Vad jag lärde mig spela byte för Windows-bedragare

"Jag ringer dig från Windows."

Så går inledningen till den välkända telefonbedrägeriet, där en person ringer för att vara en helpdesktekniker som sträcker sig för att lösa dina datorproblem. Dessa Windows-bedragare matar bort människors oro över dataintrång och identitetsstöld för att lura dem att installera skadlig programvara på sina maskiner. Bedrägeriet har nettat offer i flera år, trots att inget av vad de som ringer säger är vettigt.

Jag fick nyligen ett sådant samtal och bestämde mig för att spela med, för att se hur bluffen utvecklas och vem spelarna kan vara. Under en period av tre månader fick jag i genomsnitt fyra gånger i veckan samtal från olika människor, som alla var avsedda att bevisa att min dator hade hackats och att de ringde för att rädda dagen. Jag hade flera möjligheter att prova olika konversationsspel och att ställa egna frågor. Här är vad jag fick reda på om Windows-bedragaren underjorden genom samtal med "Jake", "Mary", "Nancy", "Greg", "William" och andra.

Bedrägeriets framgång är beroende av att vara till hjälp

De som ringer är artiga och de låter väldigt seriöst och förklarar i detalj hur hackare kan plundra dina bankkonton, stjäla din identitet och kompromissa lösenord. De har för avsikt att övertyga dig om att hotet inte bara är verkligt utan att hackare redan finns i ditt system som utför alla slags onödiga aktiviteter. Datorn har gått långsamt, säger de. Eller de förklarar att de har upptäckt misstänkt aktivitet som härrör från din dator.

”När det sker någon negativ aktivitet med din dator, eller hur? Vi får ett meddelande från licensens ID på din dator, säger "Nancy."

Bedrägerierna förväntar sig inte att du tar det på deras ord; de är villiga att visa bevis på att din dator har hackats. De instruerar dig att trycka på Windows-tangenten och R för att visa Run-rutan på ditt system och att ange kommandon för att öppna Windows Event Viewer. Den som ringer noterar hur många fel som är listade (varav de flesta är ofarliga) och använder listan som bevis på att datorn är äventyrad. "Jake" följde mig genom att hitta mitt unika dator-ID med hjälp av kommandoraden.

"Rachel" lät riktigt förskräckt när jag berättade för henne hur många fel som fanns i Windows Event Viewer: "Det här är det värsta jag någonsin har sett!" Jag skrek av skratt. Det behöver inte sägas att hon lade på omedelbart.

När offret har övertygat sig om att det finns ett problem är den svåra delen klar. Beroende på bedrägeriet försöker den som ringer att prata dig om att installera fjärrprogramvara, som TeamViewer eller AMMYY, på din dator, eller de leder dig till en webbplats för att ladda ner programvara som förmodligen skulle lösa problemen. Fjärrkontrollprogramvaran kan användas av angriparen för att stjäla data, ladda ner skadlig kod och ytterligare kompromissa med systemet.

För att utnyttja deras hjälp skulle jag behöva lämna över mitt kreditkortsnummer och betala var som helst från $ 49 till $ 500. Jag kom dock aldrig förbi detta steg.

Det spelar ingen roll vem offret är

Bedrägerier får telefonnummer från otaliga platser: marknadsföringslistor som säljs mellan telefonsäljare, telefonboken, personliga register över kriminella forum från dataintrång. Vissa bedragare använde mitt gifta namn, som inte finns någonstans. Eftersom vår telefon är listad i min mans namn bytte antagligen bedragare till offentliga telefonregister till fru när jag istället svarade på telefonen.

För det mesta bryr sig bedragare inte med namn. De börjar med en artig, "God eftermiddag, fru." Jag rasade ”Greg” genom att hävda att han måste prata om någon annans dator eftersom det inte kunde vara min dator som var infekterad. När "Greg" svarade att han visste allt om mig och skramlade bort mitt namn och staden jag bodde i, fick det mig att tro att han arbetade av en lista som erhölls från en dataintrångsdump. Det skrämde mig lite, eftersom jag visste att de som ringde kanske kunde veta var jag bodde, så jag avslutade det samtalet i bråttom.

Det spelar ingen roll i slutändan eftersom bedragarna kommer att prata med någon. Mitt barn svarade på telefonen en gång, och istället för att be att prata med en vuxen i huset som alla rätta (och noggranna) telefonsäljare skulle, gick den som ringer igenom förklaringen om hur datorn var infekterad och behövde hanteras omedelbart. Mitt barn, som vill vara till hjälp, klättrade för att följa instruktionerna. Lyckligtvis stannade mitt barn för att fråga mig vilken dator jag skulle slå på, vid vilken tidpunkt jag tog bort telefonen.

