// you're reading...

Digital Crime

Microsoft support does not call you – fraud alert!

We are receiving currently increased feedback from Microsoft customers about calls they receive from – supposedly – Microsoft support. The callers claims to be a Microsoft representative or working for a Microsoft partner. The usual call goes about the following:

  • The caller calls from either the UK or the US and informs the Microsoft customer that there is supposedly a problem with some software on the computer or that they have indications that the customer has had recently some security problems.
  • The caller claims to be from either a Microsoft Partner or a “Windows Service Center”.
  • The caller speaks English but often with an accent.
  • The caller will try to gain remote access to the computer e.g. by asking the customer to go to a – fraudulent – support website and download software or then send something by e-mail.
  • Usually, if the customer is suspicious and starts asking questions, the caller hangs up.
You might guess already – the person calling is neither from a Microsoft Partner nor from a Microsoft Service Center. The trick is old but still widely in use and currently there seems to be an increase in these calls. They go to private numbers as well as business numbers.
I recommend that if you receive such a call that you just hang up and if a notice arrives by e-mail to immediately delete it. The following points may help you determining if you are talking to a real Microsoft representative or not and cover some additional aspects in addition to fraudulent support calls:
  • Microsoft does not send unsolicited e-mail or make unsolicited phone calls to request personal or financial information.
  • Microsoft does not make unsolicited phone calls to help you fix your computer.
  • Communications claiming that you have won the “Microsoft Lottery” are fraudulent because there is no Microsoft Lottery.
  • Microsoft does not request credit card information to validate your copy of Windows, Office etc.
  • Microsoft does not send unsolicited communication about security updates.
I hope that this information helps you in avoiding being a target in one of these scams. If you are no concerned that your computer was actually victim of a security incident you can read my blog post on securing your computer.
Update: I also added some recommendations on what actions I advice if somebody has had access to your computer (in german).

Discussion

116 Responses to “Microsoft support does not call you – fraud alert!”

  1. Merci, existe t’il un logiciel qui nous avertiraient dans le cas d’intrusion au sein de l’ordinateur ?

    Posted by Jean-Claude Capt | 22. September, 2011, 17:31
    • Thank you for your question. The best thing is to just hang up the call and not do anything on your computer. If you suspect that your computer is infected with some malware please talk immerdiately to your IT support in your organization. If you have a private computer you can find some guidance in my blog post on keeping your computer safe.

      Posted by Reto | 22. September, 2011, 18:01
    • Sind immer noch aktiv! Telefonnummer unterdrückt, english sprechende Lady mit indischem Akzent, angeblich vom “Windows Service Centre” aus London. Erwies sich als hartnäckig, als ich sie einige Minuten hinhielt… Oben beschriebenes Vorgehen, ich sollte die Ereignisanzeige starten. Rief nochmals an, nachdem ich den Anruf nach 5 Minuten freundliche beendet hatte!

      Posted by Markus | 5. August, 2013, 13:25
      • ja leider sind sie immer noch aktiv und sogar wieder vermehrt. Vor den Sommerferien gab es eine grosse Anzahl von Anrufen und es scheint, dass es hier wieder beginnt. Bitte vorsichtig sein!

        Posted by Reto | 6. August, 2013, 12:48
        • Wir hatten vom 6. bis 8.8.2013 sechs solcher Anrufe, immer von der Nummer 001 253 8020308 (USA, Bundesstaat Washington). Der Mann behauptete in schlechtem Englisch, von Microsoft Grossbritannien zu sein…

          Posted by Yak | 9. August, 2013, 08:28
        • Ich bin mir unsicher, ab welchem Zeitpunkt ein Zugriff auf meinen PC stattfinden kann.
          Hatte auch so einen Anruf.

          Mich haben sie ins MSDOS gelotst, sie wollten mir beweisen, dass die meine Lizenznummer kennen. Dort habe ich den Befehl assoc eingegeben und sie haben mir die CLSID vorgelesen.
          Danach habe ich den Anruf abgebrochen und den PC runtergefahren und vom Internet getrennt.
          Haben sie nach diesem Befehl bereits Zugriff auf meinen PC?

          Posted by Aurelio | 28. January, 2014, 13:44
          • mir ist heute genau dasselbe passiert. Bist du inzwischen etwas schlauer geworden?? Hat die Aktion deinem PC geschadet? Vielen Dank für die Anwort

            Posted by Felix | 10. May, 2014, 01:47
          • Wann Zugriff auf den Computer stattfindet ist ohne die Details zu kennen recht schwierig zu sagen. Solange aber weder eine Website besucht wurde noch etwas installiert wurde oder Zugriff auf den Computer gegeben wurde dann sollte dies OK sein. Mit den Informationen wo Sie angeben nehme ich an, dass dies nicht geschehen ist.

            Posted by Reto | 13. May, 2014, 08:56
    • Hatte gestern einen Call von UK 00442032395366 und verschiedene Inder gaben sich in English als Microsoft Support aus. Ich habe ihnen leider geglaubt, da ich gerade am Update von Windows 8.1 war. Habe zurückgerufen und danachh den Remote Zugriff zugelassen. Über die Tasten Brachten sie wahrscheinliceinen Trojaner an. Habe sicherheitshalber meine Kreditkarten sperren lassen. Bin im Kontakt mit der Microsoft, erhielt einen Voucher per e-Mail für diesmal den richtigen Microsoft Support.

      Posted by Charlotte | 30. October, 2013, 10:46
  2. Hello, thank you for your warning message. I was reading it first in “TagesAnzeiger”. I confirm, this morning (22nd of sep 2011) I got exactly such a telephone call. He was speaking bad english with a India dialect. He said he was calling from UK. I know my Windows7 PC very well so I did NOT believe him at all, I just told him by by! Regards, Mike

    Posted by Mike | 22. September, 2011, 17:38
  3. I just got such a call this morning. The man on the phone had an accent and tried to convince me that one of my computers was infected with malware.

    At no point did he even ask my name to confirm he was talking to the right person.

    Knowing that my computers are all fine and this must be some sort of scam I kindly informed him that we do not have any computers running Windows in our household – which made him hang up on me after a brief moment of silence.

    P.S. Most of our computers run on Windows…

    Posted by Eliza | 22. September, 2011, 19:32
  4. If somebody of microsoft whould have tried to call me or help me with a technical problem, this whould have raised the biggest alarm in my office, since it is very well known, that microsoft never gives you support or answers any technical questions.

    Posted by Magnin Gilbert | 22. September, 2011, 21:10
    • My thoughts exactly! I never ever got a call from MS offering help – even if I have reported dozens of errors from several different computers.

      This would be a BIG surprise :)

      Posted by Ueli Fäh | 23. September, 2011, 09:48
  5. I got two telefone calls this morning at home from a bloke that claimed he was from Microsoft, he told me he called from Sweden, my computer seems to have a problem.
    Tel.-No: 0016072315382
    I could hardly understand him, so I hanged up after a few seconds.
    I do have a WIn 7 Pro version
    that is always up to date and I don’t have any problems, everything works fine.

