"Jeg ringer til dig fra Windows."
Så går åbningslinjen for den velkendte telefonsvindel, hvor en person ringer for at være en helpdesktekniker, der når ud for at løse dine computerproblemer. Disse Windows-svindlere giver folk bekymring over databrud og identitetstyveri for at narre dem til at installere malware på deres maskiner. Svindlen har været netværksoffer i årevis, på trods af at intet af det, de opkaldende siger, giver mening.
Jeg modtog for nylig et sådant opkald og besluttede at spille sammen for at se, hvordan fidusen udvikler sig, og hvem spillerne kan være. I løbet af en periode på tre måneder modtog jeg i gennemsnit fire gange om ugen opkald fra forskellige mennesker, der alle havde til hensigt at bevise, at min computer var blevet hacket, og at de kaldte for at redde dagen. Jeg havde flere muligheder for at prøve en række samtalespil og stille mine egne spørgsmål. Her er hvad jeg fandt ud af Windows-svindlerens underverden via samtaler med "Jake", "Mary", "Nancy", "Greg", "William" og andre.
Svindelens succes afhænger af at være hjælpsom
De, der ringer op, er høflige, og de lyder meget oprigtigt og forklarer i detaljer, hvordan hackere kan plyndre dine bankkonti, stjæle din identitet og kompromittere adgangskoder. De har til hensigt at overbevise dig om, at truslen ikke kun er reel, men der er allerede hackere i dit system, der udfører alle mulige skadelige aktiviteter. Din computer har været langsom, siger de. Eller de forklarer, at de har registreret mistænkelig aktivitet, der stammer fra din pc.
”Når der er nogen negativ aktivitet i gang med din computer, ikke? Vi får besked fra licens-id'en på din computer, ”sagde“ Nancy. ”
Svindlerne forventer ikke, at du tager det på deres ord; de er villige til at vise bevis for, at din computer er blevet hacket. De instruerer dig om at trykke på Windows-tasten og R for at åbne feltet Kør på dit system og at indtaste kommandoer for at åbne Windows Event Viewer. Den, der ringer op, bemærker, hvor mange fejl der er anført (hvoraf de fleste er uskadelige) og bruger listen som bevis for, at computeren er kompromitteret. "Jake" gik igennem at finde mit unikke computer-id ved hjælp af kommandolinjen.
"Rachel" lød virkelig forfærdet, da jeg fortalte hende, hvor mange fejl der var i Windows Event Viewer: "Dette er det værste, jeg nogensinde har set!" Jeg brød ud af latter. Naturligvis hang hun straks på.
Når offeret er overbevist om, at der er et problem, er den hårde del færdig. Afhængig af fidus forsøger den, der ringer op, at tale dig til at installere ekstern software, såsom TeamViewer eller AMMYY, på din computer, eller de leder dig til et websted for at downloade software, der angiveligt ville løse problemerne. Fjernbetjeningssoftwaren kan bruges af angriberen til at stjæle data, downloade malware og yderligere kompromittere systemet.
For at benytte mig af deres hjælp ville jeg være nødt til at aflevere mit kreditkortnummer og betale alt fra $ 49 til $ 500. Jeg kom dog aldrig forbi dette trin.
Det betyder ikke noget, hvem offeret er
Svindlere får telefonnumre fra utallige steder: markedsføringslister solgt mellem telemarkedsførere, telefonbogen, personlige optegnelser over kriminelle fora fra databrud. Nogle svindlere brugte mit gift navn, som ikke er angivet nogen steder. Fordi vores telefon er opført i min mands navn, skiftede svindlere sandsynligvis til fru, da jeg svarede på telefonen i stedet.
For det meste gider svindlere ikke med navne. De starter med en høflig ”God eftermiddag, frue.” Jeg rasede "Greg" ved at hævde, at han må tale om en andens computer, da det ikke kunne være min computer, der var inficeret. Da "Greg" svarede, at han vidste alt om mig og raslede mit navn og den by, jeg boede i, fik det mig til at tro, at han arbejdede ud fra en liste, der var hentet fra en databrudsdump. Det skræmte mig lidt, idet jeg vidste, at disse opkaldere muligvis kunne vide, hvor jeg boede, så jeg sluttede det opkald i en fart.
Det betyder ikke noget i sidste ende, fordi svindlerne vil tale med nogen. Mit barn svarede telefonen en gang, og i stedet for at bede om at tale med en voksen i huset som enhver ordentlig (og omhyggelig) telemarketer ville, gik den, der ringer op, gennem forklaringen på, hvordan computeren var inficeret og skulle behandles med det samme. Mit barn, der ønsker at være hjælpsom, krypterede for at følge instruktionerne. Heldigvis stoppede mit barn for at spørge mig, hvilken computer der skulle tændes, på hvilket tidspunkt jeg tog telefonen væk.
