"Kličem vas iz sistema Windows."
Torej gre uvodna vrstica znane telefonske prevare, kjer oseba pokliče, da naj bi bila tehnična služba, ki naj bi rešila težave z računalnikom. Ti prevaranti s sistemom Windows odpravljajo zaskrbljenost ljudi glede kršitev podatkov in kraje identitete, da bi jih zvabili k namestitvi zlonamerne programske opreme na svoje računalnike. Prevara že leta spleta žrtve, kljub temu da nobeno od tega, kar kličejo, nima smisla.
Pred kratkim sem prejel tak klic in se odločil, da bom nadaljeval, da vidim, kako se prevara razvija in kdo so igralci. V obdobju treh mesecev sem v povprečju štirikrat na teden prejemal klice različnih ljudi, ki so vsi želeli dokazati, da je bil moj računalnik vdrt in da so klicali, da bi rešili dan. Imel sem več priložnosti, da preizkusim različne pogovorne gambite in si zastavim vprašanja. Tukaj sem izvedel o prevarantskem podzemlju sistema Windows v pogovorih z "Jakeom", "Mary", "Nancy", "Gregom", "Williamom" in drugimi.
Uspeh prevare je odvisen od tega, da je koristen
Klicatelji so vljudni in zvenijo zelo iskreno, saj zelo podrobno razlagajo, kako lahko hekerji plenijo vaše bančne račune, ukradejo vašo identiteto in ogrozijo gesla. Želijo vas prepričati, da grožnja ni le resnična, ampak v vašem sistemu že delujejo hekerji, ki opravljajo vse vrste hudobnih dejavnosti. Pravijo, da je bil vaš računalnik počasen. Ali pa pojasnijo, da so zaznali sumljivo dejavnost, ki prihaja iz vašega računalnika.
»Kadarkoli se z vašim računalnikom odvija kakšna negativna dejavnost, kajne? Prejeli smo obvestilo o licenčnem ID-ju vašega računalnika, «je dejala» Nancy «.
Prevaranti ne pričakujejo, da jim boste verjeli na besedo; pripravljeni so dokazati, da je vaš računalnik vdrl. Naročajo vam, da pritisnete tipko Windows in tipko R, da se v vašem sistemu prikaže polje Zaženi, in vnesete ukaze za odpiranje pregledovalnika dogodkov sistema Windows. Klicatelj ugotovi, koliko napak je naštetih (večina jih je neškodljivih) in seznam uporabi kot dokaz, da je računalnik ogrožen. "Jake" me je vodil skozi iskanje unikatnega računalniškega ID-ja s pomočjo ukazne vrstice.
"Rachel" je zvenela resnično zgroženo, ko sem ji povedal, koliko napak je bilo v programu Windows Event Viewer: "To je najhujše, kar sem jih kdaj videl!" Sem planil v smeh. Ni treba posebej poudarjati, da je takoj odložila slušalko.
Ko je žrtev prepričana, da obstaja težava, je težko opravljeno. Glede na prevaro vas klicatelj poskuša nagovoriti, da v vaš računalnik namestite oddaljeno programsko opremo, na primer TeamViewer ali AMMYY, ali pa vas usmeri na spletno mesto, da prenesete programsko opremo, ki bi domnevno odpravila težave. Programer za daljinsko upravljanje lahko napadalec uporablja za krajo podatkov, prenos zlonamerne programske opreme in nadaljnji ogrožanje sistema.
Če bi jim pomagal, bi moral predati številko kreditne kartice in plačati od 49 do 500 USD. Vendar tega koraka nisem nikoli prešel.
Ni pomembno, kdo je žrtev
Prevaranti dobijo telefonske številke iz neštetih krajev: tržni seznami, ki se prodajajo med prodajalci telemarketov, telefonski imenik, osebni zapisi kriminalnih forumov zaradi kršitev podatkov. Nekateri prevaranti so uporabili moje poročeno ime, ki ni nikjer na seznamu. Ker je naš telefon naveden v imenu mojega moža, so prevaranti, ki so delali javne telefonske evidence, verjetno preklopili na gospo, ko sem namesto tega odgovoril na telefon.
