeld. De tweede keer heb ik opgenomen met "This is Microsoft support, how can I help you?" Vervolgens probeerden ze mij van hun bekende verhaal (U heeft een virus) te overtuigen. Toen ik bleef volhouden dat ik van Microsoft support was werd er iemand in het callcenter erg boos...

Pietervs @enver63 • 17 maart 2017 19:23

Ach, ik vraag ze altijd of ze getrouwd zijn en kinderen hebben. Daarna vraag ik of die trots zijn op het feit dat hun vader/man door middel van oplichting en diefstal zijn brood verdient...

Gek genoeg hangen ze daarna meestal op...

Hanzo @Pietervs • 18 maart 2017 10:21

Had ze net weer aan de telefoon, spelletje meegespeelt maar gezegd dat ik momenteel geen tijd had en weg moest dat ze over een uur maar terug moesten bellen op ander nummer, wilde ze het 0900-8844 nummer in de maag splitsen maar bij de vraag of het een home- of companynummer was ging het fout .... blijkbaar houden ze toch niet echt van bedrijven .... jammer ...

TMDC @Pietervs • 28 maart 2017 14:09

Een omgekeerd hijggesprek doet ook wonderen.

"Hello, I am from Microsoft support!"
-"Great! so tell me.. what are you wearing right now?"
"Hello, I am from Microsoft support...?"
-"I'm so fucking hot right now... keep talking big boy...."

Nooit meer last van gehad.

jimzz @henk717 • 17 maart 2017 22:54

Haha ja heerlijk de syskey command die ze proberen. Ik had die verwijderd en die gast was allemaal aan het zoeken en snapte er de ballen niet van. Ik vroeg nog aan hem of hij dat nou leuk werk vindt? Iedere dag weer een andere VM proberen te slopen, daar reageren ze dan haperig op

goarilla @henk717 • 18 maart 2017 23:51

Heerlijk, nu wil ik bijna dat ze bellen om mijn eigen variatie te 'serveren'

henk717 @goarilla • 19 maart 2017 12:36

Zeker doen! Het kan op meerdere manieren op een veilige manier.
Een van de makkelijkste manieren om gratis te bellen met de amerikaanse nummers zijn diensten als Google Hangouts, Skype en FireRTC helaas hebben ze vaak door dat dit VOIP nummers zijn en hangen ze dan snel op.
Je kan er ook nog een schep boven op doen zoals onze groep destijds en je eigen VOIP centrale bouwen met een gratis toll free provider. Op deze wijzen kun je binnen jouw centrale zelf kiezen met welk nummer je uit belt gezien de genoemde provider number spoofing toestaat.

Zorg ook dat je over een VPN dienst beschikt, niet zo zeer vanwege je persoonlijke gegevens maar om te zorgen dat scammer bazen geen DDoS op je thuis IP gaan uitvoeren want dit truukje hebben ze inmiddels van de wat agressievere scambaiters overgenomen. Bijkomend voordeel van de gelinkte VPN dienst is dat deze een ingebouwde firewall heeft waardoor intern netwerk verkeer niet langer mogelijk is en zij op deze manier de VM niet uit kunnen breken.

Zoals meerdere wellicht al door hebben was deze hobby voor mij dan ook vooral leuk aan de diverse technische uitdagingen die hier aan vast zaten. Hiervoor had ik nog nooit een reden om een telefoon centrale op te zetten, mijn VM om te bouwen naar een echte Acer laptop etc.

[Reactie gewijzigd door henk717 op 23 juli 2024 21:11]

Verwijderd @Swindowmasher • 17 maart 2017 16:59

Het is meer social engineering dan een echt virus. Vaak is het een screenware, of iets dergelijks, en dit kun je makkelijk zelf oplossen, zie YouTube of iets.

wildhagen

Duitsland

@Verwijderd • 17 maart 2017 17:04

Er zijn meerdere varianten van. Ik heb ze gezien die idd niet meer dan screenware/scareware waren, die zijn relatief snel en simpel te fixen.

