Шахрайство з технічною підтримкою є одним із найпоширеніших в Інтернеті. Зазвичай ці шахраї заманюють жертв тим, що у їхнього комп’ютера існує серйозна проблема, подібна до вірусу.
Шахраї також хочуть, щоб їх жертви платили за підтримку, яка їм не потрібна. Такі афери в основному використовують соціальну інженерію і тактику страху, щоб змусити людей проковтнути приманку.
У цій статті розглянемо три основні способи здійснення шахрайства з технічною підтримкою:
- за допомогою телефонних дзвінків;
- спливаючих повідомлень;
- та реклами в Інтернеті поряд зі списками в результатах пошуку в операційних системах Windows або Mac.
Телефонні дзвінки
“Холодні” дзвінки з технічної підтримки трапляються тоді, коли шахрай запевняє цільову особу, що він є частиною команди технічної підтримки такої солідної компанії, як Apple, Microsoft та IBM.
Зазвичай шахраї стверджують, що виявили проблему або на комп’ютері жертви встановлено шкідливе програмне забезпечення. Зазвичай шахрай із технічної підтримки видає себе за комп’ютерного техніка.
Шахраї технічної підтримки часто вимагають віддаленого доступу до комп’ютера цілі та намагаються встановити стороннє програмне забезпечення під приводом спроби запустити діагностичний тест.
Вони також змушують потерпілих платити за вирішення проблеми, якої взагалі не було. Коли особа надає цим шахраям віддалений доступ до їх машини, шахраї фактично встановлюють справжнє шкідливе програмне забезпечення. Як тільки шахрай технічної підтримки отримає віддалений доступ до ПК жертви, він також спробує викрасти всю фінансову інформацію, яку зможе знайти.
Спливаючі попереджувальні повідомлення
Технічна підтримка шахраїв заманює цілі за допомогою спливаючих повідомлень, які з’являються під час перегляду веб-сторінок. Ці спливаючі вікна можуть здаватися повідомленнями про помилки антивірусного програмного забезпечення або операційної системи жертви. Вони також можуть використовувати брендинг відомих компаній чи сайтів.
Також варто зазначити, що ці спливаючі вікна з’являються, коли жертва переглядає веб-сайт, що містить посилання на пов’язаний вміст. Якщо користувач натисне будь-яке з цих посилань, він перенаправить їх на шкідливий веб-сайт, на якому розміщуються спливаючі вікна.
Опинившись там, спливаючі вікна буде дуже важко закрити. У спливаючих попереджувальних повідомленнях, як правило, зазначається, що ПК користувача заражений шкідливим програмним забезпеченням, і пропонується телефонний номер, на який можна зателефонувати за допомогою для видалення шкідливого програмного забезпечення.
Пам’ятайте: справжні повідомлення безпеки та попередження ніколи не вимагатимуть зателефонувати на номер мобільного або стаціонарного телефону!
Інтернет-оголошення та списки на сторінках результатів пошуку
Шахраї технічної підтримки, як правило, розміщують рекламу в Інтернеті, поряд із тим, щоб їх веб-сайти відображалися в результатах звичайного пошуку для отримання технічної допомоги. Потім вони терпляче чекають, поки їм зателефонують користувачі Інтернету.
Наприклад, у шахрайстві з підтримкою Apple фальшивий співробітник служби технічної підтримки зробить дзвінок – використовуючи ідентифікатор абонента, який схожий на дані від Apple. Шахрай проведе вас через встановлення програми на вашому iPhone або ноутбуці Apple, яка надасть їм віддалений доступ до вашого комп’ютера.
Шахрай може також розмістити контактну інформацію, яка відображає на екрані фальшиві спливаючі повідомлення, які можуть спокусити вас зателефонувати їм, вважаючи, що це фактична гаряча лінія підтримки.
Ця афера має на меті змусити вас заплатити передплату для вирішення “проблеми”.
Якщо хтось зателефонує вам і буде стверджувати, що є представником Apple, Microsoft або будь-якої іншої програмної компанії, просто покладіть слухавку. Це найкраще, що ви можете зробити.
Поважні технічні гіганти не ініціюють дзвінки та не надсилають електронні листи, щоб вирішити проблеми на вашому комп’ютері. Apple ніколи не додає телефонні номери до своїх попереджувальних повідомлень – повідомлення повинні створюватися вами.