Prevaranti se največkrat ne obremenjujejo z imeni. Začnejo z vljudnim: "Dober dan, gospa." "Grega" sem razjezil s trditvijo, da mora govoriti o računalniku nekoga drugega, saj ne more biti okužen moj računalnik. Ko je "Greg" odvrnil, da ve vse o meni, in zataknil moje ime in mesto, v katerem sem živel, se mi je zdelo, da dela na seznamu, pridobljenem z odlagališča podatkov. To me je nekoliko prestrašilo, saj sem vedel, da ti klicatelji morda vedo, kje živim, zato sem v naglici končal ta klic.
Na koncu je vseeno, ker se bodo prevaranti pogovarjali s komer koli. Moj otrok se je enkrat oglasil na telefonu in namesto da bi klicatelj prosil za pogovor z odraslo osebo v hiši, kot bi to storil kateri koli ustrezen (in skrben) prodajalec telekomunikacij, je klicatelj pojasnil, kako je računalnik okužen in ga je treba takoj obravnavati. Moj otrok, ki je hotel biti v pomoč, se je trudil slediti navodilom. Na srečo se je moj otrok ustavil in me vprašal, kateri računalnik naj vklopim, takrat sem odnesel telefon.
Glede na to, da otroci nimajo pogosto kreditne kartice za končno izplačilo, je zmedeno, kaj prevaranti upajo, da bodo pridobili s klici, ki vključujejo mladoletnike. Ko so ga vprašali, se je "Jake" nekoliko zadihal, nato pa je vprašanje prezrl.
To je bil trenutek, ki je odpiral oči, in takoj smo imeli družinski sestanek, da bi razložili te klice in poudarili, da nihče ne bi smel klicati in zahtevati, da kar koli naredimo v računalniku. Enako smo se pogovarjali s starimi starši.
Pri drugem klicu sem poskusil prepričati "Williama", da nimam kreditne kartice, nato pa je predlagal, naj si sposodim kartico od nekoga drugega. Pomen je bil, da če bi res hotel ustaviti hekerje, si izposoja kartice ni predstavljala velike težave.
Ne glede na vse se bodo držali scenarija
Klicatelji se držijo scenarija in le redko odstopijo od tega, kar naj bi rekli, celo do te mere, da vedno znova ponavljajo iste ključne besede. Vzemi zamenjavo, ki sem jo imel z "Nancy."
»Poskušam reči, ko ste kupili računalnik, tehnik je namestil operacijski sistem, veste? Operacijski sistem Windows, «je dejala» Nancy «. Opazil sem, da podjetja Windows ni bilo, ker gre za operacijski sistem. »To pravim. Kličem iz servisnega centra Windows. Windows je operacijski sistem, ki ga uporabljate, kajne? In to je servisni center za Windows. Obstaja 700 servisnih centrov za Windows, veste? "
"Nancy" je pozneje v razpisu trdila, da bo moja licenca za Windows preklicana, če ne odpravim težav v računalniku. “Dobili ste licenco za operacijski sistem vašega računalnika. Prav? Če ugotovimo, da nekdo iz kakršnega koli razloga zlorablja računalnik ali gre kaj narobe, najprej storimo, da prekličemo licenco računalnika, kar pomeni, da tega računalnika ne boste mogli uporabljati, kajne? "
Prepričal sem se: "Zakaj pa ne?"
"Uporabljate operacijski sistem Windows," je potrpežljivo ponovila. Upal sem, da jo v tem trenutku sitim. "Če prekličemo licenco operacijskega sistema Windows z našega konca, se vaš operacijski sistem zaklene."
Način, kako prestrašiti žrtve z idejo o odkupnini, Nancy.
"Ker sem uporabnik sistema Windows, verjamem, da veste, da so vsi računalniki z operacijskim sistemom Windows povezani z istim globalnim usmerjevalnikom Windows v Virginiji," je dejala Nancy.
