"Jeg ringer deg fra Windows."
Så går åpningslinjen til den velkjente telefonsvindelen, der en person ringer for å være en helpdesktekniker som strekker seg ut for å løse datamaskinproblemene dine. Disse Windows-svindlerne gir folk bekymring for datainnbrudd og identitetstyveri for å lure dem til å installere skadelig programvare på maskinene sine. Svindelen har nettet ofrene i årevis, til tross for at ingen av det innringerne sier gir mening.
Jeg mottok nylig en slik samtale og bestemte meg for å spille sammen for å se hvordan svindelen utvikler seg og hvem spillerne kan være. I løpet av en periode på tre måneder mottok jeg i gjennomsnitt fire ganger i uken samtaler fra forskjellige mennesker, som alle hadde til hensikt å bevise at datamaskinen min var blitt hacket og at de ringte for å redde dagen. Jeg hadde flere muligheter til å prøve en rekke samtalespill og å stille spørsmål om meg selv. Dette er hva jeg fant ut om Windows-svindlerens underverden via samtaler med "Jake", "Mary", "Nancy", "Greg", "William" og andre.
Svindelens suksess er avhengig av å være nyttig
Innringerne er høflige, og de høres veldig oppriktig ut og forklarer i detalj hvordan hackere kan plyndre bankkontoer, stjele identiteten din og kompromittere passord. De har til hensikt å overbevise deg om at trusselen ikke bare er reell, men hackere er allerede i systemet ditt og utfører alle slags skumle aktiviteter. Datamaskinen din har gått tregt, sier de. Eller de forklarer at de har oppdaget mistenkelig aktivitet som kommer fra PC-en din.
“Når det skjer noen negativ aktivitet på datamaskinen din, ikke sant? Vi får beskjed fra lisens-ID-en på datamaskinen din, "sa" Nancy. "
Svindlerne forventer ikke at du tar ordet; de er villige til å vise bevis på at datamaskinen din har blitt hacket. De instruerer deg om å trykke Windows-tasten og R for å hente opp Run-boksen på systemet ditt, og å skrive inn kommandoer for å åpne Windows Event Viewer. Innringeren bemerker hvor mange feil som er oppført (hvorav de fleste er ufarlige) og bruker listen som bevis på at datamaskinen er kompromittert. "Jake" gikk meg gjennom å finne min unike datamaskin-ID ved hjelp av kommandolinjen.
"Rachel" hørtes opprørt ut når jeg fortalte henne hvor mange feil som var i Windows Event Viewer: "Dette er det verste jeg noensinne har sett!" Jeg brast av latter. Unødvendig å si, hun la på med en gang.
Når offeret er overbevist om at det er et problem, er den vanskelige delen ferdig. Avhengig av svindelen, prøver den som ringer å snakke deg til å installere ekstern programvare, for eksempel TeamViewer eller AMMYY, på datamaskinen din, eller de leder deg til et nettsted for å laste ned programvare som visstnok vil løse problemene. Fjernkontrollprogramvaren kan brukes av angriperen til å stjele data, laste ned skadelig programvare og kompromittere systemet ytterligere.
For å benytte meg av deres hjelp, måtte jeg overgi kredittkortnummeret mitt og betale alt fra $ 49 til $ 500. Jeg kom aldri forbi dette trinnet.
Det spiller ingen rolle hvem offeret er
Svindlere får telefonnumre fra utallige steder: markedsføringslister solgt mellom telefonselgere, telefonboken, personlige registreringer av kriminelle fora fra databrudd. Noen svindlere brukte navnet mitt gift, som ikke er oppført noe sted. Fordi telefonen vår er oppført i mannen min, byttet svindlere som jobbet med offentlige telefonregister sannsynligvis til fru da jeg i stedet svarte på telefonen.
Vanligvis bryter svindlere seg ikke med navn. De starter med en høflig "God ettermiddag, frue." Jeg raset "Greg" ved å hevde at han må snakke om andres datamaskin, da det ikke kan være datamaskinen min som ble smittet. Da "Greg" svarte at han visste alt om meg og skranglet av navnet mitt og byen jeg bodde i, fikk det meg til å tro at han jobbet med en liste hentet fra en datainnbruddsdump. Det skremte meg litt, fordi jeg visste at disse innringerne muligens kunne vite hvor jeg bodde, så jeg avsluttet den samtalen i en hast.
Det betyr ikke noe til slutt fordi svindlerne vil snakke med noen. Barnet mitt svarte på telefonen en gang, og i stedet for å be om å snakke med en voksen i huset som enhver skikkelig (og samvittighetsfull) telemarketer ville, gikk den som ringer gjennom forklaringen på hvordan datamaskinen ble smittet og måtte håndteres umiddelbart. Barnet mitt, som ønsker å være behjelpelig, krypterte for å følge instruksjonene. Heldigvis stoppet barnet mitt for å spørre meg hvilken datamaskin jeg skulle slå på, og da tok jeg bort telefonen.