Maar er zijn ook ransomware-varianten (Locky, Cryptolocker, soortgelijke suites), en dan ben je vaak verder van huis, en hoop ik dat je goede (offline) backups hebt

ThaJens @Verwijderd • 17 maart 2017 17:19

Er ging een tijdje een rond in Nederland. Je werd verdacht voor het illegaal downloaden van muziek en moest een 50 euro paysafecard code afgeven. De scareware was zo slecht dat af en toe de applicatie niet meer reageerde en je hem gewoon kon sluiten om vervolgens een malware scan te runnen.

[Remmes] @Swindowmasher • 17 maart 2017 18:23

Er is dus 99% van de tijd geen virus, laatst had ik een fullscreen ad met een dialoog (plus audio) die zij iets in de richting van "Windows heeft een virus aangetroffen, bel binnen 10 minuten *nummer* anders zal uw data verwijderd worden" normaal op kruisje drukken werkte niet, je moet hem ingedrukt houden en dan kon je hem uiteindelijk sluiten (of natuurlijk task manager)

Ik denk als dit mijn moeder werd voorgeschoteld (en ik er niet was) zij niet zou weten wat ze zou moeten doen. (en dus ook vele mensen die eigenlijk geen verstand hebben vn dit soort dingen en dus gelijk in paniek maar het nummer bellen.

Anthonio

@[Remmes] • 17 maart 2017 18:38

Op elke pc zit een zeer handig knopje. Bij zulke mensen moet geleerd worden. Als ze het niet meer weten. Even uit zetten en dan weer aan. Dat zal bij iedere tweaker wel bekend zijn.

Euronitwit

@Anthonio • 18 maart 2017 01:33

Dat raad ik mijn oude 75 jarige schoonvader ook aan.
Hij heeft van mij de volgende instructies gekregen als hij het niet vertrouwd of als de pc blijft hangen:
Trek de stekker uit het stopcontact en bel mij.

In de afgelopen 9 jaar alleen Windows 10 één keer bij hem moeten herinstalleren, maar dat was volgens mij vanwege een update fout.

[Reactie gewijzigd door Euronitwit op 23 juli 2024 21:11]

goarilla @Euronitwit • 19 maart 2017 13:21

Maar ben je zeker dat hij de computer nu gebruikt naar vol vermogen. Misschien zet hij hem maar 1 keer op in de maand voor enkel bankverichtingen ofzo ?

firest0rm @Swindowmasher • 17 maart 2017 16:59

1ste vraag ja
2de en 3de vraag nee want de gebruiker zelf installeert het door chantage dat kan geen enkel antivirus of beveiligings programma tegen houden

Als jij de sleutels van de voordeur geeft aan iemand dan gaat een extra beveiligd slot niet werken want hij heeft de sleutel

[Reactie gewijzigd door firest0rm op 23 juli 2024 21:11]

Me_Giant

@Swindowmasher • 17 maart 2017 17:08

De meeste antiviruspakketten hebben nu ook wel een anti-ransomwaremodule die moet voorkomen dat je pc wordt vergrendeld. Geen idee van de werking en in welke gevallen dit wel of niet werkt, echter.

Hanzo 17 maart 2017 17:25

Vanmiddag ook een telefoontje gehad van een "medewerker van Microsoft", die mij vertelde dat mijn Pc niet goed werkte en dat hij mij zou helpen het probleem ervan op te lossen ..... Verhaal afgekapt door te zeggen dat er niets mis is met mijn computer en de hoorn erop gegooid. Daarna mijn familie gewaarschuwd dat ze er niet in trappen ...... De pc werkt nog steeds prima

U bent dus gewaarschuwd dat ze nog steeds actief zijn....

[Reactie gewijzigd door Hanzo op 23 juli 2024 21:11]

Verwijderd @Hanzo • 17 maart 2017 18:10

Die figuren bellen ook gewoon maar in het wilde weg.
Wij hebben verschillende telefoonnummerblokken die gewoon afgebeld werden één voor één.

evilweed @Verwijderd • 17 maart 2017 20:16

Klopt , een oude maat van mij hebben ze ook gebeld.
Ook met het verhaal dat er iets mis was met zijn pc,
toen hij zei dat kan niet,
was ze erg vastberaden dat dat toch echt wel zo was,
en weer volgens hem niet mogelijk.
Vraagt ze of hij de pc wil aan zetten, vertelt hij haar dat dat dus niet kan want hij heeft geen pc en/of internet,.....tuut tuut tuuut

Hanzo @Verwijderd • 18 maart 2017 09:47

Willekeurig 10 cijfers intoetsen en je hebt iemand aan de lijn .. makkelijk genoeg en er zijn er weinig in Nederland die geen pc hebben die op windows draait .. dus ongeveer 8 van de 10 keer zo'n beetje raak.

lepel @Hanzo • 17 maart 2017 18:00

Ik zou gewoon een conference call beginnen met 0900-8844

Hanzo @lepel • 18 maart 2017 09:59

Beetje lastig met een vaste telefoon (zonder extra's) ..... en daar denk je op dat moment echt niet aan ....

