Was ich gelernt habe, Windows-Betrügern zum Opfer zu fallen

"Ich rufe Sie von Windows aus an."

Dies gilt auch für die Eröffnungszeile des bekannten Telefonbetrugs, bei dem eine Person angeblich als Helpdesk-Techniker anruft, um Ihre Computerprobleme zu lösen. Diese Windows-Betrüger nähren die Bedenken der Benutzer hinsichtlich Datenverletzungen und Identitätsdiebstahl, um sie dazu zu verleiten, Malware auf ihren Computern zu installieren. Der Betrug hat Opfer seit Jahren vernetzt, obwohl nichts von dem, was die Anrufer sagen, Sinn macht.

Ich habe kürzlich einen solchen Anruf erhalten und mich entschlossen mitzuspielen, um zu sehen, wie sich der Betrug entwickelt und wer die Spieler sein könnten. Über einen Zeitraum von drei Monaten erhielt ich durchschnittlich viermal pro Woche Anrufe von verschiedenen Personen, um zu beweisen, dass mein Computer gehackt wurde und sie anriefen, um den Tag zu retten. Ich hatte mehrere Möglichkeiten, verschiedene Gesprächsrunden auszuprobieren und eigene Fragen zu stellen. Folgendes habe ich in Gesprächen mit "Jake", "Mary", "Nancy", "Greg", "William" und anderen über die Unterwelt des Windows-Betrügers erfahren.

Der Erfolg des Betrugs hängt davon ab, ob er hilfreich ist

Die Anrufer sind höflich und klingen sehr ernst. Sie erklären ausführlich, wie Hacker Ihre Bankkonten plündern, Ihre Identität stehlen und Passwörter kompromittieren können. Sie wollen Sie davon überzeugen, dass die Bedrohung nicht nur real ist, sondern dass sich bereits Hacker in Ihrem System befinden, die alle möglichen schändlichen Aktivitäten ausführen. Ihr Computer war langsam, heißt es. Oder sie erklären, dass sie verdächtige Aktivitäten von Ihrem PC entdeckt haben.

„Wann immer es negative Aktivitäten mit Ihrem Computer gibt, richtig? Wir werden von der Lizenz-ID Ihres Computers benachrichtigt “, sagte„ Nancy “.

Die Betrüger erwarten nicht, dass Sie es beim Wort nehmen. Sie sind bereit zu beweisen, dass Ihr Computer gehackt wurde. Sie weisen Sie an, die Windows-Taste und R zu drücken, um das Feld Ausführen auf Ihrem System aufzurufen, und Befehle zum Öffnen der Windows-Ereignisanzeige einzugeben. Der Anrufer merkt sich, wie viele Fehler aufgelistet sind (von denen die meisten harmlos sind) und verwendet die Liste als Beweis dafür, dass der Computer kompromittiert ist. "Jake" führte mich durch die Suche nach meiner eindeutigen Computer-ID über die Befehlszeile.

"Rachel" klang wirklich entsetzt, als ich ihr sagte, wie viele Fehler in der Windows-Ereignisanzeige waren: "Dies ist das Schlimmste, das ich je gesehen habe!" Ich brach in Lachen aus. Unnötig zu erwähnen, dass sie sofort auflegte.

Sobald das Opfer überzeugt ist, dass es ein Problem gibt, ist der schwierige Teil erledigt. Abhängig vom Betrug versucht der Anrufer, Sie zur Installation von Remote-Software wie TeamViewer oder AMMYY auf Ihrem Computer zu überreden, oder er leitet Sie auf eine Website weiter, um Software herunterzuladen, mit der die Probleme angeblich behoben werden sollen. Die Fernbedienungssoftware kann vom Angreifer verwendet werden, um Daten zu stehlen, Malware herunterzuladen und das System weiter zu gefährden.

Um ihre Hilfe in Anspruch zu nehmen, müsste ich meine Kreditkartennummer übergeben und zwischen 49 und 500 US-Dollar bezahlen. Ich bin diesen Schritt jedoch nie überwunden.

Es ist egal, wer das Opfer ist

Betrüger erhalten Telefonnummern von unzähligen Orten: Marketinglisten, die zwischen Telemarketern verkauft werden, das Telefonbuch, persönliche Aufzeichnungen von Strafforen aufgrund von Datenverletzungen. Einige Betrüger haben meinen verheirateten Namen verwendet, der nirgendwo aufgeführt ist. Da unser Telefon im Namen meines Mannes aufgeführt ist, haben Betrüger, die öffentliche Telefonaufzeichnungen bearbeiten, wahrscheinlich zu Frau gewechselt, als ich stattdessen ans Telefon ging.

