Escrocii deghizați în agenți de suport tehnic încă sunt o amenințare frecventă: iată la ce să fiți atent în 2023


De ani de zile, escrocii speculează pe marginea acestui domeniu, propunând servicii false de suport tehnic sau „rezolvând” problemele inexistente ale utilizatorilor în ceea ce privește dispozitivele sau software-ul lor. Utilizând o serie de trucuri de inginerie socială, aceștia au avut un succes considerabil în a convinge victimele să le predea banii sau datele sensibile, cum ar fi parolele și detaliile financiare. Astfel, nu este de mirare că sunt încă active multe astfel de tentative de fraudă, folosind tehnici din ce în ce mai sofisticate, dincolo de apelurile telefonice și alertele pop-up false, pentru a reuși să-și păcălească victimele.

În 2021, în SUA, aproape 24.000 de persoane au raportat că au pierdut aproape 348 de milioane de dolari din cauza escrocheriilor de tip asistență tehnică, ceea ce reprezintă o creștere de 137% a pierderilor față de anul precedent, potrivit FBI. Cu toate acestea, această cifră nu surprinde cu adevărat amploarea problemei, pentru că multe victime sunt reticente în a raporta incidentul autorităților. Între timp, o cercetare separată realizată de Microsoft în 2021 susține că trei cincimi dintre consumatorii globali s-au confruntat cu acest tip de înșelăciune în ultimele 12 luni și „unul din șase consumatori a fost păcălit de către escroci să compromită date sensibile”, pierzând adesea bani în acest proces.

Partea bună a lucrurilor este că, mai mult decât în alte cazuri, aceasta este o infracțiune cibernetică ce poate fi prevenită mărind gradul de conștientizare a utilizatorilor. Prin detectarea semnelor de risc, utilizatorii de internet pot evita să cadă victime ale acestor înșelătorii, economisind timp și bani.

Cum funcționează cele mai recente escrocherii de tip asistență tehnică?

Escrocheriile de tip asistență tehnică au evoluat semnificativ în ultimul deceniu. Primele variante ale acestui tip de înșelătorie implicau apeluri telefonice primite de la falși agenți de asistență tehnică care, de obicei, se aflau în India și pretindeau că lucrează pentru Microsoft, Dell, Cisco sau o altă companie de tehnologie, inclusiv pentru furnizori de securitate bine cunoscuți.

Escrocii sunau oamenii  într-un mod mai mult sau mai puțin aleatoriu, și încercau să îi convingă că PC-ul lor are o problemă care trebuie rezolvată, în schimbul plății unei taxe. Aceste tentative se bazau, în mare parte, pe găsirea unor victime ce dețineau puține cunoștințe despre cum funcționează cu adevărat un computer și au ajuns să fie susținute de site-uri web și pagini de Facebook care ofereau „ajutor”  utilizatorilor de produse specifice.

În timp, au apărut reclame înșelătoare, ferestre pop-up false, site-uri web false de asistență tehnică de tot felul și atacuri care implică programe malițioase și software de tip malware, iar pe ecranele calculatoarelor oamenilor au răsărit noi alerte care încercau să-i convingă că ceva nu este în regulă cu dispozitivul lor.

Într-adevăr, pe măsură ce escrocheriile au devenit mai diversificate și mai sofisticate, victima este deseori ademenită să-l sune pe escroc (adesea după ce a vizitat un site web dubios), în loc ca escrocii să fie cei care îi sună pe oamenii în mod aleatoriu cu scopul de a găsi victime.

Mai jos sunt prezentate câteva exemple recente de astfel de alerte false:

Ce avertizează FBI cu privire la acest tip de escrocherie? 

Unele dintre cele mai noi tactici evidențiate de FBI implică următoarele etape:

  • Victima primește un e-mail de la un domeniu cu aspect legitim, care conține un avertisment cu privire la o reînnoire iminentă și automată a unui serviciu tehnic (de exemplu, o garanție) pentru câteva sute de dolari. Destinatarul este îndemnat să contacteze un număr de telefon sau o adresă de e-mail dacă nu dorește să plătească suma specificată.
  • Victima îi sună pe escroci solicitând o explicație/rambursare.
  • Escrocul convinge victima să descarce un software RDP (Remote Desktop Protocol) astfel încât să aibă acces la computerul utilizatorului, pentru a efectua operațiunile de asistență tehnică și pentru a procesa rambursarea.
  • Escrocul va pretinde că a emis o rambursare și îi va cere utilizatorului să se conecteze la aplicația sa bancară pentru a verifica dacă operațiunea s-a realizat cu succes. Acest lucru îi va oferi infractorului cibernetic acces la acest cont.
  • Odată intrat în contul bancar online, escrocul blochează accesul victimei sau îi arată un ecran gol în timp ce transferă, în secret, fonduri din cont.

