מה שלמדתי לשחק טרפים לרמאים של Windows

"אני מתקשר אליך מ- Windows."

כך עובר גם שורת הפתיחה של תרמית הטלפון הידועה, שם אדם מתקשר כמתיימר להיות טכנאי דלפק עזרה המושיט יד לפתור את בעיות המחשב שלך. רמאי Windows אלה מזינים את החששות של אנשים לגבי הפרות נתונים וגניבת זהות כדי להערים עליהם להתקין תוכנות זדוניות על המכונות שלהם. ההונאה מרתקת קורבנות זה שנים, למרות העובדה שאף אחד ממה שהמתקשרים אומרים אינו הגיוני.

לאחרונה קיבלתי שיחה כזו והחלטתי לשחק איתו, לראות איך מתפתחת ההונאה ומי השחקנים עשויים להיות. במשך תקופה של שלושה חודשים קיבלתי שיחות בממוצע ארבע פעמים בשבוע, מאנשים שונים, שכולם הוכיחו להוכיח שהמחשב שלי נפרץ ושהם מתקשרים להציל את היום. היו לי הזדמנויות רבות לנסות מגוון משחקי שיחה ולשאול שאלות משלי. הנה מה שגיליתי על עולם ההונאה של Windows באמצעות שיחות עם "ג'ייק", "מרי", "ננסי", "גרג", "ויליאם" ואחרים.

הצלחת ההונאה תלויה בכך שהיא מועילה

המתקשרים מנומסים, והם נשמעים ברצינות רבה ומסבירים בפירוט רב כיצד האקרים יכולים לבזוז את חשבונות הבנק שלך, לגנוב את זהותך ולהתפשר על סיסמאות. הם מתכוונים לשכנע אותך שהאיום לא רק אמיתי, אלא שהאקרים כבר נמצאים במערכת שלך ומבצעים כל מיני פעילויות מזויות. המחשב שלך היה איטי, הם אומרים. או שהם מסבירים שהם גילו פעילות חשודה שנובעת מהמחשב האישי שלך.

"בכל פעם שקיימת פעילות שלילית במחשב שלך, נכון? אנו מקבלים הודעה ממזהה הרישיון של המחשב שלך, "אמר" ננסי. "

הרמאים לא מצפים שתקח את זה במילה שלהם; הם מוכנים להוכיח שהמחשב שלך נפרץ. הם מורים לך ללחוץ על מקש Windows ו- R כדי להעלות את תיבת ההפעלה במערכת שלך, ולהזין פקודות לפתיחת Windows Event Viewer. המתקשר מציין כמה שגיאות רשומות (שרובן אינן מזיקות) ומשתמש ברשימה כהוכחה שהמחשב נמצא בסכנה. "ג'ייק" ליווה אותי במציאת מזהה המחשב הייחודי שלי באמצעות שורת הפקודה.

"רייצ'ל" נשמעה נחרדת באמת כשאמרתי לה כמה שגיאות היו במציג האירועים של Windows: "זה הגרוע ביותר שראיתי!" פרצתי בצחוק. מיותר לציין שהיא ניתקה מיד.

לאחר שהקורבן היה משוכנע שיש בעיה, החלק הקשה נעשה. בהתאם להונאה, המתקשר מנסה לשכנע אותך להתקין תוכנה מרחוק, כגון TeamViewer או AMMYY, למחשב שלך, או שהם מכוונים אותך לאתר להורדת תוכנה שלכאורה יתקנו את הבעיות. התוקף יכול להשתמש בתוכנת השלט הרחוק לגניבת נתונים, להורדת תוכנות זדוניות ולפגיעה נוספת במערכת.

כדי להיעזר בעזרתם, אצטרך למסור את מספר כרטיס האשראי שלי ולשלם בין 49 ל -500 דולר. אף פעם לא עברתי את הצעד הזה.

לא משנה מיהו הקורבן

הרמאים מקבלים מספרי טלפון מאינספור מקומות: רשימות שיווק שנמכרות בין משווקי טלפונים, ספר הטלפונים, רישומים אישיים של פורומים פליליים מהפרות נתונים. חלק מהנוכלים השתמשו בשם הנשוי שלי, שלא מופיע בשום מקום. מכיוון שהטלפון שלנו רשום על שמו של בעלי, הרמאים שעובדים ממספרי הטלפון הציבוריים כנראה עברו לגברת כאשר עניתי לטלפון במקום זאת.

