Ce que j'ai appris à jouer la proie des escrocs Windows

«Je vous appelle depuis Windows.»

Il en va de même pour la première ligne de l'arnaque téléphonique bien connue, où une personne appelle en prétendant être un technicien du service d'assistance qui cherche à résoudre vos problèmes informatiques. Ces escrocs Windows se nourrissent des préoccupations des gens concernant les violations de données et le vol d'identité pour les inciter à installer des logiciels malveillants sur leurs machines. L'escroquerie fait des victimes depuis des années, malgré le fait qu'aucun de ce que les appelants disent n'a de sens.

J'ai récemment reçu un tel appel et j'ai décidé de jouer le jeu, pour voir comment l'arnaque évolue et qui pourraient être les joueurs. Sur une période de trois mois, j'ai reçu en moyenne quatre fois par semaine des appels de diverses personnes, toutes résolues à prouver que mon ordinateur avait été piraté et qu'elles appelaient pour sauver la situation. J'ai eu de multiples occasions d'essayer une variété de gambits conversationnels et de poser mes propres questions. Voici ce que j'ai découvert sur le monde souterrain des escrocs Windows via des conversations avec «Jake», «Mary», «Nancy», «Greg», «William» et d'autres.

Le succès de l'arnaque dépend de son utilité

Les appelants sont polis et semblent très sérieux, expliquant en détail comment les pirates peuvent piller vos comptes bancaires, voler votre identité et compromettre les mots de passe. Ils ont l'intention de vous convaincre que la menace n'est pas seulement réelle, mais que des pirates informatiques sont déjà dans votre système et exécutent toutes sortes d'activités néfastes. Votre ordinateur a été lent, disent-ils. Ou ils expliquent qu'ils ont détecté une activité suspecte émanant de votre PC.

«Chaque fois qu'une activité négative se produit avec votre ordinateur, n'est-ce pas? Nous recevons une notification à partir de l'ID de licence de votre ordinateur », a déclaré« Nancy ».

Les escrocs ne s'attendent pas à ce que vous le croyiez sur parole; ils sont prêts à montrer la preuve que votre ordinateur a été piraté. Ils vous demandent d'appuyer sur la touche Windows et R pour afficher la boîte de dialogue Exécuter sur votre système et d'entrer des commandes pour ouvrir l'Observateur d'événements Windows. L'appelant note le nombre d'erreurs répertoriées (dont la plupart sont inoffensives) et utilise la liste comme preuve que l'ordinateur est compromis. "Jake" m'a guidé à travers la recherche de mon ID d'ordinateur unique en utilisant la ligne de commande.

"Rachel" avait l'air vraiment horrifiée quand je lui ai dit combien d'erreurs se trouvaient dans l'Observateur d'événements Windows: "C'est la pire que j'aie jamais vue!" J'ai éclaté de rire. Inutile de dire qu'elle a raccroché immédiatement.

Une fois que la victime a été convaincue qu'il y a un problème, le plus dur est fait. En fonction de l'arnaque, l'appelant essaie de vous inciter à installer un logiciel à distance, tel que TeamViewer ou AMMYY, sur votre ordinateur, ou il vous dirige vers un site Web pour télécharger un logiciel censé résoudre les problèmes. Le logiciel de contrôle à distance peut être utilisé par l'attaquant pour voler des données, télécharger des logiciels malveillants et compromettre davantage le système.

Pour bénéficier de leur aide, je devrais remettre mon numéro de carte de crédit et payer entre 49 $ et 500 $. Cependant, je n'ai jamais dépassé cette étape.

Peu importe qui est la victime

Les escrocs obtiennent des numéros de téléphone à partir d'une myriade d'endroits: listes de marketing vendues entre télévendeurs, annuaire téléphonique, dossiers personnels de forums criminels provenant de violations de données. Certains escrocs ont utilisé mon nom de mariage, qui n'est répertorié nulle part. Parce que notre téléphone est répertorié au nom de mon mari, les escrocs travaillant sur des enregistrements téléphoniques publics sont probablement passés à Mme lorsque j'ai répondu au téléphone à la place.

