"Volám ti z Windows."
Rovnako tak ide o úvodnú linku známeho telefónneho podvodu, kde človek volá údajne technik asistenčnej služby a snaží sa vyriešiť problémy s počítačom. Títo podvodníci so systémom Windows podnecujú obavy ľudí z narušenia údajov a krádeže identity, aby ich oklamali pri inštalácii škodlivého softvéru na svoje počítače. Podvod sieťuje obete už roky, a to aj napriek tomu, že nič z toho, čo hovoria volajúci, nemá zmysel.
Nedávno som dostal takéto volanie a rozhodol som sa hrať spolu, aby som videl, ako sa podvod vyvíja a kto môžu byť hráči. V priebehu troch mesiacov som dostával hovory priemerne štyrikrát týždenne od rôznych ľudí s cieľom dokázať, že môj počítač bol napadnutý hackerom a že volajú, aby mi zachránili deň. Mal som viac príležitostí vyskúšať rôzne konverzačné gambity a položiť si vlastné otázky. Tu je to, čo som sa o podsvetí podvodníkov Windows dozvedel prostredníctvom rozhovorov s „Jakeom“, „Máriou“, „Nancy“, „Gregom“, „Williamom“ a ďalšími.
Úspech podvodu závisí od toho, či je užitočný
Volajúci sú zdvorilí a znejú veľmi úprimne. Vysvetľujú veľmi podrobne, ako môžu hackeri vyrabovať vaše bankové účty, ukradnúť vašu totožnosť a zneužiť heslá. Chcú vás presvedčiť, že hrozba nie je iba skutočná, ale hackeri už sú vo vašom systéme a vykonávajú všetky možné škodlivé činnosti. Hovorí sa, že váš počítač bol pomalý. Alebo vysvetlia, že zistili podozrivú aktivitu vychádzajúcu z vášho počítača.
"Kedykoľvek sa s počítačom deje nejaká negatívna činnosť, že?" Dostaneme upozornenie z licenčného ID vášho počítača, “povedala„ Nancy. “
Podvodníci neočakávajú, že to budete brať za slovo; sú ochotní preukázať, že váš počítač bol napadnutý hackerom. Dajú vám pokyn, aby ste stlačili kláves Windows a R, aby sa vo vašom systéme zobrazilo pole Spustiť a aby ste zadali príkazy na otvorenie Prehliadača udalostí Windows. Volajúci zaznamená, koľko chýb je v zozname (väčšina z nich je neškodných), a použije zoznam ako dôkaz, že bol počítač napadnutý. „Jake“ ma prešiel pomocou príkazového riadku nájdením môjho jedinečného ID počítača.
„Rachel“ znela skutočne zdesene, keď som jej povedal, koľko chýb bolo v Prehliadači udalostí Windows: „Toto je najhoršie, aké som kedy videl!“ Vybuchla som od smiechu. Netreba dodávať, že okamžite zložila telefón.
Akonáhle je obeť presvedčená, že existuje problém, je urobená ťažká časť. V závislosti od podvodu sa vás volajúci pokúsi presvedčiť, aby ste si do počítača nainštalovali vzdialený softvér, napríklad TeamViewer alebo AMMYY, alebo vás nasmerujú na webovú stránku, kde si stiahne softvér, ktorý by údajne vyriešil problémy. Softvér na diaľkové ovládanie môže útočník použiť na odcudzenie údajov, stiahnutie škodlivého softvéru a ďalšie narušenie systému.
Aby som mohol využiť ich pomoc, musel by som odovzdať číslo svojej kreditnej karty a zaplatiť kdekoľvek od 49 do 500 dolárov. Nikdy som sa však cez tento krok nedostal.
Nezáleží na tom, kto je obeťou
Podvodníci získavajú telefónne čísla z nespočetného množstva miest: marketingové zoznamy predávané medzi telemarketérmi, telefónny zoznam, osobné záznamy trestných fór z dôvodu porušenia ochrany údajov. Niektorí podvodníci použili moje meno, ktoré sa nikde neuvádza. Pretože náš telefón je uvedený na meno môjho manžela, podvodníci pracujúci na záznamoch z verejných telefónov sa pravdepodobne zmenili na pani, keď som namiesto toho odpovedala na telefón.