Tudi teoretiki zarote teh stvari ne morejo izmisliti. Vsi uporabniki sistema Windows se povezujejo z ogromnim omrežjem, ki spremlja vse njihove dejavnosti? Žalostno je, da vidim, kako ljudje ne bi vedeli, kako nesmiselno se sliši ta ideja.
Ko mi je "Rachel" rekla, da kliče, ker je tehnik ob 5. uri zjutraj zaznal zlonamerno dejavnost hekerjev na mojem računalniku, sem ji rekel, da se je zmotila, saj je bil moj računalnik ponoči vedno izklopljen. Ignorirala me je in nadaljevala do naslednjega dela svojega dela, kjer me je prosila, da odprem Windows Event Viewer.
Čez nekaj časa bo tudi najbolj radovedni prejemnik opustil vprašanja, saj odgovori nimajo smisla. Tako sem rekel "Nancy". "V tem trenutku govorite veliko stvari, ki nimajo smisla, ker niso logične, ampak v redu, nadaljujte."
Presenetilo me je, da je nadaljevala ne glede na to. "Če iz tega računalnika ne odstranite vdorske datoteke, bomo na žalost morali preklicati licenco vašega računalnika, da ne bo prišlo do zlorabe vaših osebnih podatkov."
"Nancy" je resnično želela to izplačilo. Zakaj ne? Zaradi nje sem delala.
Vsaka ekipa deluje drugače
Zdi se, da prevara s sistemom Windows ni delo ene same skupine. Proti koncu opazovalnega obdobja so klicale izključno ženske, nekatere z močnim vzhodnoevropskim poudarkom in druge z močnimi indijanskimi poudarki. V nasprotju s tem so bili prejšnji klici izključno moški z indijanskimi poudarki, razen "Steve", ki je zvenel ameriško. Mogoče Pennsylvania ali Maryland. Ne severovzhod, jug ali srednji zahod. Vsekakor ne v Teksasu.
Skoraj prepričan sem, da sem se z Jakeom pogovarjal vsaj sedemkrat, toda med temi klici je bil vsaj Mike in William. Pametno bi bilo, da bi "Jake" in njegova ekipa delali zapiske, ko žrtve ne bi plačale, da bi si prihranili trud, da bi večkrat poklicali, da bi me poskušali zaskočiti. Jasno je, da ti ljudje ne uporabljajo programske opreme CRM za sledenje interakcijam s svojimi "kupci". To ni bila visoko profesionalna kriminalna organizacija.
Kljub tem namigom o amaterizmu so še vedno dobivali peščico žrtev, potrebnih vsak dan, da bi se operacija izplačala.
V mojih izkušnjah z različnimi prevaranti sistema Windows mi je nekajkrat padla misel, da so klicatelji sami nenamerno prevarani dejanske kriminalce. Morda ti ljudje, tako kot delavci klicnih centrov v filmu "Zunanji izvajalci", ne vedo nič o "podjetju", v katerem delajo, in preprosto opravljajo svoja dela po scenariju. Morda so tudi sami prepričani, da jim dejansko pomagajo.
Rekel sem "Frank", da imam res slabo povezavo in sem nenehno spustil slušalko. Toda vsakič je poklical nazaj in ostal zelo vljuden in pripravljen pomagati. Opuščeni klici so mu morali biti izjemno moteči, vendar nikoli ni zlomil značaja. Mogoče zanj to ni bilo dejanje in je resnično verjel v svoj namen, saj se ni zavedal, da je scenarij prevara. Končno sem odklopil telefon za en dan, da bi ga spustil.
Ko sem vprašal "Jakea", zakaj je prevaral ljudi, se je razjezil in zanikal, toda "Mary" me je poskušala prepričati, da se motim. Ni zlomila značaja in mi je zagotovila, da je v času, ko je tam delala, pomagala marsikomu. Zaradi nje sem se obotavljala in še vedno nisem prepričana, ali je bila preprosto spretna ali pa je bila v tej situaciji žrtev, ki jo manipulira kriminalni sindikat.
