Ono što sam naučio igrajući plijen Windows varalica

"Zovem vas iz Windowsa."

Tako ide i uvodna linija dobro poznate telefonske prevare, gdje osoba naziva navodnim tehničarkom službe za pomoć koji rješava probleme s računalom. Ovi Windows prevaranti pothranjuju zabrinutost ljudi zbog kršenja podataka i krađe identiteta da bi ih prevarili da instaliraju zlonamjerni softver na svoje strojeve. Prevara godinama plete žrtve, unatoč činjenici da ništa od onoga što pozivaju kažu nema smisla.

Nedavno sam primio takav poziv i odlučio igrati, kako bih vidio kako se prevara razvija i tko bi mogli biti igrači. Tijekom razdoblja od tri mjeseca, u prosjeku sam četiri puta tjedno dobivao pozive od raznih ljudi, svi namijenjeni dokazivanju da mi je računalo hakirano i da su zvali da spasim stvar. Imao sam više prilika isprobati razne konverzacijske gambite i postavljati vlastita pitanja. Evo što sam saznao o podzemlju prevaranata u sustavu Windows kroz razgovore s "Jakeom", "Mary", "Nancy", "Gregom", "Williamom" i drugima.

Uspjeh prijevare ovisi o tome da bude koristan

Pozivatelji su pristojni i zvuče vrlo ozbiljno, vrlo detaljno objašnjavajući kako hakeri mogu opljačkati vaše bankovne račune, ukrasti vaš identitet i ugroziti lozinke. Namjeravaju vas uvjeriti da prijetnja nije samo stvarna, već su i hakeri u vašem sustavu koji obavljaju sve vrste podlih aktivnosti. Vaše je računalo bilo sporo, kažu. Ili objašnjavaju da su otkrili sumnjive aktivnosti koje proizlaze s vašeg računala.

„Kad god se s vašim računalom odvija neka negativna aktivnost, zar ne? Dobivamo obavijest iz licence ID-a vašeg računala ”, rekla je„ Nancy ”.

Prevaranti ne očekuju da ćete im vjerovati na riječ; spremni su pokazati dokaz da je vaše računalo hakirano. Nalažu vam da pritisnete tipku Windows i tipku R da biste otvorili okvir Pokreni na vašem sustavu i da unesete naredbe za otvaranje Windows preglednika događaja. Pozivatelj bilježi koliko je pogrešaka popisano (od kojih je većina bezopasna) i koristi popis kao dokaz da je računalo ugroženo. "Jake" me proveo kroz pronalaženje mog jedinstvenog računarskog ID-a pomoću naredbenog retka.

"Rachel" je zvučala iskreno užasnuto kad sam joj rekao koliko je pogrešaka bilo u Windows Event Vieweru: "Ovo je najgora koju sam ikad vidio!" Prasnula sam u smijeh. Nepotrebno je reći da je odmah spustila slušalicu.

Jednom kada se žrtva uvjeri da postoji problem, težak dio je gotov. Ovisno o prevari, pozivatelj vas pokušava nagovoriti na instaliranje udaljenog softvera, poput TeamViewer ili AMMYY, na vaše računalo ili vas usmjeravaju na web mjesto za preuzimanje softvera koji bi navodno mogao riješiti probleme. Softver za daljinsko upravljanje napadač može koristiti za krađu podataka, preuzimanje zlonamjernog softvera i daljnje ugrožavanje sustava.

Da bih iskoristio njihovu pomoć, morao bih predati broj svoje kreditne kartice i platiti negdje od 49 do 500 dolara. Ipak, nikad nisam prešao ovaj korak.

Nije važno tko je žrtva

Prevaranti dobivaju telefonske brojeve s bezbroj mjesta: marketinški popisi koji se prodaju između prodavača telemarketa, telefonski imenik, osobni zapisi kriminalnih foruma zbog kršenja podataka. Neki su prevaranti koristili moje oženjeno ime koje nigdje nije navedeno. Budući da je naš telefon naveden na ime mog supruga, prevaranti koji rade na javnim telefonskim zapisima vjerojatno su prešli na gospođu kad sam se umjesto toga javila na telefon.

Prevaranti se najčešće ne zamaraju imenima. Započinju s pristojnim, "Dobar dan, gospođo." Razljutio sam "Grega" tvrdeći da on mora govoriti o tuđem računalu, jer to nije moglo biti zaraženo moje računalo. Kad je "Greg" uzvratio da zna sve o meni i otresao moje ime i grad u kojem sam živio, natjerao sam se da pomislim da radi na popisu dobivenom na smetlištu za povredu podataka. To me pomalo uplašilo, znajući da bi ti pozivatelji mogli znati gdje živim, pa sam u žurbi prekinuo taj poziv.

Na kraju nije važno jer će prevaranti razgovarati s bilo kime. Moje se dijete jednom javilo na telefon i umjesto da razgovara s odraslom osobom u kući kao što bi to činio bilo koji odgovarajući (i pažljiv) telemarketer, pozivatelj je prošao kroz objašnjenje kako je računalo zaraženo i s njim treba odmah postupati. Moje se dijete, želeći biti od pomoći, izborilo da slijedi upute. Srećom, moje je dijete zastalo da me pita koje računalo da uključim, u tom sam trenutku oduzeo telefon.