I betragtning af at børn ikke ofte har et kreditkort til den endelige udbetaling, er det forvirrende, hvad bedragere håber at få ved at fortsætte med opkald, der involverer mindreårige. Når man bliver spurgt, "Jake" huffede lidt og ignorerede derefter spørgsmålet.
Det var et øjenåbnende øjeblik, og vi havde straks et familiemøde for at forklare disse opkald og understregede, at ingen skulle ringe og bede os om at gøre noget på computeren. Vi havde den samme samtale med bedsteforældrene.
Ved et andet opkald forsøgte jeg at overbevise “William” om, at jeg ikke havde et kreditkort, på hvilket tidspunkt han foreslog, at jeg lånte et kort fra en anden. Implikationen var, at hvis jeg virkelig ville stoppe hackerne, var det ikke så meget at låne et kort.
De holder sig til manuskriptet, uanset hvad
Opkaldere holder sig til et script og sjældent afviger fra, hvad de skal sige, selv til det punkt at gentage de samme søgeord igen og igen. Tag den udveksling, jeg havde med "Nancy."
“Hvad jeg prøver at sige er, da du købte din computer, installerede en tekniker operativsystemet, ved du det? Windows-operativsystemet, ”sagde“ Nancy. ” Jeg bemærkede, at der ikke var noget som Windows-firmaet, fordi det var et operativsystem. ”Det er hvad jeg siger. Jeg ringer fra Windows Service Center. Windows er det operativsystem, du bruger, ikke? Og dette er et servicecenter til Windows. Der er 700 servicecentre til Windows, ved du det? ”
"Nancy" hævdede senere i opkaldet, at min Windows-licens ville blive annulleret, hvis jeg ikke løste problemerne på min computer. ”Du har fået licens til din computers operativsystem. Ret? Hvis vi finder ud af, at nogen misbruger computeren af en eller anden grund, eller hvis der går noget galt, er det først, vi annullerer licensen på computeren, hvilket betyder, at du ikke kan bruge denne computer, okay? ”
Jeg argumenterede tilbage: "Hvorfor ikke?"
”Du bruger Windows-operativsystemet,” gentog hun tålmodigt. Jeg håbede, at jeg irriterede hende på dette tidspunkt. "Hvis vi annullerer licensen til Windows-operativsystemet fra vores slutning, bliver dit operativsystem låst."
Måde at spook ofre med ideen om ransomware, "Nancy."
”At være Windows-bruger, tror jeg, du ved, at alle Windows-computere er tilsluttet den samme Windows Global Router i Virginia,” sagde “Nancy”.
Selv sammensværgelsesteoretikere kan ikke finde på disse ting. Alle Windows-brugere, der opretter forbindelse til et massivt netværk, der overvåger al deres aktivitet? Det triste er, at jeg kan se, hvordan folk ikke ville vide, hvor urolig idéen lyder.
Da "Rachel" fortalte mig, at hun ringede, fordi teknikeren havde opdaget ondsindet aktivitet fra hackere på min computer kl. 5, fortalte jeg hende, at hun tog fejl, da min computer altid var slukket om natten. Hun ignorerede mig og fortsatte til den næste del af hendes spiel, hvor hun bad mig om at åbne Windows Event Viewer.
Efter et stykke tid vil selv den mest nysgerrige modtager opgive at stille spørgsmål, da svarene ikke giver mening. Jeg fortalte "Nancy" det. "På dette tidspunkt siger du mange ting, der ikke giver mening, fordi de ikke er logiske, men OK, fortsæt."
Jeg blev bange for, at hun fortsatte uanset. "Hvis du ikke fjerner hackingsfilen fra denne computer, bliver vi desværre nødt til at annullere licensen på din computer, så der ikke er misbrug af dine personlige oplysninger."
"Nancy" ville virkelig have den udbetaling. Hvorfor ikke? Jeg fik hende til at arbejde for det.
Hvert hold fungerer forskelligt
Windows-fidus ser ikke ud til at være en enkelt gruppes arbejde. Mod slutningen af observationsperioden var opkaldere udelukkende kvinder, nogle med stærke østeuropæiske accenter og andre med stærke indiske accenter. Tidligere opkald havde derimod udelukkende været fra hanner med indiske accenter bortset fra "Steve", der lød amerikansk. Muligvis Pennsylvania eller Maryland. Ikke Nordøst, Syd eller Midtvesten. Bestemt ikke Texas.
Jeg er næsten sikker på, at jeg talte med “Jake” mindst syv gange, men han var “Mike” og “William” mindst én gang under disse opkald. Det ville have været smart for "Jake" og hans team at tage noter, når ofrene ikke betalte, så de kunne skåne sig for at gentagne gange ringe for at prøve at tilslutte mig. Det er ret klart, at disse mennesker ikke bruger CRM-software til at spore interaktioner med deres "kunder". Dette var ikke en meget professionel kriminel organisation.
På trods af disse antydninger af amatørisme fik de stadig den håndfulde ofre, der var nødvendige hver dag for at gøre operationen umagen værd.
