Apa yang saya pelajari bermain mangsa penipu Windows

"Saya memanggil anda dari Windows."

Begitu juga dengan garis pembukaan penipuan telefon yang terkenal, di mana seseorang memanggilnya sebagai juruteknik meja bantuan yang menghubungi untuk menyelesaikan masalah komputer anda. Penipu Windows ini memenuhi kebimbangan orang ramai mengenai pelanggaran data dan pencurian identiti untuk menipu mereka untuk memasang perisian hasad ke komputer mereka. Penipuan itu telah menjaring mangsa selama bertahun-tahun, walaupun tidak ada yang difahami oleh pemanggil.

Saya baru-baru ini menerima panggilan sedemikian dan memutuskan untuk bermain bersama, untuk melihat bagaimana penipuan itu berkembang dan siapa pemainnya. Selama tiga bulan, saya menerima panggilan rata-rata empat kali seminggu, dari pelbagai orang, semuanya bermaksud untuk membuktikan bahawa komputer saya telah diretas dan mereka memanggil untuk menyelamatkan hari itu. Saya mempunyai banyak peluang untuk mencuba pelbagai permainan percakapan dan bertanya sendiri. Inilah yang saya ketahui mengenai dunia penipu Windows melalui perbualan dengan "Jake," "Mary," "Nancy," "Greg," "William," dan lain-lain.

Kejayaan penipuan ini bergantung pada membantu

Pemanggilnya sopan, dan mereka terdengar sangat bersungguh-sungguh, menjelaskan dengan terperinci bagaimana penggodam dapat menjarah akaun bank anda, mencuri identiti anda, dan menjejaskan kata laluan. Mereka berniat meyakinkan anda bahawa ancaman itu bukan hanya nyata tetapi penggodam sudah ada di sistem anda melakukan pelbagai aktiviti jahat. Komputer anda perlahan, kata mereka. Atau mereka menjelaskan bahawa mereka telah mengesan aktiviti mencurigakan yang berasal dari PC anda.

"Setiap kali ada aktiviti negatif yang berlaku dengan komputer anda, bukan? Kami mendapat pemberitahuan dari ID lesen komputer anda, "kata" Nancy. "

Penipu tidak menyangka anda akan menerimanya; mereka bersedia menunjukkan bukti bahawa komputer anda telah diretas. Mereka memerintahkan anda untuk menekan kekunci Windows dan R untuk membuka kotak Jalankan pada sistem anda, dan memasukkan perintah untuk membuka Windows Event Viewer. Pemanggil mencatat berapa banyak ralat yang disenaraikan (yang kebanyakannya tidak berbahaya) dan menggunakan senarai sebagai bukti komputer terganggu. "Jake" menuntun saya mencari ID komputer unik saya menggunakan baris arahan.

"Rachel" terdengar sangat ngeri ketika saya memberitahunya berapa banyak kesalahan dalam Windows Event Viewer: "Ini adalah yang terburuk yang pernah saya lihat!" Saya ketawa terbahak-bahak. Tidak perlu dikatakan, dia segera menutup telefon.

Setelah mangsa yakin ada masalah, bahagian sulitnya selesai. Bergantung pada penipuan, pemanggil cuba mengajak anda memasang perisian jarak jauh, seperti TeamViewer atau AMMYY, ke komputer anda, atau mereka mengarahkan anda ke laman web untuk memuat turun perisian yang kononnya akan menyelesaikan masalah. Perisian kawalan jauh dapat digunakan oleh penyerang untuk mencuri data, memuat turun perisian hasad, dan seterusnya menjejaskan sistem.

Untuk mendapatkan bantuan mereka, saya perlu menyerahkan nombor kad kredit saya dan membayar di mana sahaja dari $ 49 hingga $ 500. Saya tidak pernah melepasi langkah ini.

Tidak kira siapa mangsa

Penipu mendapatkan nombor telefon dari pelbagai tempat: senarai pemasaran yang dijual antara telemarketer, buku telefon, rekod peribadi forum jenayah dari pelanggaran data. Beberapa penipu menggunakan nama saya yang sudah berkahwin, yang tidak disenaraikan di mana sahaja. Oleh kerana telefon kami disenaraikan atas nama suami saya, penipu yang menyimpan rekod telefon awam mungkin beralih kepada Puan ketika saya menjawab telefon itu.