לרוב הרמאים לא מתעסקים בשמות. הם מתחילים בנימוס, "אחר הצהריים טובים, גברתי." זעמתי את "גרג" בטענה שהוא בוודאי מדבר על מחשב של מישהו אחר מכיוון שלא יכול להיות המחשב שלי שנדבק. כש"גרג "השיב שהוא יודע הכל עלי ושקשק את שמי ואת העיר בה גרתי, זה גרם לי לחשוב שהוא עובד על רשימה שהתקבלה ממזבלה להפרת נתונים. זה קצת הפחיד אותי, בידיעה שהמתקשרים האלה יכולים לדעת איפה אני גר, אז סיימתי את השיחה הזו בחיפזון.

בסופו של דבר זה לא משנה כי הרמאים ידברו עם מישהו. הילד שלי ענה לטלפון פעם אחת, ובמקום לבקש לדבר עם מבוגר בבית כמו כל משווק טלפוני ראוי (ומקפיד), המתקשר עבר את ההסבר כיצד המחשב נגוע וצריך לטפל בו באופן מיידי. הילד שלי, שרוצה להיות מועיל, התחבט למלא אחר ההוראות. למזלי, ילדתי ​​עצרה לשאול אותי באיזה מחשב להפעיל, ובשלב זה לקחתי את הטלפון.

בהתחשב בכך שלילדים אין לעתים קרובות כרטיס אשראי לתמורה הסופית, זה מביך את מה שרמאים מקווים להרוויח על ידי המשך שיחות הקשורות לקטינים. כשנשאל, "ג'ייק" קצת התנשא ואז התעלם מהשאלה.

זה היה רגע מאיר עיניים, ומיד קיימנו פגישה משפחתית כדי להסביר את השיחות האלה והדגשנו שאף אחד לא צריך להתקשר ומבקש מאיתנו לעשות משהו במחשב. הייתה לנו אותה שיחה עם הסבים.

בשיחה אחרת ניסיתי לשכנע את "ויליאם" שאין לי כרטיס אשראי, ובשלב זה הוא הציע לי לשאול כרטיס ממישהו אחר. המשמעות הייתה שאם אני באמת רוצה לעצור את ההאקרים, הלוואת כרטיס אינה עניין גדול.

הם ייצמדו לתסריט, לא משנה מה

מתקשרים מקפידים על סקריפט, ולעתים נדירות מסיטים את מה שהם אמורים לומר, אפילו עד כדי חזרה על אותן מילות מפתח שוב ושוב. קח את ההחלפה שהייתה לי עם "ננסי".

"מה שאני מנסה לומר זה שקנית את המחשב שלך, טכנאי התקין את מערכת ההפעלה, אתה יודע את זה? מערכת ההפעלה Windows, "אמרה" ננסי. " ציינתי שאין דבר כזה חברת Windows כי זו מערכת הפעלה. "זה מה שאני אומר. אני מתקשר ממרכז השירות של Windows. חלונות היא מערכת ההפעלה בה אתה משתמש, נכון? וזה מרכז שירות לחלונות. יש 700 מרכזי שירות לחלונות, אתה יודע את זה? "

"ננסי" טענה מאוחר יותר בשיחה כי רישיון Windows שלי יבוטל אם לא אפתור את הבעיות במחשב שלי. "קיבלת את הרישיון למערכת ההפעלה של המחשב שלך. ימין? אם נגלה שמישהו עושה שימוש לרעה במחשב מכל סיבה שהיא או שמשהו משתבש, מה שאנחנו עושים קודם זה שאנחנו מבטלים את הרישיון של המחשב, מה שאומר שלא תוכלו להשתמש במחשב הזה, בסדר? ”

טענתי בחזרה, "למה לא?"

"אתה משתמש במערכת ההפעלה Windows," היא חזרה בסבלנות. קיוויתי שאני מעצבן אותה בשלב זה. "אם אנו מבטלים את הרישיון של מערכת ההפעלה Windows מסופנו, מערכת ההפעלה שלך ננעלת."

דרך להפחיד את הקורבנות עם הרעיון של תוכנת כופר, "ננסי".

"בהיותי משתמש ב- Windows, אני מאמין שאתה יודע שכל מחשבי Windows מחוברים לאותו נתב גלובלי של Windows בווירג'יניה," אמרה "ננסי".

