Что я узнал, играя жертву мошенников с Windows

«Я звоню тебе из Windows».

Так начинается известная телефонная афера, когда человек звонит, якобы работающий техником службы поддержки, и пытается решить проблемы с вашим компьютером. Эти мошенники Windows подпитывают обеспокоенность людей по поводу утечки данных и кражи личных данных, чтобы заставить их установить вредоносное ПО на свои машины. Мошенничество приносило жертвы в течение многих лет, несмотря на то, что все, что говорят звонящие, не имеет смысла.

Недавно мне позвонили и я решил подыграть, чтобы посмотреть, как будет развиваться мошенничество и какие игроки могут быть. В течение трех месяцев я получал звонки в среднем четыре раза в неделю от разных людей, все с намерением доказать, что мой компьютер был взломан, и что они звонили, чтобы спасти положение. У меня было множество возможностей попробовать различные разговорные гамбиты и задать собственные вопросы. Вот что я узнал о преступном мире мошенников Windows из разговоров с «Джейком», «Мэри», «Нэнси», «Грегом», «Уильямом» и другими.

Успех мошенничества зависит от того, насколько он полезен

Звонящие вежливы и звучат очень серьезно, подробно объясняя, как хакеры могут грабить ваши банковские счета, украсть вашу личность и взломать пароли. Они намерены убедить вас, что угроза не только реальна, но и хакеры уже присутствуют в вашей системе, выполняя всевозможные гнусные действия. Говорят, ваш компьютер работает медленно. Или они объясняют, что обнаружили подозрительную активность, исходящую от вашего ПК.

«Всякий раз, когда с вашим компьютером происходит что-то негативное, верно? Мы получаем уведомление по идентификатору лицензии вашего компьютера », - сказала« Нэнси ».

Мошенники не ждут, что вы поверите им на слово; они готовы предоставить доказательства того, что ваш компьютер был взломан. Они проинструктируют вас нажать клавишу Windows и R, чтобы вызвать окно «Выполнить» в вашей системе, и ввести команды, чтобы открыть средство просмотра событий Windows. Вызывающий отмечает, сколько ошибок указано в списке (большинство из которых безвредны), и использует этот список как доказательство взлома компьютера. «Джейк» помог мне найти мой уникальный идентификатор компьютера с помощью командной строки.

«Рэйчел» казалась искренне испуганной, когда я сказал ей, сколько ошибок было в программе просмотра событий Windows: «Это худшее, что я когда-либо видел!» Я рассмеялся. Излишне говорить, что она сразу же повесила трубку.

Как только жертва убедится в наличии проблемы, самое сложное будет сделано. В зависимости от мошенничества вызывающий абонент пытается уговорить вас установить удаленное программное обеспечение, такое как TeamViewer или AMMYY, на ваш компьютер, или они направляют вас на веб-сайт для загрузки программного обеспечения, которое предположительно решит проблемы. Программа удаленного управления может использоваться злоумышленником для кражи данных, загрузки вредоносных программ и дальнейшей компрометации системы.

Чтобы воспользоваться их помощью, мне пришлось бы сообщить номер своей кредитной карты и заплатить от 49 до 500 долларов. Однако я так и не смог пройти этот шаг.

Неважно, кто жертва

Мошенники получают номера телефонов из бесчисленного множества мест: маркетинговые списки, продаваемые между телемаркетологами, телефонная книга, личные записи криминальных форумов об утечках данных. Некоторые мошенники использовали мою фамилию по браку, которой нигде нет. Поскольку наш телефон указан на имя моего мужа, мошенники, работающие с записями телефонных разговоров, вероятно, переключились на миссис, когда я взяла трубку.

В большинстве случаев мошенники не интересуются именами. Они начинают с вежливого «Добрый день, мэм». Я разозлил «Грега», заявив, что он, должно быть, говорит о чьем-то чужом компьютере, поскольку это не может быть мой компьютер, который был заражен. Когда «Грег» возразил, что он знает обо мне все, и назвал мое имя и город, в котором я живу, я подумал, что он работает со списком, полученным из дампа утечки данных. Это немного напугало меня, зная, что эти звонившие могли знать, где я живу, поэтому я поспешно завершил звонок.

В конце концов, это не имеет значения, потому что мошенники будут разговаривать с кем угодно. Мой ребенок однажды ответил на звонок, и вместо того, чтобы попросить поговорить со взрослым в доме, как это сделал бы любой порядочный (и скрупулезный) телемаркетинг, звонивший объяснил, как компьютер был заражен, и что с ним нужно было немедленно разобраться. Мой ребенок, желая быть полезным, старался следовать инструкциям. К счастью, мой ребенок остановился, чтобы спросить меня, какой компьютер включить, и в этот момент я забрала телефон.