La plupart du temps, les escrocs ne se soucient pas des noms. Ils commencent par un politesse: «Bonjour, madame.» J'ai exaspéré «Greg» en affirmant qu'il devait parler de l'ordinateur de quelqu'un d'autre car ce ne pouvait pas être mon ordinateur qui était infecté. Lorsque «Greg» a rétorqué qu'il savait tout sur moi et a dénoncé mon nom et la ville dans laquelle je vivais, cela m'a fait penser qu'il travaillait sur une liste obtenue à partir d'un dépotoir pour violation de données. Cela m'a un peu effrayé, sachant que ces appelants pouvaient peut-être savoir où je vivais, alors j'ai mis fin à cet appel rapidement.

Cela n'a pas d'importance à la fin car les escrocs parleront à n'importe qui. Mon enfant a répondu au téléphone une fois, et au lieu de demander à parler à un adulte dans la maison comme le ferait n'importe quel télévendeur approprié (et scrupuleux), l'appelant a expliqué comment l'ordinateur était infecté et devait être traité immédiatement. Mon enfant, voulant être utile, s'est empressé de suivre les instructions. Heureusement, mon enfant s'est arrêté pour me demander quel ordinateur allumer, à quel point j'ai pris le téléphone.

Étant donné que les enfants n'ont pas souvent de carte de crédit pour le paiement final, il est difficile de savoir ce que les escrocs espèrent gagner en procédant à des appels impliquant des mineurs. Lorsqu'on lui a demandé, «Jake» a soufflé un peu, puis a ignoré la question.

Ce fut un moment révélateur, et nous avons immédiatement eu une réunion de famille pour expliquer ces appels et souligner que personne ne devrait nous appeler et nous demander de faire quoi que ce soit sur l'ordinateur. Nous avons eu la même conversation avec les grands-parents.

Lors d'un autre appel, j'ai essayé de convaincre «William» que je n'avais pas de carte de crédit, auquel cas il m'a suggéré d'emprunter une carte à quelqu'un d'autre. L'implication était que si je voulais vraiment arrêter les pirates, emprunter une carte n'était pas un gros problème.

Ils s'en tiendront au script, quoi qu'il arrive

Les appelants s'en tiennent à un script, déviant rarement ce qu'ils sont censés dire, au point même de répéter les mêmes mots-clés encore et encore. Prenez l'échange que j'ai eu avec «Nancy».

«Ce que j'essaie de dire, c'est que lorsque vous avez acheté votre ordinateur, un technicien a installé le système d'exploitation, vous le savez? Le système d'exploitation Windows », a déclaré« Nancy ». J'ai remarqué que la société Windows n'existait pas, car c'était un système d'exploitation. «C'est ce que je dis. J'appelle depuis le centre de service Windows. Windows est le système d'exploitation que vous utilisez, non? Et ceci est un centre de service pour Windows. Il existe 700 centres de service pour Windows, vous le savez? »

"Nancy" a affirmé plus tard dans l'appel que ma licence Windows serait annulée si je ne résolvais pas les problèmes sur mon ordinateur. «Vous avez reçu la licence du système d'exploitation de votre ordinateur. Droite? Si nous constatons que quelqu'un utilise mal l'ordinateur pour une raison quelconque ou qu'il y a un problème, ce que nous faisons d'abord, c'est d'annuler la licence de l'ordinateur, ce qui signifie que vous ne pourrez pas utiliser cet ordinateur, d'accord? "

J'ai répondu: "Pourquoi pas?"

«Vous utilisez le système d'exploitation Windows», répéta-t-elle patiemment. J'espérais que je l'ennuyais à ce stade. "Si nous annulons la licence du système d'exploitation Windows de notre côté, votre système d'exploitation se verrouille."

Façon d'effrayer les victimes avec l'idée du ransomware, «Nancy».