StGermain @Hanzo • 17 maart 2017 18:34

Ik heb er ook een tijdje last van gehad op mijn vaste lijn, als ze zien dat je ze door hebt worden ze meestal razend

Mijn schoonbroer had onlangs wel met echte ransomware te maken, 10000en bestand hadden de extentie .serpent, na een kaspersky tool geprobeerd te hebben uiteindelijk maar een format gedaan, sync van zijn data naar dropbox was ook besmet (bedrijfsdata). Toen ik hem enkele jaren geleden een deftige backupoplossing voorstelde was het te duur… tja.

Pietervs @StGermain • 17 maart 2017 19:28

Dat is nou jammer...

StGermain @Pietervs • 17 maart 2017 22:07

Je link zegt hoe de ransomware weg te halen, maar daarmee waren de bestanden ook niet gered geweest en het systeem zou zowiezo onstabiel geworden zijn aangezien ook heel wat windows files geëncrypteerd waren.

GORby @StGermain • 17 maart 2017 22:29

Als het nog onlangs was, dan kan je bij Dropbox nog wel een deel van je bestanden terug halen. Drobox houdt alle bestandsversies van de laatste 30 dagen bij (optioneel 1 jaar). Het nadeel is wel dat bestanden die langer dan 30 dagen (of 1 jaar) niet gewijzigd zijn voor de ransomware er zijn ding mee doet, niet terug te halen zijn.

Cerberus_tm

@StGermain • 18 maart 2017 03:29

Dropbox heeft de mogelijkheid om bestanden te herstellen van de laatste 30 dagen.

StGermain @Cerberus_tm • 18 maart 2017 03:39

Er was nog een laptop waarop de goede bestanden nog stonden. Toch blijf ik voorstander van een échte backup

Cerberus_tm

@StGermain • 18 maart 2017 15:04

Zeker, maar had die dit dan niet overgeschreven kunnen worden?

StGermain @Cerberus_tm • 18 maart 2017 15:48

Ik vermoed dat die bestanden zijn blijven staan op die laptop (met OSX) omdat in dropbox de bestanden na encrypteren hernoemd waren. Besmette PC was met Windows 10.

Hanzo @StGermain • 18 maart 2017 10:04

Ja hij leek me al wel gestrest, wellicht ook bot gevangen bij degene die hij voor mij aan de lijn had ... zal degene die hij na mij aan de lijn krijgt nog meer ook moeten bezuren denk ik ..

Jan-E @Hanzo • 17 maart 2017 19:02

Opmerkelijk. Ik kreeg vandaag ook weer zo'n telefoontje. De eerste sinds lange tijd. Het is bekend van dergelijke bendes dat ze zich een tijdje op 1 bepaald land richten en dan hun aandacht weer verleggen. Zou Nederland weer in the pcture zijn? Duitsland zullen ze wel even links laten liggen, lijkt me.

Hanzo @Jan-E • 18 maart 2017 10:05

Dit was mijn "eerste keer" ooit ...

wildhagen

Duitsland

17 maart 2017 16:53

Ah mooi, ik heb al teveel mensen moeten ondersteunen die slachtoffer van deze (of soortgelijke) criminelen zijn geworden.

Verbazend dat mensen ondanks alle anti-phishing camagnes etc nog altijd in telefoontjes van "Microsoft Helpdesk" trappen, ook al bellen ze uit een vaag land, van een onbekend nummer of in gebrekkige bewoordingen.

Hopelijk krijgen ze forse straffen zodat het soortgelijke criminelen afschrikt.