Meistens kümmern sich Betrüger nicht um Namen. Sie beginnen mit einem höflichen "Guten Tag, Ma'am." Ich machte „Greg“ wütend, indem ich behauptete, er müsse über den Computer eines anderen sprechen, da nicht mein Computer infiziert sein könnte. Als „Greg“ erwiderte, dass er alles über mich wisse und meinen Namen und die Stadt, in der ich lebte, abrüttelte, dachte ich, er arbeite an einer Liste, die aus einem Datenverletzungs-Dump stammt. Das machte mir ein bisschen Angst, weil ich wusste, dass diese Anrufer möglicherweise wissen könnten, wo ich wohne, und so beendete ich diesen Anruf in Eile.

Am Ende spielt es keine Rolle, weil die Betrüger mit niemandem sprechen werden. Mein Kind ging einmal ans Telefon und anstatt wie jeder richtige (und gewissenhafte) Telemarketer mit einem Erwachsenen im Haus zu sprechen, ging der Anrufer die Erklärung durch, wie der Computer infiziert war und sofort behandelt werden musste. Mein Kind, das hilfreich sein wollte, bemühte sich, den Anweisungen zu folgen. Glücklicherweise blieb mein Kind stehen und fragte mich, welchen Computer ich einschalten sollte. Zu diesem Zeitpunkt nahm ich das Telefon weg.

Angesichts der Tatsache, dass Kinder nicht oft eine Kreditkarte für die endgültige Auszahlung haben, ist es verwirrend, was Betrüger durch Anrufe mit Minderjährigen erhoffen. Auf die Frage hin schnaubte „Jake“ ein wenig und ignorierte dann die Frage.

Das war ein augenöffnender Moment, und wir hatten sofort ein Familientreffen, um diese Anrufe zu erklären und zu betonen, dass niemand anrufen und uns bitten sollte, etwas am Computer zu tun. Wir hatten das gleiche Gespräch mit den Großeltern.

Bei einem anderen Anruf versuchte ich, „William“ davon zu überzeugen, dass ich keine Kreditkarte hatte. Zu diesem Zeitpunkt schlug er vor, eine Karte von jemand anderem auszuleihen. Die Implikation war, dass das Ausleihen einer Karte keine große Sache war, wenn ich die Hacker wirklich aufhalten wollte.

Sie werden sich an das Drehbuch halten, egal was passiert

Anrufer halten sich an ein Skript und weichen selten von dem ab, was sie sagen sollen, selbst wenn sie dieselben Schlüsselwörter immer wieder wiederholen. Nehmen Sie den Austausch, den ich mit "Nancy" hatte.

„Ich versuche zu sagen, als Sie Ihren Computer gekauft haben, hat ein Techniker das Betriebssystem installiert, wissen Sie das? Das Windows-Betriebssystem “, sagte„ Nancy “. Ich habe festgestellt, dass es keine Windows-Firma gibt, da es sich um ein Betriebssystem handelt. „Das sage ich. Ich rufe vom Windows Service Center aus an. Windows ist das Betriebssystem, das Sie verwenden, richtig? Und dies ist ein Service-Center für Windows. Es gibt 700 Service Center für Windows, wissen Sie das? "

"Nancy" behauptete später in dem Anruf, dass meine Windows-Lizenz gekündigt würde, wenn ich die Probleme auf meinem Computer nicht beheben würde. „Sie haben die Lizenz für das Betriebssystem Ihres Computers erhalten. Recht? Wenn wir feststellen, dass jemand den Computer aus irgendeinem Grund missbraucht oder etwas schief geht, stornieren wir zuerst die Lizenz des Computers, was bedeutet, dass Sie diesen Computer nicht verwenden können, okay? ”

Ich argumentierte zurück: "Warum nicht?"

"Sie verwenden das Windows-Betriebssystem", wiederholte sie geduldig. Ich hoffte, dass ich sie an diesem Punkt nervte. "Wenn wir die Lizenz des Windows-Betriebssystems von unserem Ende stornieren, wird Ihr Betriebssystem gesperrt."

Weg, um Opfer mit der Idee der Ransomware "Nancy" zu erschrecken.