Sebilangan besar masa, penipu tidak peduli dengan nama. Mereka memulai dengan sopan, "Selamat siang, Bu." Saya marah "Greg" dengan mendakwa dia mesti bercakap tentang komputer orang lain kerana komputer saya tidak dijangkiti. Ketika "Greg" membalas bahawa dia tahu segala-galanya tentang saya dan menggegarkan nama saya dan bandar yang saya tinggal, itu membuat saya berfikir bahawa dia sedang membuat senarai yang diperoleh dari tempat pelanggaran data. Itu sedikit menakutkan saya, mengetahui bahawa pemanggil ini mungkin tahu di mana saya tinggal, jadi saya menamatkan panggilan itu dengan tergesa-gesa.

Tidak menjadi masalah pada akhirnya kerana penipu akan bercakap dengan sesiapa sahaja. Anak saya menjawab telefon sekali, dan bukannya meminta untuk berbicara dengan orang dewasa di rumah seperti telemarketer yang tepat (dan teliti), pemanggil melalui penjelasan mengenai bagaimana komputer dijangkiti dan perlu segera ditangani. Anak saya, ingin menolong, bergegas mengikuti arahan. Nasib baik, anak saya berhenti untuk bertanya kepada saya komputer mana yang hendak dihidupkan, pada ketika itu saya mengambil telefon.

Memandangkan anak-anak tidak sering mempunyai kad kredit untuk pembayaran akhir, membingungkan apa yang diharapkan oleh penipu dengan meneruskan panggilan yang melibatkan kanak-kanak di bawah umur. Ketika ditanya, "Jake" terengah-engah, lalu mengabaikan pertanyaan itu.

Itu adalah saat yang membuka mata, dan kami segera mengadakan pertemuan keluarga untuk menjelaskan panggilan ini dan menekankan bahawa tidak ada orang yang harus menelepon dan meminta kami melakukan apa saja di komputer. Kami mempunyai perbualan yang sama dengan datuk dan nenek.

Dengan panggilan lain, saya cuba meyakinkan "William" bahawa saya tidak mempunyai kad kredit, dan pada ketika itu dia mencadangkan saya meminjam kad dari orang lain. Implikasinya adalah bahawa jika saya benar-benar ingin menghentikan penggodam, meminjam kad bukanlah masalah besar.

Mereka akan berpegang pada skrip, tidak kira apa

Pemanggil berpegang pada skrip, jarang membelakangkan apa yang sepatutnya mereka katakan, bahkan hingga mengulang kata kunci yang sama berulang kali. Ikuti pertukaran yang saya ada dengan "Nancy."

"Apa yang ingin saya katakan adalah ketika anda membeli komputer anda, seorang juruteknik memasang sistem operasi, anda tahu itu? Sistem operasi Windows, "kata" Nancy. " Saya menyatakan bahawa tidak ada syarikat Windows kerana ia adalah sistem operasi. "Itulah yang saya katakan. Saya menelefon dari Pusat Perkhidmatan Windows. Windows adalah sistem operasi yang anda gunakan, bukan? Dan ini adalah pusat perkhidmatan untuk Windows. Terdapat 700 pusat perkhidmatan untuk Windows, anda tahu? "

"Nancy" mendakwa kemudian dalam panggilan bahawa lesen Windows saya akan dibatalkan sekiranya saya tidak menyelesaikan masalah pada komputer saya. "Anda telah diberikan lesen untuk sistem operasi komputer anda. Betul? Sekiranya kita mendapati bahawa seseorang menyalahgunakan komputer dengan alasan apa pun atau ada yang tidak kena, yang pertama kita lakukan ialah kita membatalkan lesen komputer, yang bermaksud bahawa anda tidak akan dapat menggunakan komputer ini, oke? "

Saya berhujah kembali, "Mengapa tidak?"

"Anda menggunakan sistem operasi Windows," dia mengulangi dengan sabar. Saya harap saya mengganggunya ketika ini. "Sekiranya kami membatalkan lesen sistem operasi Windows dari akhir kami, maka sistem operasi anda akan terkunci."

Cara untuk menakutkan mangsa dengan idea ransomware, "Nancy."

"Sebagai pengguna Windows, saya percaya anda tahu bahawa semua komputer Windows disambungkan ke Windows Global Router yang sama di Virginia," kata Nancy.

