Apa yang saya pelajari menjadi mangsa penipu Windows

“Saya menelepon Anda dari Windows.”

Begitu pula kalimat pembuka dari penipuan telepon terkenal, di mana seseorang menelepon mengaku sebagai teknisi meja bantuan yang menjangkau untuk menyelesaikan masalah komputer Anda. Penipu Windows ini menanggapi kekhawatiran orang-orang tentang pelanggaran data dan pencurian identitas untuk mengelabui mereka agar menginstal malware ke mesin mereka. Penipuan tersebut telah menjaring korban selama bertahun-tahun, terlepas dari kenyataan bahwa tidak ada yang dikatakan penelepon itu masuk akal.

Saya baru-baru ini menerima panggilan seperti itu dan memutuskan untuk bermain bersama, untuk melihat bagaimana penipuan berkembang dan siapa para pemainnya. Selama periode tiga bulan, saya menerima panggilan rata-rata empat kali seminggu, dari berbagai orang, semuanya bertujuan untuk membuktikan bahwa komputer saya telah diretas dan mereka menelepon untuk menyelamatkan hari. Saya memiliki banyak kesempatan untuk mencoba berbagai langkah percakapan dan mengajukan pertanyaan saya sendiri. Inilah yang saya temukan tentang dunia scammer Windows melalui percakapan dengan "Jake," "Mary," "Nancy," "Greg," "William," dan lainnya.

Keberhasilan scam bergantung pada membantu

Peneleponnya sopan, dan mereka terdengar sangat tulus, menjelaskan dengan sangat rinci bagaimana peretas dapat menjarah rekening bank Anda, mencuri identitas Anda, dan membahayakan kata sandi. Mereka bermaksud meyakinkan Anda bahwa ancaman tidak hanya nyata tetapi peretas sudah ada di sistem Anda melakukan segala macam kegiatan jahat. Komputer Anda lambat, kata mereka. Atau mereka menjelaskan bahwa mereka telah mendeteksi aktivitas mencurigakan yang berasal dari PC Anda.

“Kapan pun ada aktivitas negatif yang terjadi dengan komputer Anda, bukan? Kami mendapat pemberitahuan dari ID lisensi komputer Anda, "kata" Nancy. "

Para penipu tidak mengharapkan Anda untuk menerima kata-kata mereka; mereka bersedia menunjukkan bukti bahwa komputer Anda telah diretas. Mereka menginstruksikan Anda untuk menekan tombol Windows dan R untuk memunculkan kotak Run di sistem Anda, dan memasukkan perintah untuk membuka Windows Event Viewer. Penelepon mencatat berapa banyak kesalahan yang terdaftar (sebagian besar tidak berbahaya) dan menggunakan daftar itu sebagai bukti bahwa komputer telah disusupi. "Jake" memandu saya menemukan ID unik komputer saya menggunakan baris perintah.

"Rachel" terdengar benar-benar ngeri ketika saya memberi tahu dia berapa banyak kesalahan yang terjadi di Windows Event Viewer: "Ini yang terburuk yang pernah saya lihat!" Saya tertawa terbahak-bahak. Tak perlu dikatakan, dia segera menutup telepon.

Setelah korban yakin bahwa ada masalah, bagian yang sulit dilakukan. Bergantung pada penipuannya, penelepon mencoba membujuk Anda menginstal perangkat lunak jarak jauh, seperti TeamViewer atau AMMYY, ke komputer Anda, atau mereka mengarahkan Anda ke situs web untuk mengunduh perangkat lunak yang seharusnya dapat memperbaiki masalah. Perangkat lunak kendali jarak jauh dapat digunakan oleh penyerang untuk mencuri data, mengunduh perangkat lunak perusak, dan selanjutnya menyusupi sistem.

Untuk memanfaatkan bantuan mereka, saya harus menyerahkan nomor kartu kredit saya dan membayar mulai dari $ 49 hingga $ 500. Saya tidak pernah melewati langkah ini.

Tidak peduli siapa korbannya

Penipu mendapatkan nomor telepon dari berbagai tempat: daftar pemasaran yang dijual antara telemarketer, buku telepon, catatan pribadi forum kriminal dari pelanggaran data. Beberapa penipu menggunakan nama pernikahan saya, yang tidak terdaftar di mana pun. Karena telepon kami terdaftar atas nama suami saya, penipu yang mengerjakan catatan telepon umum mungkin beralih ke Nyonya ketika saya menjawab telepon.