Podvodníci sa väčšinou netrápia menami. Začínajú zdvorilo: „Dobré popoludnie, madam.“ Rozzúril som „Grega“ tvrdením, že musí hovoriť o počítači niekoho iného, pretože to nemohol byť infikovaný môj počítač. Keď „Greg“ odvetil, že o mne vie všetko, a zahladil moje meno a mesto, v ktorom som žil, prinútilo ma to myslieť, že pracuje na zozname získanom z výpisu údajov o porušení ochrany údajov. To ma trochu vystrašilo, pretože som vedel, že títo volajúci môžu vedieť, kde bývam, a tak som ten hovor v rýchlosti ukončil.
To nakoniec nevadí, pretože podvodníci sa budú rozprávať s kýmkoľvek. Moje dieťa odpovedalo na telefón raz a namiesto toho, aby volajúci žiadal o rozhovor s dospelým v dome, ako by to robil ktorýkoľvek správny (a dôkladný) telemarketingový pracovník, prešiel vysvetlením, ako bol počítač infikovaný, a je potrebné s ním okamžite zaobchádzať. Moje dieťa, ktoré chcelo byť nápomocné, sa vyškriabalo podľa pokynov. Našťastie sa moje dieťa zastavilo a pýtalo sa ma, ktorý počítač mám zapnúť. V tom okamihu som vzal telefón.
Vzhľadom na to, že deti často nemajú kreditnú kartu na konečné vyplatenie, je mätúce, čo podvodníci dúfajú, že získajú pokračovaním v hovoroch týkajúcich sa maloletých. Na otázku „Jake“ trochu naštval a potom otázku ignoroval.
Bol to okamih, ktorý otvoril oči, a okamžite sme mali rodinné stretnutie, kde sme tieto hovory vysvetlili a zdôraznili, že by nikto nemal volať a žiadať nás, aby sme niečo robili na počítači. Rovnaký rozhovor sme mali aj so starými rodičmi.
Pri ďalšom hovore som sa pokúsil presvedčiť „Williama“, že nemám kreditnú kartu, a potom mi navrhol, aby som si kartu požičal od niekoho iného. Z toho vyplývalo, že ak som naozaj chcel hackerov zastaviť, požičať si kartu nebol veľký problém.
Držia sa scenára, nech sa deje čokoľvek
Volajúci sa držia scenára, zriedka vybočujú z toho, čo majú hovoriť, dokonca až do tej miery, že budú stále opakovať rovnaké kľúčové slová. Zúčastnite sa výmeny s „Nancy.“
"Snažím sa povedať, že keď ste si kúpili počítač, technik nainštaloval operačný systém, viete?" Operačný systém Windows, “povedala„ Nancy. “ Podotkol som, že nič také ako spoločnosť Windows neexistuje, pretože išlo o operačný systém. "To hovorím." Volám z centra služieb Windows. Windows je operačný systém, ktorý používate, však? A toto je centrum služieb pre Windows. Existuje 700 servisných stredísk pre Windows, viete to? “
„Nancy“ neskôr vo výzve tvrdila, že moja licencia na Windows bude zrušená, ak nevyriešim problémy v mojom počítači. "Bola vám poskytnutá licencia na operačný systém vášho počítača." Správny? Ak zistíme, že niekto z nejakého dôvodu zneužíva počítač alebo sa niečo pokazí, najskôr urobíme to, že zrušíme licenciu počítača, čo znamená, že tento počítač nebudete môcť používať, dobre? “
Spätne som argumentoval: „Prečo nie?“
"Používate operačný systém Windows," opakovala trpezlivo. Dúfal som, že ju v tomto bode otravujem. „Ak z nášho konca zrušíme licenciu operačného systému Windows, váš operačný systém sa uzamkne.“
Spôsob, ako strašiť obete myšlienkou ransomvéru, „Nancy.“
„Som používateľom systému Windows a myslím si, že viete, že všetky počítače so systémom Windows sú pripojené k rovnakému globálnemu smerovaču systému Windows vo Virgínii,“ uviedla Nancy.
