Yepp, zelf ook al enkele keren "Microsoft" en "Paypal" aan de telefoon gehad.

Doet mij toch nog vrij helder denken aan jaren geleden toen ik een 'bezorgde Microsoft medewerker' aan de lijn had die mij meldde dat zich een probleem op mijn computer voordeed.
Dat was kort na mijn Windows7 periode.
Ik was totaal zo naïef(*) om te denken dat zij (Microsoft) dat veronderstelden omdat ik Win7 niet meer update. Dat was evident want ik werkte al enkele weken of langer in Linux Mint.
Toen de 'Microsoft medewerker' mij omstandig vertelde dat zij malware op mijn computer opmerkten viel - overigens langzaam - het kwartje dat hier iets helemaal niet klopte en vertelde ik dat het onmogelijk was omdat ik een ander OS gebruikte. Direct viel de smeuïg pratende 'Microsoft medewerker' stil en hoorde alleen nog 'tuut' 'tuut' etc.

(* hier merk je aan hoe overtuigend Social Engineering kan zijn... Je moet op je hoede blijven. Lastig maar waar. En dat het een effectief middel voor plegen van fraude is, merk je aan het feit dat het; social engineering, maar niet wil uitsterven)

P.s. Hoe de fraudeurs aan mijn vaste telefoonnummer zijn gekomen - bedenk ik mij nu weer - snapte ik toen niet en nu nog steeds niet.

Toch wel vreemd. Ik ben nog nooit gebeld. Ondanks dat ik toch al met pensioen ben.

Het is niet alleen een bandje wat je te horen krijgt.
Ik word zelf ook regelmatig door Nederlandse 06-nummers gebeld om vervolgens een medewerker van een crypto exchange aan de lijn te krijgen die mij graag wil vertellen dat ik nog crypto heb op een account wat binnenkort vervalt.
Meestal houd ik ze een tijdje aan de lijn om hun tijd te verspelen om vervolgens aan te geven dat ik snel even naar het toilet moet en zo terug ben..telefoon op mute en na een tijdje wat scheet geluiden op mijn arm maken. meestal hangen ze dan meteen op :)

Nadeel is wel dat mijn nummer ook gebruikt wordt als bellend nummer waardoor ik vaak "terug gebeld" word door iemand die ik niet gebeld heb. Ben wel wat klaar met het uitleggen waarom. Het wordt tijd dat onze providers hier wat aan gaan doen.
Kan niet heel lastig zijn om 06-nummer spoofing uit te zetten..

Nou dat zal je nog verbazen. Spoofing is eenvoudig omdat bij VoIP je een caller ID moet opgeven, en dat kan alles alphanumeriek zijn.

Ik vermoed dat het simpelweg kan gaan om de vraag of je telefoonnummer wel of niet ooit "geoogst" is uit het adresboek van een kennis die, mogelijk zonder er erg in te hebben, met malware in aanraking is gekomen. Je gaat er niet achter komen bij wie zoiets precies misgegaan is. Voor ik een jaar of twee geleden verhuisde had ik een vast nummer waarop het aan de lopende band raak was; sinds mijn verhuizing, met een ander vast nummer, heb ik nog nergens last van gehad.

Uit het telefoonboek!
Een Microsoftmedewerker scheurt een bladzijde uit het telefoonboek en hangt het op een dartbord. Een andere Microsoftmedewerker gooit een dartpijltje naar dat bord. Nog een andere medewerker kijkt welk nummer door dat pijltje getroffen is en die belt dat nummer. Toevallig was dat die keer jouw nummer.

Goed dat je geen Windows gebruikte en doorkreeg dat het niet klopte. Ongelukken zitten in kleine hoekjes soms.

Ik kreeg jaren geleden ladingen van dat soort telefoontjes, had door dat het oplichters waren, en op een gegeven moment was ik het zat én in de juiste stemming om zelf eens vervelend te worden, en toen heb ik het spelletje eens meegespeeld.