Sebagian besar waktu, penipu tidak peduli dengan nama. Mereka memulai dengan sopan, "Selamat siang, Bu." Saya membuat marah “Greg” dengan mengatakan bahwa dia pasti berbicara tentang komputer orang lain karena tidak mungkin komputer saya yang terinfeksi. Ketika "Greg" membalas bahwa dia tahu segalanya tentang saya dan menyebutkan nama saya dan kota tempat saya tinggal, itu membuat saya berpikir dia sedang mengerjakan daftar yang diperoleh dari tempat pembuangan data pelanggaran. Itu sedikit membuatku takut, mengetahui bahwa para penelepon ini mungkin tahu di mana aku tinggal, jadi aku mengakhiri panggilan itu dengan cepat.

Tidak masalah pada akhirnya karena penipu akan berbicara dengan siapa pun. Anak saya menjawab telepon satu kali, dan alih-alih meminta untuk berbicara dengan orang dewasa di rumah seperti yang dilakukan oleh telemarketer yang tepat (dan teliti), penelepon tersebut menjelaskan tentang bagaimana komputer terinfeksi dan perlu ditangani segera. Anak saya, ingin membantu, bergegas mengikuti instruksi. Untungnya, anak saya berhenti untuk menanyakan komputer mana yang harus dihidupkan, pada saat mana saya mengambil telepon.

Mengingat anak-anak tidak sering memiliki kartu kredit untuk pembayaran akhir, membingungkan apa yang diharapkan scammer dengan melanjutkan panggilan yang melibatkan anak di bawah umur. Saat ditanya, "Jake" mendengus sedikit, lalu mengabaikan pertanyaan itu.

Itu adalah momen yang membuka mata, dan kami segera mengadakan pertemuan keluarga untuk menjelaskan panggilan ini dan menekankan bahwa tidak ada yang boleh menelepon dan meminta kami melakukan apa pun di komputer. Kami melakukan percakapan yang sama dengan kakek-nenek.

Pada panggilan lain, saya mencoba meyakinkan "William" bahwa saya tidak memiliki kartu kredit, pada saat itu dia menyarankan saya untuk meminjam kartu dari orang lain. Implikasinya adalah jika saya benar-benar ingin menghentikan para peretas, meminjam kartu bukanlah masalah besar.

Mereka akan tetap berpegang pada naskah, apa pun yang terjadi

Penelepon tetap berpegang pada skrip, jarang menyimpang dari apa yang seharusnya mereka katakan, bahkan sampai mengulangi kata kunci yang sama berulang kali. Ambillah pertukaran yang saya miliki dengan "Nancy."

“Apa yang ingin saya katakan adalah ketika Anda membeli komputer Anda, teknisi menginstal sistem operasi, Anda tahu itu? Sistem operasi Windows, "kata" Nancy. " Saya mencatat bahwa tidak ada yang namanya perusahaan Windows karena itu adalah sistem operasi. “Itulah yang saya katakan. Saya menelepon dari Pusat Layanan Windows. Windows adalah sistem operasi yang Anda gunakan, bukan? Dan ini adalah pusat layanan untuk Windows. Ada 700 pusat layanan untuk Windows, Anda tahu itu? ”

"Nancy" kemudian mengklaim dalam panggilan tersebut bahwa lisensi Windows saya akan dibatalkan jika saya tidak memperbaiki masalah pada komputer saya. “Anda telah diberi lisensi untuk sistem operasi komputer Anda. Baik? Jika kami menemukan bahwa seseorang menyalahgunakan komputer untuk alasan apa pun atau ada yang tidak beres, yang pertama kami lakukan adalah kami membatalkan lisensi komputer, yang berarti Anda tidak akan dapat menggunakan komputer ini, oke? ”

Saya membantah kembali, "Mengapa tidak?"

"Anda menggunakan sistem operasi Windows," ulangnya dengan sabar. Saya berharap saya mengganggunya saat ini. “Jika kami membatalkan lisensi sistem operasi Windows dari pihak kami, maka sistem operasi Anda akan terkunci.”

Cara untuk menakuti para korban dengan ide ransomware, "Nancy."

“Menjadi pengguna Windows, saya yakin Anda tahu bahwa semua komputer Windows terhubung ke Windows Global Router yang sama di Virginia,” kata “Nancy”.