אפילו תיאורטיקני קונספירציה לא יכולים להמציא את הדברים האלה. כל משתמשי Windows מתחברים לרשת מסיבית שעוקבת אחר כל הפעילות שלהם? הדבר העצוב הוא שאני יכול לראות איך אנשים לא יידעו עד כמה הרעיון נשמע מגוחך.

כש"רייצ'ל "אמרה לי שהיא מתקשרת מכיוון שהטכנאית גילתה פעילות זדונית של האקרים במחשב שלי בשעה חמש לפנות בוקר, אמרתי לה שהיא טועה מכיוון שהמחשב שלי תמיד כבוי בלילה. היא התעלמה ממני והמשיכה לחלק הבא של ה- spiel שלה שם ביקשה ממני לפתוח את Windows Event Viewer.

לאחר זמן מה, גם הנמען הסקרן ביותר יוותר על שאלת שאלות, מכיוון שהתשובות אינן הגיוניות. אמרתי ל"ננסי "כך. "בשלב זה אתה אומר הרבה דברים שלא הגיוניים, כי הם לא הגיוניים, אבל בסדר, המשך."

נבהלתי שהיא המשיכה בלי קשר. "אם לא תסיר את קובץ הפריצה מהמחשב הזה, למרבה הצער, נצטרך לבטל את הרישיון של המחשב שלך כדי שלא יהיה שימוש לרעה במידע האישי שלך."

"ננסי" באמת רצתה את התשלום הזה. למה לא? הכנתי אותה לעבוד בשביל זה.

כל צוות פועל אחרת

נראה שהונאת Windows אינה עבודה של קבוצה אחת. לקראת סוף תקופת התצפית, המתקשרות היו אך ורק נשים, חלקן עם מבטאים חזקים ממזרח אירופה ואחרות עם מבטאים הודים חזקים. לעומת זאת, שיחות קודמות היו אך ורק מזכרים עם מבטאים הודים, למעט "סטיב", שנשמע אמריקאי. אולי פנסילבניה או מרילנד. לא הצפון מזרח, הדרום או המערב התיכון. בהחלט לא טקסס.

אני כמעט בטוח שדיברתי עם "ג'ייק" לפחות שבע פעמים, אבל הוא היה "מייק" ו"וויליאם "לפחות פעם אחת במהלך השיחות האלה. היה חכם עבור "ג'ייק" וצוותו לרשום הערות כאשר הקורבנות לא שילמו, כדי שיוכלו לחסוך מעצמם את המאמץ להתקשר שוב ושוב לנסות לחבר אותי. די ברור שהאנשים האלה לא משתמשים בתוכנת CRM כדי לעקוב אחר אינטראקציות עם "הלקוחות" שלהם. זה לא היה ארגון פשע מקצועי ביותר.

למרות רמזים אלה לחובבנות, הם עדיין קיבלו את קומץ הקורבנות הדרושים מדי יום בכדי להפוך את המבצע לכדאי.

כמה פעמים לאורך ההתנסות שלי עם הרמאים השונים של חלונותי, עלתה במוחי המחשבה שהמתקשרים עצמם עשויים להיות מעשנים לא מודעים לעבריינים בפועל. אולי, כמו עובדי המוקד הטלפוני בסרט "מיקור חוץ", אנשים אלה אינם יודעים דבר על "החברה" בה הם עובדים ופשוט עושים את עבודתם בעקבות התסריט. אולי הם עצמם משוכנעים שהם באמת עוזרים.

אמרתי ל"פרנק "שיש לי חיבור ממש גרוע והמשכתי לנתק את הטלפון. אבל הוא התקשר בכל פעם ונשאר מאוד מנומס ולהוט לעזור. השיחות שהושמטו היו צריכות להיות עצבניות מאוד עבורו, אבל הוא מעולם לא שבר אופי. אולי זה לא היה מעשה בשבילו, והוא האמין באמת במטרתו, לא מודע לכך שהתסריט הוא הונאה. סוף סוף ניתקתי את הטלפון להיום כדי לגרום לו להיעלם.

