私がWindows詐欺師の餌食をすることを学んだこと

「私はあなたをWindowsから呼んでいます。」

よく知られている電話詐欺のオープニングラインもそうです。そこでは、ヘルプデスクの技術者を装って電話をかけ、コンピュータの問題を解決するために手を差し伸べます。これらのWindows詐欺師は、データ侵害や個人情報の盗難に関する人々の懸念を取り除き、マルウェアをマシンにインストールするように仕向けます。発信者の言うことのどれも意味がないという事実にもかかわらず、詐欺は何年もの間犠牲者を網にかけています。

私は最近そのような電話を受けて、詐欺がどのように進化するか、そしてプレーヤーが誰であるかを見るために一緒に遊ぶことに決めました。3か月の間に、さまざまな人から平均して週に4回電話があり、すべての人が私のコンピューターがハッキングされたこと、そして彼らがその日を救うために電話をかけていることを証明しようとしました。さまざまな会話のギャンビットを試したり、自分で質問したりする機会が何度もありました。これが、「ジェイク」、「メアリー」、「ナンシー」、「グレッグ」、「ウィリアム」などとの会話を通じて、Windows詐欺師のアンダーワールドについて私が見つけたものです。

詐欺の成功は、役立つことにかかっています

発信者は礼儀正しく、非常に真剣に聞こえ、ハッカーが銀行口座を略奪し、身元を盗み、パスワードを侵害する方法を詳細に説明しています。彼らは、脅威が現実のものであるだけでなく、ハッカーがすでにシステム内にあらゆる種類の不正な活動を実行していることを納得させることを目的としています。あなたのコンピュータは遅いと彼らは言う。または、PCから発せられる疑わしいアクティビティを検出したと説明します。

「コンピュータでネガティブな活動が起こっているときはいつでも、そうですか?お使いのコンピューターのライセンスIDから通知が届きます」と「ナンシー」

詐欺師は、あなたが自分の言葉でそれを受け入れることを期待していません。彼らはあなたのコンピュータがハッキングされたという証拠を喜んで示します。WindowsキーとRを押してシステムに[ファイル名を指定して実行]ボックスを表示し、コマンドを入力してWindowsイベントビューアを開くように指示します。呼び出し元は、リストされているエラーの数(ほとんどは無害)を記録し、コンピューターが危険にさらされている証拠としてリストを使用します。「ジェイク」は、コマンドラインを使用して自分の一意のコンピューターIDを見つける方法を説明してくれました。

「レイチェル」は、Windowsイベントビューアにエラーがいくつあるかを彼女に話したとき、本当にぞっとしました。「これは私が今まで見た中で最悪です!」私は突然笑い出した。言うまでもなく、彼女はすぐに電話を切りました。

被害者が問題があると確信したら、難しい部分は終わりです。詐欺に応じて、発信者はTeamViewerやAMMYYなどのリモートソフトウェアをコンピュータにインストールするように指示するか、問題を解決すると思われるソフトウェアをダウンロードするWebサイトに誘導します。攻撃者はリモートコントロールソフトウェアを使用して、データを盗んだり、マルウェアをダウンロードしたり、システムをさらに侵害したりする可能性があります。

彼らの助けを利用するには、クレジットカード番号を渡して、49ドルから500ドルの範囲で支払う必要があります。しかし、私はこのステップを通過したことはありません。

被害者が誰であるかは関係ありません

詐欺師は、テレマーケティング業者間で販売されたマーケティングリスト、電話帳、データ侵害による犯罪フォーラムの個人記録など、無数の場所から電話番号を取得します。一部の詐欺師は私の結婚した名前を使用しましたが、それはどこにもリストされていません。私たちの電話は私の夫の名前でリストされているので、私が代わりに電話に応答したとき、公共の電話記録を操作している詐欺師はおそらく夫人に切り替えました。

ほとんどの場合、詐欺師は名前を気にしません。彼らは丁寧な「こんにちは、奥様」から始めます。私は「グレッグ」を激怒させ、感染したのは私のコンピューターではあり得ないので、他の誰かのコンピューターについて話しているに違いないと主張しました。 「グレッグ」が私のことをすべて知っていると反論し、私の名前と私が住んでいる都市をガタガタ鳴らしたとき、彼はデータ侵害のダンプから取得したリストから作業していると思いました。これらの発信者は私がどこに住んでいるかを知っている可能性があることを知っていたので、それは私を少し怖がらせたので、私は急いでその通話を終了しました。

詐欺師は誰とでも話すので、結局は問題ではありません。私の子供は一度電話に出て、家の中で大人と話すように頼む代わりに、適切な(そして慎重な)テレマーケティング業者がするように、発信者はコンピュータがどのように感染し、すぐに対処する必要があるかについて説明しました。私の子供は、助けになりたいと思って、指示に従うためにスクランブルをかけました。幸いなことに、私の子供はどのコンピューターの電源を入れるかを尋ねるのをやめ、その時点で私は電話を取り上げました。

