Windows dolandırıcılarına av oynamayı öğrendiğim şey

"Seni Windows'tan arıyorum."

Böylece, bir kişinin bilgisayar sorunlarınızı çözmek için yardım masası teknisyeni olduğunu iddia ederek aradığı, tanınmış telefon dolandırıcılığının açılış satırı da gider. Bu Windows dolandırıcıları, makinelerine kötü amaçlı yazılım yüklemeleri için onları kandırmak için insanların veri ihlalleri ve kimlik hırsızlığı konusundaki endişelerini besler. Dolandırıcılık, arayanların söylediklerinin hiçbirinin mantıklı gelmemesine rağmen, yıllardır kurbanları ağlıyor.

Geçenlerde böyle bir çağrı aldım ve dolandırıcılığın nasıl geliştiğini ve oyuncuların kim olabileceğini görmek için birlikte oynamaya karar verdim. Üç aylık bir süre içinde, çeşitli kişilerden haftada ortalama dört kez, bilgisayarımın saldırıya uğradığını ve günü kurtarmak için aradıklarını kanıtlamaya yönelik çağrılar aldım. Çeşitli konuşma kumarlarını denemek ve kendi sorularımı sormak için birçok fırsatım oldu. Windows dolandırıcı yeraltı dünyası hakkında “Jake”, “Mary”, “Nancy”, “Greg”, “William” ve diğerleriyle yaptığım konuşmalardan öğrendiklerim.

Dolandırıcılığın başarısı yardımcı olmaya bağlıdır

Arayanlar kibar ve çok samimi konuşuyorlar, bilgisayar korsanlarının banka hesaplarınızı nasıl yağmalayabileceklerini, kimliğinizi nasıl çalabileceklerini ve parolalarınızı nasıl tehlikeye atabileceklerini çok detaylı bir şekilde açıklıyorlar. Sizi tehdidin yalnızca gerçek olduğuna ikna etmeye niyetliler, aynı zamanda bilgisayar korsanları zaten sisteminizde her türlü hain eylemi gerçekleştiriyor. Bilgisayarınız yavaş diyorlar. Veya PC'nizden şüpheli faaliyetler yayan tespit ettiklerini açıklarlar.

"Bilgisayarınızda herhangi bir olumsuz aktivite olduğunda, değil mi? Bilgisayarınızın lisans kimliğinden haberdar olduk, "dedi" Nancy. "

Dolandırıcılar, kendi sözlerine güvenmenizi beklemezler; bilgisayarınızın saldırıya uğradığına dair kanıt göstermeye hazırlar. Sisteminizde Çalıştır kutusunu açmak için Windows tuşuna ve R'ye basmanızı ve Windows Olay Görüntüleyicisi'ni açmak için komutlar girmenizi söylerler. Arayan, kaç hatanın listelendiğini (çoğu zararsızdır) not eder ve listeyi bilgisayarın güvenliğinin ihlal edildiğinin kanıtı olarak kullanır. "Jake" komut satırını kullanarak benzersiz bilgisayar kimliğimi bulma konusunda bana yol gösterdi.

"Rachel", ona Windows Olay Görüntüleyicisi'nde kaç hata olduğunu söylediğimde gerçekten dehşete düşmüştü: "Bu şimdiye kadar gördüğüm en kötü şey!" Gülmekten patladım. Söylemeye gerek yok, hemen telefonu kapattı.

Kurban bir sorun olduğuna ikna olduktan sonra, işin zor kısmı biter. Dolandırıcılığa bağlı olarak, arayan kişi sizinle TeamViewer veya AMMYY gibi uzak yazılımları bilgisayarınıza yüklemeniz konusunda konuşmaya çalışır veya sizi sorunları sözde çözebilecek bir yazılım indirmeniz için bir web sitesine yönlendirir. Uzaktan kumanda yazılımı, saldırgan tarafından veri çalmak, kötü amaçlı yazılım indirmek ve sistemi daha fazla tehlikeye atmak için kullanılabilir.

Yardımlarından yararlanmak için, kredi kartı numaramı vermem ve 49 ila 500 dolar arasında herhangi bir yerde ödeme yapmam gerekiyordu. Yine de bu adımı hiç geçmedim.