S obzirom na to da djeca nemaju često kreditnu karticu za konačnu isplatu, zbunjuje ono što se prevaranti nadaju dobiti nastavljajući s pozivima koji uključuju maloljetnike. Kad su ga pitali, "Jake" je malo promuknuo, a zatim ignorirao pitanje.

To je bio trenutak koji otvara oči i odmah smo imali obiteljski sastanak kako bismo objasnili ove pozive i naglasili da nas nitko ne smije zvati i tražiti da bilo što radimo na računalu. Isti smo razgovor vodili s bakom i djedom.

Tijekom drugog poziva pokušao sam uvjeriti "Williama" da nemam kreditnu karticu, a u tom mi je trenutku predložio da posudim karticu od nekoga drugog. Implikacija je bila da, ako stvarno želim zaustaviti hakere, posudba kartice nije bila velika stvar.

Držat će se scenarija, bez obzira na sve

Pozivatelji se drže skripte, rijetko skrećući s onoga što bi trebali reći, čak do te mjere da ponavljaju iste ključne riječi iznova i iznova. Primite razmjenu koju sam imao s "Nancy."

„Ono što pokušavam reći je kad ste kupili računalo, tehničar je instalirao operativni sustav, znate li to? Windows operativni sustav ”, rekla je„ Nancy ”. Primijetio sam da ne postoji takva tvrtka kao Windows tvrtka jer je to bio operativni sustav. “To je ono što kažem. Zovem iz Windows servisnog centra. Windows je operativni sustav koji koristite, zar ne? A ovo je servisni centar za Windows. Postoji 700 servisnih centara za Windows, znate li to? "

"Nancy" je kasnije tijekom poziva tvrdila da će mi otkazati licencu za Windows ako ne riješim probleme na računalu. “Dobili ste licencu za operativni sustav vašeg računala. Pravo? Ako utvrdimo da netko iz bilo kojeg razloga zloupotrebljava računalo ili se nešto pokvari, prvo učinimo da otkažemo licencu računalu, što znači da nećete moći koristiti ovo računalo, u redu? "

Uzvratila sam argument, "Zašto ne?"

"Koristite operativni sustav Windows", strpljivo je ponovila. Nadao sam se da sam je u ovom trenutku iznervirao. "Ako otkažemo licencu operativnog sustava Windows s našeg kraja, tada se vaš operativni sustav zaključava."

Način za zastrašivanje žrtava idejom ransomwarea, "Nancy".

"Budući da sam korisnik Windowsa, vjerujem da znate da su sva Windows računala povezana s istim Windows Global Routerom u Virginiji", rekla je "Nancy".

Ni teoretičari zavjere ne mogu izmisliti ove stvari. Svi se korisnici Windowsa povezuju s masivnom mrežom koja nadzire sve njihove aktivnosti? Žalosno je što vidim kako ljudi ne bi znali koliko apsurdno zvuči ta ideja.

Kad mi je "Rachel" rekla da zove, jer je tehničar u 5 sati ujutro otkrio zlonamjernu aktivnost hakera na mom računalu, rekao sam joj da je pogriješila jer mi je računalo uvijek bilo isključeno noću. Ignorirala me je i nastavila do sljedećeg dijela svoje epizode gdje me zamolila da otvorim Windowsov preglednik događaja.

Nakon nekog vremena čak će i najznatiželjniji primatelj odustati od postavljanja pitanja, jer odgovori nemaju smisla. Rekao sam "Nancy". "U ovom trenutku govorite puno stvari koje nemaju smisla, jer nisu logične, ali u redu, nastavite."

Zaprepastio sam se da je nastavila bez obzira. "Ako ne uklonite hakersku datoteku s ovog računala, nažalost, morat ćemo otkazati licencu vašeg računala kako ne bi došlo do zlouporabe vaših osobnih podataka."

"Nancy" je stvarno željela tu isplatu. Zašto ne? Natjerao sam je da radi za to.

Svaki tim djeluje drugačije

Čini se da prijevara sa sustavom Windows nije djelo jedne skupine. Pred kraj razdoblja promatranja pozivatelje su bile isključivo žene, neke s jakim istočnoeuropskim naglaskom, a druge s jakim indijanskim naglaskom. Raniji su pozivi, za razliku od njih, bili isključivo od muškaraca s indijskim naglaskom, osim za "Stevea" koji je zvučao američki. Moguće Pennsylvania ili Maryland. Ne sjeveroistok, jug ili srednji zapad. Definitivno ne Teksas.

Gotovo sam siguran da sam razgovarao s "Jakeom" najmanje sedam puta, ali on je barem jednom bio "Mike" i "William" tijekom tih poziva. Bilo bi pametno da “Jake” i njegov tim vode bilješke kad žrtve ne plate, kako bi se uštedjeli truda opetovanog pozivanja da me pokušaju spojiti. Prilično je jasno da ovi ljudi ne koriste CRM softver za praćenje interakcija sa svojim „kupcima“. Ovo nije bila visoko profesionalna kriminalna organizacija.