"Mary" je bila tudi edina, ki je ostala vljudna, ko sem jo obtožil, da je sodelovala v prevari. Vsi ostali so izdali grožnje, preden so odložili slušalko, čeprav je »Nancy« pred odklopom rekla: »Hvala«.
Vprašajte veliko vprašanj
Hudič je v podrobnostih in bolj ko postavljate vprašanja, namesto da bi pogoltnili vse, kar kličejo, večja je verjetnost, da boste odkrili nedoslednosti ali težave. V trenutku, ko sumite na prevaro, odložite.
Mnogi kličoči ne upoštevajo, da imate morda več računalnikov. Ko sem "Mikea" vprašal, kateri računalnik želi, da ga vklopim, sprva ni razumel, kaj sprašujem. "Govorim o vašem računalniku z operacijskim sistemom Windows," je dejal.
Pojasnil sem, da ne vem, kateri od mojih sedmih računalnikov ima težave. Napol sem pričakoval, da mi bo povedal, da bo kaj storil, vendar je šel skozi pretvarjanje, da je pogledal svoje dnevnike in mi rekel, naj vklopim tistega, ki je bil opoldne dan prej. Zanima me, ali bi pozneje poskusil z drugimi računalniki, vendar mu nisem pustil, da bi se zadržal dovolj dolgo, da bi izvedel.
Moja vprašanja so verjetno nekoliko vznemirila »Nancy« iz »Windows Technical Services«, saj je med klicem nekajkrat zamenjala ime podjetja. Iz »Tehničnih storitev Windows« je prešla na »Varnostne storitve Windows«, »Podjetje Windows« in »Windows servisni center«.
Pozneje v tem klicu je "Nancy" naredila še eno gmoto. "Vse, kar želim reči, je razložiti, da vaš računalnik vdrejo v tuje naslove IP iz Teksasa in Kalifornije."
Da, Teksas je bil nekoč neodvisna republika, a daj no, Nancy. Lahko greš bolje.
Ne vpletajte prevaranta
Nikoli, nikoli ne delite nobenih osebnih podatkov. Ne navedite svojega imena. Ne govorite o ničemer specifičnem za vas - klicatelj si želi pridobiti vaše zaupanje in se bo med čakanjem na računalnik izvršil ukaze, ki ste jih vnesli, med seboj pogovarjal. Ne obiskujte nobenega spletnega mesta, ki vam ga prevarant naroči, da obiščete, ne sprejemajte e-pošte in predvsem med klicem ne prenašajte nobene programske opreme.
Nedavna različica prevare je odvisna od tega, da žrtve opravijo prvi telefonski klic. Med brskanjem po spletu žrtev naleti na pojavno okno brskalnika, v katerem piše, da je računalnik okužen, in pokliče tehnično podporo na navedeno številko za navodila, kako to popraviti. Sporočilo je pogosto vročeno z zlonamernim oglasom. Ne pokličite številke. Namesto tega zaprite brskalnik in nadaljujte. Lažje je, da nikoli, nikoli ne vključite prevaranta.
Če res obstaja težava, tega ne boste izvedeli po telefonu. Microsoft nima telefonskih številk vsakega uporabnika, ki je lastnik računalnika z operacijskim sistemom Windows, in podjetje zagotovo ne pokliče posameznikov, če gre kaj narobe. Če težava obstaja - recimo, ponudnik internetnih storitev misli, da je vaš računalnik okužen in širi zlonamerno programsko opremo v druge računalnike - obvestilo ne bo prišlo s telefonskim klicem. Še pomembneje je, da Windows Global Router ne nadzira vašega računalniškega delovanja.
Če sumite, da imate težave z računalnikom, pojdite na Best Buy (za Windows) in Genius Bar (za MacOS) ali najemite uglednega IT-strokovnjaka, da si ga ogleda.