    Posted by Robert Jack | 5. November, 2011, 11:28
  6. I got a call this morning. First somebody was talking english with me, after a lady, she said her name is Jennifer Heinz, talking broken french. The number they called from was 0049 425 406 90 10. They told me, they are calling from offical office of microsoft in Switzerland. :-)

    Posted by Brigitte Portmann | 9. November, 2011, 11:24
  7. I received a call 2 days ago supposedly from Microsoft. This man, speaking in English w/ a chinese accent, told me that they received a message from me re problems w/ my computer. Now my laptop HAS been very slow lately making me click on the refresh button often & I DO sometimes send Microsoft a message when I’m prompted to do so when I encounter a problem. Unfortunately, I allowed this man to go into my pc until we got to the part where he said their service is gratis but I have to renew my security layer by paying a fee. I told him I’d like to call my hubby 1st & he said he’ll call me in 2 hrs. An IT friend of ours said Microsoft NEVER makes such calls so when this fraud called 3 hrs later, I just ignored his calls. My question is: How will I know my pc is safe? I allowed this guy to get into it.

    Posted by Tina Ranin | 11. January, 2012, 22:11
    • genau das gleiche ist mir passiert!!!

      Posted by aysha | 20. January, 2012, 10:54
      • Mir auch das gleiche, gestern! Asiatischer, indischer Akzent, sehr schlechtes Englisch und sehr penetrant. Er rief mit der Nummer +49 7976 an, bei Rückruf war dort immer besetzt.Er hat sich sogar Zugriff zu meinem Computer verschafft, hat mich genötigt ein Programm runterzuladen. Nachdem ich mehrmals gesagt hat, das er verschwinden soll von meinem Computer hat er abgebrochen und aufgelegt. Und auch nicht mehr angerufen. Was ist passiert? Was hat er auf meinem Computer gemacht? Er hat mir natürlich auch erzählt, das mein Computer nicht mehr geschützt ist usw.und ich unbedingt diese Software kaufen soll.Wegen unerlaubten Zugriffs auf meinen Computer würde ich ihn anzeigen! Nur wen? Kann mir jemand weiterhelfen

        Posted by Angela Mundt | 1. May, 2012, 11:02
        • Ich habe Ihnen ein E-Mail geschickt mit Informationen und Support. Tut mir leid zu hören, dass Sie Opfer eines Cyberkriminellen geworden sind.

          Posted by Reto | 1. May, 2012, 11:46
          • Mir ist heute das Gleiche passiert wie Angela: indischer Akzent, penetrant, Zugriff auf meinen Computer, dummerweise Software runter geladen (Nr. 0012 064 560 661). Könnten Sie mir auch weiterhelfen?

            Posted by Tino | 26. June, 2012, 16:07
          • Ich habe Ihnen per E-Mail geantwortet aber da das Thema (leider) viele interessiert hier mein Vorschlag zum Vorgehen:

            Die Frage was auf Ihrem Computer gemacht wurde kann man leider nicht generell beantworten, da das Vorgehen nicht immer gleich ist. Wenn Sie jemandem Zugriff auf das Gerät gegeben haben oder ein Programm heruntergeladen und ausgeführt haben dann kann grundsätzlich alles „passiert“ sein. Sehr Wahrscheinlich haben es die Kriminellen auf Ihre Bank- und Kreditkarteninformationen abgesehen. Das Ziel können sie auf verschiedene Weise erreichen – sei es dass Sie direkt einen falschen Virenschutzservice bezahlen oder indem ein Spionageprogramm auf Ihrem Computer installiert wird. Was und ob etwas gemacht wurde kann ich leider mit den mir zu verfügung stehenden Informationen nicht beurteilen.

            Bezüglich des weiteren Vorgehens schlage ich das Folgende vor:
            • Schliessen Sie Ihren PC nicht mehr ans Internet an bevor dieser „gereinigt“ wurde
            • Aendern Sie alle Passwörter
            • Lassen Sie den PC von einem Fachmann untersuchen ob er Spionageprogramme oder ähnliches installiert hat. Wenn Sie dies selber machen wollen/können dann ist ein gutes Hilfsmittel dazu unter http://www.retohaeni.net/2012/04/windows-defender-offline/ aber leider bietet auch dies keine 100% Sicherheit. Ich würde empfehlen, dass ein Computerspezialist den Computer untersucht. Alternativ ist es wohl das Sicherste das Betriebssystem von Grund auf neu aufzusetzen (Windows und alle Applikationen neu installieren – nicht update oder upgrade). Hier vergessen Sie bitte nicht alle Daten etc vorher zu sichern.
            • Nehmen Sie Kontakt mit Ihrer Bank auf und beschreiben Sie den Vorfall um abzuklären ob zB Kreditkarten ausgetauscht werden müssen oder ähnliches.

            Als Microsoft sind wir hier auch Opfer und können gegen kriminelle Handlungen wenig unternehmen da wir nur indirekt betroffen sind. Entsprechend müssten Sie gegebenenfalls Anzeige erstatten. Melden können Sie den Fall zB unter http://www.cybercrime.admin.ch/kobik/de/home.html. Dies ist noch keine Anzeige aber KOBIK wird Ihnen dann ein weiteres Vorgehen empfehlen.

            Ich hoffe, dass dies als Ausgangspunkt hilft.

            Posted by Reto | 26. June, 2012, 17:14
  8. Gestern und heute wurde ich vier Mal von der Nummer 0042 599 81 53 angerufen. Das erste Mal habe ich abgenommen und auf englisch wurde mir erklärt, dass er ein Microsoft-Supporter ist…

    Posted by Marianne | 13. January, 2012, 18:12
    • I have the same problem. I getting few times per week the call from the number 0042 599 81 53 talking about problems with my windows pc. when i say i do not have any windows pc, they ask what pc i have. usually i would say: not your buissnes and hand up. it does not help. they keep calling…..

      Posted by Edyta | 19. January, 2012, 12:57
  9. Ich habe in den letzten Wochen 2 Anrufe gekriegt, die unter Internet-Kriminalität fallen.
    Ein Herr in gebrochenem Englisch mit Indischem Akzent gibt sich aus als Vertreter des „Windows Service Center“.
    Er bittet, ihm den Zugriff zu meinem Windows System zu gewähren, um ein Problem mit Viren zu lösen.

    Die Anrufe haben an folgenden Daten und unter folgenden Nummern stattgefunden:

    21. 1. 2012 um 10:30, Nummer: 001 845 786 8730
    9.2.2012 um 09:35, Nummer: 001 607 594 4641

    Posted by gabriele | 9. February, 2012, 10:06
  10. Ich habe gerade eben zum 2. Mal (das letzte Mal dürfte etwa 4-5 Monate her sein) wieder so einen Anruf erhalten. Ich habe so getan, als verstünde ich kein Englisch und jeweils entweder “no english” oder auf Baseldeutsch geantwortet. Ich kann mir bildlich vorstellen, wie die Frau am anderen Ende der Leitung sich genervt hat, doch sie blieb echt hartnäckig. Als ich genug Spass gehabt habe, habe ich ihr gesagt. “I know that you are a gangster i read about it in the internet” und habe gleich aufgelegt. Das nächste Mal kürze ich die Prozedur ab und sage, dass ich keinen Computer besitze und hänge gleich auf.
    Der Anruf war um 12.30h und die Nummer war 002064560661

    Posted by Angela | 20. February, 2012, 12:56
  11. Ich habe gerade einen solchen Anruf von folgender Nummer erhalten: 0018475379793

    Posted by Marco | 12. March, 2012, 13:51
  12. Grade eben einen Anruf erhalten:
    002064560661