Bahkan ahli teori konspirasi tidak dapat mengarang hal ini. Semua pengguna Windows terhubung ke jaringan besar yang memantau semua aktivitas mereka? Hal yang menyedihkan adalah saya dapat melihat bagaimana orang tidak akan tahu betapa tidak masuk akalnya gagasan itu.

Ketika "Rachel" memberi tahu saya bahwa dia menelepon karena teknisi telah mendeteksi aktivitas jahat dari peretas di komputer saya pada pukul 5 pagi, saya mengatakan kepadanya bahwa dia salah karena komputer saya selalu mati pada malam hari. Dia mengabaikan saya dan melanjutkan ke bagian selanjutnya dari omongannya di mana dia meminta saya untuk membuka Windows Event Viewer.

Setelah beberapa saat, bahkan penerima yang paling ingin tahu pun akan menyerah mengajukan pertanyaan, karena jawabannya tidak masuk akal. Saya bilang begitu "Nancy". “Pada titik ini Anda mengatakan banyak hal yang tidak masuk akal, karena itu tidak logis, tapi oke, lanjutkan.”

Saya terkejut bahwa dia terus melanjutkan. "Jika Anda tidak menghapus file peretasan dari komputer ini, sayangnya, kami harus membatalkan lisensi komputer Anda agar tidak ada penyalahgunaan informasi pribadi Anda."

“Nancy” sangat menginginkan pembayaran itu. Kenapa tidak? Saya membuatnya bekerja untuk itu.

Setiap tim beroperasi secara berbeda

Penipuan Windows tampaknya bukan pekerjaan satu grup. Menjelang akhir periode observasi, penelepon secara eksklusif adalah wanita, beberapa dengan aksen Eropa Timur yang kuat, dan yang lainnya dengan aksen India yang kuat. Sebaliknya, telepon-telepon sebelumnya secara eksklusif berasal dari laki-laki dengan aksen India, kecuali "Steve," yang terdengar seperti orang Amerika. Mungkin Pennsylvania atau Maryland. Bukan Timur Laut, Selatan, atau Barat Tengah. Jelas bukan Texas.

Saya hampir yakin bahwa saya berbicara dengan "Jake" setidaknya tujuh kali, tetapi dia adalah "Mike" dan "William" setidaknya sekali selama panggilan itu. Akan sangat cerdas bagi "Jake" dan timnya untuk membuat catatan ketika para korban tidak membayar, sehingga mereka dapat menghindarkan diri dari upaya berulang kali menelepon untuk mencoba memikat saya. Cukup jelas bahwa orang-orang ini tidak menggunakan perangkat lunak CRM untuk melacak interaksi dengan "pelanggan" mereka. Ini bukanlah organisasi kriminal yang sangat profesional.

Terlepas dari petunjuk amatirisme ini, mereka masih mendapatkan sejumlah kecil korban yang diperlukan setiap hari untuk membuat operasi itu bermanfaat.

Beberapa kali sepanjang pengalaman saya dengan berbagai penipu Windows saya, terlintas pikiran di benak saya bahwa penelepon itu sendiri mungkin tanpa disadari ditipu untuk penjahat yang sebenarnya. Mungkin, seperti pekerja call center dalam film "Outsourced", orang-orang ini tidak tahu apa-apa tentang "perusahaan" tempat mereka bekerja dan hanya melakukan pekerjaan mereka mengikuti skrip. Mungkin mereka sendiri yakin bahwa mereka benar-benar membantu.

Saya mengatakan kepada "Frank" bahwa saya memiliki koneksi yang sangat buruk dan saya terus menutup telepon. Tetapi dia menelepon kembali setiap kali dan tetap sangat sopan dan bersemangat untuk membantu. Panggilan yang terputus pasti sangat menjengkelkan baginya, tetapi dia tidak pernah merusak karakter. Mungkin itu bukan tindakan untuknya, dan dia benar-benar percaya pada tujuannya, tidak menyadari bahwa skrip itu adalah penipuan. Saya akhirnya memutus telepon untuk hari itu agar dia pergi.

