Sonntag, 9. August 2015

Mysteriöser Scam-Anruf aus dem Vereinigten Königreich

Diese Woche erhielt ich während der Arbeitszeit unerwartet einen Anruf aus dem Vereinigten Königreich unter der Nummer +44 7769 29652. Weil der Anruf so ungewöhnlich wie auch mysteriös war, gebe ich hier das Gespräch in gekürzter Fassung wieder:

Die Person am anderen Ende der Leitung gab an, beim „Oracle Research Institute“ zu arbeiten. Obwohl der Mann Englisch mit einem deutlich zu hörenden indischen Akzent sprach, nannte er sich „Clifford Smith“. Er rufe mich im Auftrag von „some economical houses“ an, welche er unter anderem mit „HSBC“ und „UBS“ bezeichnete (er leierte die eindrücklich klingenden Namen so schnell runter, dass ich mich nur an dieses erinnern konnte). Er möchte mit mir eine kurze Umfrage durchführen und es handle sich auf gar keinen Fall um ein Verkaufsgespräch, ich könne mich also beruhigen.

Doch bevor ich ihn zu seinen Fragen kommen liess, hakte ich misstrauisch nach. Von wo er meine Telefonnummer hätte? Ob er noch einmal seinen Namen wiederholen können. Welches genau das Unternehmen sei, für welches er arbeiten würde. Und dann legte ich los: „Oracle Research Institute, in London sagen Sie? Wieso kann ich das auf Google Maps nicht finden? Können Sie mir die Postanschrift sagen?“ Diese Frage brachte den Inder ins Straucheln. Nach wenigen Sekunden antwortete er mir, dass er im Bristol Building im fünften Stock arbeite. Auf meine Nachfrage, was denn die Strasse und Strassennummer sei, wusste er nicht weiter. Er bat mich um einen moment Geduld. Er legte den Hörer beiseite und rief in die Runde des Call Centers, jemand möge ihm doch bittesehr rasch eine Adresse in London organiseren. Nach ungefähr einer Minute war er zurück und nannte mir „Stratford Westfield“ als sein Arbeitsort. Eine kurze Google Maps-Suche zeigte ein Einkaufszentrum in London. Verwundert entgegnete ich, dass ich noch selten Büros in einem Einkaufszentrum gesehen hatte. Darauf ging er nicht weiter ein. Ich hakte weiter nach: Ob er mir die Web-Site seines Unternehmens nennen könnte. Zuerst beschwichtigte er, dass die Web-Site „under construction“ sei, nannte mir dann aber „oracleresearch dot org“ als Web-Site.

WICHTIG: Obwohl ich es hätte besser wissen sollen, surfte ich die Web-Site an. Der Proxy-Server meines Arbeitgebers verweigerte mir aber den Zugriff unter der Begründung „Spam“. Die Leser meines Blogs sind angehalten, die Web-Site nur mit einem voll gepatchten System anzusurfen — wer weiss, was sich dahinter verbirgt. Eventuell eine Malware-Schleuder?

Nach viel hin und her erklärte ich mich bereit, die „Umfrage“ doch jetzt bittesehr durchzuführen. Hier die Fragen, die mir „Clifford“ stellte:

  • Was ist ihr Name? Mario Aeby Müller
  • In welchem Industriesektor arbeiten Sie? Landwirtschaft
  • Sind Sie selbständig oder ein Angestellter? Selbständig
  • Was ist ihr Beruf? Bauer
  • Sind Sie zwischen 16-30, 30-50 oder älter als 50 Jahre alt? zwischen 30 und 50 Jahre alt
  • Was ist Ihr Ursprungsland? Italien
  • Sind Sie in einem oder mehrerer dieser drei Sektoren tätig? Properties / Trust ETFs / Share Stock Market Properties. Und Aktienhandel, im Agrarbereich
  • Wie hoch ist Ihre Investitionssumme? Unter 10’000 EUR oder über 10’000 EUR Über 10’000 EUR
  • Legen Sie ihr Geld selber an, oder haben Sie einen Vermögensverwalter beauftragt? Selber

Das wars. Schlussendlich fragte er mich, ob ich Interesse an weiteren Informationen hätte (zu was auch immer, er spezifizierte dies nicht genau). Ich bejahte, und gab ihm dann meine Gmail-Adresse an, fügte aber das Plus und eine eindeutige Bezeichnung hinzu, damit ich feststellen konnte, falls mir jemand aus dieser Bande weitere Informationen zustellen würde.

Er sagte mir, dass ich bald wieder von Oracle Research kontaktiert werden würde, und ich in diesem Fall doch bitteschön seinen Namen — Clifford Smith — nennen solle, damit seine Arbeit (Provision? Kickback?) berücksichtigt werden könne.

In meinem Gmail-Postfach fand ich bisher keine E-Mail mit der übermittelten Empfängeradresse.

Wieso machst du das?

Bereits vor einigen Monaten wurde ich auf diese Weise kontaktiert, hatte damals aber sofort wieder aufgehängt, als mir der Anrufer nicht sagen konnte, von wo er meine Telefonnummer hatte. Dieses Mal wog die Neugier schwerer. Ich rechtfertige meine Aktion aber auch damit, dass ich die Scammer während 18 Minuten am Draht hatte — mit dem Wissen im Hinterkopf, dass Anrufe auf eine Schweizer Mobilfunknummer aus dem Ausland teuer sind (40 Rappen pro Minute? Dann hätten die Scammer immerhin über 7 CHF ausgegeben — für Schweizer ein Klacks, aber für Indien wohl doch eine leicht grössere Summe).