    Posted by Simon Walser | 13. March, 2012, 13:34
  13. Auch ich hatte vorhin so einen anruf..ich nehme an es war ein inder mit britischem akzent..er war sehr schlecht zu verstehen. nachdem ich ihm zugehört habe und er mir erklärte daß MS laufend fehlermeldungen von meinem computer sendet sagte er mir ich soll meinen pc hochfahren.. was ich auch tat und er zeigte mir genau was für fehler und viren ich auf dem pc habe. Da mein pc wirklich sehr langsam geworden ist dachte ich noch..vielleicht stimmt das wirklich. Ich sagte ihm aber auch dauernd daß ich ihm nicht traue und er mir doch bestimmt was verkaufen will. Er sagte nein er will mich drauf aufmerksam machen daß ich meine firewall nicht erneuert habe nachdem sie ein jahr nach meinem kauf vom pc abgelaufen ist. Dann hat er mir einen MS firewall vertrag angeboten für 180 euro für 3 jahre..260 euro für 5 jahre und lebenslang für 310 euro. Dazu wollte er meine kredit karten nr. haben. Ich sagte ich besitze keine kreditkarte..keine debit karte und außerdem ist mir das zuviel geld. Dann boten sie mir an ich kann in raten zahlen. Ich sagte sie sollen morgen nochmal anrufen.. aber dann werde ich natürlich nicht ans telefon gehen. Es hat keine nummer angezeigt. Na ja.. ich bin sehr skeptisch und dachte mir schon daß Microsoft bestimmt nicht seine kunden anrufen tut nur weil die firewall abgelaufen ist.. Ich hab den Norten security drauf und der ist gut.

    Posted by karin | 4. April, 2012, 18:34
    • Da haben Sie recht – wir rufen nicht “einfach so” an. Unsere eingebaute Firewall läuft übrigens auch nicht ab und ist nicht kostenpflichtig.

      Posted by Reto | 1. May, 2012, 11:47
    • Sie haben richtig gehandelt. Unsere Sicherheitsprodukte sind übrigens gratis und laufen auch nicht ab. Wenn jemand dafür Geld verlangt ist das ein weiteres Anzeichen, dass etwas falsch ist.

      Posted by Reto | 12. June, 2012, 20:46
  14. Auch eben einen Anruf erhalten: 006184658138

    Posted by Petra | 7. April, 2012, 09:21
  15. Ich habe gerade eben einen solchen Anruf erhalten. Leider habe ich erst späht gemerkt das es eher unlogisch ist, dass Microsoft einfach so anrufen würde. Ich habe aber aufgelegt, als er mir etwas verkaufen wollte. Mein Problem ist eher, dass er auf mein PC zugrgriffen hat. Darf ich ihn jetzt anstellen oder würde er dann wieder Zugriff erhalten?

    Posted by Barbara | 26. May, 2012, 17:30
    • Meine eltern die gar keinen pc haben erhielten heute einen anruf von 009999100451 erhalten.schon als ich die nummer auf dem display sah dachte ich es handelt sich um einen gauner anruf und spielte das spiel über 15 minuten mit. Eine Lady erklärte mir auf englisch mit fürchterlichem indischen akzent, sie sei von microsoft und ich hätte einen schrecklichen virus auf meinem PC. ich solle meinen pc aufstarten und sie würde mich dann anleiten um das problem zu beheben.sie forderte mich auf gleichzeitig die windows und R taste zu drücken, und wollte dann von mir wissen was auf dem bildschrim zu sehen sei. ich neppte sie mehrmals in dem ich sagte das normale windwos explorer fenster würde erscheinen. sie konnte es nicht glauben und verband mich mit ihrem supervisor, ebenfalls mit fürchterlichem pigin english wollte er nochmals genau wissen was ich gemacht hätte und wieder holte die insturktion WINDOWS und R Taste gleichzeitig drücken. er meinte ich sollte jetzt ein komandofester sehen, was ich bestätigte. darauf diktierte er mir, dass ich nun EVENTVWR eingeben und mit ok bestätigten solle und ihm sagen welche meldung ich erhalten hätte. dies habe ich natürlich nicht gemacht sondern ihn nach dem namen seiner firma gefragt, worauf er sogleich auflegte.

      Mein nächster schritt ist nun, die telefonnummer meiner eltern aus dem telefonbuch löschen zu lassen, da sie in den letzten monaten anrufe von allem möglichen gaunern erhalten haben.

      Posted by YeTi1111 | 1. June, 2012, 19:20
      • Dies ist ein typisches Vorgehen. Oft wird versucht auf den Eventviewer zu verweisen wo dann irgendwelche Hinweise als kritische Fehler dargestellt werden.

        Posted by Reto | 12. June, 2012, 19:56
  16. Aktuell habe ich gestern um die Mittagszeit einen Telefonanruf eines angeblichen Microsoft-Mitarbeiters mit netter Stimme (Indian Slang) erhalten. Mir war bekannt, dass Microsoft-Support niemals telefonisch anruft und somit auch sofort klar um was es geht. Innert kurzer Zeit habe ich das Telefongespräch beendet.

    Posted by Ernst Altherr | 8. June, 2012, 11:03
  17. Habe heute auch von der nummer 009999100451 einen solch doofen Anfuf bekommen und die Wochen vorher weitere unter anderen dubiosen Nummern. Habe meinen Festnetzbetreiber angerufen. Dort ist das Problem bekannt, aber man kann diese Internet-Telefonie-Nummern nicht sperren lassen. Man muss also vorläufig damit leben, am besten einfach auflegen, wenn eine solch komische Nummer auf dem Display erscheint oder sich melden mit “Police District…” oder so und hören, was dann geschieht…

    Posted by paul | 14. June, 2012, 14:45
  18. Habe soeben einen solchen Anfruf einer angeblichen Microsoft-Mitarbeiterin erhalten von der Nr. +9999100244. Da mir die geschilderten Betrügereien bereits bekannt waren (Tagi-Meldung) wusste ich, woran ich bin. Habe mich nur erkundigt, ob die Dame Deutsch spricht, obwohl ich englisch spreche, worauf die Anruferin aufgehängt hat.
    Ich wundere mich etwas, das von Seiten der zuständigen Ämter diesbezüglich nichts unternommen wird.
    Jürg

    Posted by Jürg | 18. June, 2012, 15:20
    • Bin froh zu hören, dass bei Ihnen die Betrüger keinen Erfolg hatten!

      Leider ist das Vorgehen nicht einfach, da sich die Betrüger im Ausland aufhalten. Als Microsoft sind wir hier zwar auch Opfer aber “nur” indirekt betroffen und können entsprechend auch wenig unternehmen. Ich empfehle allen Betroffenen aber den Betrugsversuch bei KOBIK bekannt zu geben. Der Link dafür ist: http://www.cybercrime.admin.ch/kobik/de/home.html. Dies ist noch keine Anzeige aber KOBIK wird Ihnen dann ein weiteres Vorgehen empfehlen.

      Posted by Reto | 26. June, 2012, 17:11
  19. Habe soeben auch einen solchen Anruf erhalten. Ich habe dieser englisch mit asiatischem Akzent sprechenden Betrügerin geglaubt, sie sei von Microsoft. Sie hat mich auch auf EVENTVWR gelotst und ich Blödel habs auch noch gemacht. Sie erklärte mir, dass ich noch eine halbe Stunde Zeit hätte, eine bestimmte Antivir-Software herunterzuladen, solange sei mein PC noch save. Dort gab es Angebote von $20 bis $500. Wenn ich dasjenige von $230 nehme, hätte ich einen Virenschutz von 18 Jahren. Das kam mir dann doch recht Spanisch vor. Ich habe mich geweigert, diesen zu kaufen. Sie war sehr hartnäckig. Schlussendlich hat sie mich mit ihrem Boss verbunden. Dem hab ich gesagt, dass ich nix kaufe und ich am Montag wieder anrufen werde, nachdem ich mich kundig gemächt hätte. Er hat mir eine Telefonnummer für den Rückruf angegeben. Kaum hatten wir das Telefonat beendet, rief die Asiatin wieder an und wollte mich nochmals für die Version $20 überreden, damit ich wenigstens bis Montag geschützt sei. Da wurde ich wirklich sauer und hab sie angeschnautzt, ich hätte jetzt wirklich genug davon. Auf Grund dessen, dass sie mich nochmals anrief, gehe ich davon aus, dass sie auf meine Kreditkarten-Daten aus waren und sonst keinen Schaden angerichtet haben.