Bahkan ahli teori konspirasi tidak dapat membuat perkara ini. Semua pengguna Windows menyambung ke rangkaian besar yang memantau semua aktiviti mereka? Yang menyedihkan ialah saya dapat melihat bagaimana orang tidak tahu betapa tidak masuk akal idea itu.

Ketika "Rachel" memberitahu saya bahawa dia menelefon kerana juruteknik telah mengesan aktiviti jahat dari penggodam di komputer saya pada pukul 5 pagi, saya memberitahunya bahawa dia salah kerana komputer saya selalu mati pada waktu malam. Dia tidak menghiraukan saya dan terus ke bahagian seterusnya di mana dia meminta saya membuka Windows Event Viewer.

Selepas beberapa ketika, bahkan penerima yang paling ingin tahu akan berhenti bertanya, kerana jawapannya tidak masuk akal. Saya memberitahu "Nancy" begitu. "Pada ketika ini anda mengatakan banyak perkara yang tidak masuk akal, kerana tidak logik, tetapi OK, teruskan."

Saya terkejut kerana dia meneruskannya tanpa mengira. "Sekiranya anda tidak mengeluarkan fail peretasan dari komputer ini, maka sayangnya, kami harus membatalkan lesen komputer anda agar tidak ada penyalahgunaan maklumat peribadi anda."

"Nancy" sangat mahukan pembayaran itu. Kenapa tidak? Saya membuatnya bekerja untuknya.

Setiap pasukan beroperasi secara berbeza

Penipuan Windows nampaknya bukan karya satu kumpulan. Menjelang akhir tempoh pemerhatian, pemanggil adalah wanita eksklusif, beberapa dengan aksen Eropah Timur yang kuat dan yang lain dengan aksen India yang kuat. Panggilan sebelumnya, sebaliknya, hanya berasal dari lelaki dengan aksen India, kecuali "Steve," yang terdengar sebagai orang Amerika. Mungkin Pennsylvania atau Maryland. Bukan Timur Laut, Selatan, atau Midwest. Pasti bukan Texas.

Saya hampir pasti bahawa saya bercakap dengan "Jake" sekurang-kurangnya tujuh kali, tetapi dia "Mike" dan "William" sekurang-kurangnya sekali semasa panggilan tersebut. Pasti pintar untuk "Jake" dan pasukannya mencatat apabila mangsa tidak membayar, sehingga mereka dapat meluangkan masa untuk berulang kali menelefon untuk menarik perhatian saya. Sudah cukup jelas bahawa orang-orang ini tidak menggunakan perisian CRM untuk mengesan interaksi dengan "pelanggan" mereka. Ini bukan organisasi jenayah yang sangat profesional.

Walaupun terdapat banyak amaturisme, mereka masih memerlukan segelintir mangsa setiap hari agar operasi itu bermanfaat.

Beberapa kali sepanjang pengalaman saya dengan pelbagai penipu Windows saya, pemikiran terlintas di fikiran saya bahawa pemanggil itu sendiri mungkin tidak sengaja menipu penjenayah yang sebenarnya. Mungkin, seperti pekerja pusat panggilan dalam filem "Outsourced," orang-orang ini tidak tahu apa-apa mengenai "syarikat" yang mereka kerjakan dan hanya menjalankan tugas mereka mengikut naskah. Mungkin mereka sendiri yakin bahawa mereka sebenarnya sedang menolong.

Saya memberitahu "Frank" saya mempunyai sambungan yang sangat buruk dan saya terus menutup telefon. Tetapi dia menelefon setiap kali dan tetap sangat sopan dan bersemangat untuk menolong. Panggilan yang dijatuhkan pasti sangat menyebalkan baginya, tetapi dia tidak pernah mematahkan watak. Mungkin itu bukan tindakan baginya, dan dia benar-benar mempercayai tujuannya, tanpa menyedari bahawa skrip itu adalah penipuan. Saya akhirnya memutuskan telefon untuk membuat dia pergi.

Ketika saya bertanya "Jake" mengapa dia menipu orang, dia marah dan menolaknya, tetapi "Mary" cuba meyakinkan saya bahawa saya salah. Dia tidak mematahkan watak dan meyakinkan saya bahawa dia telah menolong banyak orang pada masa dia bekerja di sana. Dia membuat saya ragu-ragu, dan saya masih tidak pasti apakah dia hanya mahir, atau jika dia menjadi mangsa dalam situasi ini, dimanipulasi oleh sindiket jenayah.