[Reactie gewijzigd door wildhagen op 23 juli 2024 21:11]

Tweakwondo @wildhagen • 17 maart 2017 19:35

Ik heb eens contact gehad met Apple support. Gesprek duurde wel erg lang en werd later terug gebeld door een vreemd nummer uit een vreemd land. was wel een echte Apple adviseur

jimzz @Tweakwondo • 17 maart 2017 23:15

De ervaringen die ik met Apple support heb zijn super, binnen 24 uur is er een nieuw toestel geleverd bij defecten. Al moet ik er wel bij zeggen dat dit alleen het eerste jaar geldt (voor het tweede jaar moet je bij de verkoper zijn). Overigens heb ik een "spam" Apple helpdesk nog niet voorbij zien komen. Uiteraard wel de MS helpdesks uit india die je gewoon de eventviewer tonen en bij iedere standaard error vertelt dat het een virus is.

Overigens valt het me op dat het opvallend veel mensen van middelbare leeftijd zijn (tussen de 35/45 jaar) in mijn omgeving die hier ingetrapt zijn (of anderen zoals cryptolocker etc). Vreemd genoeg zijn mijn ouders van 65 nog niet hiervoor gevallen terwijl hun kennis in pc's vrij laag is. Misschien komt dat wel doordat ze sceptischer zijn en minder snel ergens op durven te klikken.

Tweakwondo @jimzz • 18 maart 2017 01:21

het was dan ook geen spam Apple helpdesk want ik kreeg dezelfde persoon aan de lijn. De eerste keer belde ik naar Apple support. Toch werd er gebeld vanuit Ierland verneem ik

Cerberus_tm

@jimzz • 18 maart 2017 03:29

Hoe komt het dat dit schijnbaar zo vaak gebeurt, terwijl ik nog nooit door Microsoft opgebeld ben? Ik ken ook niemand die opgebeld is. Waarom slaat men ons over?

Verwijderd @Tweakwondo • 17 maart 2017 21:51

Zeker uit india... lekker goedkoop!

batjes

Security
Microsoft

@Verwijderd • 18 maart 2017 01:21

Niet vreemd. De support van MS, IBM, Cisco , Dell , CapGemini en meer zit ook grotendeels in India. Dat vooroordeel is gewoon waar van die support in India.

stresstak @wildhagen • 17 maart 2017 17:50

Verbazend dat mensen ondanks alle anti-phishing camagnes etc nog altijd in telefoontjes van "Microsoft Helpdesk" trappen,

Alleen diende in dit geval het slachtoffer te bellen naar het 'help'-nummer'.
Na een mededeling op het scherm.

Verwijderd 17 maart 2017 18:01

De betalingen gingen naar Duitse bankrekeningen van de verdachten.

Dat klinkt meer alsof dit gewoon geldezels waren.

Maurits van Baerle 17 maart 2017 17:48

Ik heb zo'n akkefietje gehad met een klant van mij. Een paar dubieuze types hadden keywords gekocht voor "[NAAM BEDRIJF] Tech Support" en een pagina in de nagemaakte huisstijl met een callcenter nummer er op.

Met een paar honderd miljoen gebruikers zijn er altijd wel mensen die bij een probleempje googlen naar Tech Support en dan het eerste nummer bellen dat ze vinden. Behalve dat deze figuren flinke bedragen rekenden voor hun "support" maakten ze ook een absolute puinhoop van de machines.

Nou hoef je niet lang te raden wie er de schuld krijgt als het "Tech Support Team van [NAAM BEDRIJF" er een puinhoop van maakt. Twitter vol met boze klanten en dus hebben we een hoop mensen moeten escaleren naar gratis echte Tech Support om de puinhopen van de oplichters weer op te ruimen. Een flinke kostenpost om je reputatie niet teveel te laten beschadigen...

Dingen 17 maart 2017 17:53

Met twee man en een extern callcenter in een half jaar 30.000 euro buit maken... Dat is geen vetpot

jimzz @Dingen • 17 maart 2017 23:21

Voor het werk wat ze moeten doen is het juist wel een vetpot. Dit is namelijk een gemiddeld salaris €30.000 per jaar. Nu hebben ze dit bedrag in een half jaar behaald en moeten ze het delen door 2 (als ze tenminste zelf opereerden). Dat betekent in een half jaar €15.000 per persoon voor waarschijnlijk een paar uur per dag wat mensen bellen (en ondertussen gewoon netflix/porno kijken en gamen). het bedrag an sich is geen vetpot nee, maar als je dus kijkt naar het bedrag voor het werk wat verricht is (geen werk dus) is het zeker geen slecht bedrag.