Med tanke på att barn inte ofta har ett kreditkort för den slutliga utbetalningen, är det förvirrande vad bedragare hoppas få genom att fortsätta med samtal som involverar minderåriga. När han frågade, "Jake" huffed lite och ignorerade sedan frågan.

Det var ett ögonblickande ögonblick, och vi hade omedelbart ett familjemöte för att förklara dessa samtal och betonade att ingen borde ringa och be oss göra något på datorn. Vi hade samma konversation med morföräldrarna.

Vid ett annat samtal försökte jag övertyga ”William” om att jag inte hade ett kreditkort, då föreslog han att jag skulle låna ett kort från någon annan. Implikationen var att om jag verkligen ville stoppa hackarna var det inte så mycket att låna ett kort.

De kommer att hålla sig till manuset, oavsett vad

Uppringare håller sig till ett manus och sällan avviker vad de ska säga, till och med så att de upprepar samma nyckelord om och om igen. Ta utbytet jag hade med "Nancy."

“Vad jag försöker säga är när du köpte din dator, installerade en tekniker operativsystemet, vet du det? Windows-operativsystemet, sade Nancy. Jag noterade att det inte fanns något som heter Windows-företaget eftersom det var ett operativsystem. ”Det är vad jag säger. Jag ringer från Windows Service Center. Windows är det operativsystem du använder, eller hur? Och detta är ett servicecenter för Windows. Det finns 700 servicecenter för Windows, vet du det? ”

"Nancy" hävdade senare i samtalet att min Windows-licens skulle annulleras om jag inte fixade problemen på min dator. ”Du har fått licens för datorns operativsystem. Rätt? Om vi ​​upptäcker att någon missbrukar datorn av någon anledning eller om det går något fel, gör vi först att vi avbryter datorns licens, vilket innebär att du inte kommer att kunna använda den här datorn, okej? ”

Jag argumenterade tillbaka, "Varför inte?"

”Du använder Windows-operativsystemet”, upprepade hon tålmodigt. Jag hoppades att jag irriterade henne just nu. "Om vi ​​annullerar licensen för Windows-operativsystemet från slutet, blir ditt operativsystem låst."

Sätt att skrämma offren med tanken på ransomware, "Nancy."

"Att vara Windows-användare tror jag att du vet att alla Windows-datorer är anslutna till samma Windows Global Router i Virginia," "sa Nancy.

Till och med konspirationsteoretiker kan inte göra det här. Alla Windows-användare som ansluter till ett massivt nätverk som övervakar all sin aktivitet? Det sorgliga är att jag kan se hur människor inte skulle veta hur upprörande idén låter.

När "Rachel" berättade att hon ringde för att tekniken hade upptäckt skadlig aktivitet från hackare på min dator klockan fem på morgonen sa jag till henne att hon hade fel eftersom min dator alltid var avstängd på natten. Hon ignorerade mig och fortsatte till nästa del av sitt spel där hon bad mig öppna Windows Event Viewer.

Efter en stund kommer även den mest nyfikna mottagaren att ge upp att ställa frågor, eftersom svaren inte är vettiga. Jag sa till "Nancy" så. "Vid den här tiden säger du många saker som inte är meningsfulla, för de är inte logiska, men OK, fortsätt."

Jag skrämde att hon fortsatte oavsett. "Om du inte tar bort hackfilen från den här datorn måste vi tyvärr avbryta licensen på din dator så att du inte missbrukar din personliga information."

"Nancy" ville verkligen ha den utbetalningen. Varför inte? Jag fick henne att arbeta för det.

Varje lag fungerar annorlunda

Windows-bluff verkar inte vara en grupps arbete. Mot slutet av observationsperioden var de som ringde uteslutande kvinnor, några med starka östeuropeiska accenter och andra med starka indiska accenter. Tidigare samtal hade däremot uteslutande varit från män med indiska accenter, förutom "Steve", som lät amerikansk. Möjligen Pennsylvania eller Maryland. Inte Nordost, Syd eller Mellanvästern. Definitivt inte Texas.

Jag är nästan säker på att jag pratade med "Jake" minst sju gånger, men han var "Mike" och "William" minst en gång under dessa samtal. Det hade varit smart för "Jake" och hans team att göra anteckningar när offren inte betalade, så att de kunde spara sig själva ansträngningarna att upprepade gånger ringa för att försöka haka i mig. Det är ganska tydligt att dessa människor inte använder CRM-programvara för att spåra interaktioner med sina "kunder". Detta var inte en mycket professionell kriminell organisation.