Kurbanın kim olduğu önemli değil

Dolandırıcılar telefon numaralarını sayısız yerden alıyorlar: tele-pazarlamacılar arasında satılan pazarlama listeleri, telefon rehberi, veri ihlallerinden suç forumlarının kişisel kayıtları. Bazı dolandırıcılar, hiçbir yerde listelenmeyen evli adımı kullandı. Telefonumuz kocamın adına listelendiği için, telefon kayıtlarıyla uğraşan dolandırıcılar, telefona cevap verdiğimde muhtemelen Bayan'a geçtiler.

Çoğu zaman dolandırıcılar isimlerle uğraşmazlar. Kibar bir tavırla başlarlar, "İyi günler hanımefendi." Virüs bulaşan benim bilgisayarım olamayacağından başkasının bilgisayarı hakkında konuşuyor olması gerektiğini iddia ederek "Greg" i çileden çıkardım. "Greg" benim hakkımda her şeyi bildiğini ve ismimi ve yaşadığım şehri karıştırdığında, bir veri ihlali dökümünden elde edilen bir liste üzerinde çalıştığını düşündürdü. Bu beni biraz korkuttu, arayanların muhtemelen nerede yaşadığımı bildiğini bildiğim için aramayı aceleyle sonlandırdım.

Sonunda önemli değil çünkü dolandırıcılar herkesle konuşacak. Çocuğum telefonu bir kez yanıtladı ve evdeki bir yetişkinle herhangi bir uygun (ve titiz) telemarketer gibi konuşmak istemek yerine, arayan kişi bilgisayara nasıl virüs bulaştığını ve hemen ilgilenilmesi gerektiğini açıkladı. Yardımcı olmak isteyen çocuğum talimatları takip etmek için çabaladı. Neyse ki çocuğum durup bana hangi bilgisayarı açacağımı sordu, bu noktada telefonu elimden aldım.

Çocukların son ödeme için genellikle bir kredi kartına sahip olmadıklarını düşünürsek, dolandırıcıların küçükleri içeren aramalarla devam ederek ne kazanmayı umdukları şaşırtıcıdır. "Jake" sorulduğunda biraz öfkelendi, sonra soruyu duymazdan geldi.

Bu, göz açıcı bir andı ve hemen bu çağrıları açıklamak için bir aile toplantısı yaptık ve kimsenin aramaması ve bilgisayarda bir şey yapmamızı istememesi gerektiğini vurguladık. Büyükanne ve büyükbabalarla aynı konuşmayı yaptık.

Başka bir aramada, “William” ı bir kredi kartım olmadığına ikna etmeye çalıştım, bu noktada başka birinden bir kart ödünç almamı önerdi. Bunun anlamı, hackerları gerçekten durdurmak istiyorsam, bir kart ödünç almanın önemli bir şey olmadığıdır.

Ne olursa olsun senaryoya sadık kalacaklar

Arayanlar, aynı anahtar kelimeleri defalarca tekrarlayacak kadar bile, nadiren söylemeleri gereken şeyi değiştirerek bir komut dosyasına sadık kalırlar. "Nancy" ile yaptığım takası ele alalım.

“Söylemeye çalıştığım şey, bilgisayarınızı satın aldığınızda, bir teknisyen işletim sistemini kurduğunda bunu biliyor musunuz? Windows işletim sistemi, "Nancy" dedi. Windows şirketi diye bir şey olmadığını fark ettim çünkü bu bir işletim sistemiydi. Ben de bunu söylüyorum. Windows Hizmet Merkezi'nden arıyorum. Windows, kullandığınız işletim sistemidir, değil mi? Ve burası Windows için bir servis merkezidir. Windows için 700 hizmet merkezi var, bunu biliyor muydunuz? "

Daha sonra aramada "Nancy", bilgisayarımdaki sorunları çözmezsem Windows lisansımın iptal edileceğini iddia etti. Bilgisayarınızın işletim sistemi için lisans size verilmiştir. Sağ? Birinin bilgisayarı herhangi bir nedenle kötüye kullandığını ya da ters giden bir şey olduğunu fark edersek, ilk yapmamız gereken bilgisayarın lisansını iptal etmemizdir, bu da bu bilgisayarı kullanamayacağınız anlamına gelir, tamam mı? "

Ben de karşılık verdim, "Neden olmasın?"

"Windows işletim sistemini kullanıyorsunuz," diye sabırla tekrarladı. Bu noktada onu kızdırdığımı umuyordum. "Windows işletim sistemi lisansını bizim tarafımızdan iptal edersek, işletim sisteminiz kilitlenir."