Med tanke på at barn ikke ofte har kredittkort for den endelige utbetalingen, er det forvirrende hva svindlere håper å få ved å fortsette med samtaler som involverer mindreårige. Når du blir spurt, "Jake" nølte litt, så ignorerte han spørsmålet.
Det var et øyeblikkelig øyeblikk, og vi hadde umiddelbart et familiemøte for å forklare disse samtalene og understreket at ingen skulle ringe og be oss om å gjøre noe på datamaskinen. Vi hadde den samme samtalen med besteforeldrene.
På en annen samtale prøvde jeg å overbevise "William" om at jeg ikke hadde noe kredittkort, og da foreslo han at jeg skulle låne et kort fra noen andre. Implikasjonen var at hvis jeg virkelig ville stoppe hackerne, var det ikke så viktig å låne et kort.
De vil holde seg til manuset, uansett hva
Innringere holder seg til et skript, og sjelden avviker det de skal si, til og med til det punktet at de gjentar de samme nøkkelordene om og om igjen. Ta utvekslingen jeg hadde med "Nancy."
“Det jeg prøver å si er da du kjøpte datamaskinen din, en tekniker installerte operativsystemet, vet du det? Windows-operativsystemet, "sa" Nancy. " Jeg bemerket at det ikke var noe som heter Windows-selskapet fordi det var et operativsystem. “Det er det jeg sier. Jeg ringer fra Windows servicesenter. Windows er operativsystemet du bruker, ikke sant? Og dette er et servicesenter for Windows. Det er 700 servicesentre for Windows, vet du det? ”
"Nancy" hevdet senere i samtalen at Windows-lisensen min ville bli kansellert hvis jeg ikke løste problemene på datamaskinen min. “Du har fått lisensen for operativsystemet til datamaskinen din. Ikke sant? Hvis vi finner ut at noen misbruker datamaskinen av en eller annen grunn, eller om det går noe galt, er det vi først gjør at vi avbryter lisensen til datamaskinen, noe som betyr at du ikke vil kunne bruke denne datamaskinen, ok? ”
Jeg argumenterte tilbake: "Hvorfor ikke?"
"Du bruker Windows-operativsystemet," gjentok hun tålmodig. Jeg håpet jeg irriterte henne på dette tidspunktet. "Hvis vi avbryter lisensen til Windows-operativsystemet helt fra slutten, blir operativsystemet ditt låst."
Måte å skremme ofrene med ideen om ransomware, "Nancy."
"Å være Windows-bruker, tror jeg at du vet at alle Windows-datamaskiner er koblet til den samme Windows Global Router i Virginia," "sa Nancy.
Selv konspirasjonsteoretikere kan ikke gjøre opp disse tingene. Alle Windows-brukere som kobler seg til et massivt nettverk som overvåker all aktivitet? Det triste er at jeg kan se hvordan folk ikke vet hvor latterlig ideen høres ut.
Da "Rachel" fortalte meg at hun ringte fordi teknikeren hadde oppdaget ondsinnet aktivitet fra hackere på datamaskinen min klokka 05.00, fortalte jeg henne at hun tok feil fordi datamaskinen min alltid var slått av om natten. Hun ignorerte meg og fortsatte til neste del av spielet hennes der hun ba meg om å åpne Windows Event Viewer.
Etter en stund vil selv den mest nysgjerrige mottakeren gi opp å stille spørsmål, siden svarene ikke gir mening. Jeg sa til "Nancy" det. "På dette punktet sier du mange ting som ikke gir mening, fordi de ikke er logiske, men OK, fortsett."
Jeg ble forskrekket over at hun fortsatte uansett. "Hvis du ikke fjerner hackingsfilen fra denne datamaskinen, må vi dessverre kansellere lisensen til datamaskinen din, slik at det ikke misbrukes din personlige informasjon."
“Nancy” ønsket virkelig den utbetalingen. Hvorfor ikke? Jeg fikk henne til å jobbe for det.
Hvert team fungerer annerledes
Windows-svindelen ser ikke ut til å være arbeidet til en enkelt gruppe. Mot slutten av observasjonsperioden var innringere utelukkende kvinner, noen med sterke østeuropeiske aksenter og andre med sterke indiske aksenter. Tidligere samtaler hadde derimot utelukkende kommet fra menn med indiske aksenter, bortsett fra "Steve", som hørtes amerikansk ut. Muligens Pennsylvania eller Maryland. Ikke Nordøst, Sør eller Midtvesten. Definitivt ikke Texas.
Jeg er nesten sikker på at jeg snakket med "Jake" minst syv ganger, men han var "Mike" og "William" minst en gang under samtalene. Det ville vært smart for "Jake" og teamet hans å ta notater når ofrene ikke betalte, slik at de kunne skåne seg for å ringe gjentatte ganger for å prøve å hekte meg. Det er ganske klart at disse menneskene ikke bruker CRM-programvare for å spore interaksjoner med sine "kunder". Dette var ikke en meget profesjonell kriminell organisasjon.