Trots dessa antydningar om amatörism fick de fortfarande den handfull offer som behövdes varje dag för att göra operationen värdefull.

Några gånger under min erfarenhet av mina olika Windows-bedragare tänkte jag mig att de som ringer kan vara ovetande duper för de faktiska brottslingarna. Kanske, som callcenterarbetare i filmen "Outsourced", vet dessa människor ingenting om "företaget" de arbetar för och gör helt enkelt sina jobb enligt manuset. Kanske är de själva övertygade om att de faktiskt hjälper till.

Jag sa till "Frank" att jag hade en riktigt dålig anslutning och jag fortsatte att lägga på telefonen. Men han ringde tillbaka varje gång och förblev mycket artig och ivrig att hjälpa. De tappade samtalen måste vara enormt irriterande för honom, men han bröt aldrig karaktär. Kanske var det inte en handling för honom, och han trodde verkligen på sitt syfte, omedveten om att manuset var en bluff. Jag kopplade äntligen bort telefonen för dagen för att få honom att gå iväg.

När jag frågade "Jake" varför han lurade folk blev han arg och förnekade det, men "Mary" försökte övertyga mig om att jag hade fel. Hon bröt inte karaktären och försäkrade mig att hon hade hjälpt många människor under den tid hon arbetat där. Hon fick mig att tveka, och jag är fortfarande inte säker på om hon helt enkelt var skicklig, eller om hon var offret i denna situation, manipulerat av ett kriminellt syndikat.

”Mary” var också den enda som förblev artig när jag anklagade henne för att ha deltagit i bluffen. Alla andra utfärdade hot innan de lade på, även om "Nancy" sa "Tack" innan de kopplade bort.

Fråga många frågor

Djävulen är i detaljerna, och ju mer du ställer frågor istället för att svälja vad som ringer, desto mer sannolikt kommer du att upptäcka inkonsekvenser eller problem. När du misstänker en bluff, lägg på.

Många av de som ringer tar inte hänsyn till att du kan ha flera datorer. När jag frågade ”Mike” vilken dator han ville att jag skulle slå på förstod han först inte vad jag frågade. "Jag pratar om din Windows-dator", sa han.

Jag förklarade att jag inte visste vilken av mina sju datorer som hade problem. Jag förväntade mig halvt att han skulle säga att någon skulle göra, men han gick igenom förevändningen att titta på sina stockar och be mig att slå på den som hade varit på vid middagstid dagen innan. Jag undrar om han skulle ha försökt igen senare med mina andra datorer, men jag lät honom inte stanna kvar tillräckligt länge för att ta reda på det.

Mina frågor måste ha skaklat "Nancy" från "Windows Technical Services" lite, eftersom hon bytte företagsnamn några gånger under samtalet. Från "Windows Technical Services" bytte hon till "Windows Security Services", "Windows Company" och "Windows Service Center."

Senare i det samtalet gjorde "Nancy" ännu en sak. "Allt jag försöker säga att göra är att förklara att din dator blir hackad av utländska IP-adresser, från Texas och från Kalifornien."

Ja, Texas var en gång en oberoende republik, men kom igen, "Nancy." Du kan bättre.

Engagera inte bedragaren

Dela aldrig personlig information. Ange inte ditt namn. Prata inte om något specifikt för dig - den som ringer vill få ditt förtroende och kommer att delta i småprat medan du väntar på att datorn ska utföra kommandona du skrev. Gå inte till någon webbplats som bedragaren säger till dig att besöka, acceptera inte e-postmeddelanden och framför allt ladda inte ner någon programvara under samtalet.

En ny variant av bluff beror på att offren gör det första telefonsamtalet. När du surfar online stöter offret på en webbläsare som visar att datorn är infekterad och att ringa teknisk support på det angivna numret för instruktioner om hur du åtgärdar det. Meddelandet visas ofta via en skadlig annons. Ring inte numret. Stäng istället webbläsaren och fortsätt. Det är lättare att aldrig någonsin engagera bedragaren.

Om det verkligen finns ett problem kommer du inte att få reda på det via telefon. Microsoft har inte telefonnummer till alla användare som äger en Windows-dator, och företaget ringer definitivt inte individer om något går fel. Om det finns ett problem - säg, Internetleverantören tror att din dator är infekterad och sprider skadlig programvara till andra datorer - meddelandet kommer inte via ett telefonsamtal. Ännu viktigare, det finns inget sådant som en Windows Global Router som övervakar din datoraktivitet.

Om du misstänker ett problem med din dator, gå till Best Buy (för Windows) och Genius Bar (för MacOS), eller hyra en ansedd IT-proffs för att ta en titt.