Kurbanları fidye yazılımı fikriyle korkutmanın yolu, "Nancy".

Nancy, "Bir Windows kullanıcısı olarak, tüm Windows bilgisayarların Virginia'daki aynı Windows Global Router'a bağlı olduğunu bildiğinize inanıyorum" dedi.

Komplo teorisyenleri bile bu şeyleri uyduramaz. Tüm Windows kullanıcıları, tüm etkinliklerini izleyen devasa bir ağa mı bağlanıyor? Üzücü olan şey, insanların bu fikrin ne kadar mantıksız olduğunu anlamayacağını görebiliyorum.

“Rachel” bana saat 5'te bilgisayarımdaki bilgisayar korsanlarının kötü niyetli faaliyetlerini tespit ettiği için aradığını söylediğinde, bilgisayarım her zaman kapalı olduğu için yanıldığını söyledim. Beni görmezden geldi ve konuşmasının bir sonraki kısmına geçti ve burada Windows Olay Görüntüleyicisi'ni açmamı istedi.

Bir süre sonra, cevaplar mantıklı olmadığı için en meraklı alıcı bile soru sormayı bırakacaktır. Ben de "Nancy" dedim. "Bu noktada mantıklı olmayan pek çok şey söylüyorsunuz çünkü bunlar mantıklı değil ama tamam, devam edin."

Ne olursa olsun devam etmesine şaşırmıştım. "Korsanlık dosyasını bu bilgisayardan kaldırmazsanız, maalesef kişisel bilgilerinizin kötüye kullanılmaması için bilgisayarınızın lisansını iptal etmemiz gerekecek."

"Nancy" bu ödemeyi gerçekten istiyordu. Neden olmasın? Onu bunun için çalıştırıyordum.

Her takım farklı çalışır

Windows dolandırıcılığı tek bir grubun işi gibi görünmüyor. Gözlem döneminin sonuna doğru, arayanlar yalnızca kadınlardan oluşuyordu, bazıları güçlü Doğu Avrupa aksanları ve diğerleri güçlü Hint aksanlarına sahipti. Daha önceki aramalar, aksine, Amerikalı gibi görünen "Steve" dışında, yalnızca Hint aksanı olan erkeklerden geliyordu. Muhtemelen Pennsylvania veya Maryland. Kuzeydoğu, Güney veya Ortabatı değil. Kesinlikle Teksas değil.

“Jake” ile en az yedi kez konuştuğumdan neredeyse eminim ama o görüşmeler sırasında en az bir kez “Mike” ve “William” idi. "Jake" ve ekibinin kurbanlar ödeme yapmadığında not alması akıllıca olurdu, böylece beni kandırmaya çalışmak için tekrar tekrar arama çabasından kurtulabilirlerdi. Bu kişinin "müşterileri" ile etkileşimleri izlemek için CRM yazılımı kullanmadığı oldukça açık. Bu çok profesyonel bir suç örgütü değildi.

Bu amatörlük ipuçlarına rağmen, operasyonu değerli kılmak için her gün gerekli olan bir avuç kurbanı hala alıyorlardı.

Çeşitli Windows dolandırıcılarımla yaşadığım deneyim boyunca birkaç kez, arayanların kendilerinin gerçek suçlular için kandırılmamış olabileceği düşüncesi aklıma geldi. Belki de "Outsourced" filmindeki çağrı merkezi çalışanları gibi, bu insan çalıştıkları "şirket" hakkında hiçbir şey bilmiyor ve sadece senaryoyu izleyerek işlerini yapıyorlar. Belki de kendileri gerçekten yardımcı olduklarına inanıyorlar.

"Frank" e gerçekten zayıf bir bağlantım olduğunu söyledim ve telefonu kapatmaya devam ettim. Ama her seferinde tekrar aradı ve çok kibar ve yardım etmeye istekli kaldı. Düşen çağrılar onun için son derece can sıkıcı olmalıydı ama karakterini asla bozmadı. Belki bu onun için bir rol değildi ve senaryonun bir aldatmaca olduğunun farkında olmadığı için amacına gerçekten inanıyordu. Sonunda onu uzaklaştırmak için telefonun bağlantısını kestim.

“Jake” e neden insanları dolandırdığını sorduğumda sinirlendi ve yalanladı, ama “Mary” beni yanıldığıma ikna etmeye çalıştı. Karakteri bozmadı ve orada çalıştığı dönemde birçok insana yardım ettiğine dair bana güvence verdi. Beni tereddüt etti ve hala becerikli miydi yoksa bir suç örgütü tarafından manipüle edilen bu durumda kurban olup olmadığından emin değilim.