    Posted by Heidi | 30. June, 2012, 16:33
  20. I just got a call like that. The woman was speaking english with a heavy hindi accent and was obviously reading from a skript. As soon as I started asking questions she hung up.

    Posted by Lovisa | 2. July, 2012, 12:16
  21. Genau dasselbe ist mir soeben widerfahren. Eine Lady namens Eileen rief an und erzählte die gleiche Schauergeschichte von vielen Errormeldungen und Viren, die ich auf dem PC hätte und dass Microsoft nun Support leiste und ich vor den PC sitzen müsse und dann würden wir das Problem zusammen beheben…… Ich wollte die Telefonnummer. Sie gab mir 001 727 755 0034.
    Seien Sie alle wachsam!

    Posted by Stéphanie | 2. July, 2012, 13:36
  22. Just got a phone call from 00122538203089 with the same stupid story. Only: I´m using a linux operating system…
    Bad luck for her.

    Posted by Andrea | 3. July, 2012, 14:24
  23. I also got a call from 00122538203089, first a woman then a man with an Indian accent. I hung up, but they immediately tried to call me again.

    Posted by Irene | 5. July, 2012, 14:56
  24. Ich habe gestern auch einen Anfruf bekommen. Ich war sehr skeptisch, aber dummerweise startete ich den PC trotzdem auf. Er leitete mich an die Windows Taste und R zu drücken und dann einmal inf und einmal sonstwas und einmal eventvwr.
    Nun: hatte der nun Zugriff auf unseren PC?? Er hat mir sogar eine Nummer vorgelesen von meinem PC und die soll die Identifikationsnummer sein.
    Bin froh um Antwort…

    Posted by Yvonne | 10. July, 2012, 17:18
    • Ob der Unbefugte Zugriff auf Ihren Computer hatte kann ich mit diesen Informationen nicht abschliessend beantworten. Es scheint mir eher nicht aber die Beschreibung ist leider nicht komplett. Ich würde Ihnen empfehlen meinen untenstehenden Kommentar zu lesen und dies als Anhaltspunkt zu benutzen.

      Posted by Reto | 11. July, 2012, 13:54
  25. Ich habe heute drei Anrufe von 0122538203089 erhalten. Die ersten zwei Mal wars ein kurzes Gespräch (“no computer”, “no windows”). Beim dritten Mal bin ich drangeblieben. Da ich IT Fachkenntnisse habe, wusste ich sehr schnell, dass es Betrug ist. Ich war aber sehr überrascht, wie hartnäckig der Inder war. Ich habe ihn über sein Firma und deren Verbindung zu Microsoft ausgefragt und habe ihn auch darauf hingewiesen, dass seine angeblich “Windows Technical Support” genannte Firma wahrscheinlich die Namensrechte von Microsoft verletzt. Als ich nach einem “Beweis” zur Legitimität fragte, um sicherzustellen, dass es kein Betrug sei, hat er mir freudig angeboten, mir meine License-ID vorzulesen. Ich hab dann zusätzliche Information per Post verlangt, dafür wollte er sich aber keine Zeit nehmen. Er wollte mir auch weissmachen, dass ich bereits letzte Woche per E-Mail an meine (unsichere) IP-Adresse auf die Sicherheitsprobleme aufmerksam gemacht wurde. Wie das technisch hätte vonstatten gehen sollen, ohne meine E-Mail Adresse zu kennen, das konnte er mir aber nicht erklären. Nach 20 Minuten diskutieren kam er dann zum Schluss, dass ich entweder unfähig bin ihn zu verstehen, oder aber unwillig seine Hilfe in Anspruch zu nehmen und dass er daher in Zukunft SEINE Zeit nicht mehr dafür verschwenden werde mich zu kontaktieren um mir zu helfen. Ich hoffe jetzt mal, dass er das in seiner Datenbank auch so vermerkt hat und mich nicht mehr anruft.

    Posted by Michael | 12. July, 2012, 18:45
  26. Habe heute einen solchen Anruf erhalten. Lächerlich schlechtes Englisch, lächerlicher Betrugsansatz… oh wie ich diese Typen hasse….die nehmen sich nicht mal die Mühe, vernüftig Englisch zu lernen.

    Wo bleibt hier eigentlich Interpol und alle Cyberpolizeistellen die es sonst noch gibt? Auch die Telefongesellschaften sollten die Nummern dieser Callcenter blockieren.

    Posted by Hudi | 13. July, 2012, 11:24
    • die behörde bleibt den anrufern auf der ferse….nur sind die anrufe ab skype, wie willst du ja jemanden tracken? am besten auflegen und sich keine gedanken ob das unhöflich sein könnte. viele getrauen sich ja einfach nicht unfreundlich zu sein. aber man sollte bedenken was diese anrufer von einem wollen: sie wollen deine daten, deine persönlichkeit, dein geld…. jeder sollte sich fragen: würde er diese sachen einfach einem passanten auf der strasse aushändigen? wohl nein oder. so ist es auch am PC nicht zu empfehlen!
      gepostete URL ist die schweizer behörde, wenn du da tipps willst wirst du zu diesem blog verwiesen ;o)
      so viel zur aufklärung der leute. früher warnte mama vor den finsteren typen die dir süssigkeiten anbieten und dich dann ins auto zerren. heute, sind dieselben kinder gross und machen bei diesen anrufen etwa den gleichen entscheidenden fehler. kann nur den kopf schütteln darüber. bei remote-übergriffen sollte man am besten alle seine PW ändern gehen und zwar in komplett neue, nicht verwandte. es kann die gefahr bestehen dass sonst deine identität übernommen wird: email, social network usw. – wenn das passiert kann der hacker weiter vielleicht sogar an andere accounts oder kreditkartendaten kommen.
      ich rate jedem der sich nicht konkreter mit sicherheit auskennt davon ab folgende services zu nutzen:
      social medias, cloud services, file sharing, e-banking, online shopping…
      diese dienste sind nicht unsicher oder schlecht, aber es ist halt so: wenn jemand zu blöd ist auf seine daten und persönlichen informationen zu achten dann ist dieser bei solchen services in sehr akuter gefahr!
      an die grossen kinder heute:
      das internet ist kein spielplatz für dumme, hier wirst du für jeden fehler bestraft!

      Posted by pieter | 29. August, 2012, 08:53
  27. Haben soeben auch solch einen Abruf erhalten, typisches Indisch-Englisch,
    wollte mir erklären, dass ohne mein mein Wissen heruntergeladen wird,auf die Frage um welche Dateien es ginge, wurde ich gefragt ob ich technician sei, was ich bejahte, sofort war das Gespräch beendet.

