Programování

To, co jsem se naučil hrát kořist podvodníkům s Windows

"Volám ti z Windows."

Stejně tak jde o úvodní linii známého telefonního podvodu, kdy osoba volá, aby se stala technikem technické podpory, který se snaží vyřešit problémy s počítačem. Tito podvodníci Windows podněcují obavy lidí z narušení dat a krádeže identity, aby je přiměli k instalaci malwaru na jejich počítače. Podvod propojuje oběti po celá léta, a to navzdory skutečnosti, že nic z toho, co volající říká, nemá smysl.

Nedávno jsem dostal takové volání a rozhodl jsem se hrát spolu, abych viděl, jak se podvod vyvíjí a kdo mohou být hráči. Po dobu tří měsíců jsem v průměru čtyřikrát týdně přijímal hovory od různých lidí, jejichž cílem bylo dokázat, že můj počítač byl napaden hackery a že volají, aby zachránili den. Měl jsem několik příležitostí vyzkoušet různé konverzační gambity a položit si vlastní otázky. Tady je to, co jsem zjistil o podsvětí Windows scammerů prostřednictvím rozhovorů s „Jake“, „Mary“, „Nancy“, „Gregem“, „Williamem“ a dalšími.

Úspěch podvodu závisí na tom, zda je užitečný

Volající jsou zdvořilí a znějí velmi vážně a velmi podrobně vysvětlují, jak mohou hackeři vyrabovat vaše bankovní účty, ukrást vaši identitu a kompromitovat hesla. Chtějí vás přesvědčit, že hrozba není jen skutečná, ale hackeři již ve vašem systému provádějí nejrůznější hanebné činnosti. Říká se, že váš počítač byl pomalý. Nebo vysvětlí, že zjistili podezřelou aktivitu vycházející z vašeho počítače.

"Kdykoli se s tvým počítačem děje nějaká negativní aktivita, že?" Dostaneme oznámení z licenčního ID vašeho počítače, “řekla„ Nancy. “

Podvodníci neočekávají, že to vezmete za slovo; jsou ochotni prokázat, že byl váš počítač napaden. Dají vám pokyn, abyste stiskli klávesu Windows a R, aby se ve vašem systému zobrazilo pole Spustit a zadali příkazy pro otevření Prohlížeče událostí Windows. Volající si všimne, kolik chyb je uvedeno (většina z nich je neškodných), a použije seznam jako důkaz ohrožení počítače. „Jake“ mě provedl vyhledáním mého jedinečného ID počítače pomocí příkazového řádku.

„Rachel“ zněla skutečně zděšeně, když jsem jí řekl, kolik chyb bylo v Prohlížeči událostí Windows: „Toto je to nejhorší, jaké jsem kdy viděl!“ Vybuchl jsem smíchem. Není nutné říkat, že okamžitě zavěsila.

Jakmile je oběť přesvědčena, že existuje problém, je těžká část hotová. V závislosti na podvodu se vás volající pokusí přesvědčit, abyste do svého počítače nainstalovali vzdálený software, jako je TeamViewer nebo AMMYY, nebo vás přesměruje na web, kde si stáhne software, který by problémy údajně vyřešil. Software dálkového ovládání může útočník použít ke krádeži dat, stahování malwaru a dalšímu narušení systému.

Abych mohl využít jejich pomoci, musel bych předat číslo své kreditní karty a zaplatit kdekoli od 49 do 500 dolarů. Tento krok jsem však nikdy nedostal.

Nezáleží na tom, kdo je obětí

Podvodníci získávají telefonní čísla z nesčetných míst: marketingové seznamy prodávané mezi telemarketery, telefonní seznam, osobní záznamy kriminálních fór z porušení údajů. Někteří podvodníci používali moje jméno po svatbě, které není nikde uvedeno. Protože náš telefon je uveden na jméno mého manžela, podvodníci pracující na veřejných telefonních záznamech pravděpodobně přešli na paní, když jsem místo toho odpověděl na telefon.

Podvodníci se většinou neobtěžují jmény. Začnou zdvořile: „Dobré odpoledne, madam.“ Rozzuřil jsem „Grega“ tvrzením, že musí mluvit o počítači někoho jiného, ​​protože to nemohl být můj počítač, který byl infikován. Když „Greg“ odsekl, že o mně ví všechno, chraptil mým jménem a městem, ve kterém jsem žil, přimělo mě to myslet si, že zpracovává seznam získaný z výpisu dat. To mě trochu děsilo, protože jsem věděl, že tito volající mohli vědět, kde bydlím, a tak jsem ten hovor ve spěchu ukončil.

To nakonec nevadí, protože podvodníci budou s kýmkoli mluvit. Moje dítě odpovědělo na telefon jednou, a místo toho, aby volajícího požádal o rozhovor s dospělou osobou v domě, jako by to udělal jakýkoli správný (a svědomitý) telemarketingový pracovník, prošel vysvětlením, jak byl počítač infikován a je třeba s ním okamžitě zacházet. Moje dítě, které chce být nápomocné, se vyškrábalo podle pokynů. Naštěstí se moje dítě zastavilo, aby se mě zeptalo, který počítač mám zapnout, a v tom okamžiku jsem vzal telefon.