Onu dolandırıcılığa katılmakla suçladığımda kibar kalan tek kişi "Mary" idi. Diğerleri kapatmadan önce tehditler savurdu, ancak "Nancy" bağlantıyı kesmeden önce "Teşekkür ederim" dedi.

Bir sürü soru sor

Şeytan ayrıntıda gizlidir ve arayanların söylediği şeyi yutmak yerine ne kadar çok soru sorarsanız, tutarsızlıkları veya sorunları ortaya çıkarma olasılığınız o kadar artar. Dolandırıcılıktan şüphelendiğiniz an telefonu kapatın.

Arayanların çoğu, birden fazla bilgisayarınız olabileceğini dikkate almıyor. “Mike” a hangi bilgisayarı açmamı istediğini sorduğumda, ilk başta ne sorduğumu anlamadı. "Windows bilgisayarınızdan bahsediyorum," dedi.

Yedi bilgisayarımdan hangisinde sorun olduğunu bilmediğimi söyledim. Onun bana herhangi bir şeyin işe yarayacağını söylemesini yarı tahmin etmiştim, ama günlüklerine bakıp bir gün önce öğle vakti açık olanı açmamı söyleme iddiasından geçti. Daha sonra diğer bilgisayarlarımla tekrar dener miydi merak ediyorum, ama öğrenmesi için yeterince uzun süre kalmasına izin vermedim.

Arama sırasında şirket adını birkaç kez değiştirdiği için sorularım "Windows Teknik Hizmetler" den "Nancy" yi biraz rahatsız etmiş olmalı. "Windows Teknik Hizmetler" den "Windows Güvenlik Hizmetleri", "Windows Şirketi" ve "Windows Hizmet Merkezi" ne geçti.

Daha sonra bu görüşmede, "Nancy" başka bir şaka yaptı. "Söylemeye çalıştığım tek şey, bilgisayarınızın Teksas ve Kaliforniya'dan yabancı IP adresleri tarafından saldırıya uğradığını açıklamak."

Evet, Teksas bir zamanlar bağımsız bir cumhuriyetti ama haydi, "Nancy." Daha iyisini yapabilirsin.

Dolandırıcıyla uğraşmayın

Asla, asla kişisel bilgilerinizi paylaşmayın. Adınızı vermeyin. Size özel herhangi bir şeyden bahsetmeyin - arayan kişi güveninizi kazanmak ister ve bilgisayarın yazdığınız komutları yerine getirmesini beklerken küçük bir sohbete girişir. Dolandırıcının ziyaret etmenizi söylediği herhangi bir web sitesine gitmeyin, e-postaları kabul etmeyin ve en önemlisi, arama sırasında herhangi bir yazılım indirmeyin.

Dolandırıcılığın yeni bir varyasyonu, kurbanların ilk telefon görüşmesini yapmasına bağlıdır. Çevrimiçi gezinirken, kurban, bilgisayara virüs bulaştığını belirten bir tarayıcı açılır penceresiyle karşılaşır ve nasıl düzeltileceğine dair talimatlar için listelenen numaradan teknik desteği arar. Mesaj genellikle kötü niyetli bir reklam aracılığıyla sunulur. Numarayı arama. Bunun yerine, tarayıcıyı kapatın ve devam edin. Dolandırıcıyla asla ve asla meşgul olmamak daha kolay.

Gerçekten bir sorun varsa, telefonda öğrenemezsiniz. Microsoft, bir Windows bilgisayarına sahip her kullanıcının telefon numarasına sahip değildir ve şirket, bir şeyler ters giderse kesinlikle kişileri aramaz. Bir sorun varsa - diyelim ki, ISS bilgisayarınıza virüs bulaştığını ve kötü amaçlı yazılımları diğer bilgisayarlara yaydığını düşünürse - bildirim bir telefon görüşmesiyle gelmez. Daha da önemlisi, bilgisayar etkinliğinizi izleyen bir Windows Global Router diye bir şey yoktur.

Bilgisayarınızla ilgili bir sorundan şüpheleniyorsanız, Best Buy (Windows için) ve Genius Bar'a (MacOS için) gidin veya göz atmak için saygın bir BT uzmanını işe alın.