    Posted by B.Pospiech | 15. August, 2012, 14:13
  28. Leider dauerts bei mir etwas länger, bis ich schnalle, dass mir jemand was Böses will. Ich habe seit Wochen solche Anrufe bekommen und erst vor ein paar Tagen mal aus Neugier das Telefon abgenommen. Natürlich habe ich geglaubt, dass mit meinem PC was nicht stimmt, so versiert im Umgang damit bin ich leider nicht. Gutgläubig habe ich für ca 300.- den Schutz erneuert. Heute hab ich wieder einen Anruf bekommen, wo mir erklärt wurde, dass irgendwas nicht geklappt hat und sie müssten irgendwas von Windows8 auf meinen PC laden. Diesen Vorgang hab ich erst zugelassen, aber nach ein paar Minuten gewaltsam abgebrochen, weils mir dann doch komisch vorkam. Ich bin so doof!!!!

    Posted by Renate | 7. September, 2012, 12:51
  29. Gestern 23.9.2012 ein Anruf in Indi/English wieder über das Thema, man sei Microsoft und unser PC sei infiziert. ich solle mal einloggen etc. Haben wir nicht gemacht, dafür ein Norton Security Run, der hat keine Viren gefunden.

    Posted by Kurt | 25. September, 2012, 10:38
  30. Mist – ich bin heute auch auf diese Masche reingefallen! Zur Entschuldigung: meine Frau hatte mir kürzlich berichtet, dass irgendeine Anwendung und facebook bei ihr Probleme machen…
    Wie dem auch sei, ich habe erst spät mitbekommen, dass etwas nicht stimmt – nämlich, als ich plötzlich ein Support Abo-bezahlen sollte. Als sich die Maske zur Eingabe der persönlichen Daten und Überweisung öffnete, habe ich dem Operator gesagt, dass ich das jetzt nicht tun werde, worauf sich diese und die vorherige Internetseite “von selbst” schlossen. In dem Moment habe ich das LAN-Kabel aus dem Rechner gezogen… Ich vermute, der Oprerator hatte Einsicht auf meinen Bildschirm und hat es auf meine persölichen Daten + Bankdaten abgesehen. Heute Abend rief “John” schon wieder an, aber ich habe ihn abgewürgt, mit dem Hinweis, ich halte das für unseriös…
    Offline habe ich dann die heruntergeladenen Files gelöscht und den Task-Manager nach ungewöhnlichen Anwendungen/Prozessen durchsucht, aber nichts gefunden. Nun schreibe ich dies von einem anderen Rechner und hier ist das Protokoll der Session:
    (Muss ich mehr als das Mitlesen der Daten beim Eingeben fürchten?)

    Fensterinhalt der LogMainRescue-Anwendung: (Probeversion)Security,
    die vorher kostenfrei vom Netz geladen werden musste:

    13:50 Verbindung wird hergestellt…
    13:50 Verbunden. Ein Support-Mitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.
    13:51 Support-Sitzung mit Allen Droza wurde eingerichtet.
    13:51 Allen Droza Anwendung wird als Windows-Systemdienst neu gestartet
    13:53 Verbindung wird hergestellt…
    13:53 Anwendung wird als Windows-Systemdienst ausgeführt
    13:53 Verbunden. Ein Support-Mitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.
    13:53 Support-Sitzung mit Allen Droza wurde eingerichtet.
    13:53 Sie haben Allen Droza die volle Berechtigung erteilt. Klicken Sie auf das rote Kreuzchen in der Symbolleiste oder drücken Sie auf Pause/Break auf Ihrer Tastatur, um die Berechtigung aufzuheben.
    13:53 Fernsteuerung durch Allen Droza gestartet.
    13:53 Allen Droza hat einen Link geschickt: http://www.shop.support2me.com/Windows-Support_c12.htm
    14:12 Allen Droza hat einen Link geschickt: http://www.galaxysupport.net/
    14:13 Allen Droza bedient keine weiteren Anfragen mehr. Bitte warten.
    14:13 Fernsteuerung durch Allen Droza beendet.
    14:14 Verbindung beendet. Versuch, eine neue Verbindung herzustellen…
    14:14 Verbindung wird hergestellt…
    14:14 Fehlgeschlagen.
    15:12 Fehlgeschlagen.

    Danke für einen Hinweis!
    Tom

    Posted by tom | 28. September, 2012, 20:37
    • Ich würde alle PC’s mit dem “Windows Defender Offline” untersuchen aber auf dem betroffenen Computer würde ich davon ausgehen dass dort eine Malware installiert wurde.

      Posted by Reto | 22. March, 2013, 11:59
  31. Wir haben heute morgen einen Anruf von einem Mann (von der Nummer 00140287759195) bekommen. Da meine Frau kein englisch spricht legte er sauer auf :-)

    Posted by Dani | 3. October, 2012, 12:30
  32. Ich hatte gerade eben auch einen netten Anruf vom Microsoft Service Centre, auch englich mit indischem Akzent. Die Nummer war jedoch aus Deutschland: 0049 4028759195.Ich muss sagen sie sind sehr gut… ich war jedoch misstrauisch dass jemand so ohne witeres von Microsoft anruft.
    Als ich im sagte, dass ich seine telefonnummer notiert habe hängte er auf!

    Posted by Monika | 29. October, 2012, 14:34
  33. Hatte heute auch so einen Anruf vom “Microsoft Service Center”. Auf meine Antwort, ich hätte gar keinen Computer und dies wär ein Mobilanschluss, hängte er auf. Ich denke mal er hatte die Nummer aus einem Öffentlichen Verzeichnis, da wir eine Garage betreiben. Da mein Englisch nicht perfekt ist, würde ich jetzt nicht auf einen Akzent hindeuten. Die Betrugsmasche war aber sonnenklar.

    Posted by Andi | 11. December, 2012, 13:32
  34. und sie geben nicht auf!!
    hab heute vormittag ebenfalls einen indi-anruf gekriegt. hab gesagt er soll morgen nochmals anrufen (mehr zeit war ja nicht rauszuholen, denn es eilt ja, sonst crasht mein pc ;-). werd mir jetzt was überlegen wie ich ihn an der nase rumführen soll – sollte er wirklich nochmals anrufen…

    Posted by bella | 11. December, 2012, 13:34
  35. Ce n’est pas toujours si facile… J’ai reçu hier un téléphone et c’était si habilement mené, que malgré mes doutes (et je suis naturellement très méfiante), je me suis fait surprendre. Si on n’est pas bien averti, on peut se mettre à douter. Après 1h40 au téléphone, j’ai enfin pu vérifier sur le site de Windows qu’ils ne téléphonaient pas à leurs clients, et mettre fin à l’arnaque. Les hackers ont mis beaucoup de soins à me démontrer les problèmes sur mon ordinateur, preuves à l’appui, et comme effectivement mon ordinateur avait dysfonctionné le matin, et que j’avais reçu la veille un avis d’une connaissance me disant de me méfier d’un risque (personnel) de hacking, cela m’avait ébranlée.
    Heureusement, la banque de ma carte de crédit (sollicitée pour payer leur intervention en urgence) a refusé la transaction. J’ai quand même dû bloquer mes cartes, et faire vérifier mon ordinateur par un professionnel.
    Leur intervention était extrêmement habile du point de vue psychologique…

    Posted by Monique Gauthey | 25. January, 2013, 15:43
  36. I had a phone call from a supposed Microsoft operator in bad english, but when he said “hello, I’m from Microsoft”, I answered that I was Bill Gates and to stop if he didn’t want me to call the police. He hang up and never called again.

    Posted by Manuela | 30. January, 2013, 16:54
  37. Meine Eltern haben heute einen solchen Microsoft Anruf erhalten und sind darauf reingefallen. Voller Zugriff währen Stunden. Installation von Programmen. Glücklicherweise konnte ich die Installation mittendrin abwürgen. Die Frage stellt sich jetzt, was zu tun ist. Koennen weitere PCs im gleichen Haushalt auch infiziert sein? Danke für entsprechende Instruktionen.