Tieto veci nemôžu vymyslieť ani teoretici sprisahania. Všetci používatelia systému Windows, ktorí sa pripájajú k rozsiahlej sieti, ktorá monitoruje všetku ich činnosť? Smutné je, že vidím, ako by ľudia nevedeli, ako nezmyselne táto myšlienka znie.
Keď mi „Rachel“ povedala, že volá, pretože technik na mojom počítači o piatej ráno zistil škodlivú aktivitu hackerov, povedal som jej, že sa mýli, pretože môj počítač bol v noci vždy vypnutý. Ignorovala ma a pokračovala k ďalšej časti svojho kúzla, kde ma požiadala, aby som otvoril Prehliadač udalostí Windows.
Po chvíli sa aj ten naj zvedavejší príjemca vzdá kladenia otázok, pretože odpovede nedávajú zmysel. Povedal som to „Nancy“. "V tejto chvíli hovoríte veľa vecí, ktoré nedávajú zmysel, pretože nie sú logické, ale pokračujte."
Preľaklo ma, že pokračovala bez ohľadu na to. "Ak neodstránite hackerský súbor z tohto počítača, budeme musieť, bohužiaľ, zrušiť licenciu vášho počítača, aby nedošlo k zneužitiu vašich osobných údajov."
„Nancy“ skutočne chcela túto výplatu. Prečo nie? Robil som pre ňu prácu.
Každý tím funguje inak
Zdá sa, že podvod so systémom Windows nie je dielom jednej skupiny. Na konci sledovaného obdobia boli volajúcimi výlučne ženy, niektoré so silným východoeurópskym akcentom a iné so silným indickým akcentom. Predchádzajúce hovory boli naopak výlučne od mužov s indickými prízvukmi, s výnimkou „Steva“, ktorý znel americky. Možno Pensylvánia alebo Maryland. Nie severovýchod, juh alebo stredozápad. Texas určite nie.
Som si takmer istý, že som s Jakeom hovoril najmenej sedemkrát, ale počas týchto hovorov bol aspoň raz „Mike“ a „William“. „Jake“ a jeho tím by boli chytrí, aby si robili poznámky, keď obete neplatili, a tak by sa mohli ušetriť úsilím opakovaného volania, aby sa ma pokúsili zaháknuť. Je zrejmé, že títo ľudia nepoužívajú softvér CRM na sledovanie interakcií so svojimi „zákazníkmi“. Toto nebola vysoko profesionálna zločinecká organizácia.
Napriek týmto náznakom amaterizmu stále dostávali hrsť obetí každý deň potrebných na to, aby operácia stála za to.
Počas mojich skúseností s rôznymi podvodníkmi vo Windows mi niekoľkokrát prebehla myšlienka, že samotní volajúci môžu byť pre skutočných zločincov nevedomými podvodníkmi. Možno, ako pracovníci call centra vo filme „Outsourcing“, títo ľudia nevedia nič o „spoločnosti“, pre ktorú pracujú, a jednoducho robia svoju prácu podľa scenára. Možno sú sami presvedčení, že sú skutočne nápomocní.
Povedal som „Frankovi“, že som mal naozaj zlé spojenie a stále som zavesil telefón. Ale zakaždým zavolal späť a zostal veľmi zdvorilý a dychtivý pomôcť. Prerušené hovory pre neho museli byť nesmierne nepríjemné, ale nikdy nezlomil charakter. Možno to nebol pre neho čin a on skutočne veril v svoj účel, netušiac, že scenár bol podvod. Nakoniec som na deň odpojil telefón, aby odišiel.
Keď som sa spýtal „Jakea“, prečo ľudí podvádzal, nahneval sa a poprel to, ale „Mary“ sa ma pokúsila presvedčiť, že sa mýlim. Nezlomila charakter a ubezpečila ma, že v čase, keď tam pracovala, pomohla mnohým ľuďom. Nechala ma váhať a stále si nie som istá, či bola jednoducho šikovná, alebo či bola v tejto situácii obeťou, ktorú zmanipuloval zločinecký syndikát.
