Föreställ dig det här scenariot. Under de senaste månaderna har din dator kört långsamt. Det kan inte vara rätt, kan det? Jag menar att du bara köpt det förra året och personen i affären sa att det var en riktigt bra dator. Han sa att det var framtidssäkert.
Ur det blå ringer din fasta telefon. En artig ung man med en bekvämt bekant indisk accent är på andra sidan, och han säger att han är från Microsoft Technical Support. Han säger att din dator har ett problem. Ett riktigt stort problem. Han säger att din dator har ett virus. Men du behöver inte oroa dig. Han är en expert, och han är här för att hjälpa.
Han ber dig att installera något som heter Team Viewer, och snart kommer musen att flyga över din skärm utan att du ens rör den. Du ser honom öppna något som kallas "Event Viewer", och säkert ser du en massa skrämmande meddelanden som varje färgas i det ljusaste rött. Var och en identifierbar av kategorin "fel". Dessa orsakas av viruset på din dator, sa den trevliga unga mannen.
Han kan fixa det för dig. Allt han behöver är ditt kreditkortsnummer och för en avgift han lovar att han kan rensa upp ditt system och ta tillbaka det till det orörda landet det var ursprungligen. Du godkänner, och 200 euro debiteras från ditt MasterCard. Den unga mannen ligger i andra änden på linjen i ytterligare tio minuter och installerar ett program som du aldrig hört talas om. Han berättar för dig vad ett bra beslut du gjorde, och hur allt är nu bra. Han lämnar sedan och önskar dig en trevlig dag.
Fake Tech Support Scam
Det är ett av de mest effektiva telefonbaserade bedrägerierna de senaste åren och riktar sig mot de flesta användare som äger en dator för webbläsning och ordbehandling. Det går oftast från call centers i det indiska subkontinenten, och offren finns på platser så långt som Nya Zeeland, Australien, Storbritannien, Kanada och USA. Tim varnade oss för varför du aldrig litar på en kallkallande datortekniker. Kallkallande datortekniker: Falla inte för en bluff så här. [Kallvarning!] Kalla samtalstekniktekniker: Falla inte för en bluff som denna [Scam Alert !] Du har förmodligen hört termen "inte bluffa en bluff" men jag har alltid varit förtjust i att "inte bluffa en tekniker" själv. Jag säger inte att vi är ofätliga, men om din bluff involverar Internet, en Windows ... Läs mer. Också varnas att falska tech support scamsters Vad är falsk teknisk support och varför du inte skulle lita på allt du ser på Google Vad är falsk teknisk support och varför du inte bör lita på allt du ser på Google Du sitter hemma och tänker på din eget företag. Plötsligt ringer telefonen. Du hämtar, och det är Microsoft (eller Norton, eller Dell, eller ...). Speciellt är det en supportingenjör, och han är orolig - orolig för ... Läs mer kan hitta ett annat sätt att nå dig.
Inspelningar av dessa samtal målar en bild av auktoritativa, artiga människor som låter som att de vet vad de gör. De kallar dig 'sir' och 'ma'am'. Det droppar med legitimitet. Med det i åtanke är det inte konstigt varför människor faller för dem?
Vad som gör den här bluffen ännu mer tragisk är att det inte är uppenbart om de personer som gör telefonsamtalen inser att de deltar i något som sannolikt anses vara en brottslig aktivitet i de flesta västerländska jurisdiktioner. Tror de verkligen att de hjälper människor?
Gör det svårare för Scamsters
Förebyggande är alltid bättre än ett botemedel, och det är alltid användbart att vidta åtgärder mot att bli bedrägad i första hand. Medan ingen av dessa är en garanterad silverkula mot några dåligt menande telefonsamtal som syftar till att dela dig från pengarna, kommer de att göra livet svårare för svindlaren.
Först och främst, se till att du obfuscating ditt namn, adress och telefonnummer. Detta kan göras genom att ta bort dina uppgifter från tredje parts kataloger, inklusive den offentliga (även känd som redigerad) valrulle i Storbritannien och från telefonkatalogen.
Om du är en vuxen som bor i Storbritannien, är det nästan säkert att du är på valregistret. Visste du att valregistret har en "full" version och en redigerad? Den fulla används för att identifiera vem som är berättigad att rösta och för företag som Experian för att kontrollera identiteten hos personer som ansöker om kredit. Denna version av valregistret säljs aldrig till företag för marknadsföring.
Detsamma gäller emellertid inte den "redigerade" versionen av valregistret. Detta säljs fritt till den som vill ha det, och är ett bra sätt för företagande scammers att få en lista över människor som ska rikta sig. Det är dock väldigt enkelt att ta bort dig från den här listan. Skicka bara ett brev skriftligen till din lokala valregistrator (ELO) och fråga dig själv om att bli borttagen från det redigerade registret. Du skulle också vara väl rekommenderat att betala TPS-telefonens hemsida ett besök och välja bort alla oönskade marknadsföringssamtal.