Ik gebruikte Linux met een tiling window manager, zette een lege workspace voor me en met een druk op de knop verborg ik de taakbalk. Ik had dus een scherm voor me met alleen een achtergrondafbeelding en verder helemaal niets: geen vensters, geen icoontjes, geen taakbalk, geen start-menu. En toetscombinaties waren volkomen anders dan onder Windows. Ik hield me dom en volgde heel gedwee zijn instructies, maar niets van wat hij me liet doen werkte. Hij snapte er niets van en zijn frustratie groeide. Toen hij me met een toetscombinatie (was dat CTRL+R?) regedit op wilde laten starten heb ik dat (met een andere toetscombinatie en een iets ander commando) wel laten werken, ik had toevallig Wine op mijn systeem en daar zit regedit in. De registry key waarmee hij ging "aantonen" dat hij echt van Microsoft was bleek er niet in te vinden te zijn. Hij was even merkbaar opgelucht dat er iets werkte en werd onmiddellijk weer teleurgesteld. Ik heb hem maar liefst zowat drie kwartier zo bezig weten te houden, bleef braaf zijn instructies volgen en hij wist me niet eens mijn webbrowser te laten opstarten. Toen sloeg zijn verbijsterde frustratie opeens om in woede. Hij verweet me "you are wasting my time", waarop ik antwoordde dat hij juist degene was die mijn tijd aan het verdoen was, dat ik wist dat hij niet van Microsoft was maar een crimineel, en toen heeft hij kwaad de verbinding verbroken.

Een andere keer heb ik gedaan alsof ik geen woord Engels verstond, en tot mijn verrassing begon de Indiër goed verstaanbaar Nederlands tegen me te praten waar toch iets niet aan klopte. Snel werd duidelijk dat hij geen idee had wat hij zei, hij las denk ik iets voor en had alleen de uitspraak geoefend. Zijn antwoorden op mij hadden dan ook geen enkele relatie met wat ik tegen hem zei. Bizar gesprek. Ik heb het geloof ik afgebroken.

Ik merkte wel dat ze harder werden. Ik probeerde ze nog wel eens in de maling te nemen maar ze lieten zich niet meer zo makkelijk in de luren leggen. Als ze merkten dat ik zoiets probeerde kreeg ik lik op stuk: ze bleven me dan de rest van de dag telkens opnieuw bellen, als ze gepest werden pestten ze terug. Uiteindelijk was het effectiever om meteen op te hangen en niet eens wat te zeggen. Vermoedelijk is dat precies waar ze op uit waren: vervelende mensen afleren vervelend te zijn zodat zij door kunnen gaan een ander op te lichten.

Maar hoe dan ook, ik heb wel de bevrediging gehad dat ik een keer een heuse oplichter er goed in heb laten stinken.

Gewoon random nummers gaan draaien, er neemt vast ergens iemand op die er in tuint. *wardialing*
Je moet vooral bedenken dat de meeste hacks gewoon driveby zaken zijn. Targetted aanvallen zijn lastiger. Het de social engineering na het eerste contact die het persoonlijk maakt.

En toch werd ik tot een verhuizing ergerniswekkend vaak gebeld op mijn vaste lijn en was dat na die verhuizing, met een nieuw vast nummer, helemaal over. Dat suggereert dat ze niet zomaar wat proberen maar lijsten met werkende telefoonnummers gebruiken. De kans dat men een werkend nummer prikt is vermoedelijk een heel stuk hoger zo, en er zijn vast wel plekken waar dat soort lijsten kant en klaar voor een voor hun redelijk bedrag te koop zijn.

De vraag is wat gaat de fraudehelpdesk eraan doen?

Inderdaad. metobart schijnt te denken dat ze van plan waren precies _hem_ te bellen.
Welnee, ze belden 'iemand die opnam' , en het is blijkbaar in kosten/baten qua succes de vele mislukkende pogingen waard.
(geen wonder dat de scam callcenters in India zitten , waar de arbeidskosten erg laag zijn )

In de tijd van vaste lijnen en papieren 'telefoongidsen' kon je adres/naam/nummer bestanden gewoon kopen
Het was dan fors compleet bestand van actieve nummers, dat scheelt al een stuk bij het wardialen.
Ook gebruikt voor de papieren spam op naam.

Toen de telefoongids eenmaal op CD werd uitgegeven was 'terugzoeken (nummer->naam) nog een ding.
Het mocht niet, en de KPN applicatie deed het niet . Maar het reverse engineren van de database kon natuurlijk, en dan met eigen applicatie (terug) zoeken.

Je kon (maar dat moest je aanvragen) een 'geheim nummer' nemen, dwz, een nummer zonder gids vermelding.
En eventueel ook dat "008" (telefonisch informatie opvragen "ik zoek het nummer van fam jansen uit de perenstraat" ) dat nummer niet zou geven.

Ik heb geen informatie over percentages "geheime nummers", maar de steekproef 'klasgenoten die niet in het het telefoonboek staan' suggereert dat het heel kleine percentages waren.