Quello che ho imparato giocando in preda ai truffatori di Windows

"Ti chiamo da Windows."

Così va la linea di apertura della nota truffa telefonica, in cui una persona chiama pretendendo di essere un tecnico dell'help desk che si rivolge per risolvere i problemi del tuo computer. Questi truffatori di Windows alimentano le preoccupazioni delle persone riguardo alle violazioni dei dati e al furto di identità per indurli a installare malware sui loro computer. La truffa ha catturato le vittime per anni, nonostante il fatto che nulla di ciò che dicono i chiamanti abbia senso.

Di recente ho ricevuto una chiamata del genere e ho deciso di giocare insieme, per vedere come si evolve la truffa e chi potrebbero essere i giocatori. In un periodo di tre mesi, ho ricevuto in media quattro volte a settimana chiamate da varie persone, tutte intente a dimostrare che il mio computer era stato violato e che stavano chiamando per salvare la situazione. Ho avuto molteplici opportunità di provare una varietà di mosse conversazionali e di porre domande personali. Ecco cosa ho scoperto sulla malavita dei truffatori di Windows tramite conversazioni con "Jake", "Mary", "Nancy", "Greg", "William" e altri.

Il successo della truffa dipende dall'essere d'aiuto

I chiamanti sono educati e sembrano molto seri, spiegando in dettaglio come gli hacker possono saccheggiare i tuoi conti bancari, rubare la tua identità e compromettere le password. Sono intenzionati a convincerti che la minaccia non è solo reale, ma gli hacker sono già nel tuo sistema che eseguono ogni sorta di attività nefaste. Il tuo computer è stato lento, dicono. Oppure spiegano di aver rilevato attività sospette provenienti dal tuo PC.

“Ogni volta che si verificano attività negative sul tuo computer, giusto? Riceviamo una notifica dall'ID licenza del tuo computer ", ha detto" Nancy ".

I truffatori non si aspettano che tu lo prenda in parola; sono disposti a dimostrare che il tuo computer è stato violato. Ti chiedono di premere il tasto Windows e R per visualizzare la casella Esegui sul tuo sistema e di immettere i comandi per aprire il Visualizzatore eventi di Windows. Il chiamante nota quanti errori sono elencati (la maggior parte dei quali sono innocui) e utilizza l'elenco come prova che il computer è compromesso. "Jake" mi ha guidato attraverso la ricerca del mio ID computer univoco utilizzando la riga di comando.

"Rachel" sembrava sinceramente inorridita quando le ho detto quanti errori c'erano nel Visualizzatore eventi di Windows: "Questo è il peggiore che abbia mai visto!" Sono scoppiato a ridere. Inutile dire che ha riattaccato immediatamente.

Una volta che la vittima è stata convinta che ci sia un problema, la parte difficile è finita. A seconda della truffa, il chiamante cerca di convincerti a installare software remoto, come TeamViewer o AMMYY, sul tuo computer, oppure ti indirizza a un sito Web per scaricare software che presumibilmente risolverebbe i problemi. Il software di controllo remoto può essere utilizzato dall'autore dell'attacco per rubare dati, scaricare malware e compromettere ulteriormente il sistema.

Per avvalermi del loro aiuto, dovrei consegnare il numero della mia carta di credito e pagare da $ 49 a $ 500. Tuttavia, non sono mai riuscito a superare questo passaggio.

Non importa chi sia la vittima

I truffatori ottengono numeri di telefono da una miriade di luoghi: elenchi di marketing venduti tra operatori di telemarketing, elenchi telefonici, record personali di forum criminali da violazioni dei dati. Alcuni truffatori hanno usato il mio nome da sposata, che non è elencato da nessuna parte. Poiché il nostro telefono è elencato a nome di mio marito, i truffatori che lavorano con tabulati telefonici pubblici probabilmente sono passati alla signora quando ho risposto al telefono.

Il più delle volte, i truffatori non si preoccupano dei nomi. Iniziano con un educato "Buon pomeriggio, signora". Ho fatto infuriare "Greg" sostenendo che stava parlando del computer di qualcun altro perché non poteva essere il mio computer a essere infettato. Quando "Greg" ha ribattuto che sapeva tutto di me e ha snocciolato il mio nome e la città in cui vivevo, mi ha fatto pensare che stesse lavorando su un elenco ottenuto da una discarica di violazione dei dati. Questo mi ha spaventato un po ', sapendo che questi chiamanti potevano forse sapere dove abitavo, quindi ho terminato quella chiamata in fretta.

Alla fine non importa perché i truffatori parleranno con chiunque. Mio figlio ha risposto una volta al telefono e invece di chiedere di parlare con un adulto in casa come farebbe un qualsiasi venditore di telemarketing corretto (e scrupoloso), il chiamante ha spiegato come il computer è stato infettato e doveva essere trattato immediatamente. Mio figlio, volendo essere d'aiuto, si è affrettato a seguire le istruzioni. Per fortuna mio figlio si è fermato a chiedermi quale computer accendere, a quel punto ho portato via il telefono.

