De câteva luni se înmulțesc în lume fraudele cu suport tehnic fals, infracțiuni cibernetice prin care persoane ce pretind că oferă suport tehnic în numele unei companii furnizor de tehnologie escrochează persoane care utilizează mai ales desktop-uri și laptop-uri. Victimele sunt abordate din senin sub pretextul nevoii urgente de reparare a unei false probleme tehnice identificate la dispozitivul folosit. Impostorii operează prin rețele globale de call-center și intermediari și folosesc modalități de abordare diverse, cel mai des apeluri pe telefon.
Fraudele cu suport fals reprezintă evoluții ale celebrei metode ”accidentul” sau ale fraudelor în care oamenilor li se spune că au câștigat premii uriașe, în schimbul unei mici taxe. Practic, înșelăciunile clasice au migrat în mediul online.
Cum aceste metode încă funcționează în destule cazuri, s-a trecut la aceste fraude cu suportul tehnic fals. Criminalitatea se adaptează și ”migrează” online, mai ales că a crescut numărul de utilizatori de smartphone-uri și tabletă și în rândul oamenilor mai în vârstă.
Foto - Microsoft
Primele cazuri din România au fost raportate în toamna lui 2018 și la noi vorbim despre un fenomen izolat, însă pe plan mondial Microsoft compania primește 11.000 de sesizări/lună.
Infractorii vizează în general persoane în vârstă, dar au cazut victimă și oameni foarte tineri. Infractorii generează o reacție emoțională, le spune user-ilor că vor pierde informațiile de pe computer din cauza unui virus și îi presează să acționeze.
Cei care sună se dau a fi tehnicieni de la Microsoft, dar și de la alte companii, iar cei sunați sunt alertați că au viruși periculoși pe computer și cei de la telefon spun că oferă suport tehnic și îi pot ajuta.
Cum utilizatorii, în multe cazuri au puține cunoștințe tehnice, ajung să aibă încredere în cei sunați și cred că sunt infectați cu malware iar atacatorii îi conving să instaleze un software, un ”remote desktop client” care oferă acces la distanță pe acel dispozitiv.
Cea mai des folosită modalitate de abordare este apelul telefonic, dar apar și pop-up-uri pe ecran sau sunt trimise și e-mail-uri, o altă metodă fiind și chat-ul de pe rețelele sociale.
Înșelătoria este bine organizată: sunt call-centere la nivel global, cele mai multe fiind în India unde poliția a făcut și razii. În octombrie au fost făcute 24 de arestări la 10 call-centere, iar în noiembrie, 39 de arestări la 16 centre. Nu doar numele Microsoft a fost folosit, ci și Apple, HP, Google sau Dell.
Exemple vizuale ale mesajelor care apar (sursa - Microsoft)
După ce se acordă acces la computer, atacatorii pot extrage date importante și se încearcă și extragerea datelor de card, fiindcă în anumite cazuri user-ului i se spune că trebuie să plătească pentru că a fost rezolvată (falsa) problemă tehnică. Într-o plată voluntară se văd datele cardului, iar atacatorul le poate extrage lesne.
Conform unui studiu publicat de Microsoft în septembrie 2018, la nivel mondial, 63% dintre consumatorii de tehnologie au fost vizați de o astfel de acțiune frauduloasă, 1 din 5 persoane au continuat interacțiunea după contactul inițial, iar o persoană din 10 a suferit și pagube materiale, în mod direct sau indirect. Cei mai expuși la a suferi pierderi au fost cei din generația Millennials (24-37 ani). Lunar, Microsoft primește 11.000 de sesizări privind fraude cu suport tehnic fals venind din toată lumea.
În România a fost semnalat un număr limitat de astfel de cazuri: șapte, dintre care două s-au soldat cu prejudicii totale de 15.000 de lei.
În majoritatea situațiilor, persoanele vizate de agresorii cibernetici au fost contactate pe telefonul fix. Victimele sunt cel mai adesea persoane în vârstă, susceptibile să pice în plasa scenariilor mincinoase. Cei care sună sunt vorbitori de engleză și folosesc în conversație fapte concrete pentru a-și construi un profil cât mai credibil. Dintre cazurile raportate la noi în țară, Poliția Română apreciază că un procent de 10% au implicat pierderi financiare.
Cei de la Poliția Română spun că oamenii trebuie să conștientizeze faptul că, așa cum nu putem câștiga un premiu fără să fi jucat la concurs, nici în cazul de față companiile de servicii nu ne vor contacta să ne spună ei că am fost atacați, ci trebuie să constatăm noi asta și să apelăm la serviciul de suport al companiei.
Un alt sfat ar fi să gândim ”mai la rece” și să înțelegem că nu orice mesaj pe care l-am primit pe PC indică faptul că se întâmplă ceva grav.
Câteva sfaturi ale CERT.RO și Microsoft
1) Fiți atenți la orice mesaj de tipul pop-up nesolicitat care apare pe dispozitivul dvs., folosind brandul Microsoft, și care vă avertizează asupra unei posibile probleme tehnice. Ignorați mesajul și cerințele afișate.
2) Microsoft nu va încerca niciodată în mod proactiv să vă contacteze pentru a vă oferi suport tehnic nesolicitat. Orice tip de comunicare cu Microsoft trebuie sa fie inițiat de dvs.
3) Evitați acordarea accesului la calculatorul dvs. unei terțe părți. Faceți acest lucru doar dacă sunteți sigur de faptul că persoana este un reprezentant legitim al unei echipe de asistență tehnică al cărei client sunteți deja.
4) Dacă nu sunteți sigur de faptul că Microsoft încearcă într-adevăr să vă contacteze printr-un apel telefonic, închideți și contactați dvs. Microsoft la adresa Microsoft Answers Desk
5) Dacă credeți că ați fost vizat(ă) de o încercare de înșelăciune cu suport tehnic fals, vă rugăm să o raportați la https://www.microsoft.com/en-us/concern/scam, să contactați Poliția la cybercrime@politiaromana.ro și să informați CERT-RO la alerts@cert.ro.
0
4