"Als Windows-Benutzer wissen Sie, dass alle Windows-Computer in Virginia mit demselben Windows Global Router verbunden sind", sagte Nancy.

Selbst Verschwörungstheoretiker können dieses Zeug nicht erfinden. Alle Windows-Benutzer, die eine Verbindung zu einem riesigen Netzwerk herstellen, das alle ihre Aktivitäten überwacht? Das Traurige ist, dass ich sehen kann, wie die Leute nicht wissen würden, wie absurd die Idee klingt.

Als „Rachel“ mir sagte, dass sie anruft, weil der Techniker um 5 Uhr morgens böswillige Aktivitäten von Hackern auf meinem Computer entdeckt hat, sagte ich ihr, dass sie sich geirrt hat, da mein Computer nachts immer ausgeschaltet war. Sie ignorierte mich und fuhr mit dem nächsten Teil ihres Spiels fort, in dem sie mich bat, die Windows-Ereignisanzeige zu öffnen.

Nach einer Weile wird selbst der neugierigste Empfänger aufhören, Fragen zu stellen, da die Antworten keinen Sinn ergeben. Ich sagte "Nancy" so. "An diesem Punkt sagen Sie eine Menge Dinge, die keinen Sinn ergeben, weil sie nicht logisch sind, aber OK, fahren Sie fort."

Ich war erschrocken, dass sie trotzdem weitermachte. "Wenn Sie die Hacking-Datei nicht von diesem Computer entfernen, müssen wir leider die Lizenz Ihres Computers kündigen, damit Ihre persönlichen Daten nicht missbraucht werden."

"Nancy" wollte wirklich diese Auszahlung. Warum nicht? Ich ließ sie dafür arbeiten.

Jedes Team arbeitet anders

Der Windows-Betrug scheint nicht die Arbeit einer einzelnen Gruppe zu sein. Gegen Ende des Beobachtungszeitraums waren die Anrufer ausschließlich Frauen, einige mit starken osteuropäischen Akzenten und andere mit starken indischen Akzenten. Frühere Anrufe waren dagegen ausschließlich von Männern mit indischen Akzenten, mit Ausnahme von „Steve“, der amerikanisch klang. Möglicherweise Pennsylvania oder Maryland. Nicht der Nordosten, der Süden oder der Mittlere Westen. Auf keinen Fall Texas.

Ich bin mir fast sicher, dass ich mindestens sieben Mal mit „Jake“ gesprochen habe, aber er war während dieser Anrufe mindestens einmal „Mike“ und „William“. Es wäre klug gewesen, wenn „Jake“ und sein Team sich Notizen gemacht hätten, wenn die Opfer nicht bezahlt hätten, damit sie sich die Mühe ersparen könnten, wiederholt anzurufen, um mich zu fesseln. Es ist ziemlich klar, dass diese Leute keine CRM-Software verwenden, um Interaktionen mit ihren „Kunden“ zu verfolgen. Dies war keine hochprofessionelle kriminelle Vereinigung.

Trotz dieser Andeutungen von Amateurismus bekamen sie immer noch die Handvoll Opfer, die jeden Tag nötig waren, um die Operation lohnenswert zu machen.

Ein paar Mal während meiner Erfahrung mit meinen verschiedenen Windows-Betrügern kam mir der Gedanke, dass die Anrufer selbst unwissentliche Betrüger für die tatsächlichen Kriminellen sein könnten. Vielleicht wissen diese Leute, wie Callcenter-Mitarbeiter im Film "Outsourced", nichts über das "Unternehmen", für das sie arbeiten, und erledigen ihre Arbeit einfach nach dem Drehbuch. Vielleicht sind sie selbst davon überzeugt, dass sie tatsächlich hilfreich sind.

Ich sagte "Frank", ich habe eine wirklich schlechte Verbindung und legte immer wieder auf. Aber er rief jedes Mal zurück und blieb sehr höflich und hilfsbereit. Die abgebrochenen Anrufe mussten für ihn enorm nervig sein, aber er hat nie den Charakter gebrochen. Vielleicht war es keine Tat für ihn, und er glaubte wirklich an seinen Zweck, ohne zu wissen, dass das Drehbuch ein Betrug war. Endlich habe ich das Telefon für diesen Tag getrennt, damit er weggeht.