    Gruss
    ML

    Posted by Martin | 6. February, 2013, 20:07
    • Ich habe neu ein paar Empfehlungen bezüglich dem Vorgehen auf dem blog (ganz unten) referenziert. Ob weitere PCs infiziert sind kann ich nicht beantworten – ich empfehle Ihnen auf diesen unser “Windows Defender Offline” laufen zu lassen.

      Posted by Reto | 22. March, 2013, 11:55
  38. Gerade heute einen Anruf in Englisch erhalten. Die Nummer des Anrufenden war unterdrückt.

    Posted by Roman | 7. February, 2013, 15:17
  39. Ich hatte soeben (7.2.2013, 13:59 Uhr) einen Anruf von einem Herr Neil Watson, gibt sich als Mitarbeiter von “Microsoft Security” oder ähnlich aus. Als Adresse nannte er 24, Broadway Street London. Er konnnte die genaue CSLID-Nummer von meinem Computer nennen (ist diese einmalig?) und bot mir anschliessend eine “Reparatur” an, welche ich nicht angenommen habe.
    Er wies unter Start > Computer > Verwalten > … > … > Administrative Ereignisse auf über 1000 Ereignisse hin und behauptete, mein Computer (erst seit einer Woche in Betrieb) sei verseucht von Viren. Er könne mich begleiten, um die Probleme zu beheben. Wie schon gesagt, habe ich abgelehnt. Bin ich froh!!

    Posted by Paul | 7. February, 2013, 15:17
  40. Jipp, genau das gleiche…die Anruferin Yvonne behauptet vom WinXP Support Team zu sein. Ich sage auf deutsch. Ich versthe sie nicht. Sie fragt mich auf englisch, ob ich englisch spreche. Ich sage:”Nicht wirklich…, nee” (Lach mich innerlich schief). Sie sagt: “Neeh…?!”, im schlechten pakistanisch-englischen Akzent,:”Sorry…” und legt auf. So kann man die Sache mit einem “Witzeffekt” lösen. Schauen wir mal ob das wieder passiert. Ich lach` jetzt schon wieder. She make my day!!

    Posted by Jey | 8. February, 2013, 12:07
    • Dies einfach zur Ergänzung zu all den anderen Kommentaren …, habe gestern ebenfalls einen “Microsoft Support” Anruf erhalten von der Nummer 0016073978255. Gesprochen in Englisch mit indischem Akzent, ich hätte Schadsoftware auf meinem PC und solle jetzt mit [Win]+[R] die Windows Eingabeaufforderung öffnen. Als ich dann fragte was er nun genau machen wolle und warum, hat er das Gespräch beendet.

      Posted by Stefan | 3. March, 2013, 07:51
  41. Seit April 2013 erhielt ich 5-6 Anrufe vom “technical support MS”.
    Bisher war die Nr. unkenntlich 000000000. Ich habe immer aufgelegt.
    Am 16.3.13 war die Nr. 0049 2533 802 0308.
    Nützt Ihnen das etwas?

    Posted by P | 16. May, 2013, 11:38
    • Danke für die Nachricht aber leider nützt dies kaum etwas. Die Telefonnummern sind temporär und können kaum blockiert werden. Tut mir leid, dass ich keine bessere Nachricht habe.

      Posted by Reto | 17. May, 2013, 17:39
  42. Hi!

    I have a big problem. A “technician” of microsoft call me and firstly I believe of what he says. He had the control of my computer and now If I want to switch on my computer I have to enter a password! :(

    Is there any person who knows this problem and have a solution to switch my computer on?

    Thank you!

    (sorry for my bad english!)

    Posted by Michael | 23. May, 2013, 23:19
    • Deutsch ist auch kein Problem

      Das tönt leider nach einer sogenannten “Ransomware” wo Sie Opfer eines Kriminellen geworden sind. Hier wird auf Ihrem Computer etwas Installiert wo die Daten verschlüsselt und nur nach Eingabe eines Passworts den Zugang wieder erlaubt. Das Passwort können Sie dann bei den Kriminellen kaufen – eine typische Erpressung.

      Ich empfehle, dass Sie wenn möglich den Computer von einem Backup wiederherstellen. Das Kaufen des Passwortes sollte nur die letzte Möglichkeit sein – es besteht auch keine Gewähr, dass Sie dann wieder Zugriff auf den Computer erhalten.

      Posted by Reto | 6. August, 2013, 12:55
  43. Hallo
    Ich habe vor 2 Tagen einen Anruf erhalten. Leider habe ich da nicht korrekt reagiert, Laie halt eben. Da ich alles mitgeschrieben habe, was die so versuchten, konnte ich der Polizei einige Hinweise zu Kontoverbindungen und ihren Namen mitteilen, was evt. Nützlich sein könnte. Die Kapo sucht noch nach den zuständigen Bearbeitern…..sollte ich diese Angaben noch anderswo mitteilen? wissen sie, wer das bearbeitet? Die grassieren aktuell ganz stark im Aargau…ich hörs nachträglich von allen seiten. Liebe Grüsse

    Posted by Myriam | 13. June, 2013, 15:55
  44. Ich habe in den letzten Tagen merhmals ein Telefon erhalten mit der klassischen meldung ich hätte “Probleme” auf meinem Computer. Meine Standartantwort ist: Ich habe ein Mac-Computer. Dann wird sofott aufgehängt.
    Die Tel-Nr der Anrufer:
    0012538020308

    Posted by A.Müller | 17. June, 2013, 13:18
  45. In den letzen 4 Tagen wurde ich mehrmals von “Microsoft” angerufen. Jeweils in Englischer Sprache (indischer Akzent) mit unterdrückter Rufnummer. Mein PC sei infiziert und es gäbe dafür eine Lösung. Die Anrufer haben jeweils das Gespräch beendet, nachdem ich mich geweigert habe, ihrer Aufforderung den PC einzuschalten nachzukommen.

    Posted by Nicole | 24. June, 2013, 10:53
  46. I got the same call today from this English speaking Indian lady. I started challenging her asking for example which was my operating system (since she claimed that Microsoft tasked her to solve a problem with my operating system) and I also told her that my computer was switched off over the past 2 weeks (she told me the infection had happened over the past few days). The call ended with me driving her crazy with tricky questions, her screaming like hell and finally me hanging up the phone… Hilarious.

    Posted by Donato | 24. June, 2013, 15:20
  47. Hatte heute einen Anruf von 001 845 928 2408 und sofort aufgehängt und die Nummer Melani gemeldet.

    Posted by Martin | 28. June, 2013, 17:24
  48. Habe heute auch so einen Anruf erhalten. Die Nummer war leider unterdrückt. Habe den englisch sprechenden Mann mit indischen Akzent 10 Minuten lang in ein Gespräch verwickelt, bis ich ihn darüber aufgeklärt habe, dass ich ledliglich ein mac book besitze. Er hat dann ohne weiteres aufgelegt.

    Posted by Natii | 17. July, 2013, 00:18
  49. I had such a call today and wrote down 6 US numbers which I forwarded to the real Microsoft support who told me she would pass them on internally. Reading answers to posts on this page, I have the impression my call was completely useless and there is nothing Microsoft can do against this scam, am I correct? (If there is something you can do you might not want to divulge it in this forum). By the way, I didn’t have the impression the callers are very sophisticated, my question, which company he was calling for was answered by a stuttering “ah Windows company”.