Considerando che i bambini non hanno spesso una carta di credito per il pagamento finale, è perplesso ciò che i truffatori sperano di ottenere procedendo con le chiamate che coinvolgono minori. Quando gli è stato chiesto, "Jake" sbuffò un po ', poi ignorò la domanda.

È stato un momento che ci ha aperto gli occhi e abbiamo subito avuto una riunione di famiglia per spiegare queste chiamate e sottolineare che nessuno dovrebbe chiamarci e chiederci di fare qualcosa al computer. Abbiamo avuto la stessa conversazione con i nonni.

In un'altra chiamata, ho provato a convincere "William" che non avevo una carta di credito, a quel punto mi ha suggerito di prendere in prestito una carta da qualcun altro. L'implicazione era che se volevo davvero fermare gli hacker, prendere in prestito una carta non era un grosso problema.

Si atterranno alla sceneggiatura, qualunque cosa accada

I chiamanti si attengono a un copione, raramente deviano da ciò che dovrebbero dire, anche al punto di ripetere le stesse parole chiave più e più volte. Prendi lo scambio che ho avuto con "Nancy".

“Quello che sto cercando di dire è quando hai acquistato il tuo computer, un tecnico ha installato il sistema operativo, lo sai? Il sistema operativo Windows ", ha detto" Nancy ". Ho notato che non esisteva l'azienda Windows perché era un sistema operativo. “È quello che sto dicendo. Chiamo dal Centro servizi Windows. Windows è il sistema operativo che stai utilizzando, giusto? E questo è un centro servizi per Windows. Ci sono 700 centri di assistenza per Windows, lo sai? "

"Nancy" ha affermato più tardi nella chiamata che la mia licenza di Windows sarebbe stata annullata se non avessi risolto i problemi sul mio computer. “Ti è stata fornita la licenza per il sistema operativo del tuo computer. Destra? Se scopriamo che qualcuno sta abusando del computer per qualsiasi motivo o c'è qualcosa che non va, quello che facciamo prima è annullare la licenza del computer, il che significa che non sarai in grado di usare questo computer, va bene? "

Ho ribattuto: "Perché no?"

"Stai utilizzando il sistema operativo Windows", ripeté pazientemente. Speravo di infastidirla a questo punto. "Se cancelliamo la licenza del sistema operativo Windows dalla nostra parte, il tuo sistema operativo viene bloccato."

Un modo per spaventare le vittime con l'idea del ransomware, "Nancy".

"Essendo un utente Windows, credo che tu sappia che tutti i computer Windows sono collegati allo stesso Windows Global Router in Virginia", ha detto "Nancy".

Anche i teorici della cospirazione non possono inventare questa roba. Tutti gli utenti Windows si connettono a una rete enorme che monitora tutte le loro attività? La cosa triste è che posso vedere come le persone non sappiano quanto sia assurda l'idea.

Quando "Rachel" mi ha detto che stava chiamando perché il tecnico aveva rilevato attività dannose da parte di hacker sul mio computer alle 5 del mattino, le ho detto che si sbagliava perché il mio computer era sempre spento di notte. Mi ha ignorato e ha proceduto alla parte successiva del suo discorso in cui mi ha chiesto di aprire il Visualizzatore eventi di Windows.

Dopo un po ', anche il destinatario più curioso smetterà di fare domande, poiché le risposte non hanno senso. L'ho detto a "Nancy". "A questo punto stai dicendo molte cose che non hanno senso, perché non sono logiche, ma va bene, vai avanti."

Sono rimasto sorpreso dal fatto che continuasse a prescindere. "Se non rimuovi il file di hacking da questo computer, sfortunatamente dovremo annullare la licenza del tuo computer in modo che non vi sia un uso improprio delle tue informazioni personali."

"Nancy" voleva davvero quel pagamento. Perchè no? La stavo facendo lavorare per questo.

Ogni squadra opera in modo diverso

La truffa di Windows non sembra essere il lavoro di un singolo gruppo. Verso la fine del periodo di osservazione, i chiamanti erano esclusivamente donne, alcune con forti accenti dell'Europa orientale e altre con forti accenti indiani. Le telefonate precedenti, al contrario, erano state esclusivamente da uomini con accenti indiani, ad eccezione di "Steve", che suonava americano. Forse la Pennsylvania o il Maryland. Non il nordest, il sud o il Midwest. Sicuramente non il Texas.

Sono quasi certo di aver parlato con "Jake" almeno sette volte, ma era "Mike" e "William" almeno una volta durante quelle telefonate. Sarebbe stato intelligente per "Jake" e il suo team prendere appunti quando le vittime non pagavano, in modo che potessero risparmiarsi lo sforzo di chiamare ripetutamente per cercare di agganciarmi. È abbastanza chiaro che queste persone non utilizzano software CRM per monitorare le interazioni con i loro "clienti". Questa non era un'organizzazione criminale altamente professionale.