Vzhledem k tomu, že děti často nemají kreditní kartu pro konečné výplaty, je matoucí, co podvodníci doufají, že získají pokračováním hovorů zahrnujících nezletilé. Když byl dotázán, „Jake“ trochu naštval, pak otázku ignoroval.

To byl okamžik otevření očí a okamžitě jsme měli rodinné setkání, abychom vysvětlili tyto hovory a zdůraznili, že by nikdo neměl volat a žádat nás, abychom něco dělali na počítači. Stejný rozhovor jsme měli s prarodiči.

Při dalším hovoru jsem se pokusil přesvědčit „Williama“, že nemám kreditní kartu, a poté mi navrhl, abych si půjčil kartu od někoho jiného. Důsledkem bylo, že pokud jsem opravdu chtěl zastavit hackery, půjčit si kartu nebyl velký problém.

Budou se držet scénáře, bez ohledu na to, co se děje

Volající se drží skriptu, jen zřídkakdy vybočí z toho, co mají říkat, dokonce až do té míry, že budou opakovaně opakovat stejná klíčová slova. Vezměte si výměnu, kterou jsem měl s „Nancy.“

"Snažím se říct, že když jste si koupili počítač, technik nainstaloval operační systém, víte?" Operační systém Windows, “řekla„ Nancy. “ Všiml jsem si, že neexistuje žádná taková věc jako společnost Windows, protože to byl operační systém. "To říkám." Volám z centra služeb Windows. Windows je operační systém, který používáte, že? A toto je servisní středisko pro Windows. Existuje 700 servisních středisek pro Windows, víte? “

„Nancy“ později ve výzvě tvrdila, že moje licence na Windows bude zrušena, pokud problémy v počítači neopravím. "Byla vám poskytnuta licence na operační systém vašeho počítače." Že jo? Pokud zjistíme, že někdo počítač z jakéhokoli důvodu zneužívá nebo se něco pokazí, nejdříve uděláme to, že zrušíme licenci počítače, což znamená, že tento počítač nebudete moci používat, ano? “

Argumentoval jsem zpět: „Proč ne?“

"Používáte operační systém Windows," opakovala trpělivě. Doufal jsem, že ji v tuto chvíli otravuji. "Pokud zrušíme licenci operačního systému Windows z našeho konce, váš operační systém se uzamkne."

Způsob, jak vyděsit oběti myšlenkou ransomwaru, „Nancy.“

"Jako uživatel systému Windows věřím, že víte, že všechny počítače se systémem Windows jsou připojeny ke stejnému globálnímu směrovači Windows ve Virginii," řekla Nancy.

Ani teoretici spiknutí nemohou tyto věci vymyslet. Všichni uživatelé systému Windows, kteří se připojují k rozsáhlé síti, která sleduje veškerou jejich aktivitu? Smutné je, že vidím, jak by lidé nevěděli, jak absurdní ten nápad zní.

Když mi „Rachel“ řekla, že volá, protože technik zjistil škodlivou aktivitu hackerů v mém počítači v 5 hodin ráno, řekl jsem jí, že se mýlí, protože můj počítač byl v noci vždy vypnutý. Ignorovala mě a pokračovala k další části svého kouzla, kde mě požádala, abych otevřel Prohlížeč událostí Windows.

Po chvíli se i ten nejzvědavější příjemce vzdá kladení otázek, protože odpovědi nedávají smysl. Řekl jsem to „Nancy“. "V tomto okamžiku říkáte spoustu věcí, které nedávají smysl, protože nejsou logické, ale OK, pokračujte."

Překvapilo mě, že pokračovala bez ohledu na to. "Pokud neodstraníte hackerský soubor z tohoto počítače, pak bohužel budeme muset zrušit licenci vašeho počítače, aby nedocházelo ke zneužití vašich osobních údajů."

„Nancy“ opravdu chtěla tuto výplatu. Proč ne? Přiměl jsem ji k tomu pracovat.

Každý tým funguje jinak

Zdá se, že podvod Windows není dílem jedné skupiny. Ke konci sledovaného období byly volajícími výhradně ženy, některé se silnými východoevropskými akcenty a jiné se silnými indickými akcenty. Dřívější hovory naopak byly výhradně od mužů s indickými akcenty, s výjimkou „Steva“, který zněl americky. Možná Pensylvánie nebo Maryland. Ne severovýchod, jih nebo středozápad. Rozhodně ne Texas.

Jsem si téměř jistý, že jsem s „Jakem“ hovořil nejméně sedmkrát, ale během těchto hovorů byl alespoň jednou „Mike“ a „William“. Bylo by chytré, aby si „Jake“ a jeho tým dělali poznámky, když oběti nezaplatily, takže se mohli ušetřit námahy opakovaného volání, aby se mě pokusili zaháknout. Je jasné, že tito lidé nepoužívají software CRM ke sledování interakcí se svými „zákazníky“. Nebyla to vysoce profesionální zločinecká organizace.