Unatoč tim naznakama amaterizma, još uvijek su svakodnevno dobivali šačicu žrtava potrebnih da se operacija isplati.

Nekoliko puta tijekom mog iskustva s raznim prevarantima sa sustavom Windows prošla mi je misao da sami pozivatelji možda nesvjesno varaju stvarne kriminalce. Možda, poput radnika call centra u filmu "Vanjski angažirani", ovi ljudi ne znaju ništa o "tvrtki" u kojoj rade i jednostavno rade svoj posao slijedeći scenarij. Možda su i sami uvjereni da im zapravo pomažu.

Rekao sam "Franku" da imam jako lošu vezu i nastavio sam spuštati slušalicu. Ali svaki je put nazvao i ostao vrlo pristojan i željan pomoći. Ostavljeni pozivi morali su mu biti izuzetno neugodni, ali nikada nije slomio karakter. Možda to za njega nije bio čin, a on je iskreno vjerovao u svoju svrhu, nesvjestan da je scenarij prevara. Napokon sam isključio telefon za jedan dan kako bih ga natjerao da ode.

Kad sam pitao "Jakea" zašto je prevario ljude, naljutio se i to porekao, ali "Mary" me pokušala uvjeriti da se varam. Nije slomila karakter i uvjeravala me da je pomagala mnogim ljudima u vrijeme dok je tamo radila. Natjerala me da oklijevam i još uvijek nisam siguran je li bila jednostavno vješta ili je u ovoj situaciji bila žrtva kojom manipulira kriminalni sindikat.

"Mary" je također jedina ostala pristojna kad sam je optužio da je sudjelovala u prevari. Svi su ostali uputili prijetnje prije nego što su spustili slušalicu, iako je "Nancy" prije odspajanja rekla "Hvala".

Pitajte puno pitanja

Đavao je u detaljima i što više budete postavljali pitanja umjesto da gutate sve što sugovornici kažu, to će vjerojatnije otkriti nedosljednosti ili probleme. Onog trenutka kada posumnjate u prevaru, spustite slušalicu.

Mnogi pozivatelji ne uzimaju u obzir da možda imate više računala. Kad sam pitao “Mikea” koje računalo želi da uključim, isprva nije razumio što tražim. "Govorim o vašem Windows računalu", rekao je.

Objasnio sam da ne znam koje od mojih sedam računala ima problema. Napola sam očekivao da će mi reći da će išta učiniti, ali prošao je kroz pretvaranje da je gledao svoje dnevnike i rekao mi da uključim onaj koji je bio u podne dan ranije. Pitam se bi li kasnije ponovo pokušao s mojim drugim računalima, ali nisam mu dopustio da se zadržava dovoljno dugo da to sazna.

Moja su pitanja sigurno pomalo uznemirila "Nancy" iz "Windows tehničkih usluga", budući da je tijekom poziva nekoliko puta promijenila ime tvrtke. Iz "Tehničkih usluga za Windows" prebacila se u "Windows sigurnosne usluge", "Tvrtka Windows" i "Windows servisni centar".

Kasnije u tom pozivu, "Nancy" je napravila još jednu glupost. "Sve što pokušavam reći jest objasniti da vaše računalo hakiraju strane IP adrese, iz Teksasa i iz Kalifornije."

Da, Teksas je nekad bio neovisna republika, ali hajde, "Nancy." Ti možes bolje.

Ne angažirajte prevaranta

Nikada, nikada ne dijelite nikakve osobne podatke. Ne navodite svoje ime. Ne razgovarajte ni o čemu specifičnom za sebe - pozivatelj želi pridobiti vaše povjerenje i sudjelovat će u malim razgovorima dok čeka da računalo izvrši naredbe koje ste upisali. Ne idite ni na jedno web mjesto koje vam varalica nalaže da posjetite, ne prihvaćajte e-poštu i, ponajviše, nemojte preuzimati softver tijekom poziva.

Nedavna varijacija prijevare ovisi o žrtvama koje upućuju početni telefonski poziv. Tijekom pregledavanja interneta, žrtva nailazi na skočni prozor preglednika u kojem se navodi da je računalo zaraženo i kako bi nazvala tehničku podršku na navedeni broj radi uputa kako to popraviti. Poruka se često prikazuje putem zlonamjernog oglasa. Ne zovi broj. Umjesto toga zatvorite preglednik i krenite dalje. Lakše je nikad, nikad ne uključiti prevaranta.

Ako zaista postoji problem, nećete to saznati telefonom. Microsoft nema telefonske brojeve svih korisnika koji posjeduju Windows računalo, a tvrtka definitivno ne poziva pojedince ako nešto pođe po zlu. Ako postoji problem - recimo, ISP smatra da je vaše računalo zaraženo i širi zlonamjerni softver na druga računala - obavijest neće doći telefonskim pozivom. Što je još važnije, ne postoji Windows Global Router koji nadgleda vašu aktivnost na računalu.

Ako sumnjate na problem s računalom, idite na Best Buy (za Windows) i Genius Bar (za MacOS) ili unajmite uglednog IT stručnjaka da ga pogleda.