Nonostante questi accenni di dilettantismo, stavano ancora ottenendo la manciata di vittime necessarie ogni giorno per rendere utile l'operazione.

Alcune volte durante la mia esperienza con i miei vari truffatori di Windows mi è passato per la mente il pensiero che i chiamanti stessi potessero essere degli imbroglioni inconsapevoli dei criminali reali. Forse, come i lavoratori del call center nel film "Outsourced", queste persone non sanno nulla della "compagnia" per cui lavorano e stanno semplicemente facendo il loro lavoro seguendo il copione. Forse loro stessi sono convinti di essere effettivamente utili.

Ho detto a "Frank" che avevo una connessione molto scarsa e ho continuato ad appendere il telefono. Ma ha richiamato ogni volta ed è rimasto molto gentile e desideroso di aiutare. Le chiamate interrotte dovevano essere tremendamente fastidiose per lui, ma non ha mai rotto il personaggio. Forse non era un atto per lui, e credeva sinceramente nel suo scopo, ignaro che la sceneggiatura fosse una truffa. Alla fine ho disconnesso il telefono per la giornata per farlo andare via.

Quando ho chiesto a "Jake" perché ha truffato le persone, si è arrabbiato e ha negato, ma "Mary" ha cercato di convincermi che mi sbagliavo. Non ha spezzato il carattere e mi ha assicurato che aveva aiutato molte persone nel tempo in cui aveva lavorato lì. Mi ha fatto esitare, e non sono ancora sicuro se fosse semplicemente abile, o se fosse la vittima in questa situazione, manipolata da un sindacato criminale.

"Mary" è stata anche l'unica che è rimasta gentile quando l'ho accusata di aver preso parte alla truffa. Tutti gli altri hanno lanciato minacce prima di riattaccare, anche se "Nancy" ha detto "Grazie" prima di disconnettersi.

Fai molte domande

Il diavolo è nei dettagli, e più fai domande invece di ingoiare quello che dicono i chiamanti, più è probabile che scoprirai incongruenze o problemi. Nel momento in cui sospetti una truffa, riattacca.

Molti dei chiamanti non prendono in considerazione il fatto che potresti avere più computer. Quando ho chiesto a "Mike" quale computer voleva che accendessi, all'inizio non ha capito cosa stavo chiedendo. "Sto parlando del tuo computer Windows", ha detto.

Ho spiegato che non sapevo quale dei miei sette computer avesse problemi. Quasi mi aspettavo che mi dicesse che avrebbe fatto qualcosa, ma ha fatto finta di guardare i suoi ceppi e di dirmi di accendere quello che era stato acceso a mezzogiorno il giorno prima. Mi chiedo se avrebbe riprovato più tardi con gli altri miei computer, ma non l'ho lasciato restare abbastanza a lungo per scoprirlo.

Le mie domande devono aver scosso un po '"Nancy" da "Servizi tecnici di Windows", poiché ha cambiato il nome della società alcune volte durante il corso della chiamata. Da "Servizi tecnici Windows", è passata a "Servizi di sicurezza Windows", "Azienda Windows" e "Centro servizi Windows".

Più tardi in quella chiamata, "Nancy" ha fatto un altro buffone. "Tutto quello che sto cercando di dire, di fare, è spiegare che il tuo computer è stato violato da indirizzi IP stranieri, dal Texas e dalla California."

Sì, il Texas era una volta una repubblica indipendente, ma dai, "Nancy". Puoi fare meglio.

Non coinvolgere il truffatore

Mai, mai condividere informazioni personali. Non fornire il tuo nome. Non parlare di nulla di specifico per te: il chiamante vuole guadagnarsi la tua fiducia e si impegnerà in chiacchiere mentre attende che il computer esegua i comandi che hai digitato. Non andare su nessun sito web che il truffatore ti dice di visitare, non accettare e-mail e, soprattutto, non scaricare alcun software durante la chiamata.

Una recente variazione della truffa dipende dalle vittime che effettuano la telefonata iniziale. Durante la navigazione online, la vittima si imbatte in un popup del browser che afferma che il computer è infetto e chiama l'assistenza tecnica al numero indicato per istruzioni su come risolverlo. Il messaggio viene spesso fornito tramite un annuncio dannoso. Non chiamare il numero. Invece, chiudi il browser e vai avanti. È più facile non coinvolgere mai e poi mai il truffatore.

Se c'è davvero un problema, non lo scoprirai al telefono. Microsoft non ha i numeri di telefono di tutti gli utenti che possiedono un computer Windows e la società sicuramente non chiama le persone se qualcosa va storto. Se esiste un problema, ad esempio l'ISP ritiene che il tuo computer sia infetto e diffonda malware ad altri computer, la notifica non arriverà tramite una telefonata. Ancora più importante, non esiste un router globale di Windows che monitora l'attività del computer.

Se sospetti un problema con il tuo computer, vai su Best Buy (per Windows) e Genius Bar (per MacOS) o assumi un professionista IT rispettabile per dare un'occhiata.