Et par gange gennem min erfaring med mine forskellige Windows-svindlere kom tanken igennem mig, at de, der ringer op, måske er ubevidste duper for de faktiske kriminelle. Måske, ligesom callcenterarbejdere i filmen "Outsourced", ved disse mennesker intet om det "firma", de arbejder for, og de laver simpelthen deres job efter manuskriptet. Måske er de selv overbeviste om, at de rent faktisk er nyttige.
Jeg fortalte “Frank”, at jeg havde en rigtig dårlig forbindelse, og jeg blev ved med at lægge telefonen på. Men han ringede tilbage hver gang og forblev meget høflig og ivrig efter at hjælpe. De nedlagte opkald måtte være enormt irriterende for ham, men han brød aldrig karakter. Måske var det ikke en handling for ham, og han troede virkelig på sit formål, uvidende om at manuskriptet var en fidus. Jeg afbrød endelig telefonen for dagen for at få ham til at gå væk.
Da jeg spurgte "Jake", hvorfor han lurede folk, blev han sur og benægtede det, men "Mary" forsøgte at overbevise mig om, at jeg tog fejl. Hun brød ikke karakter og forsikrede mig om, at hun havde hjulpet mange mennesker i den tid, hun havde arbejdet der. Hun fik mig til at tøve, og jeg er stadig ikke sikker på, om hun simpelthen var dygtig, eller om hun var offeret i denne situation, manipuleret af et kriminelt syndikat.
"Mary" var også den eneste, der forblev høflig, da jeg beskyldte hende for at have deltaget i fidus. Alle de andre udsendte trusler, inden de lægger på, selvom "Nancy" sagde "Tak", før de afbrød forbindelsen.
Stil mange spørgsmål
Djævelen er i detaljerne, og jo mere du stiller spørgsmål i stedet for at sluge, hvad de opkaldende siger, jo mere sandsynligt vil du afdække uoverensstemmelser eller problemer. Læg på, når du har mistanke om en fidus.
Mange af de opkaldende tager ikke hensyn til, at du muligvis har flere computere. Da jeg spurgte "Mike", hvilken computer han ville have mig til at tænde, forstod han først ikke, hvad jeg spurgte. ”Jeg taler om din Windows-computer,” sagde han.
Jeg forklarede, at jeg ikke vidste, hvilke af mine syv computere der havde problemer. Jeg forventede halvt, at han ville fortælle mig, at nogen ville gøre, men han gik igennem foregivelsen af at se på sine logfiler og bede mig om at tænde den, der havde været ved middagstid dagen før. Jeg spekulerer på, om han ville have prøvet igen senere med mine andre computere, men jeg lod ham ikke holde sig længe nok til at finde ud af det.
Mine spørgsmål må have skramlet "Nancy" fra "Windows Technical Services" lidt, da hun skiftede virksomhedsnavnet et par gange i løbet af opkaldet. Fra "Windows Technical Services" skiftede hun til "Windows Security Services", "Windows Company" og "Windows Service Center."
Senere i dette opkald lavede “Nancy” endnu et klods. "Alt, hvad jeg prøver at sige, at gøre, er at forklare, at din computer bliver hacket af udenlandske IP-adresser, fra Texas og fra Californien."
Ja, Texas var engang en uafhængig republik, men kom nu, "Nancy." Du kan gøre det bedre.
Engager ikke svindleren
Del aldrig nogensinde personlige oplysninger. Giv ikke dit navn. Tal ikke om noget specifikt for dig - den, der ringer op, vil vinde din tillid og vil deltage i smalltalk, mens du venter på, at computeren udfører de kommandoer, du har skrevet. Gå ikke til noget websted, som svindleren beder dig om at besøge, accepter ikke e-mails, og mest af alt skal du ikke downloade nogen software under opkaldet.
En nylig variation af fidusen afhænger af, at ofrene foretager det første telefonopkald. Under browsing online støder offeret på en pop-up-browser, der angiver, at computeren er inficeret, og at ringe til teknisk support på det anførte nummer for at få instruktioner om, hvordan du retter det. Beskeden serveres ofte via en ondsindet annonce. Ring ikke til nummeret. I stedet skal du lukke browseren og gå videre. Det er lettere at aldrig nogensinde engagere svindleren.
Hvis der virkelig er et problem, finder du ikke ud af det via telefon. Microsoft har ikke telefonnumrene til hver bruger, der ejer en Windows-computer, og virksomheden ringer bestemt ikke enkeltpersoner, hvis noget går galt. Hvis der er et problem - sig, ISP mener, at din computer er inficeret og spreder malware til andre computere - meddelelsen kommer ikke via et telefonopkald. Mere vigtigt er der ikke sådan en Windows Global Router, der overvåger din computeraktivitet.
Hvis du har mistanke om et problem med din computer, skal du gå til Best Buy (til Windows) og Genius Bar (til MacOS) eller leje et velrenommeret IT-proffs for at se på det.