כששאלתי את "ג'ייק" מדוע הונא באנשים, הוא כעס והכחיש זאת, אך "מרי" ניסתה לשכנע אותי שטעיתי. היא לא שברה אופי והבטיחה לי שהיא עזרה לאנשים רבים בתקופה שעבדה שם. היא גרמה לי להסס, ואני עדיין לא בטוח אם היא פשוט הייתה מיומנת, או שהיא הייתה הקורבן במצב זה, שהופעל על ידי סינדיקט פלילי.

"מרי" הייתה גם היחידה שנשארה מנומסת כשהאשמתי אותה שהיא לוקחת חלק בתרמית. כל האחרים הוציאו איומים לפני שניתקו, אם כי "ננסי" אכן אמרה "תודה" לפני שהתנתקה.

שאלו הרבה שאלות

השטן נמצא בפרטים, וככל שתשאל יותר שאלות במקום לבלוע את כל מה שהמתקשרים יגידו, כך גדל הסיכוי שתגלה חוסר עקביות או בעיות. ברגע שאתה חושד בהונאה, נתק.

רבים מהמתקשרים לא לוקחים בחשבון שיש לך מספר מחשבים. כששאלתי "מייק" איזה מחשב הוא רוצה שאפעיל, בהתחלה הוא לא הבין מה אני שואל. "אני מדבר על מחשב Windows שלך," הוא אמר.

הסברתי שאני לא יודע לאיזה משבעת המחשבים שלי יש בעיות. ציפיתי למחצה שהוא יגיד לי כל מה שיעשה, אבל הוא עבר את העמדת הפנים של להסתכל על בולי עץ שלו ואמר לי להפעיל את זה שהיה דולק בצהריים יום קודם. מעניין אם הוא היה מנסה שוב מאוחר יותר עם המחשבים האחרים שלי, אבל לא נתתי לו להישאר מספיק זמן כדי לגלות.

השאלות שלי בטח הרטיטו קצת את "ננסי" מ"שירותים טכניים של חלונות ", מכיוון שהיא החליפה את שם החברה כמה פעמים במהלך השיחה. מ"השירותים הטכניים של חלונות "היא עברה ל"שירותי האבטחה של Windows", "חברת Windows" ו- "מרכז השירות של Windows".

מאוחר יותר באותה שיחה, "ננסי" עשתה שירה נוספת. "כל מה שאני מנסה לומר, לעשות, זה להסביר שהמחשב שלך נפרץ מכתובות IP זרות מטקסס ומקליפורניה."

כן, טקסס הייתה פעם רפובליקה עצמאית, אבל יאללה, "ננסי." אתה יכול לעשות יותר טוב.

אל תעסוק את הרמאי

לעולם אל תשתף מידע אישי כלשהו. אל תספק את שמך. אל תדבר על שום דבר ספציפי עבורך - המתקשר רוצה לרכוש את אמונך ויעסוק בשיחות חולין בזמן שהוא ממתין שהמחשב יבצע את הפקודות שהקלדת. אל תיכנס לאף אתר שהרמאי אומר לך לבקר בו, אל תקבל דוא"ל ובעיקר אל תוריד שום תוכנה במהלך השיחה.

וריאציה אחרונה של הונאה תלויה בקורבנות שיחת טלפון ראשונית. במהלך הגלישה המקוונת, הקורבן נתקל בחלון קופץ בדפדפן המציין שהמחשב נגוע ולפנות לתמיכה טכנית במספר המופיע לקבלת הוראות לתיקונו. ההודעה מוגשת לעיתים קרובות באמצעות פרסומת זדונית. אל תתקשר למספר. במקום זאת, סגור את הדפדפן ועבר הלאה. קל יותר לעולם לא לערב את הרמאי.

אם באמת יש בעיה, לא תגלה זאת דרך הטלפון. למיקרוסופט אין את מספרי הטלפון של כל משתמש שבבעלותו מחשב Windows, והחברה בהחלט לא מתקשרת ליחידים אם משהו משתבש. אם קיימת בעיה - נניח, ספק האינטרנט חושב שהמחשב שלך נגוע ומפיץ תוכנות זדוניות למחשבים אחרים - ההודעה לא תגיע באמצעות שיחת טלפון. חשוב מכך, אין דבר כזה נתב גלובלי של Windows העוקב אחר פעילות המחשב שלך.

אם אתה חושד שיש בעיה במחשב שלך, עבור אל Best Buy (עבור Windows) ו- Genius Bar (עבור MacOS), או שכר / ה מכיר / ת מכובד / ת IT מכובד.