    Posted by Patrick Büchel | 22. August, 2013, 13:23
    • thank you for passing the Information to us and that you took the time to follow this up. We do take this very seriously and such Information is passed-on to our Digital Crimes Unit but as we are not the direct victims it is limited what we can actually do. Our legal Teams work with law enforcement but as the calls originate in other countries where such activities might not even be illegal and/or extremely hard to legally enforce the most efficient thing is to be careful and inform your friends and family about this that not more people fall into that trap.

      Posted by Reto | 29. September, 2013, 12:24
  50. Ich bin gestern Opfer eines Telefonanrufs der „Microsoft-Bande geworden. Erst meldete sich eine englisch sprechende junge Frau vom „Mirosoft-Technical-Support“, die hat mich an einen Techniker (beide englischsprachig mit starken Akzent) weitergeleitet.
    Da ich am Vortag Programme aus der Net geladen hatte und anschliessend mehrere Fehlermeldungen erhalten hatte, hat mich der falsche „Microsoftsupport-Dienst“ kalt erwischt. Ich hatte noch nie von den dahinter stehenden betrügerischen Absichten gehört und habe (dummerweise, wie ich jetzt zugebe) mitgespielt.
    Es ging soweit, dass ich mich darauf eingelassen habe, den Zugriff (über Teamviewer) auf meinen Computer zu erlauben. Erst als mein Gesprächspartner davon sprach, dass meine Microsoftgarantie abgelaufen ist, und ich sie für 200 $ für ein Jahr oder 300$ für 2 Jahre oder 400$ auf Lebenszeit erwerben kann, wurde ich stutzig. Ich habe auf stur geschaltet und gesagt, mein Mann verwaltet die Finanzen und ich könnte diese Entscheidung nicht sofort treffen. Da wurde der Anrufer ungehalten, und meinte, seine Techniker hätten bereits Arbeit geleistet, und wenn ich mich nicht entschliessen kann, wird mein Computer unbrauchbar In dem Moment haben bei mir die „Alarmglocken geläutet“, und ich habe den AUS-Knopf gedrückt, um den Computer sofort herunterzufahren. Bis dahin war aber schon einiges geschehen. Ich glaube, sie haben den Inhalt meines Computers gescannt, und ich frage mich natürlich, was mit meinen Daten geschieht?
    Glücklicherweise ist mein Nachbar Informatiker. Er hat meinen Computer sofort gecheckt und 2 Programme entfernt, die man installiert hatte. Und auch sonst hat er alles gesäubert. Meine Bankcodes und Passwörter habe ich geändert. Denn ich hatte eine „Kennwörter-Liste“ in meinen „Eigenen Dateien“ gespeichert. Dort sind alle Passwörter und Kennwörter für die gängigen Einkaufsportale, und was man sonst so sichert, abgespeichert.
    Der Anrufer behauptete aus den USA anzurufen. Diese Nummer war auf dem Display zu sehen: 001856 466 544 78. Nachdem der Anrufer merkte, dass mein Bildschirm schwarz ist, hat er zwar nachgefragt was los sei, aber das Gespräch dann abgebrochen.
    Ich werde den Vorfall auch bei Melani melden. Ab jetzt lasse ich Vorsicht walten! LG Christine

    Posted by Christine | 29. August, 2013, 22:45
  51. Ich bekam heute 11:36 einen Anruf von der Nummer 00399991

    Microsoft würde mich anrufen, weil eine Gefahr von meinem Computer ausginge. [Das übliche wie oben, nur wusste ich da noch nichts davon...]
    Ich müsse Windowstaste + R drücken
    cdm Enter
    dann habe ich eine Gedächtnislücke – ein Wort wie ASSCR oder so – musste ich eingeben.
    Dann haben Sie mir einen Code (Seriennummer vorgelesen), die nur ich und Sie kennen würden. Ich konnte die Nummer mitlesen, sagte dann, ich müsse weg, sie sollten mich später wieder anrufen und hängte auf.
    Muss ich irgendwas tun? Besteht Gefahr?
    Danke für die Antwort

    Posted by Sara | 19. September, 2013, 14:49
    • Das Vorgehen wo sie beschreiben ist normal und die “Seriennummer” wo die Kriminellen jeweils referenzieren ist keine Seriennummer sondern die Identifikationsnummer einer Windowskomponente wo zwar wie eine Seriennummer aussieht aber auf fast allen Rechnern gleich ist.

      Es ist schwierig genau zu sagen ob eine Gefahr besteht. Wenn Sie den Kriminellen keinen Zugriff auf Ihren Computer gegeben haben und keine Software installiert haben dann wahrscheinlich nicht aber mit Gewissheit kann ich das nicht beantworten da ich nicht alle Informationen habe.

      Posted by Reto | 29. September, 2013, 12:19
  52. I am Anton Arnold in Germany. I also received such a contact claiming they are Microsoft UK or work for Microsoft UK. They want to sell me virus protection subscription. They did not respond to my request to send me an email detailing their fully company details, people in charge, etc.before trying to get online payment. They also aks me to give many personal details such us your mobile no. please, too many questions which are not normally required for a simple transaction.
    Regards, Anton Aarnold

    Posted by Anton Arnold | 27. September, 2013, 03:01
  53. Wurde soeben von einem angeblichen Microsoft Mitarbeiter angerufen. Seine Nummer war 0019712179518. Ich weiss um die ominösen Anrufe und habe ihn sofort abserviert. Offenbar sind die Gauner in der Schweiz wieder aktiv.
    Achtung Microsoft ruft nie in dieser form an!

    Posted by Andreas Loosli | 23. October, 2013, 14:13
  54. Hatte heute einen zweiten Anruf von 0017187455293 erhalten. Ich erklärte dem Anrufer das ich mich für den 2 Anruf freue, mit dem Hinweis, dass er in den nächsten 30 Minuten von der New Yorker Polizei Besuch bekommt. Hat wunderbar funktioniert, der Typ hängte sofort auf.

    Posted by Rolf | 16. December, 2013, 12:38
  55. We’re a group of volunteers and starting a new scheme in our community.
    Your site provided us with valuable information to work on.
    You have done an impressive job and our whole community will be thankful to you.

    Also visit my webpage: gta 5 pc review (Ronald)

    Posted by Ronald | 26. January, 2014, 16:27
  56. It seems there’s another spam call wave running. I got two calls in the past days (0013105109156 & 0015593869702) which I missed due to work schedule.

    Unfortunately it seems there’s no phone number back-searching service in the US; if I use these numbers in Google, I get only results leading to “Who calls me?” discussion boards.
    Anyway, such a backsearch won’t even be helpful since the CLIP info which the caller recipient sees can be faked :( .

    ——

    Derzeit gibt’s wohl wieder so eine Anruf-Spam-Welle – ich hab in den letzten Tagen dank meiner Arbeitszeiten zwei Anrufe von 0013105109156 & 0015593869702 verpaßt.

    Leider gibt’s wohl keine Rückwärtssuche für US-Rufnummern; wenn ich die Nummern bei Google eingebe, lande ich auf “Wer ruft an?”-Diskussionsseiten, wo Betroffene Anrufer-Rufnummern austauschen.
    Wahrscheinlich würde die Rückwärtssuche eh nicht helfen, da die angezeigten CLIP-Informationen gefälscht werden können :( .

    Posted by Martin Wunsch | 8. February, 2014, 09:08
  57. Hatte vor 1/2 Std. einen Anrufversuch von 0037199999999.
    Habe die Nr. mit entspr. Vermerk gespeichert, damit ich beim nächsten Anruf den kriminellen gleich vorneweg in die Hölle schicken kann.

