Что я узнал, играя жертву мошенников с Windows

«Я звоню вам из Windows».

Так начинается известная телефонная афера, когда человек звонит, претендуя на роль специалиста службы поддержки, обращается к решить проблемы с вашим компьютером. Эти мошенники Windows подпитывают обеспокоенность людей по поводу утечки данных и кражи личных данных, чтобы заставить их установить вредоносное ПО на свои машины. Мошенничество привлекало жертв в течение многих лет, несмотря на то, что все, что говорят звонящие, не имеет смысла.

Недавно мне позвонили и я решил подыграть, чтобы посмотреть, как будет развиваться мошенничество и кто могут быть игроки. В течение трех месяцев я получал звонки в среднем четыре раза в неделю от разных людей, все с намерением доказать, что мой компьютер был взломан, и что они звонили, чтобы спасти положение. У меня было множество возможностей попробовать различные разговорные гамбиты и задать собственные вопросы. Вот что я узнал о преступном мире мошенников Windows из разговоров с «Джейком», «Мэри», «Нэнси», «Грегом», «Уильямом» и другими.

От успеха аферы зависит успех этой аферы. о том, что они полезны

Звонившие вежливы и звучат очень серьезно, подробно объясняя, как хакеры могут ограбить ваши банковские счета, украсть вашу личность и взломать пароли. Они намерены убедить вас, что угроза не только реальна, но и хакеры уже присутствуют в вашей системе, выполняя всевозможные гнусные действия. Говорят, ваш компьютер работает медленно. Или они объясняют, что они обнаружили подозрительную активность, исходящую от вашего компьютера.

«Всякий раз, когда с вашим компьютером происходит какая-либо негативная активность, верно? Мы получаем уведомление по идентификатору лицензии вашего компьютера », — сказала« Нэнси ».

Мошенники не ждут, что вы поверите им на слово; они готовы предоставить доказательства того, что ваш компьютер был взломан. Они проинструктируют вас нажать клавишу Windows и R, чтобы вызвать окно «Выполнить» в вашей системе, и ввести команды, чтобы открыть средство просмотра событий Windows. Вызывающий отмечает, сколько ошибок указано в списке (большинство из которых безвредны), и использует этот список как доказательство взлома компьютера. «Джейк» помог мне найти мой уникальный идентификатор компьютера с помощью командной строки.

«Рэйчел» искренне испугалась, когда я сказал ей, сколько ошибок было в программе просмотра событий Windows: «Это худшее, что я когда-либо видел! » Я рассмеялся. Излишне говорить, что она сразу же повесила трубку.

Как только жертва убедится в наличии проблемы, самое сложное будет сделано. В зависимости от мошенничества вызывающий абонент пытается уговорить вас установить удаленное программное обеспечение, такое как TeamViewer или AMMYY, на ваш компьютер, или они направляют вас на веб-сайт для загрузки программного обеспечения, которое предположительно решит проблемы. Злоумышленник может использовать программу удаленного управления для кражи данных, загрузки вредоносных программ и дальнейшего взлома системы.

Чтобы воспользоваться их помощью, мне пришлось бы передать номер своей кредитной карты и платить от 49 до 500 долларов. Я так и не прошел этот шаг, хотя.

Неважно, кто жертва

Мошенники получают номера телефонов из бесчисленного множества мест: маркетинговые списки, продаваемые между продавцами по телемаркетингу, телефонная книга, личные записи криминальных форумов от утечки данных. Некоторые мошенники использовали мою фамилию по браку, которой нигде нет. Поскольку наш телефон указан на имя моего мужа, мошенники, работающие с записями телефонных разговоров, вероятно, переключились на миссис, когда я отвечал на звонок.

В большинстве случаев мошенники не интересуются именами. Они начинаются с вежливого «Добрый день, мэм». Я разозлил «Грега», заявив, что он, должно быть, говорит о чьем-то чужом компьютере, так как это не мог быть заражен мой компьютер. Когда «Грег» возразил, что он знает обо мне все, и назвал мое имя и город, в котором я живу, я подумал, что он работает со списком, полученным из дампа утечки данных. Это немного напугало меня, зная, что эти абоненты могли знать, где я живу, поэтому я закончил звонок в спешке.

В конце концов, это не имеет значения, потому что мошенники поговорят с кем угодно . Мой ребенок один раз ответил на звонок, и вместо того, чтобы попросить поговорить со взрослым в доме, как это сделал бы любой порядочный (и скрупулезный) телемаркетинг, звонивший объяснил, как компьютер был заражен, и что с ним нужно было немедленно разобраться. Мой ребенок, желая быть полезным, старался следовать инструкциям. К счастью, мой ребенок остановился, чтобы спросить меня, какой компьютер включить, и в этот момент я забрал телефон.