Navzdory těmto náznakům amatérismu stále dostávali hrst obětí každý den nezbytných k tomu, aby operace stála za to.

Během mé zkušenosti s mými různými podvodníky s Windows mi několikrát napadla myšlenka, že samotní volající mohou být nevědomými podvodníky pro skutečné zločince. Možná, stejně jako pracovníci call centra ve filmu „Outsourcing“, tito lidé nevědí nic o „společnosti“, pro kterou pracují, a jednoduše dělají svou práci podle scénáře. Možná jsou sami přesvědčeni, že jsou skutečně nápomocni.

Řekl jsem „Frankovi“, že mám opravdu špatné spojení a pořád jsem zavěsil telefon. Ale pokaždé zavolal zpět a zůstal velmi zdvořilý a dychtivý pomoci. Přerušené hovory pro něj musely být nesmírně otravné, ale nikdy nezlomil charakter. Možná to nebyl čin pro něj a on skutečně věřil ve svůj účel, aniž by věděl, že scénář byl podvod. Nakonec jsem na den odpojil telefon, aby ho nechal odejít.

Když jsem se zeptal „Jakea“, proč podváděl lidi, rozhněval se a popřel to, ale „Mary“ se mě pokusila přesvědčit, že se mýlím. Nezlomila charakter a ujistila mě, že pomohla mnoha lidem v době, kdy tam pracovala. Přiměla mě váhat a stále si nejsem jistý, jestli byla prostě zručná, nebo jestli byla v této situaci obětí, manipulovaná kriminálním syndikátem.

„Mary“ byla také jediná, která zůstala zdvořilá, když jsem ji obvinil z účasti na podvodu. Všichni ostatní před zavěšením vydali hrozby, ačkoli „Nancy“ řekla „Děkuji“, než se odpojila.

Zeptejte se na spoustu otázek

Ďábel je v detailech a čím více budete klást otázky, než abyste spolkli cokoli, co volající řeknou, tím pravděpodobnější odhalíte nesrovnalosti nebo problémy. V okamžiku, kdy máte podezření na podvod, zavěste.

Mnoho volajících nebere v úvahu, že můžete mít více počítačů. Když jsem se zeptal „Mika“, který počítač chtěl, abych zapnul, nejprve nerozuměl, na co se ptám. "Mluvím o tvém počítači se systémem Windows," řekl.

Vysvětlil jsem, že nevím, který z mých sedmi počítačů měl problémy. Napůl jsem očekával, že mi řekne, že to někdo udělá, ale on předstíral, že se dívá na své klády a říká mi, abych zapnul ten, který byl zapnutý v poledne den předtím. Zajímalo by mě, jestli by to zkusil později s mými ostatními počítači, ale nenechal jsem ho držet se tak dlouho, aby to zjistil.

Moje otázky musely trochu zarachotit „Nancy“ z „Technické služby Windows“, protože během hovoru několikrát změnila název společnosti. Z „Windows Technical Services“ přešla na „Windows Security Services“, „Windows Company“ a „Windows Service Center“.

Později v tom hovoru „Nancy“ udělala další zmatek. "Jediné, co se snažím říct, je vysvětlit, že váš počítač je napaden cizími IP adresami, z Texasu a z Kalifornie."

Ano, Texas byl kdysi samostatnou republikou, ale no tak, "Nancy." Máš na víc.

Nezapojujte podvodník

Nikdy nikdy nesdílejte žádné osobní údaje. Neuvádějte své jméno. Nemluvte o ničem konkrétním pro vás - volající si chce získat vaši důvěru a bude se účastnit malých rozhovorů, zatímco čeká, až počítač provede zadané příkazy. Nechoďte na žádnou webovou stránku, kterou vám podvodník říká, abyste ji navštívili, nepřijímejte e-maily a hlavně si během hovoru nestahujte žádný software.

Nedávná variace podvodu závisí na počátečním telefonním hovoru obětí. Při procházení online narazí oběť na vyskakovací okno prohlížeče, ve kterém je uvedeno, že je počítač napaden, a zavolá technickou podporu na uvedeném čísle, aby získala pokyny, jak jej opravit. Zpráva je často poskytována prostřednictvím škodlivé reklamy. Na číslo nevolajte. Místo toho zavřete prohlížeč a pokračujte. Podvodníka je nikdy jednodušší nikdy zapojit.

Pokud skutečně nastane problém, nezjistíte to po telefonu. Společnost Microsoft nemá telefonní čísla všech uživatelů, kteří vlastní počítač se systémem Windows, a společnost rozhodně nevolá jednotlivce, pokud se něco pokazí. Pokud problém existuje - řekněme, že ISP si myslí, že je váš počítač infikován a šíří malware do dalších počítačů - oznámení nepřijde prostřednictvím telefonního hovoru. Ještě důležitější je, že neexistuje nic jako globální směrovač Windows, který monitoruje aktivitu vašeho počítače.

Pokud máte podezření na problém s počítačem, přejděte do Best Buy (pro Windows) a Genius Bar (pro MacOS) nebo si najděte renomovaného profesionála v oboru IT, který se vám bude věnovat.

$config[zx-auto] not found$config[zx-overlay] not found