Til tross for disse antydningene til amatørisme fikk de fremdeles den håndfull ofre som var nødvendige hver dag for å gjøre operasjonen verdt.
Noen ganger i løpet av min erfaring med mine forskjellige Windows-svindlere, kom tanken opp i meg at innringerne selv kan være uvitende duper for de faktiske kriminelle. I likhet med call center-arbeidere i filmen "Outsourced", vet disse menneskene ingenting om "selskapet" de jobber for og gjør rett og slett jobben sin etter manus. Kanskje de selv er overbevist om at de faktisk er nyttige.
Jeg sa til Frank at jeg hadde en veldig dårlig forbindelse, og jeg fortsatte å legge på telefonen. Men han ringte tilbake hver gang og forble veldig høflig og ivrig etter å hjelpe. De nedlagte samtalene måtte være enormt irriterende for ham, men han brøt aldri karakter. Kanskje det ikke var en handling for ham, og han trodde virkelig på sin hensikt, uvitende om at manuset var en svindel. Jeg koblet til slutt fra telefonen for dagen for å få ham til å gå bort.
Da jeg spurte "Jake" hvorfor han lurte folk, ble han sint og benektet det, men "Mary" prøvde å overbevise meg om at jeg tok feil. Hun brøt ikke karakter og forsikret meg om at hun hadde hjulpet mange mennesker i den tiden hun hadde jobbet der. Hun fikk meg til å nøle, og jeg er fortsatt ikke sikker på om hun bare var dyktig, eller om hun var offeret i denne situasjonen, manipulert av et kriminelt syndikat.
“Mary” var også den eneste som forble høflig da jeg beskyldte henne for å ha deltatt i svindelen. Alle de andre utstedte trusler før de la på, selv om "Nancy" sa "Takk" før de koblet fra.
Still mange spørsmål
Djevelen er i detaljene, og jo mer du stiller spørsmål i stedet for å svelge hva innringerne sier, desto mer sannsynlig vil du avdekke inkonsekvenser eller problemer. Legg på leggen i det øyeblikket du mistenker svindel.
Mange av innringerne tar ikke hensyn til at du kan ha flere datamaskiner. Da jeg spurte "Mike" hvilken datamaskin han ville at jeg skulle slå på, forstod han først ikke hva jeg spurte om. "Jeg snakker om Windows-datamaskinen din," sa han.
Jeg forklarte at jeg ikke visste hvilke av mine syv datamaskiner som hadde problemer. Jeg forventet halvparten at han ville fortelle meg at noen ville gjøre, men han gikk igjennom late som om å se på stokkene sine og ba meg slå på den som hadde vært på ved middagstid dagen før. Jeg lurer på om han ville ha prøvd igjen senere med de andre datamaskinene mine, men jeg lot ham ikke holde seg lenge nok til å finne ut av det.
Spørsmålene mine må ha skranglet "Nancy" fra "Windows Technical Services" litt, siden hun byttet firmanavnet noen ganger i løpet av samtalen. Fra "Windows Technical Services" byttet hun til "Windows Security Services", "Windows Company" og "Windows Service Center."
Senere i den samtalen gjorde “Nancy” enda en klang. "Alt jeg prøver å si er å forklare at datamaskinen din blir hacket av utenlandske IP-adresser, fra Texas og fra California."
Ja, Texas var en gang en uavhengig republikk, men kom igjen, "Nancy." Du kan gjøre det bedre.
Ikke bruk svindleren
Del aldri personlig informasjon. Ikke oppgi navnet ditt. Ikke snakk om noe spesifikt for deg - den som ringer, vil vinne din tillit og vil delta i småprat mens du venter på at datamaskinen skal utføre kommandoene du skrev. Ikke gå til noe nettsted som svindleren ber deg besøke, ikke godta e-post, og mest av alt, ikke last ned programvare under samtalen.
En nylig variant av svindelen avhenger av at ofrene foretar den første telefonsamtalen. Mens du surfer på nettet, kommer offeret over en nettleser-popup som sier at datamaskinen er infisert og å ringe teknisk støtte på det oppførte nummeret for instruksjoner om hvordan du løser det. Meldingen blir ofte vist via en ondsinnet annonse. Ikke ring nummeret. I stedet lukker du nettleseren og fortsetter. Det er lettere å aldri engasjere svindleren.
Hvis det virkelig er et problem, finner du ikke ut via telefon. Microsoft har ikke telefonnumrene til hver bruker som eier en Windows-datamaskin, og selskapet ringer definitivt ikke enkeltpersoner hvis noe går galt. Hvis det er et problem - for eksempel ISP tror datamaskinen din er infisert og sprer skadelig programvare til andre datamaskiner - varslingen kommer ikke via en telefonsamtale. Enda viktigere, det er ikke noe som heter Windows Global Router som overvåker datamaskinaktiviteten din.
Hvis du mistenker et problem med datamaskinen din, kan du gå til Best Buy (for Windows) og Genius Bar (for MacOS), eller ansette en hederlig IT-proff for å ta en titt.