    Posted by Sepp | 12. February, 2014, 11:12
  58. I got a call from this number today Tuesday 8th April, I was not in to take the call.

    Posted by Mark | 8. April, 2014, 21:11
  59. immerwieder erstaunlich solche posts zu lesen. leute geben viel geld für computer und unnützes wie ipads aus. anstatt sich mal ein buch über grundlegende funktions- und schutzmechanismen anzuschaffen.

    sorry, aber kann nur sagen : jeder selber schuld, der drauf reinfällt.

    Posted by sandro | 21. April, 2014, 20:42
  60. Seems they have changed there name.
    Got a call today from “PC Protect”
    based in Boston.
    But the Number 0016073978255 seems to be faked too.
    Known it was a ploy from the start, mainly because i run Linux.

    Posted by Mark H | 21. July, 2014, 15:00
  61. This short guide on wearing a bodycon dress will give you three
    key pointers on hot to make that figure hugging dress look good
    on you. In order to become an expert at content writing for fashion blogs, one has to be passionately dedicated to the fashion industry.
    If a celebrity trend is meant to be repeated by the general public, you
    will be able to compliment rather than stare with horror at the woman in front of you at the local
    grocery store check-out line.

    Review my homepage: celebritydresses100 garcinia

    Posted by celebritydresses100 garcinia | 21. September, 2014, 13:37
  62. Achtung….sie sind wieder aktiv…sogenannte Microsoft Techniker. Selbes Verfahren wie oben schon erwähnt.
    Heute 1 Anruf aus London und 1 aus Californien.
    001 209 813 2518.
    Man kann nur warnen!!!

    Posted by Nicole | 26. September, 2014, 15:28
  63. What a stuff of un-ambiguity and preserveness
    of valuable know-how on the topic of unpredicted
    feelings.

    My blog :: google.co.uk, Tamera,

    Posted by Tamera | 29. September, 2014, 01:10
  64. I know this if off topic but I’m looking into starting my own weblog and was curious what all is required
    to get set up? I’m assuming having a blog like yours would cost a pretty penny?

    I’m not very web savvy so I’m not 100% positive. Any recommendations or advice would
    be greatly appreciated. Thanks

    Posted by Colothin Review | 29. September, 2014, 04:52
  65. It’s the best time to make some plans for the future and it is
    time to be happy. I’ve read this post and if I could I wish to suggest you few interesting things or advice.
    Perhaps you can write next articles referring to this article.
    I wish to read even more things about it!

    Posted by dell desktop computers | 1. October, 2014, 09:44
  66. Hi, this weekend is fastidious in support of me, as this moment i am reading this fantastic
    informative paragraph here at my home.

    Posted by Madera county sheriff | 2. October, 2014, 00:48
  67. I enjoy what you guys arre up too. This kid of clever work and exposure!
    Keep up the wonderful works guys I’ve included yyou guys to our blogroll.

    Posted by Super Car focus | 2. October, 2014, 15:02
  68. Excellent post. I was checking continuously this blog and I’m
    impressed! Very useful information particularly the last part :) I care for such information much.
    I was seeking this certain information for a long time.
    Thank you and best of luck.

    Posted by Suresh Gaddam | 7. October, 2014, 20:11
  69. Only use those that have a color guide, which
    will help you see where you applied the lotion. Taking this drug with coffee
    or tea is not advised. It is preferable to use
    a moisturizer that is meant for a sunless tanned skin.

    my blog :: tan

    Posted by tan | 18. October, 2014, 03:23
  70. Microsoft, are you from USA ???
    The numbers who calls me are from USA, and it’s always the SAME numbers from YEARS again and again!
    Why do you not STOP these bullshit peoples ???

    Posted by Chrigou | 29. October, 2014, 19:28
  71. Die “Microsoft” Scam Welle ist offenbar wieder, bzw immer noch aktiv. Am Freitag, 14. November rief ein Mr. Morgan aus London an. Da ich nicht da war wollte er am Samstag um 11 anrufen. Das klappte offenbar nicht. Heute Dienstag morgen aber schon. Ich wimmelte ihn aber sofort ab: Please don’t call me anymore.
    Was mich aber am meisten stört ist, dass ich dieses Telefonat überhaupt erhielt. Ich habe die Anrufe von unterdrückten Rufnummern bein swisscom mit *99# gesperrt.
    Es kommt eine Meldung “Der Dienst ist nicht vorhanden”. So haben die Betrüger offenbar eine Masche gefunden diese Sperre zu umgehen.

    Posted by Küde | 18. November, 2014, 11:02
  72. Die habens schon wieder probiert, dieses Mal liess ich, den ebenfalls engl. m. ind. Akzent sprechenden Anrufer, zappeln, indem ich so tat als ob ich den Anweisungen folgen würde, dann Tel. aufgehängt. Er rief sofort wieder an; habe ihn dann mehrmals anrufen lassen ohne Tel. abnehmen; dann kommt jeweils meine Combox u die Anrufer müssen Gebühren zahlen. Dazwischen den Anruf mal abweisen um zu nerven, dann zum letzten Mal Anruf abgenommen u gesagt, dass ich in Verbindung mit der Polizei sei, und, als er aufsässig weiterredete, klipp und klar gesagt, dass ich rechtliche Schritte unternehme wenn sie nochmals anrufen, dann aufgehängt. Dann war Ruhe. Wurde übrigens schon mal angerufen vor ca. 2 Mt.; damals habe ich den Typ ausgelacht u. ihm gesagt, dass Microsoft niemals jemanden auf diese Weise anrufen würde u. aufgehängt, dann war Ruhe bis heute. Jetzt hoffe ich, dass die es nie wieder wagen. Also, lasst niemals jemanden an eure Registry. Wünsche allen alles Gute.
    Anruf war von Nr. 00198965522/wollten auch dass ich eventvwr eingebe(gleich wie “YETI1111″ am 1.6.2012). Hoffe dass ich den Anrufer tüchtig genervt habe.

    Posted by Regi | 26. November, 2014, 13:36

Trackbacks/Pingbacks

  1. [...] zu sagen es gibt keine unaufgeforderten Anrufe von Microsoft das ist absolut unüblich. Im Blog des Microsoft Sicherheitsberaters Reto Haeni findet man dazu noch zusätzliche Informationen.Unser Rat:Seien sie sie wachsam und auch [...]

  2. [...] Kollege Reto Haeni hat damals mehrere Tipps veröffentlicht, wie sich bösartige Anrufer von legitimen Microsoft-Support-Anrufen unterscheiden [...]

  3. [...] Haeni, Kranawetters Schweizer Kollege, verweist unter anderem darauf, dass Microsoft weder unaufgefordert E-Mails schicke noch per Telefonanruf [...]

  4. […] Here are some related links: [German]http://www.wenks.ch/fabian/Windows_Operating_System_Support.html [German]http://www.melani.admin.ch/dienstleistungen/archiv/01127/ [English] http://www.retohaeni.net/2011/07/microsoft-does-not-call-you/ […]

    The scam call | lifeisabug.com - 21. August, 2013
  5. […] Microsoft support does not call you – … – Hatte gestern einen Call von UK 00442032395366 und verschiedene Inder gaben sich in English als Microsoft Support aus. Ich habe ihnen leider geglaubt, da ich gerade …… […]

Post a comment

*

About the Author

I am Microsoft's Chief Security Officer and Advisor for Western Europe and have over 15 years work experience in an information security and risk focused IT environment as program manager, technical director, Chief Risk Officer and group CIO.

more about me and contact info

Translate

Chinese (Simplified)EnglishFrenchGermanItalianPortugueseRussianSpanish