子供が最終的な見返りのためにクレジットカードを持っていないことが多いことを考えると、未成年者が関与する電話を進めることによって詐欺師が得たいと望んでいるものは当惑しています。尋ねられたとき、「ジェイク」は少しハフして、それから質問を無視しました。

それは目を見張るような瞬間でした。私たちはすぐに家族会議を開いてこれらの電話について説明し、誰も電話をかけたり、コンピューターで何かをするように頼んだりしてはならないことを強調しました。私たちは祖父母と同じ会話をしました。

別の電話で、私は「ウィリアム」にクレジットカードを持っていないことを納得させようとしました。その時点で、彼は私が他の誰かからカードを借りることを提案しました。つまり、ハッカーを本当に止めたいのであれば、カードを借りることは大したことではなかったということです。

彼らは何があってもスクリプトに固執します

発信者はスクリプトに固執し、同じキーワードを何度も繰り返すという点でさえ、彼らが言うことになっていることをめったに逸脱しません。「ナンシー」とのやりとりをしてください。

「私が言おうとしているのは、コンピューターを購入したとき、技術者がオペレーティングシステムをインストールしたときです。 Windowsオペレーティングシステム」と「ナンシー」は語った。 Windowsの会社はオペレーティングシステムだったので、そのようなものはなかったと私は言いました。 「それが私が言っていることです。 Windowsサービスセンターから電話をかけています。使用しているオペレーティングシステムはWindowsですよね?そして、これはWindowsのサービスセンターです。 Windows用のサービスセンターは700あります、ご存知ですか?」

「ナンシー」は、電話の後半で、コンピューターの問題を修正しなかった場合、Windowsライセンスがキャンセルされると主張しました。「コンピュータのオペレーティングシステムのライセンスが提供されました。正しい?誰かが何らかの理由でコンピューターを悪用している、または何か問題が発生していることがわかった場合、最初に行うことは、コンピューターのライセンスをキャンセルすることです。つまり、このコンピューターを使用できなくなります。 」

私は「どうして?」と反論しました。

「あなたはWindowsオペレーティングシステムを使用しています」と彼女は辛抱強く繰り返しました。この時点で彼女を悩ませていたらいいのにと思いました。「Windowsオペレーティングシステムのライセンスを私たちの側からキャンセルすると、オペレーティングシステムがロックされます。」

ランサムウェア「ナンシー」のアイデアで被害者をお化けにする方法。

「Windowsユーザーである私は、すべてのWindowsコンピューターがバージニア州の同じWindowsグローバルルーターに接続されていることを知っていると思います」と「ナンシー」は言いました。

陰謀論者でさえ、このようなものを作ることはできません。すべてのアクティビティを監視する大規模なネットワークに接続しているすべてのWindowsユーザー?悲しいことに、アイデアがいかに馬鹿げているかを人々が知らないことがわかります。

「レイチェル」が午前5時に私のコンピューターのハッカーから悪意のある活動を検出したために電話をかけていると言ったとき、私のコンピューターは常に夜にオフになっているので、彼女は間違っていると言いました。彼女は私を無視し、ゲームの次の部分に進み、Windowsイベントビューアを開くように依頼しました。

しばらくすると、最も好奇心旺盛な受信者でさえ、答えが意味をなさないため、質問をあきらめるでしょう。私は「ナンシー」にそう言いました。「この時点で、論理的ではないため、意味をなさない多くのことを言っていますが、OK、続けてください。」

彼女が関係なく続けていることに私は驚いた。「このコンピューターからハッキングファイルを削除しないと、残念ながら、個人情報の悪用がないように、コンピューターのライセンスをキャンセルする必要があります。」

「ナンシー」は本当にその支払いを望んでいました。何故なの?私は彼女にそのための仕事をさせていました。

各チームは異なる方法で動作します

Windows詐欺は、単一のグループの仕事ではないようです。観察期間の終わりに向かって、発信者は専ら女性であり、東ヨーロッパのアクセントが強い人もいれば、インドのアクセントが強い人もいました。対照的に、以前の電話は、アメリカ人のように聞こえた「スティーブ」を除いて、インドのアクセントを持つ男性からのみでした。おそらくペンシルベニアまたはメリーランド。北東部、南部、または中西部ではありません。間違いなくテキサスではありません。

私は「ジェイク」と少なくとも7回話したとほぼ確信していますが、彼はそれらの通話中に少なくとも1回は「マイク」と「ウィリアム」でした。「ジェイク」と彼のチームが犠牲者が支払いをしなかったときにメモを取るのは賢明だったでしょう。これらの人々が「顧客」とのやり取りを追跡するためにCRMソフトウェアを使用していないことは明らかです。これは高度に専門的な犯罪組織ではありませんでした。