«En tant qu'utilisateur Windows, je crois que vous savez que tous les ordinateurs Windows sont connectés au même routeur global Windows en Virginie», a déclaré Nancy.

Même les théoriciens du complot ne peuvent pas inventer ces choses. Tous les utilisateurs de Windows se connectant à un vaste réseau qui surveille toute leur activité? Le plus triste est que je peux voir comment les gens ne sauraient pas à quel point l'idée semble absurde.

Quand «Rachel» m'a dit qu'elle appelait parce que le technicien avait détecté une activité malveillante de pirates sur mon ordinateur à 5 heures du matin, je lui ai dit qu'elle s'était trompée car mon ordinateur était toujours éteint la nuit. Elle m'a ignoré et est passée à la partie suivante de son spiel où elle m'a demandé d'ouvrir l'Observateur d'événements Windows.

Après un certain temps, même le destinataire le plus curieux renoncera à poser des questions, car les réponses n'ont pas de sens. Je l'ai dit à «Nancy». «À ce stade, vous dites beaucoup de choses qui n'ont aucun sens, parce qu'elles ne sont pas logiques, mais OK, continuez.

J'ai été surpris qu'elle continue malgré tout. "Si vous ne supprimez pas le fichier de piratage de cet ordinateur, nous devrons malheureusement annuler la licence de votre ordinateur afin d'éviter toute utilisation abusive de vos informations personnelles."

«Nancy» voulait vraiment ce paiement. Pourquoi pas? Je la faisais travailler pour ça.

Chaque équipe fonctionne différemment

L'arnaque Windows ne semble pas être l'œuvre d'un seul groupe. Vers la fin de la période d'observation, les appelants étaient exclusivement des femmes, certaines avec de forts accents d'Europe de l'Est et d'autres avec de forts accents indiens. Les appels antérieurs, en revanche, provenaient exclusivement d'hommes aux accents indiens, à l'exception de «Steve», qui avait un son américain. Peut-être en Pennsylvanie ou au Maryland. Pas le Nord-Est, le Sud ou le Midwest. Certainement pas au Texas.

Je suis presque certain d'avoir parlé avec «Jake» au moins sept fois, mais il était «Mike» et «William» au moins une fois pendant ces appels. Il aurait été judicieux pour «Jake» et son équipe de prendre des notes lorsque les victimes ne payaient pas, afin qu'ils puissent se ménager l'effort d'appeler à plusieurs reprises pour essayer de m'accrocher. Il est assez clair que ces personnes n'utilisent pas de logiciel CRM pour suivre les interactions avec leurs «clients». Ce n'était pas une organisation criminelle hautement professionnelle.

Malgré ces indices d'amateurisme, ils recevaient encore chaque jour la poignée de victimes nécessaires pour que l'opération en vaille la peine.

À quelques reprises au cours de mon expérience avec mes différents escrocs Windows, j'ai pensé que les appelants eux-mêmes pouvaient être des dupes involontaires pour les criminels réels. Peut-être que, comme les employés des centres d'appels dans le film «Outsourced», ces gens ne savent rien de «l'entreprise» pour laquelle ils travaillent et font simplement leur travail en suivant le scénario. Peut-être sont-ils eux-mêmes convaincus qu'ils sont réellement utiles.

J'ai dit à «Frank» que ma connexion était vraiment mauvaise et je n'arrêtais pas de raccrocher le téléphone. Mais il a rappelé à chaque fois et est resté très poli et désireux d'aider. Les appels interrompus devaient être extrêmement ennuyeux pour lui, mais il n'a jamais rompu son caractère. Ce n'était peut-être pas un acte pour lui, et il croyait vraiment en son but, ignorant que le script était une arnaque. J'ai finalement déconnecté le téléphone pour la journée pour le faire partir.