Bineînțeles, aceasta nu este singura variantă de înșelăciune de tip suport tehnic care funcționează. O altă informare transmisă de de FBI susține că escrocii ar putea să sune aleatoriu, să trimită mesaje sau să trimită e-mailuri, toate pentru a avea un prim contact cu potențiala victimă. Aceștia pot pretinde că sunt reprezentanți nu doar ai unor firme de tehnologie, ci și ai unor instituții financiare și bancare, ai unor companii de utilități sau chiar ai unor burse de valută virtuală. Este posibil ca „problema”  pe care solicită să o rezolve să nu fie reînnoirea unei licențe sau a unui mandat, ci escrocii se oferă să verifice dacă un cont de e-mail sau un cont bancar este compromis sau dacă computerul utilizatorului are un virus informatic.

Escrocii pot apoi:

  • Să convingă victima că are conturile financiare compromise și că trebuie să își mute fondurile în altă parte.
  • Să preia controlul de la distanță al dispozitivului prin intermediul instrumentelor RDP (Remote Desktop Protocol).
  • Să acceseze conturi de monedă virtuală pentru a putea transfera fonduri din contul bancar al victimei.

Alte tactici ar putea include:

  • Compromiterea în secret a dispozitivului unui utilizator printr-o „descărcare de tip drive-by” care creează pop-up-uri false prin care utilizatorul este atenționat că ceva nu este în regulă și că trebuie să sune la un număr de telefon pentru a rezolva problema.
  • Utilizarea accesului de la distanță pe computerul victimei pentru a instala un cod informatic malițios ce fură informații și pentru a colecta detalii despre carduri și alte date personale, prin care apoi să excrocheze victima.

CITIȚI ȘI: Tech support scams: 3 steps to conning unsuspecting victims

Cum să identificați și să opriți o înșelătorie de tip asistență tehnică

Vestea bună este că, cu puțin scepticism și conștientizare, utilizatorii pot evita trauma și bătaia de cap asociate cu faptul de a fi victima unei escrocherii de tip asistență tehnică. Luați în considerare următoarele recomandări:

  • Nu răspundeți direct și nu sunați la numerele de telefon afișate în e-mailurile nesolicitate - dacă aveți dubii, căutați compania implicată și contactați-o direct pentru a verifica.
  • Dacă pe ecranul computerului dvs. apare o fereastră pop-up sau un mesaj de eroare care conține un număr de telefon, nu apelați numărul.
  • Dacă cineva vă sună pentru a vă anunța că aveți o problemă la computer, închideți.
  • Nu acordați acces de la distanță la computerul dvs. niciunei persoane pe care nu o cunoașteți personal, inclusiv reprezentanților care vă sună.
  • Nu oferiți nimănui parolele dvs.
  • Nu vă conectați la conturi bancare sau financiare în timp ce oferiți cuiva acces de la distanță pe calculatorul dvs.
  • Fiți conștienți de faptul că escrocii vor încerca întotdeauna să vă grăbească să luați decizii pripite, adesea inducând o stare de panică. Păstrați-vă calmul, respirați adânc și gândiți-vă la implicații.
  • Dacă sunteți îngrijorat cu privire la activitatea frauduloasă, urmăriți cu atenție tranzacțiile din contul bancar.
  • Utilizați un software de securitate de la un furnizor de încredere pe toate dispozitivele dvs.

 

Escrocheriile de tip asistență tehnică au existat de mai bine de un deceniu și vor mai exista încă mult timp de acum încolo. Poate că nu știm sigur la ce să ne așteptăm în 2023, dar înarmați cu aceste informații și recomandări, acestea o să fie mai ușor de depistat.

Phil Muncaster January 27, 2023

Lasa un comentariu