Als ich "Jake" fragte, warum er Leute betrogen habe, wurde er wütend und bestritt es, aber "Mary" versuchte mich davon zu überzeugen, dass ich mich geirrt hatte. Sie hat den Charakter nicht gebrochen und mir versichert, dass sie in der Zeit, in der sie dort gearbeitet hatte, vielen Menschen geholfen hatte. Sie ließ mich zögern, und ich bin mir immer noch nicht sicher, ob sie einfach geschickt war oder ob sie das Opfer in dieser Situation war, das von einem kriminellen Syndikat manipuliert wurde.

"Mary" war auch die einzige, die höflich blieb, als ich sie beschuldigte, an dem Betrug teilgenommen zu haben. Alle anderen drohten, bevor sie auflegten, obwohl „Nancy“ vor dem Trennen der Verbindung „Danke“ sagte.

Frag viele Fragen

Der Teufel steckt im Detail, und je mehr Sie Fragen stellen, anstatt zu schlucken, was die Anrufer sagen, desto wahrscheinlicher werden Sie Inkonsistenzen oder Probleme aufdecken. Sobald Sie einen Betrug vermuten, legen Sie auf.

Viele Anrufer berücksichtigen nicht, dass Sie möglicherweise mehrere Computer haben. Als ich „Mike“ fragte, welchen Computer ich einschalten sollte, verstand er zunächst nicht, was ich fragte. "Ich spreche von Ihrem Windows-Computer", sagte er.

Ich erklärte, ich wisse nicht, welcher meiner sieben Computer Probleme habe. Ich hatte halb erwartet, dass er mir sagen würde, was er tun würde, aber er tat so, als würde er sich seine Protokolle ansehen und mir sagen, ich solle das einschalten, das am Tag zuvor mittags eingeschaltet gewesen war. Ich frage mich, ob er es später mit meinen anderen Computern noch einmal versucht hätte, aber ich ließ ihn nicht lange genug bleiben, um es herauszufinden.

Meine Fragen müssen "Nancy" von "Windows Technical Services" ein wenig durcheinander gebracht haben, da sie den Firmennamen im Verlauf des Anrufs einige Male geändert hat. Von "Windows Technical Services" wechselte sie zu "Windows Security Services", "Windows Company" und "Windows Service Center".

Später in diesem Anruf machte "Nancy" einen weiteren Fehler. "Ich versuche nur zu erklären, dass Ihr Computer von ausländischen IP-Adressen aus Texas und Kalifornien gehackt wird."

Ja, Texas war einst eine unabhängige Republik, aber komm schon, "Nancy". Das kannst du besser.

Schalten Sie den Betrüger nicht ein

Teilen Sie niemals persönliche Informationen. Geben Sie nicht Ihren Namen an. Sprechen Sie nicht über etwas Spezielles für Sie - der Anrufer möchte Ihr Vertrauen gewinnen und führt Smalltalk, während er darauf wartet, dass der Computer die von Ihnen eingegebenen Befehle ausführt. Gehen Sie nicht auf eine Website, die der Betrüger Ihnen zum Besuch auffordert, akzeptieren Sie keine E-Mails und laden Sie während des Anrufs vor allem keine Software herunter.

Eine aktuelle Variante des Betrugs hängt von den Opfern ab, die den ersten Anruf tätigen. Beim Online-Surfen stößt das Opfer auf ein Browser-Popup, in dem angegeben wird, dass der Computer infiziert ist, und ruft den technischen Support unter der angegebenen Nummer an, um Anweisungen zur Behebung des Problems zu erhalten. Die Nachricht wird häufig über eine böswillige Werbung zugestellt. Ruf die Nummer nicht an. Schließen Sie stattdessen den Browser und fahren Sie fort. Es ist einfacher, den Betrüger niemals zu engagieren.

Wenn es wirklich ein Problem gibt, werden Sie es nicht über das Telefon herausfinden. Microsoft hat nicht die Telefonnummern aller Benutzer, die einen Windows-Computer besitzen, und das Unternehmen ruft definitiv keine Personen an, wenn etwas schief geht. Wenn ein Problem vorliegt - beispielsweise der ISP glaubt, Ihr Computer sei infiziert und verbreitet Malware auf andere Computer -, erfolgt die Benachrichtigung nicht über einen Telefonanruf. Noch wichtiger ist, dass es keinen Windows Global Router gibt, der Ihre Computeraktivität überwacht.

Wenn Sie ein Problem mit Ihrem Computer vermuten, gehen Sie zu Best Buy (für Windows) und Genius Bar (für MacOS) oder beauftragen Sie einen seriösen IT-Experten.