„Mary“ bola tiež jediná, ktorá zostala zdvorilá, keď som ju obvinil z účasti na podvode. Všetci ostatní vydali hrozby predtým, ako zložili slúchadlá, hoci „Nancy“ povedala: „Ďakujem“ pred odpojením.
Spýtajte sa na veľa otázok
Diabol je v detailoch a čím viac budete klásť otázky namiesto toho, aby ste prehltli čokoľvek, čo volajúci hovoria, tým pravdepodobnejšie odhalíte nezrovnalosti alebo problémy. V okamihu, keď máte podozrenie na podvod, zložte telefón.
Mnoho volajúcich neberie do úvahy, že môžete mať viac počítačov. Keď som sa spýtal „Mika“, ktorý počítač chcel, aby som zapol, spočiatku nechápal, na čo sa pýtam. "Hovorím o vašom počítači so systémom Windows," povedal.
Vysvetlil som, že neviem, ktorý z mojich siedmich počítačov mal problémy. Napoly som očakával, že mi povie, že to niekto urobí, ale prešiel zámienkou, že sa pozrel na svoje polená a povedal mi, aby som zapol ten, ktorý bol zapnutý napoludnie deň predtým. Zaujímalo by ma, či by to skúsil neskôr s mojimi ostatnými počítačmi, ale nenechal som ho držať sa dosť dlho na to, aby to zistil.
Moje otázky určite trochu zazneli „Nancy“ z „Windows Technical Services“, pretože počas hovoru niekoľkokrát zmenila názov spoločnosti. Z „Windows Technical Services“ prešla na „Windows Security Services“, „Windows Company“ a „Windows Service Center“.
Neskôr v tom hovore „Nancy“ urobila ďalšiu hlúposť. "Všetko, čo sa snažím povedať, je iba vysvetliť, že váš počítač je napadnutý cudzími IP adresami, z Texasu a z Kalifornie."
Áno, Texas bol kedysi samostatnou republikou, ale no tak, „Nancy.“ Môžeš to robiť lepšie.
Nezapájajte podvodník
Nikdy nikdy nezdieľajte žiadne osobné informácie. Neuvádzajte svoje meno. Nehovorte o ničom konkrétnom pre vás - volajúci si chce získať vašu dôveru a bude sa zapojiť do malých hovorov, zatiaľ čo počká, kým počítač vykoná zadané príkazy. Nechoďte na žiadny web, ktorý vám podvodník odporučí navštíviť, neakceptujte e-maily a hlavne si počas hovoru nestiahnite žiaden softvér.
Nedávna variácia podvodu závisí od pôvodného telefonického hovoru obete. Pri online prehliadaní narazí obeť na vyskakovacie okno prehliadača, v ktorom sa uvádza, že je počítač infikovaný, a na pokyny uvedené na tomto čísle kontaktovať technickú podporu, kde nájdete pokyny, ako problém vyriešiť. Správa sa často podáva prostredníctvom škodlivej reklamy. Na číslo nevolajte. Namiesto toho zatvorte prehliadač a pokračujte ďalej. Je jednoduchšie, aby ste podvodníka nikdy, nikdy, nezapojili.
Ak naozaj dôjde k problému, nezistíte to cez telefón. Spoločnosť Microsoft nemá telefónne čísla na každého používateľa, ktorý vlastní počítač so systémom Windows, a spoločnosť určite nehovorí jednotlivcom, ak sa niečo pokazí. Ak problém existuje - napríklad poskytovateľ internetových služieb si myslí, že váš počítač je infikovaný a šíri malware do ďalších počítačov - upozornenie nepríde prostredníctvom telefonického hovoru. Dôležitejšie je, že neexistuje nič také ako Windows Global Router monitorujúci aktivitu vášho počítača.
Ak máte podozrenie na problém s počítačom, navštívte Best Buy (pre Windows) a Genius Bar (pre MacOS) alebo si vyhľadajte renomovaného odborníka v oblasti IT.