Overigens hoop ik dat ze die twee lang vast zetten of nog mooier dat ze zelf na hun vrijlating eens flink gescammed worden.

Dingen @jimzz • 18 maart 2017 10:06

Ik vind het gewoon een beetje raar om strafbare feiten te plegen, met inderdaad het risico op celstraf en alles, om daar vervolgens niet meer dan een modaal salaris aan over te houden.

Maar goed, misschien ben ik daarom ook geen crimineel

[Reactie gewijzigd door Dingen op 23 juli 2024 21:11]

Topsoft 18 maart 2017 18:25

Als zo'n knakker van Microsoft belt, fluit ik heel hard op mijn vingers bij de microfoon van de telefoon. Daarna wordt vrij snel de verbinding verbroken.

[Reactie gewijzigd door Topsoft op 23 juli 2024 21:11]

RoffaboyS 18 maart 2017 22:35

Ik wordt ook gebeld door iemand uit India die claimt dat hij voor Microsoft werkt. Hij wilde dat ik iets download en moest installeren op mijn PC. Ik gebruik echter een Mac en ik weet al jaren dat ze op deze manier je PC proberen te vergrendelen of over te nemen maar ze leren het ook nooit he LOL! Wel jammer dat er nog mensen intrappen. Iedereen moet de Opgelicht app downloaden dat is echt een aanrader!!!

thisisnotmyname 19 maart 2017 13:27

Helaas heeft een bekende van mij ook onlangs een dergelijk belletje gehad.
Er zou Malware, hackers en al het andere met de pc aan de hand zijn.
In hun opdracht is er teamviewer geinstalleerd en uiteindelijk een som geld overgemaakt naar eht buitenland.

Leuk dat wij dit doorhebben maar de minder oplettende trappen hier helaas wel met open ogen in.

Hun kracht zit niet in de eenvoudige truckjes maar in de social engineering, op het juiste moment een andere medewerker koppelen, inspelen op hun angsten, de ene geeft complimenten, de ander intimideert dat er niet serieus wordt meegewerkt en aan het einde blijft er een gebrainwashed mak schaap over dat alles doet wat wordt opgedragen, zoals ook het overmaken van een 'klein' bedrag. Wat op het laatste moment door de medewerker iets wordt opgehoogd.

Al met al heeft het gesprek 4,5 uur geduurd.

Verwijderd @preske • 17 maart 2017 17:35

Om de Duitse taal waarschijnlijk te beheersen.

YellowOnline @Verwijderd • 17 maart 2017 21:50

't Is offtopic, maar soit: als ITer in Duitsland heb ik hier wel wat ervaring mee. Nagenoeg al deze oproepen zijn 1) in het Engels, 2) vanuit de UK (+44) en 3) door Indiërs (accent). Ik vermoed dat deze criminelen dachten dat het beter gaat als je scamt in de moedertaal van je slachtoffers. Ze waren daarbij uit het oog verloren dat ze ook gemakkelijker te traceren ware daardoor.

jimzz @YellowOnline • 17 maart 2017 23:25

T zijn gewoon knuppel crimineeltjes, wat ik ze ook altijd vertel als ik weer eens in zo'n bui ben om die mensen te gaan liggen kutten. Ik zeg dan dat ze echt randamateurs zijn waar de honden nog geen kaas van lusten. Gek genoeg worden ze dan laaiend en zeggen ze dat ze helemaal geen crimineeltjes zijn en echt voor MS werken.

Ook een leuke tip voor als je mensen wilt vervelen. Ik krijg wel eens van die mailtjes uit rusland van een of andere mooie griet (vaak actrices in rusland die vrij onbekend zijn in Europa). Het mooie ervan is dat je heel veel van die foto's en emails terug kan traceren door alleen maar op google te zoeken. Pas nog een foto van zo'n scammer gevonden, "zij" vroeg aan me of ik een foto van mij wilde sturen en uiteraard heb ik zijn foto gestuurd, nooit meer wat van gehoord. Antwoorden op mails met dreigementen werkt ook wel eens.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (68)

Sorteer op:

Weergave: