Wat ik heb geleerd als prooi voor Windows-oplichters

"Ik bel je vanuit Windows."

Zo luidt de openingszin van de bekende telefoonzwendel, waarbij iemand belt die beweert een helpdeskmedewerker te zijn en contact opneemt om uw computerproblemen op te lossen. Deze Windows-oplichters voeden de zorgen van mensen over datalekken en identiteitsdiefstal om hen te misleiden om malware op hun machines te installeren. De zwendel levert al jaren slachtoffers op, ondanks het feit dat niets van wat de bellers zeggen, logisch is.

Ik kreeg onlangs zo'n telefoontje en besloot mee te spelen, om te zien hoe de zwendel evolueert en wie de spelers zouden kunnen zijn. Gedurende een periode van drie maanden kreeg ik gemiddeld vier keer per week telefoontjes van verschillende mensen, die allemaal wilden bewijzen dat mijn computer was gehackt en dat ze belden om de boel te redden. Ik had meerdere kansen om verschillende conversatiegokken te proberen en om zelf vragen te stellen. Dit is wat ik ontdekte over de onderwereld van Windows-oplichters via gesprekken met "Jake", "Mary", "Nancy", "Greg", "William" en anderen.

Het succes van de zwendel hangt af van behulpzaam zijn

De bellers zijn beleefd, en ze klinken erg serieus, en leggen in detail uit hoe hackers uw bankrekeningen kunnen plunderen, uw identiteit kunnen stelen en wachtwoorden kunnen compromitteren. Ze zijn erop gericht u ervan te overtuigen dat de dreiging niet alleen reëel is, maar dat hackers al in uw systeem allerlei snode activiteiten uitvoeren. Uw computer is traag geweest, zeggen ze. Of ze leggen uit dat ze verdachte activiteit hebben gedetecteerd die afkomstig is van uw pc.

'Elke keer dat er een negatieve activiteit plaatsvindt met uw computer, toch? We krijgen een melding van de licentie-ID van uw computer, "zei" Nancy ".

De oplichters verwachten niet dat u het op hun woord gelooft; ze zijn bereid om te bewijzen dat uw computer is gehackt. Ze instrueren u om op de Windows-toets en R te drukken om het vak Uitvoeren op uw systeem te openen en om opdrachten in te voeren om Windows Event Viewer te openen. De beller merkt op hoeveel fouten er worden vermeld (waarvan de meeste onschadelijk zijn) en gebruikt de lijst als bewijs dat de computer gecompromitteerd is. "Jake" begeleidde me bij het vinden van mijn unieke computer-ID met behulp van de opdrachtregel.

"Rachel" klonk oprecht geschokt toen ik haar vertelde hoeveel fouten er in Windows Event Viewer zaten: "Dit is de ergste die ik ooit heb gezien!" Ik barstte in lachen uit. Onnodig te zeggen dat ze onmiddellijk ophing.

Als het slachtoffer er eenmaal van overtuigd is dat er een probleem is, is het moeilijke deel voorbij. Afhankelijk van de zwendel probeert de beller u over te halen software op afstand, zoals TeamViewer of AMMYY, op uw computer te installeren, of ze verwijzen u naar een website om software te downloaden die de problemen zogenaamd zou oplossen. De afstandsbedieningssoftware kan door de aanvaller worden gebruikt om gegevens te stelen, malware te downloaden en het systeem verder in gevaar te brengen.

Om van hun hulp gebruik te maken, zou ik mijn creditcardnummer moeten overhandigen en ergens tussen $ 49 en $ 500 moeten betalen. Ik ben echter nooit voorbij deze stap gekomen.

Het maakt niet uit wie het slachtoffer is

Oplichters krijgen telefoonnummers van talloze plaatsen: marketinglijsten die tussen telemarketeers worden verkocht, het telefoonboek, persoonlijke records van criminele fora vanwege datalekken. Sommige oplichters gebruikten mijn getrouwde naam, die nergens vermeld staat. Omdat onze telefoon op de naam van mijn man staat, zijn oplichters die met openbare telefoongegevens werken, waarschijnlijk overgestapt op mevrouw toen ik de telefoon opnam.

Meestal houden oplichters zich niet bezig met namen. Ze beginnen met een beleefd: "Goedemiddag, mevrouw." Ik maakte "Greg" woedend door te beweren dat hij het over de computer van iemand anders had, aangezien het niet mijn computer kon zijn die geïnfecteerd was. Toen "Greg" antwoordde dat hij alles van me af wist en mijn naam en de stad waar ik woonde, ratelde, deed het me denken dat hij bezig was met een lijst die was verkregen via een datalek. Dat maakte me een beetje bang, wetende dat deze bellers mogelijk konden weten waar ik woonde, dus ik beëindigde dat gesprek snel.

Het maakt uiteindelijk niet uit, want de oplichters zullen met iedereen praten. Mijn kind nam de telefoon een keer op en in plaats van te vragen of hij met een volwassene in huis mocht praten zoals elke goede (en nauwgezette) telemarketeer zou doen, legde de beller uit hoe de computer was geïnfecteerd en moest er onmiddellijk worden gehandeld. Mijn kind, dat behulpzaam wilde zijn, haastte zich om de instructies op te volgen. Gelukkig stopte mijn kind om me te vragen welke computer hij aan moest zetten, waarna ik de telefoon wegnam.

Aangezien kinderen niet vaak een creditcard hebben voor de uiteindelijke uitbetaling, is het verbijsterend wat oplichters hopen te winnen door door te gaan met telefoontjes met minderjarigen. Toen hem werd gevraagd, snoof 'Jake' een beetje en negeerde hij de vraag.

Dat was een eye-opening moment, en we hadden onmiddellijk een familiebijeenkomst om deze telefoontjes uit te leggen en te benadrukken dat niemand ons zou moeten bellen en vragen om iets op de computer te doen. We hadden hetzelfde gesprek met de grootouders.

Bij een ander gesprek probeerde ik "William" ervan te overtuigen dat ik geen creditcard had, op welk moment hij voorstelde om een ​​kaart van iemand anders te lenen. De implicatie was dat als ik de hackers echt wilde stoppen, het lenen van een kaart geen probleem was.

Ze houden zich aan het script, wat er ook gebeurt

Bellers houden zich aan een script en wijken zelden af ​​van wat ze zouden moeten zeggen, zelfs tot het punt dat ze dezelfde zoekwoorden keer op keer herhalen. Neem de uitwisseling die ik had met 'Nancy'.

“Wat ik probeer te zeggen is dat toen je je computer kocht, een technicus het besturingssysteem installeerde, weet je dat? Het Windows-besturingssysteem, "zei" Nancy ". Ik merkte op dat er niet zoiets bestond als het Windows-bedrijf omdat het een besturingssysteem was. 'Dat is wat ik zeg. Ik bel vanuit het Windows Service Center. Windows is het besturingssysteem dat u gebruikt, toch? En dit is een servicecentrum voor Windows. Er zijn 700 servicecentra voor Windows, weet je dat? "

"Nancy" beweerde later in het gesprek dat mijn Windows-licentie zou worden geannuleerd als ik de problemen niet op mijn computer zou oplossen. “U heeft de licentie voor het besturingssysteem van uw computer gekregen. Rechtsaf? Als we ontdekken dat iemand de computer om welke reden dan ook misbruikt of als er iets mis gaat, wat we dan eerst doen, is dat we de licentie van de computer annuleren, wat betekent dat je deze computer niet kunt gebruiken, oké? "

Ik wierp terug: "Waarom niet?"

'Je gebruikt het Windows-besturingssysteem,' herhaalde ze geduldig. Ik hoopte dat ik haar op dit punt irriteerde. "Als we de licentie van het Windows-besturingssysteem van onze kant annuleren, wordt uw besturingssysteem vergrendeld."

Een manier om slachtoffers bang te maken met het idee van ransomware, 'Nancy'.

"Als Windows-gebruiker denk ik dat je weet dat alle Windows-computers zijn verbonden met dezelfde Windows Global Router in Virginia," zei "Nancy".

Zelfs complottheoretici kunnen dit niet verzinnen. Alle Windows-gebruikers die verbinding maken met een enorm netwerk dat al hun activiteiten controleert? Het trieste is dat ik kan zien hoe mensen niet zouden weten hoe belachelijk het idee klinkt.

Toen "Rachel" me vertelde dat ze belde omdat de technicus om 5 uur 's ochtends kwaadwillende activiteiten van hackers op mijn computer had gedetecteerd, vertelde ik haar dat ze zich vergiste omdat mijn computer' s nachts altijd uit was. Ze negeerde me en ging verder naar het volgende deel van haar verhaal, waar ze me vroeg om Windows Event Viewer te openen.

Na een tijdje zal zelfs de meest nieuwsgierige ontvanger het stellen van vragen opgeven, omdat de antwoorden niet kloppen. Ik zei het tegen "Nancy". "Op dit moment zeg je veel dingen die nergens op slaan, omdat ze niet logisch zijn, maar oké, ga maar door."

Ik schrok dat ze hoe dan ook doorging. "Als u het hackbestand niet van deze computer verwijdert, moeten we helaas de licentie van uw computer annuleren, zodat er geen misbruik van uw persoonlijke gegevens is."

"Nancy" wilde die uitbetaling echt. Waarom niet? Ik liet haar ervoor werken.

Elk team werkt anders

De Windows-zwendel lijkt niet het werk van een enkele groep te zijn. Tegen het einde van de observatieperiode waren de bellers uitsluitend vrouwen, sommige met sterke Oost-Europese accenten en andere met sterke Indiase accenten. Eerdere telefoontjes waren daarentegen uitsluitend afkomstig van mannen met Indiase accenten, behalve 'Steve', die Amerikaans klonk. Mogelijk Pennsylvania of Maryland. Niet het noordoosten, het zuiden of het middenwesten. Absoluut niet in Texas.

Ik ben er bijna zeker van dat ik minstens zeven keer met "Jake" heb gesproken, maar hij was minstens één keer "Mike" en "William" tijdens die telefoontjes. Het zou slim zijn geweest voor "Jake" en zijn team om aantekeningen te maken als de slachtoffers niet betaalden, zodat ze zichzelf de moeite konden besparen om herhaaldelijk te bellen om te proberen me aan de haak te slaan. Het is vrij duidelijk dat deze mensen geen CRM-software gebruiken om interacties met hun "klanten" bij te houden. Dit was geen zeer professionele criminele organisatie.

Ondanks deze hints van amateurisme kregen ze nog steeds het handjevol slachtoffers dat elke dag nodig was om de operatie de moeite waard te maken.

Een paar keer tijdens mijn ervaring met mijn verschillende Windows-oplichters kwam de gedachte bij me op dat de bellers zelf misschien onwetende dupes zijn voor de daadwerkelijke criminelen. Misschien weten deze mensen, net als callcentermedewerkers in de film "Outsourced", niets van het "bedrijf" waarvoor ze werken en doen ze gewoon hun werk volgens het script. Misschien zijn ze er zelf van overtuigd dat ze daadwerkelijk behulpzaam zijn.

Ik zei tegen "Frank" dat ik echt een slechte verbinding had en ik bleef maar ophangen. Maar hij belde elke keer terug en bleef erg beleefd en enthousiast om te helpen. De afgebroken oproepen moesten enorm vervelend voor hem zijn, maar hij brak nooit karakter. Misschien was het geen daad voor hem, en geloofde hij oprecht in zijn doel, niet wetende dat het script oplichterij was. Ik heb eindelijk de telefoon voor vandaag losgekoppeld om hem weg te krijgen.

Toen ik "Jake" vroeg waarom hij mensen oplichtte, werd hij boos en ontkende het, maar "Mary" probeerde me ervan te overtuigen dat ik me vergiste. Ze brak haar karakter niet en verzekerde me dat ze veel mensen had geholpen in de tijd dat ze daar werkte. Ze deed me aarzelen en ik weet nog steeds niet zeker of ze gewoon bekwaam was, of dat ze in deze situatie het slachtoffer was, gemanipuleerd door een crimineel syndicaat.

"Mary" was ook de enige die beleefd bleef toen ik haar beschuldigde van deelname aan de zwendel. Alle anderen gaven dreigementen voordat ze ophingen, hoewel 'Nancy' wel 'dankjewel' zei voordat ze de verbinding verbrak.

Stel veel vragen

De duivel zit in de details, en hoe meer je vragen stelt in plaats van te slikken wat de bellers zeggen, hoe groter de kans dat je inconsistenties of problemen ontdekt. Hang op zodra u vermoedt dat er sprake is van oplichting.

Veel van de bellers houden er geen rekening mee dat u mogelijk meerdere computers heeft. Toen ik "Mike" vroeg welke computer hij wilde dat ik aanzette, begreep hij eerst niet wat ik vroeg. 'Ik heb het over je Windows-computer', zei hij.

Ik legde uit dat ik niet wist welke van mijn zeven computers problemen had. Ik verwachtte half dat hij me zou vertellen dat er iets zou gebeuren, maar hij deed alsof hij naar zijn logboeken keek en zei dat ik degene moest inschakelen die de dag ervoor om 12.00 uur was ingeschakeld. Ik vraag me af of hij het later opnieuw zou hebben geprobeerd met mijn andere computers, maar ik liet hem niet lang genoeg rondhangen om erachter te komen.

Mijn vragen moeten "Nancy" van "Windows Technical Services" een beetje hebben doen rammelen, aangezien ze tijdens het gesprek een paar keer van bedrijfsnaam veranderde. Van "Windows Technical Services" schakelde ze over naar "Windows Security Services", "The Windows Company" en "Windows Service Center".

Later in dat telefoontje maakte 'Nancy' nog een grapje. "Het enige wat ik probeer te zeggen, is uit te leggen dat uw computer wordt gehackt door buitenlandse IP-adressen, uit Texas en uit Californië."

Ja, Texas was ooit een onafhankelijke republiek, maar kom op "Nancy." Je kan beter.

Schakel de oplichter niet in

Deel nooit persoonlijke informatie. Geef uw naam niet op. Praat niet over iets specifieks voor u - de beller wil uw vertrouwen winnen en zal een praatje maken terwijl hij wacht tot de computer de opdrachten uitvoert die u hebt getypt. Ga niet naar een website die de oplichter u zegt te bezoeken, accepteer geen e-mails en download vooral geen software tijdens het gesprek.

Een recente variant van de zwendel hangt af van de vraag of de slachtoffers het eerste telefoontje plegen. Tijdens het online browsen komt het slachtoffer een browser-pop-up tegen waarin staat dat de computer is geïnfecteerd en dat hij de technische ondersteuning moet bellen op het vermelde nummer voor instructies om het probleem op te lossen. Het bericht wordt vaak aangeboden via een kwaadaardige advertentie. Bel het nummer niet. Sluit in plaats daarvan de browser en ga verder. Het is gemakkelijker om nooit de oplichter te betrekken.

Als er echt een probleem is, kom je er niet via de telefoon achter. Microsoft heeft niet de telefoonnummers van elke gebruiker met een Windows-computer, en het bedrijf belt zeker geen personen als er iets misgaat. Als er een probleem is, bijvoorbeeld de ISP denkt dat uw computer is geïnfecteerd en malware naar andere computers verspreidt, komt de melding niet via een telefoontje. Belangrijker nog, er bestaat niet zoiets als een Windows Global Router die uw computeractiviteit bewaakt.

Als u een probleem met uw computer vermoedt, ga dan naar Best Buy (voor Windows) en Genius Bar (voor MacOS), of huur een gerenommeerde IT-professional in om een ​​kijkje te nemen.