Quand j'ai demandé à «Jake» pourquoi il avait arnaqué les gens, il s'est mis en colère et a nié, mais «Mary» a essayé de me convaincre que je me trompais. Elle n'a pas brisé son caractère et m'a assuré qu'elle avait aidé de nombreuses personnes pendant le temps qu'elle y travaillait. Elle m'a fait hésiter, et je ne sais toujours pas si elle était simplement habile, ou si elle a été la victime dans cette situation, manipulée par un syndicat criminel.

«Mary» a également été la seule à rester polie lorsque je l'ai accusée de participer à l'arnaque. Tous les autres ont émis des menaces avant de raccrocher, bien que «Nancy» ait dit «Merci» avant de se déconnecter.

Poser beaucoup de questions

Le diable est dans les détails, et plus vous posez de questions au lieu d'avaler ce que disent les appelants, plus vous découvrirez des incohérences ou des problèmes. Au moment où vous soupçonnez une arnaque, raccrochez.

De nombreux appelants ne tiennent pas compte du fait que vous pouvez avoir plusieurs ordinateurs. Quand j'ai demandé à «Mike» quel ordinateur il voulait que j'allume, au début, il n'a pas compris ce que je demandais. «Je parle de votre ordinateur Windows», dit-il.

J'ai expliqué que je ne savais pas lequel de mes sept ordinateurs avait des problèmes. Je m'attendais à moitié à ce qu'il me dise que tout ferait l'affaire, mais il a fait semblant de regarder ses journaux et de me dire d'allumer celui qui était allumé à midi la veille. Je me demande s'il aurait réessayé plus tard avec mes autres ordinateurs, mais je ne l'ai pas laissé rester assez longtemps pour le découvrir.

Mes questions ont dû ébranler un peu «Nancy» de «Windows Technical Services», puisqu'elle a changé le nom de l'entreprise à plusieurs reprises au cours de l'appel. De «Windows Technical Services», elle est passée aux «Windows Security Services», «the Windows Company» et «Windows Service Center».

Plus tard dans cet appel, «Nancy» a fait une autre gaffe. «Tout ce que j'essaie de dire, de faire, c'est d'expliquer que votre ordinateur est piraté par des adresses IP étrangères, du Texas et de Californie.»

Oui, le Texas était autrefois une république indépendante, mais allez, «Nancy». Tu peux faire mieux.

N'engagez pas l'escroc

Ne partagez jamais, jamais aucune information personnelle. Ne donnez pas votre nom. Ne parlez de rien de spécifique à vous - l'appelant veut gagner votre confiance et s'engagera dans de petites conversations en attendant que l'ordinateur exécute les commandes que vous avez tapées. N'accédez à aucun site Web que l'arnaqueur vous demande de visiter, n'acceptez pas les e-mails et, surtout, ne téléchargez aucun logiciel pendant l'appel.

Une variante récente de l'arnaque dépend des victimes qui passent l'appel téléphonique initial. Lors de la navigation en ligne, la victime tombe sur une fenêtre contextuelle du navigateur indiquant que l'ordinateur est infecté et appelle le support technique au numéro indiqué pour obtenir des instructions sur la façon de le réparer. Le message est fréquemment diffusé via une publicité malveillante. N'appelez pas le numéro. Au lieu de cela, fermez le navigateur et continuez. Il est plus facile de ne jamais, jamais engager l'escroc.

S'il y a vraiment un problème, vous ne le saurez pas par téléphone. Microsoft ne dispose pas des numéros de téléphone de chaque utilisateur possédant un ordinateur Windows, et la société n'appelle certainement pas les individus en cas de problème. Si un problème existe - par exemple, le FAI pense que votre ordinateur est infecté et propage des logiciels malveillants sur d'autres ordinateurs - la notification ne sera pas envoyée via un appel téléphonique. Plus important encore, il n'existe pas de routeur global Windows surveillant l'activité de votre ordinateur.

Si vous soupçonnez un problème avec votre ordinateur, accédez à Best Buy (pour Windows) et Genius Bar (pour MacOS), ou engagez un professionnel de l'informatique réputé pour y jeter un coup d'œil.