Учитывая, что у детей нечасто бывает кредитная карта для окончательной выплаты, непонятно, что мошенники надеются получить, продолжая звонить с участием несовершеннолетних. Когда его спросили, «Джейк» немного фыркнул, но проигнорировал вопрос.

Это был момент открытия, и мы немедленно провели семейное собрание, чтобы объяснить эти звонки и подчеркнуть, что никто не должен звонить и просить нас что-либо делать на компьютере. Такой же разговор у нас был с бабушкой и дедушкой.

Во время другого звонка я попытался убедить «Уильяма» в том, что у меня нет кредитной карты, после чего он предложил мне одолжить карту у кого-то другого. Подразумевалось, что если я действительно хотел остановить хакеров, то одолжение карты не имело большого значения.

Они будут придерживаться сценария, несмотря ни на что

Вызывающие абоненты придерживаются сценария, редко отклоняясь от того, что они должны сказать, вплоть до повторения одних и тех же ключевых слов снова и снова. Взять хотя бы обмен, который у меня был с «Нэнси».

«Я пытаюсь сказать, что когда вы купили свой компьютер, технический специалист установил операционную систему, вы это знаете? Операционная система Windows », - сказала« Нэнси ». Я заметил, что компании Windows не существовало, потому что это была операционная система. «Вот что я говорю. Звоню из сервисного центра Windows. Windows - это операционная система, которую вы используете, верно? А это сервисный центр Windows. Вы знаете, что существует 700 сервисных центров для Windows? »

Позже «Нэнси» заявила, что моя лицензия на Windows будет аннулирована, если я не исправлю проблемы на своем компьютере. «Вам предоставили лицензию на операционную систему вашего компьютера. Правильно? Если мы обнаруживаем, что кто-то неправильно использует компьютер по какой-либо причине или что-то идет не так, то в первую очередь мы отменяем лицензию на компьютер, а это значит, что вы не сможете использовать этот компьютер, хорошо? ”

Я возразил: «Почему бы и нет?»

«Вы используете операционную систему Windows», - терпеливо повторила она. Я надеялся, что сейчас ее раздражаю. «Если мы отменим лицензию на операционную систему Windows с нашей стороны, ваша операционная система будет заблокирована».

Способ напугать жертв идеей программы-вымогателя «Нэнси».

«Как пользователь Windows, я полагаю, вы знаете, что все компьютеры с Windows подключены к одному и тому же глобальному маршрутизатору Windows в Вирджинии», - сказала Нэнси.

Даже сторонники теории заговора не могут придумать это. Все пользователи Windows подключаются к большой сети, которая отслеживает всю их активность? Печально то, что я вижу, как люди не знают, насколько абсурдной звучит эта идея.

Когда «Рэйчел» сказала мне, что звонит, потому что техник обнаружил злонамеренную активность хакеров на моем компьютере в 5 часов утра, я сказал ей, что она ошибается, так как мой компьютер всегда был выключен ночью. Она проигнорировала меня и перешла к следующей части своего выступления, где попросила меня открыть Windows Event Viewer.

Через некоторое время даже самый любопытный адресат перестанет задавать вопросы, поскольку ответы не имеют смысла. Я сказал «Нэнси» об этом. «В этот момент вы говорите много вещей, которые не имеют смысла, потому что они нелогичны, но хорошо, продолжайте».

Я был поражен тем, что она продолжила, несмотря ни на что. «Если вы не удалите файл взлома с этого компьютера, то, к сожалению, нам придется отменить лицензию на ваш компьютер, чтобы не было злоупотреблений вашей личной информацией».

«Нэнси» очень хотела этой выплаты. Почему бы и нет? Я заставлял ее работать на это.

Каждая команда работает по-своему

Мошенничество с Windows, похоже, не является делом одной группы. К концу периода наблюдения звонившими были исключительно женщины, некоторые с ярко выраженным восточноевропейским акцентом, а другие - с сильным индийским акцентом. Напротив, ранее звонки исходили исключительно от мужчин с индийским акцентом, за исключением «Стива», который звучал по-американски. Возможно, Пенсильвания или Мэриленд. Ни Северо-Восток, ни Юг, ни Средний Запад. Определенно не Техас.

Я почти уверен, что говорил с «Джейком» по крайней мере семь раз, но он был «Майком» и «Уильямом» хотя бы один раз во время этих разговоров. Для «Джейка» и его команды было бы разумно делать заметки, когда жертвы не платят, чтобы они могли избавить себя от повторных звонков, чтобы попытаться меня зацепить. Совершенно очевидно, что эти люди не используют программное обеспечение CRM для отслеживания взаимодействия со своими «клиентами». Это не была высокопрофессиональная преступная организация.