Vermutung

Meine Vermutung ist, das die Scammer dem Opfer eine präparierte E-Mail zusenden und sich erhoffen, dass auf Grund des Telefonats ein Vertrauensverhältnis aufgebaut wurde und das Opfer das Attachment öffnet. Die Fragen sind entweder völlig unnütz, oder helfen aber, die Ziele einzugrenzen (Leute, die Online-Banking betreiben und grössere Summen auf dem Konto liegen haben).

Liked this post? Follow this blog to get more. 

Tags: , , , , , , ,
Labels: Leben

9 Kommentare Kommentare

Hitsch sagt:

Das mit dem langen Gespräch nützt nichts. Auch Scammer können VoIP Billiganbieter nutzen. Sowas kostet unter 1 Rp./Min auf CH Festnetz, und unter 10 auf Handys.

mdarge sagt:

Vor 5 Minuten bekam ich den gleichen Anruf. Auf die Fragen ging ich ein, weil ich Java-Anwender bin und daher Kontakt zu der Firma, die diese Seite betreibt positiv finde:
https://www.oracle.com/corporate/pressrelease/oracle-cloud-agility-survey-global-082715.html
Allerdings scheint „oracleresearch dot org“ nur eine zufällige Namensgleichheit zu sein. Mein Anrufer hieß Roman Rolins. Denn die Fragen zielen in die falsche Richtung. Es geht primär darum Adressen zu bestätigen. Vermutlich stammen sie aus unsicheren Quellen. Entweder von Hackern geklaut oder schon stark veraltet. Nach dem Anruf sind sie wieder frisch und wertvoll. Als ich keine e-mail Adresse nennen wollte, wurde das sofort akzeptiert. Vermutlich geht es darum, teure Investments, „Steuersparprogramme“ zu verkaufen. Die zentrale Frage habe ich so verstanden, ob ich üblicherweise mehr oder weniger als 50Tausend Euro investieren würde. Ziel ist es, die zu finden, die über der Marke bleiben.

Erik sagt:

Ich hatte hier vor ein paar Minuten bei uns in Chemnitz in Deutschland ein ähnliches Gespräch mit einem Roman vom Oracle Research Institute London (Tel. 00447592590711). Unsere Sekretärin hat zu mir durchgestellt, weil ich am besten Englisch kann. Den Nachnamen von Roman habe ich nicht genau verstanden, könnte aber wirklich Rolins gewesen sein. Er hatte deutlichen Akzent, könnte Inder gewesen sein. Ich wurde danach gefragt, ob ich in Fonds oder Aktien investiere und ob ich über 10000 Euro investiere. Dann wollte er meinen Namen, E-Mail-Adresse und Telefondurchwahl. Hat er außer meinem Vornamen alles nicht bekommen. Kam mir eben recht unseriös vor.

Thomas sagt:

Wurde eben auch von Roman angerufen, dieselben Fragen und wenn mich der Senior demnächst anruft, dann bitte mit Hinweis auf Roman, da das seiner Karriere hilft. :-)
Roman hat wohl inzwischen viel übung und macht das Gespräch sehr gut und wenn man aus der IT ist und jemand angebelich von Oracle anruft, dann bleibt man eher am Telefon. Wobei Finanzfragen auch bei mir am Beruf vorbei gehen.
Tja, mal sehen ob da noch was kommt oder in der ganzen Spam die man sonst bekommt untergeht.

Ina sagt:

Habe vor 2 Stunden auch einen Anruf bekommen mit 0044 als Vorwahl und auf dem Handy stand Anruf aus vereinigten königreich… bin rann dann wurde direkt aufgelegt ….

Tum sagt:

Gerade bei mir… und hat heute 2 mal angerufen….

Bei mir eine Frau

0044……….

Siebi sagt:

Wurde heute am Karfreitag um 6.30 von dieser Nr. 0044 7837558433 angerufen
Bin aber nicht dran. Werde es auch in Zukunft nicht nachdem ich das hier alles lese.
Vielleicht besteht der Zusammenhang mit meinem gestrigen Download des yahoo Messengers? Daher haben die sicher meine Nummer.

Melina sagt:

Hallo ? Mein Name ist Melina und ich bin 17 Jahre alt. Geradeebend erhielt ich einen Anruf aus dem Vereinigten Königreich mit der Nummer ’44 43 8389 6365′ ich bin aber nicht rangegangen. Es erklang eine komische ‚computerstimme‘ die mir sagte das ich einen Anruf bekäme (ich habe dies nicht eingestellt!) ich habe Angst bekommen und surfe nun schon ewigkeiten um herauszufinden, was das Aufsich hat.ich habe Angst das mich eventuell irgendjemand gehackt hat oder sonstiges. Ich habe ein IPhone 5s (falls diese Info in irgendeiner Hinsicht wichtig sein könnte). Ich bitte auf dieser Seite um Hilfe , Danke im Voraus..

Z Nieden sagt:

Heute unter folgender Nr. 00442077609901 Anruf bekommen, ich glaube ähnlicher Inhalt, ob ich am PC bin, ich solle ihn öffen, mehr habe ich nicht verstanden, es war alles sehr seltsam und ich habe augelegt, kurz darauf nochmaliger Anruf, bin nicht mehr rangegangen.

Kommentar erfassen