Det kan också hjälpa till att skrubba ditt namn och adress från telefonkatalogen. I USA kan du ta bort dig från de vita sidorna genom att följa instruktionerna i den här. Du kan också gå med i registret Do not Call. Det är gratis och tar bara en minut.
I Australien skulle du göra det bra att gå med i registret Do not Call. Detta kan göras online, via telefon eller post. Följ bara anvisningarna på den här webbsidan. Dessutom kan du välja bort att vara listad på de vita sidorna genom att ringa upp din telefonleverantör och be om att den ska kategoriseras som ett "tyst" nummer. Detta kommer att ta bort det från webbplatsen White Pages och från eventuella kommande tryckta telefonkataloger. Tyvärr tar vissa telefonleverantörer ut för denna tjänst.
Medan ingen av dessa åtgärder garanterar att du inte kommer att bli offer för den bluff som vi nämnde tidigare gör det det svårare att få tillgång till ditt telefonnummer. Det ger dig också möjlighet att använda något av myndigheterna om du får några oönskade marknadsföringssamtal efter att du har valt ut.
Slutligen är det bra att du läser om hur dessa nackdelar fungerar. Troy Hunt är en australiensisk säkerhetsforskare och mjukvaruutvecklare som otvivelaktigt har undersökt folket, motivationen och metoderna bakom det falska IT-supportet bluff. Hans blogg är en bra utgångspunkt för någon forskning i dem.
Efter att bluff har tagit plats
Tyvärr finner vissa människor sig av dessa telefonsamtal och förkungar ut en stor summa pengar, ofta till hundratals dollar. Det är på denna punkt där du börjar tänka på skador kontroll.
Om du beviljat uppringaren åtkomst till din dator ska du inte längre överväga att din dator är säker eller ren. Han kanske har installerat ett antal program, ändrat ett antal inställningar eller ens installerat ett virus. Vad ska man göra om datorn blir infekterad av ett virus. Vad ska man göra om datorn blir infekterad av ett virus. Virus är svampen, vi är alla rädda av. Låt oss säga att du följde alla rekommenderade säkerhets tips för att skydda din dator och du slutade ändå att bli smittade, som du säkert märkte en gång ... Läs mer. Kort sagt, du kan inte lita längre på det. Därför är det bra att du bara säkerhetskopierar alla dina filer och installerar om operativsystemet. Även om detta är tråkigt och irriterande, säkerställer det att din dator återställs till ett orört tillstånd, som det var innan det äventyras.
För det andra bör du ta itu med att få pengarna tillbaka. Om du betalat med ett kredit- eller betalkort ska du kontakta den utfärdande banken och förklara situationen och begära en återkrav. Din framgång kommer att variera beroende på den jurisdiktion där du bor som ett resultat av variationen i konsumentskyddslagstiftningen i varje land. Jag rekommenderar också starkt att du avbryter ditt nuvarande kredit- eller betalkort och begär en ersättning från din bank för att förhindra eventuella upprepade köp.
Jag uppmanar dig också att begära en kopia av din kreditrapport. Med tanke på att angriparen kunde kontakta dig, identifiera dig med namn, få tillgång till din dator och var försedd med ett kreditkort, är det säkert att säga att det endast kan anses vara klokt att hålla koll på alla som använder din identitet till få kredit.
I Förenta staterna tillåter federal lag konsumenterna att få tillgång till sin kreditrapport en gång varannan månad utan kostnad. AnnualCreditReport.com är en webbplats som drivs gemensamt av de tre stora kreditrapporteringsbyråerna i USA. Genom att logga in kan du se en kopia av din kredit rapport (sans kredit poäng) och kan kontrollera om din identitet har blivit stulen.
Det är inte ditt fel
Som någon som en gång blev offer för onlinebedrägerier, vet jag förstahands hur mycket hemskt det är. Du känner dig otroligt dum och arg. Även om någon agerade med ont mot dig, kan du inte låta bli att känna som om det på något sätt var ditt fel. Det är nästan som om du känner dig skyldig. Och om du har fallit offer för en falsk IT-support bluff, är odds ganska soliga att du känner dig så bra.
Men det borde du inte. Anledningen till att dessa bedrägerier är så effektiva är att de är helt övertygande till en icke-teknisk publik. Människorna i andra änden av linjen är artiga, charmiga och självsäkra. De låter som de vet vad de gör. De låter legit. Det är inte ditt fel att du blev lurad, och du borde inte skylla dig själv.
Slutsats
Den falska IT-support-bluffen är en särskilt skadlig kon som predyserar på det tillförlitliga och mindre tekniskt möjligt. Den har sugit i hundratusentals dollar och är en lukrativ pengespinnare för dem som står bakom den. Fortfarande kvarstår det en föraktfull attack på oskyddade människor, med en mycket riktig personlig kostnad för sina offer.
Har du någonsin tagits in av den? Känner du någon som har? Berätta allt om det i kommentarerna nedan.
Bildkredit: Justin Brockie, Jon Philips, 401k 2013, Jean-Etienne Minh-Duy Poirrier