Учитывая, что у детей нечасто бывает кредитная карта для окончательной выплаты, непонятно, что мошенники надеются выиграть, продолжая звонки с участием несовершеннолетних. Когда его спросили, «Джейк» немного фыркнул, а затем проигнорировал вопрос.

Это был момент, открывший глаза, и мы немедленно провели семейное собрание, чтобы объяснить эти звонки и подчеркнуть, что никто не должен звонит и просит сделать что-нибудь на компьютере. У нас был такой же разговор с бабушкой и дедушкой.

Во время другого звонка я пытался убедить «Уильяма» в том, что у меня нет кредитной карты, после чего он предложил мне одолжить карту у кого-то другого. . Подразумевалось, что если я действительно хотел остановить хакеров, то позаимствовать карту не было проблемой.

Они будут придерживаться сценария, несмотря ни на что

Абоненты придерживаются сценария, редко отклоняясь от того, что они должны сказать, вплоть до повторения одних и тех же ключевых слов снова и снова. Возьмите обмен, который у меня был с «Нэнси».

«Я пытаюсь сказать, что когда вы купили свой компьютер, технический специалист установил операционную систему, вы это знаете? Операционная система Windows », — сказала« Нэнси ». Я заметил, что компании Windows не существовало, потому что это была операционная система. «Вот что я говорю. Звоню из сервисного центра Windows. Windows — это операционная система, которую вы используете, верно? А это сервисный центр Windows. Вы знаете, что существует 700 сервисных центров для Windows? »

« Нэнси »позже заявила во время разговора, что моя лицензия Windows будет аннулирована, если я не исправлю проблемы на своем компьютере. «Вам предоставили лицензию на операционную систему вашего компьютера. Правильно? Если мы обнаруживаем, что кто-то неправильно использует компьютер по какой-либо причине или что-то идет не так, мы сначала отменяем лицензию на компьютер, что означает, что вы не сможете использовать этот компьютер, хорошо?

Я возражала: «Почему бы и нет?»

«Вы используете операционную систему Windows», — терпеливо повторила она. Я надеялся, что сейчас ее раздражаю. «Если мы отменим лицензию на операционную систему Windows с нашей стороны, ваша операционная система будет заблокирована».

Способ напугать жертв идеей вымогателей, «Нэнси».

«Как пользователь Windows, я полагаю, вы знаете, что все компьютеры с Windows подключены к одному и тому же глобальному маршрутизатору Windows в Вирджинии», — сказала «Нэнси».

Даже теоретики заговора могут » Я не придумываю это. Все пользователи Windows подключаются к большой сети, которая отслеживает все их действия? Печально то, что я вижу, как люди не узнают, насколько нелепо звучит эта идея.

Когда «Рэйчел» сказала мне, что она звонила, потому что техник обнаружил вредоносную активность хакеров на моем компьютере в В 5 утра я сказал ей, что она ошиблась, потому что мой компьютер всегда был выключен по ночам. Она проигнорировала меня и перешла к следующей части своего выступления, где попросила меня открыть средство просмотра событий Windows.

Через некоторое время даже самый любопытный получатель перестанет задавать вопросы, поскольку ответы не имеют смысла. Я сказал «Нэнси» об этом. «Здесь вы говорите много вещей, которые не имеют смысла, потому что они нелогичны, но ладно, продолжайте».

Я был поражен тем, что она продолжила, несмотря ни на что. «Если вы не удалите файл взлома с этого компьютера, то, к сожалению, нам придется отменить лицензию на ваш компьютер, чтобы не было злоупотреблений вашей личной информацией».

«Нэнси» действительно хотел эту выплату. Почему нет? Я заставлял ее работать над этим.

Каждая команда работает по-своему

Мошенничество с Windows, похоже, не является делом одной группы. К концу периода наблюдения звонившими были исключительно женщины, некоторые с сильным восточноевропейским акцентом, а другие с сильным индийским акцентом. Напротив, более ранние звонки были исключительно от мужчин с индийским акцентом, за исключением «Стива», который звучал по-американски. Возможно, Пенсильвания или Мэриленд. Ни Северо-Восток, ни Юг, ни Средний Запад. Определенно не Техас.

Я почти уверен, что разговаривал с «Джейком» как минимум семь раз, но он был «Майком» и «Уильямом» хотя бы один раз во время этих разговоров. Для «Джейка» и его команды было бы разумно делать заметки, когда жертвы не платят, чтобы они могли избавить себя от повторных звонков, чтобы попытаться зацепить меня.. Совершенно очевидно, что эти люди не используют программное обеспечение CRM для отслеживания взаимодействия со своими «клиентами». Это не была высокопрофессиональная преступная организация.

Несмотря на эти намеки на дилетантство, они все равно получали горстку жертв, необходимых каждый день, чтобы операция окупилась.