これらのアマチュア主義のヒントにもかかわらず、彼らはまだ手術を価値のあるものにするために必要な少数の犠牲者を毎日得ていました。

さまざまなWindows詐欺師との経験を通じて、発信者自身が実際の犯罪者の知らないうちにだまされているのではないかという考えが頭に浮かびました。おそらく、映画「アウトソーシング」のコールセンターの労働者のように、これらの人々は彼らが働いている「会社」について何も知らず、単に台本に従って仕事をしているだけです。おそらく、彼ら自身が実際に役立っていると確信しています。

「フランク」と言ったのですが、接続が非常に悪く、電話を切り続けました。しかし、彼は毎回電話をかけ直し、非常に礼儀正しく、熱心に助けてくれました。落とされた電話は彼にとって非常に迷惑である必要がありました、しかし彼は決して性格を壊しませんでした。多分それは彼のための行為ではなかった、そして彼はスクリプトが詐欺であることに気づかずに彼の目的を本当に信じていた。私はついに彼を立ち去らせるためにその日の電話を切った。

なぜ人を騙したのか「ジェイク」に聞いたら、怒って否定したが、「メアリー」は私が間違っていると納得させようとした。彼女は性格を壊さず、そこで働いていた間に多くの人々を助けたと私に保証しました。彼女は私を躊躇させました、そして彼女が単に熟練していたのか、それとも彼女がこの状況の犠牲者であり、刑事シンジケートによって操作されたのかはまだわかりません。

「メアリー」は、私が彼女を詐欺に加わったと非難したときに礼儀正しく残った唯一の人でもありました。「ナンシー」は切断する前に「ありがとう」と言ったが、他のすべては電話を切る前に脅威を発した。

たくさん質問する

悪魔は細部にあり、発信者の言うことを飲み込む代わりに質問をすればするほど、矛盾や問題を発見する可能性が高くなります。詐欺を疑った瞬間、電話を切ります。

発信者の多くは、複数のコンピューターを使用している可能性があることを考慮していません。「マイク」にどのコンピューターの電源を入れてほしいか聞いたところ、最初は何を聞いているのかわからなかった。「私はあなたのWindowsコンピュータについて話している」と彼は言った。

7台のコンピューターのどれに問題があるのか​​わからないと説明しました。私は彼に何でもいいと言ってくれると半ば期待していましたが、彼は自分のログを見て、前日の正午にオンになっていたログをオンにするように言ったふりをしました。彼が後で私の他のコンピューターで再試行したのではないかと思いますが、私は彼を見つけるのに十分な時間、彼を立ち往生させませんでした。

通話中に何度か会社名を切り替えたので、私の質問は「Windowsテクニカルサービス」から「ナンシー」を少しガタガタさせたに違いありません。彼女は「Windowsテクニカルサービス」から「Windowsセキュリティサービス」、「Windows Company」、「Windowsサービスセンター」に切り替えました。

その電話の後半で、「ナンシー」は別の失敗をしました。「私が言おうとしているのは、あなたのコンピュータがテキサスとカリフォルニアからの外国のIPアドレスによってハッキングされていることを説明することだけです。」

はい、テキサスはかつて独立した共和国でしたが、「ナンシー」に来てください。あなたはもっとうまくやれる。

詐欺師と交戦しないでください

決して個人情報を共有しないでください。あなたの名前を提供しないでください。あなたに固有のことは何も話さないでください。発信者はあなたの信頼を得たいと思っており、コンピュータが入力したコマンドを実行するのを待っている間、小さな話をします。詐欺師がアクセスするように指示したWebサイトにはアクセスしないでください。電子メールを受け入れないでください。そして何よりも、通話中にソフトウェアをダウンロードしないでください。

詐欺の最近のバリエーションは、最初の電話をかける被害者によって異なります。オンラインで閲覧しているときに、被害者はコンピュータが感染していることを示すブラウザポップアップに遭遇し、リストされている番号のテクニカルサポートに電話して修正方法を確認します。メッセージは、悪意のある広告を介して頻繁に配信されます。その番号に電話しないでください。代わりに、ブラウザを閉じて次に進みます。決して詐欺師と交戦することは決して簡単ではありません。

本当に問題がある場合は、電話で調べることはできません。Microsoftは、Windowsコンピュータを所有するすべてのユーザーの電話番号を持っているわけではなく、問題が発生した場合に個人に電話をかけることは絶対にありません。問題が存在する場合(たとえば、ISPがあなたのコンピューターが感染していて、マルウェアを他のコンピューターに拡散していると考えている場合)、通知は電話では届きません。さらに重要なのは、Windowsグローバルルーターがコンピューターのアクティビティを監視するようなものがないことです。

コンピューターに問題があると思われる場合は、Best Buy(Windowsの場合)およびGenius Bar(MacOSの場合)にアクセスするか、評判の良いITプロフェッショナルを雇って調べてください。