"Mary" juga satu-satunya yang tetap sopan ketika saya menuduhnya mengambil bahagian dalam penipuan itu. Semua yang lain mengeluarkan ancaman sebelum menutup telefon, walaupun "Nancy" mengatakan, "Terima kasih," sebelum memutuskan hubungan.

Tanya banyak soalan

Iblis ada dalam perinciannya, dan semakin banyak anda bertanya dan bukannya menelan apa sahaja yang disebut oleh pemanggil, semakin besar kemungkinan anda akan menemui ketidakkonsistenan atau masalah. Sebaik sahaja anda mengesyaki penipuan, tutup.

Sebilangan besar pemanggil tidak mengambil kira bahawa anda mungkin mempunyai banyak komputer. Semasa saya bertanya "Mike" komputer mana yang dia mahu saya hidupkan, pada mulanya dia tidak faham apa yang saya minta. "Saya bercakap mengenai komputer Windows anda," katanya.

Saya menjelaskan bahawa saya tidak tahu mana dari tujuh komputer saya yang mempunyai masalah. Saya separuh mengharapkan dia memberitahu saya apa yang akan dilakukan, tetapi dia melalui kepura-puraan melihat balaknya dan memberitahu saya untuk menghidupkan yang telah dibuka pada siang hari sebelumnya. Saya tertanya-tanya apakah dia akan mencuba lagi nanti dengan komputer saya yang lain, tetapi saya tidak membiarkannya cukup lama untuk mengetahui.

Soalan saya pasti menggegarkan "Nancy" dari "Perkhidmatan Teknikal Windows," sedikit, kerana dia menukar nama syarikat beberapa kali semasa panggilan berlangsung. Dari "Perkhidmatan Teknikal Windows," dia beralih ke "Perkhidmatan Keselamatan Windows," "Syarikat Windows," dan "Pusat Servis Windows."

Kemudian dalam panggilan itu, "Nancy" membuat kesalahan lain. "Yang saya ingin katakan, adalah untuk menjelaskan bahawa komputer anda diretas oleh alamat IP asing, dari Texas dan dari California."

Ya, Texas pernah menjadi sebuah republik yang merdeka, tetapi datanglah, "Nancy." Anda boleh melakukan yang lebih baik.

Jangan melibatkan penipu

Jangan sekali-kali berkongsi maklumat peribadi. Jangan berikan nama anda. Jangan membincangkan perkara yang khusus untuk anda - pemanggil ingin mendapatkan kepercayaan anda dan akan terlibat dalam perbincangan kecil sambil menunggu komputer melaksanakan perintah yang anda taipkan. Jangan pergi ke laman web mana pun penipu memberitahu anda untuk berkunjung, jangan terima e-mel, dan yang paling penting, jangan memuat turun perisian semasa panggilan berlangsung.

Variasi penipuan baru-baru ini bergantung kepada mangsa yang membuat panggilan telefon awal. Semasa melayari dalam talian, mangsa menemui pop-up penyemak imbas yang menyatakan bahawa komputer dijangkiti dan untuk menghubungi sokongan teknikal di nombor yang tertera untuk mendapatkan petunjuk mengenai cara memperbaikinya. Mesej tersebut sering disiarkan melalui iklan jahat. Jangan panggil nombornya. Sebaliknya, tutup penyemak imbas dan teruskan. Lebih mudah untuk tidak pernah melibatkan penipu.

Sekiranya benar-benar ada masalah, anda tidak akan mengetahui melalui telefon. Microsoft tidak mempunyai nombor telefon setiap pengguna yang memiliki komputer Windows, dan syarikat itu pasti tidak memanggil individu jika ada yang tidak kena. Sekiranya ada masalah - katakanlah, ISP berpendapat komputer anda dijangkiti dan menyebarkan perisian hasad ke komputer lain - pemberitahuan tidak akan datang melalui panggilan telefon. Lebih penting lagi, tidak ada Windows Global Router yang memantau aktiviti komputer anda.

Sekiranya anda mengesyaki masalah dengan komputer anda, pergi ke Best Buy (untuk Windows) dan Genius Bar (untuk MacOS), atau menyewa pro IT yang berwibawa untuk melihatnya.