Несмотря на эти намеки на дилетантство, они все равно получали горстку жертв, необходимую каждый день, чтобы операция окупилась.

Несколько раз на протяжении всего моего опыта работы с различными мошенниками с Windows мне приходила мысль, что сами вызывающие абоненты могут быть невольными обманщиками настоящих преступников. Возможно, как и работники колл-центра в фильме «Аутсорсинг», эти люди ничего не знают о «компании», в которой они работают, и просто выполняют свою работу по сценарию. Возможно, они сами уверены, что действительно помогают.

Я сказал «Фрэнку», что у меня действительно плохая связь, и продолжал вешать трубку. Но он каждый раз перезванивал и оставался очень вежливым и готовым помочь. Прерванные звонки должны были сильно его раздражать, но он никогда не ломал характер. Может быть, для него это не было актом, и он искренне верил в свою цель, не подозревая, что сценарий был мошенничеством. Я наконец отключил телефон на день, чтобы он ушел.

Когда я спросил «Джейка», почему он обманывает людей, он рассердился и отрицал это, но «Мэри» пыталась убедить меня, что я ошибаюсь. Она не сломила характер и заверила меня, что помогла многим людям за то время, пока там работала. Она заставила меня колебаться, и я до сих пор не уверен, была ли она просто умелой, или она была жертвой в этой ситуации, которой манипулировал преступный синдикат.

«Мэри» также была единственной, кто остался вежливым, когда я обвинил ее в участии в афере. Все остальные угрожали, прежде чем повесить трубку, хотя «Нэнси» сказала: «Спасибо», прежде чем отключиться.

Задавать много вопросов

Дьявол кроется в деталях, и чем больше вы задаете вопросов, а не проглатываете то, что говорят звонящие, тем больше вероятность, что вы обнаружите несоответствия или проблемы. Как только вы заподозрите мошенничество, положите трубку.

Многие из звонящих не принимают во внимание, что у вас может быть несколько компьютеров. Когда я спросил «Майка», какой компьютер он хочет, чтобы я включил, он сначала не понял, о чем я спрашиваю. «Я говорю о вашем компьютере с Windows, - сказал он.

Я объяснил, что не знаю, на каком из семи моих компьютеров возникли проблемы. Я почти ожидал, что он скажет мне, что подойдет любой, но он притворился, что смотрит в свои журналы и говорит мне включить тот, который был включен в полдень накануне. Интересно, попробовал бы он позже еще раз с другими моими компьютерами, но я не позволил ему задержаться достаточно долго, чтобы узнать.

Мои вопросы, должно быть, немного сбили с толку «Нэнси» из «Службы технической поддержки Windows», так как она несколько раз меняла название компании во время разговора. Из «Технических служб Windows» она перешла на «Службы безопасности Windows», «Компания Windows» и «Центр обслуживания Windows».

Позже во время этого звонка «Нэнси» снова пошутила. «Все, что я пытаюсь сказать и сделать, - это объяснить, что ваш компьютер взломан иностранными IP-адресами из Техаса и Калифорнии».

Да, Техас когда-то был независимой республикой, но давай, Нэнси. Ты можешь лучше.

Не привлекайте мошенников

Никогда, никогда не разглашайте личную информацию. Не сообщайте свое имя. Не говорите ни о чем конкретном для вас - вызывающий абонент хочет завоевать ваше доверие и будет вести светскую беседу, ожидая, пока компьютер выполнит введенные вами команды. Не заходите на какие-либо веб-сайты, которые мошенник предлагает вам посетить, не принимайте электронные письма и, самое главное, не загружайте какое-либо программное обеспечение во время звонка.

Недавний вариант мошенничества зависит от того, что жертва сделает первый телефонный звонок. При просмотре веб-страниц жертва видит всплывающее окно браузера, в котором говорится, что компьютер заражен, и обращается в службу технической поддержки по указанному номеру, чтобы получить инструкции по его устранению. Сообщение часто передается через вредоносную рекламу. Не звони по номеру. Вместо этого закройте браузер и двигайтесь дальше. Проще никогда не привлекать мошенников.

Если действительно есть проблема, по телефону не узнаешь. У Microsoft нет телефонных номеров каждого пользователя, владеющего компьютером Windows, и компания определенно не звонит людям, если что-то пойдет не так. Если проблема существует - скажем, интернет-провайдер считает, что ваш компьютер заражен и распространяет вредоносное ПО на другие компьютеры, - уведомление не поступит по телефону. Что еще более важно, не существует такой вещи, как глобальный маршрутизатор Windows, отслеживающий активность вашего компьютера.

Если вы подозреваете, что проблема связана с вашим компьютером, перейдите в раздел Best Buy (для Windows) и Genius Bar (для MacOS) или наймите известного ИТ-специалиста, чтобы он все посмотрел.