Ketika saya bertanya kepada "Jake" mengapa dia menipu orang, dia marah dan menyangkalnya, tetapi "Mary" mencoba meyakinkan saya bahwa saya salah. Dia tidak merusak karakter dan meyakinkan saya bahwa dia telah membantu banyak orang selama dia bekerja di sana. Dia membuatku ragu, dan aku masih tidak yakin apakah dia hanya ahli, atau dia adalah korban dalam situasi ini, dimanipulasi oleh sindikat kriminal.

"Mary" juga satu-satunya yang tetap sopan ketika saya menuduhnya terlibat dalam penipuan. Semua yang lain mengeluarkan ancaman sebelum menutup telepon, meskipun "Nancy" memang mengatakan, "Terima kasih," sebelum memutuskan hubungan.

Ajukan banyak pertanyaan

Masalahnya ada pada detailnya, dan semakin Anda mengajukan pertanyaan daripada menelan apa pun yang dikatakan penelepon, semakin besar kemungkinan Anda akan menemukan ketidakkonsistenan atau masalah. Saat Anda mencurigai scam, tutup telepon.

Banyak penelepon tidak mempertimbangkan bahwa Anda mungkin memiliki banyak komputer. Ketika saya bertanya "Mike" komputer mana yang dia ingin saya hidupkan, awalnya dia tidak mengerti apa yang saya tanyakan. “Saya berbicara tentang komputer Windows Anda,” katanya.

Saya menjelaskan bahwa saya tidak tahu mana dari tujuh komputer saya yang bermasalah. Saya setengah berharap dia memberi tahu saya bahwa apa pun akan dilakukan, tetapi dia berpura-pura melihat log-nya dan menyuruh saya menyalakan kayu yang telah menyala pada siang hari sebelumnya. Saya bertanya-tanya apakah dia akan mencoba lagi nanti dengan komputer saya yang lain, tetapi saya tidak membiarkan dia bertahan cukup lama untuk mengetahuinya.

Pertanyaan saya pasti sedikit mengguncang "Nancy" dari "Layanan Teknis Windows", karena dia mengganti nama perusahaan beberapa kali selama panggilan berlangsung. Dari "Layanan Teknis Windows", dia beralih ke "Layanan Keamanan Windows", "Perusahaan Windows", dan "Pusat Layanan Windows".

Kemudian dalam panggilan itu, "Nancy" membuat kesalahan lagi. “Yang ingin saya katakan, lakukan, adalah menjelaskan bahwa komputer Anda diretas oleh alamat IP asing, dari Texas dan dari California.”

Ya, Texas pernah menjadi republik merdeka, tapi ayolah, "Nancy." Anda bisa lebih baik.

Jangan melibatkan scammer

Jangan pernah membagikan informasi pribadi apa pun. Jangan berikan nama Anda. Jangan membicarakan sesuatu yang spesifik untuk Anda - penelepon ingin mendapatkan kepercayaan Anda dan akan mengobrol sambil menunggu komputer menjalankan perintah yang Anda ketikkan. Jangan pergi ke situs web apa pun yang diperintahkan oleh penipu untuk Anda kunjungi, jangan terima email, dan yang terpenting, jangan mengunduh perangkat lunak apa pun selama panggilan berlangsung.

Variasi scam baru-baru ini bergantung pada korban yang melakukan panggilan telepon awal. Saat menjelajah online, korban menemukan pop-up browser yang menyatakan komputer terinfeksi dan menghubungi dukungan teknis di nomor yang terdaftar untuk instruksi tentang cara memperbaikinya. Pesan tersebut sering disajikan melalui iklan berbahaya. Jangan panggil nomor tersebut. Sebagai gantinya, tutup browser dan lanjutkan. Lebih mudah untuk tidak pernah terlibat dengan scammer.

Jika memang ada masalah, Anda tidak akan mengetahuinya melalui telepon. Microsoft tidak memiliki nomor telepon setiap pengguna yang memiliki komputer Windows, dan perusahaan pasti tidak menelepon individu jika terjadi kesalahan. Jika ada masalah - misalnya, ISP mengira komputer Anda terinfeksi dan menyebarkan malware ke komputer lain - pemberitahuan tidak akan datang melalui panggilan telepon. Lebih penting lagi, tidak ada yang namanya Windows Global Router yang memantau aktivitas komputer Anda.

Jika Anda mencurigai adanya masalah dengan komputer Anda, buka Best Buy (untuk Windows) dan Genius Bar (untuk MacOS), atau sewa ahli IT terkemuka untuk melihatnya.