Несколько раз на протяжении всего моего опыта работы с различными мошенниками с Windows мне приходила мысль, что сами вызывающие абоненты могут быть невольными обманщиками для настоящих преступников. Возможно, как и работники колл-центра в фильме «Аутсорсинг», эти люди ничего не знают о «компании», в которой они работают, и просто выполняют свою работу по сценарию. Возможно, они сами уверены, что действительно помогают.

Я сказал «Фрэнку», что у меня очень плохая связь, и я продолжал вешать трубку. Но он каждый раз перезванивал и оставался очень вежливым и готовым помочь. Прерванные звонки должны были сильно его раздражать, но он никогда не ломал характер. Может быть, для него это не было актом, и он искренне верил в свою цель, не подозревая, что сценарий был мошенничеством. В конце концов я отключил телефон на день, чтобы он ушел.

Когда я спросил «Джейка», почему он обманывает людей, он рассердился и отрицал это, но «Мэри» пыталась меня убедить. Я ошибался. Она не сломила характер и заверила меня, что помогла многим людям за то время, пока там работала. Она заставила меня колебаться, и я до сих пор не уверен, была ли она просто умелой, или же она была жертвой в этой ситуации, которой манипулировал преступный синдикат.

«Мэри» также была единственной, кто был такой. который остался вежливым, когда я обвинил ее в участии в афере. Все остальные угрожали, прежде чем повесить трубку, хотя «Нэнси» сказала: «Спасибо» перед отключением.

Задавайте много вопросов

Дьявол — это в деталях, и чем больше вы задаете вопросов вместо того, чтобы проглатывать то, что говорят звонящие, тем больше вероятность, что вы обнаружите несоответствия или проблемы. В тот момент, когда вы заподозрили мошенничество, положите трубку.

Многие из абонентов не принимают во внимание, что у вас может быть несколько компьютеров. Когда я спросил «Майка», какой компьютер он хочет, чтобы я включил, он сначала не понял, о чем я спрашиваю. «Я говорю о вашем компьютере с Windows», — сказал он.

Я объяснил, что не знаю, на каком из моих семи компьютеров возникли проблемы. Я почти ожидал, что он скажет мне, что подойдет любой, но он сделал вид, что смотрит в свои журналы и говорит мне включить тот, который был включен накануне днем. Интересно, попробовал бы он позже еще раз с другими моими компьютерами, но я не позволил ему задержаться достаточно долго, чтобы выяснить.

Мои вопросы, должно быть, вызвали «Нэнси» из «Windows Technical Услуги », поскольку она несколько раз меняла название компании во время разговора. Из «Технических служб Windows» она перешла на «Службы безопасности Windows», «Компания Windows» и «Центр обслуживания Windows»..

Позже во время этого звонка «Нэнси» снова пошутила. «Все, что я пытаюсь сказать и сделать, — это объяснить, что ваш компьютер взламывают иностранные IP-адреса из Техаса и Калифорнии».

Да, Техас когда-то был независимой республикой, но давай, «Нэнси». Вы можете сделать лучше.

Не привлекайте мошенников

Никогда и никогда не делитесь какой-либо личной информацией. Не указывайте свое имя. Не говорите ни о чем конкретном для вас — вызывающий абонент хочет завоевать ваше доверие и будет вести светскую беседу, ожидая, пока компьютер выполнит введенные вами команды. Не заходите на какой-либо веб-сайт, который вам советует посетить мошенник, не принимайте электронные письма и, самое главное, не загружайте какое-либо программное обеспечение во время звонка.

Недавний вариант мошенничества зависит от жертвы, сделавшей первый телефонный звонок. Во время просмотра веб-страниц жертва видит всплывающее окно браузера, в котором говорится, что компьютер заражен, и обращается в службу технической поддержки по указанному номеру, чтобы получить инструкции, как это исправить. Сообщение часто передается через вредоносную рекламу. Не звони по номеру. Вместо этого закройте браузер и двигайтесь дальше. Проще никогда не вовлекать мошенника в контакт.

Если действительно проблема, вы не узнаете ее по телефону. У Microsoft нет телефонных номеров каждого пользователя, владеющего компьютером Windows, и компания определенно не звонит людям, если что-то пойдет не так. Если проблема существует — например, интернет-провайдер считает, что ваш компьютер заражен и распространяет вредоносное ПО на другие компьютеры, — уведомление не поступит по телефону. Что еще более важно, нет такой вещи, как глобальный маршрутизатор Windows, отслеживающий активность вашего компьютера.

Если вы подозреваете проблему с вашим компьютером, перейдите в Best Buy (для Windows) и Genius Bar (для MacOS) ) или наймите известного ИТ-специалиста, чтобы он посмотрел.

Оцените статью
techsly.ru
Добавить комментарий