Бажано переходити на офіційний веб-сайт Apple та переходити на їхню сторінку підтримки, якщо у вас виникають проблеми з пристроєм – і ви можете повідомляти про шахрайство на їх офіційній сторінці підтримки.
Завантажуйте або купуйте програмне забезпечення лише з офіційних веб-сайтів постачальників або магазинів Apple, оскільки веб-сайти третіх сторін можуть бути модифіковані, щоб містити кіберзагрози. Те саме стосується Google та інших компаній.
А що в Україні? Шахрайство з технічною підтримкою OLX
Вже кілька років в Україні існує схема шахрайства, націлена на продавців на торгівельних майданчиках накшталт OLX, Шафа тощо. Незважаючі на те, що OLX, кіберполіція, а також самі потерпілі постійно попереджають користувачів про цю аферу, вона все ще не втратила актуальність і збирає все більше жертв, особливо серед незахищених верств населення – жінок в декреті, людей похилого віку та просто новачків на платформі, які вирішили продати щось із зайвих речей, але ще не встигли ознайомитись з правилами.
Схема доволі проста. Шахраї моніторять нові оголошення на майданчику, особливо ті, де продають коштовні речі. Знаходять в оголошенні номер телефону продавця і пишуть йому в месенджері, зазвичай вони використовують для цього Viber. В переписці цікавляться товаром і пропонують оформити ОЛХ-доставку, після чого кидають посилання на фішинговий сайт, де начебто треба підтвердити угоду та отримати гроші за товар, увівши всі дані своєї картки. Якщо “щось не виходить”, пропонують звертатися до чату техпідтримки, яка допоможе з підтвердженням (Спойлер: ця фальшива техпідтримка допоможе тільки списати всі гроші з вашої картки!).
В переписці “представник техпідтримки” просить вас підвищити ліміт на вашій картці під приводом того, що для верифікації буде заморожена сума вартості товару, а потім гроші повернуться. Так, деякі сервіси і справді тимчасово списують або заморожують суму на картці для верифікації, чим і користуються шахраї, бо людина щось десь чула, що таке буває. АЛЕ! Мова зазвичай йде про 1 гривню, так сервіс може перевірити валідність картки одноразово, наприклад, коли ви прив’язуєте картку до служби таксі. Тут же ситуація зовсім інша, для чого перевіряти і блокувати на вашій картці суму вартості товару? Ви продавець, а значить маєте отримати гроші на картку хоч би на ній був нуль або взагалі кредит. Зазвичай, якщо просто сісти і подумати пару хвилин над тим, що відбувається, можна уникнути шахрайства, але будь-який шахрай буде завжди вас квапити, його ціль – не дати вам час для роздумів або порадитись з кимось більш обізнаним.
Запам’ятайте, якщо вам пишуть у Viber по товару, який ви продаєте і скидають посилання на ОЛХ доставку – це 100% шахраї. ОЛХ наголошує на тому, що всі переписки необхідно вести тільки на платформі, оформлення замовлень також відбувається тільки в онлайн-кабінеті ОЛХ, якщо замовлення там немає, а “покупець” стверджує, що вже оплатив і скидує посилання – це 100% шахрай.
Ось кілька прикладів фішингових сайтів, посилання на які скидають шахраї, але їх може бути безліч. Все що вам потрібно – запам’ятати офіційну адресу сайту та мобільної версії, якщо посилання, що вам скидуютьв переписці, відрізняється хоча б на 1 символ – це спроба фішингу.
Як виявити та уникнути афери технічної підтримки?
Вся справа в здоровому глузді. Вам не потрібно опановувати вищу математику, щоб уберегтися від шахрайства з технічною підтримкою.
Ось кілька порад, які можуть вам допомогти:
- Шахрайські телефонні дзвінки
Ви ніколи не отримаєте дзвінків від офіційного провайдера з проханням простягти руку допомоги, щоб вирішити проблеми з вашим комп’ютером. Ви отримаєте телефонний дзвінок, лише якщо ви ініціюєте підтримку.
Що ще важливіше, офіційна підтримка клієнтів для більшості програмних компаній є безкоштовною для абонентів. Якщо ви побачите на своєму комп’ютері спливаюче вікно офіційного продукту будь-якої компанії, на яку ви підписалися, воно не попросить вас зателефонувати на будь-який номер. Коли програмне забезпечення виявляє загрози, воно ніколи не попросить вас зв’язатися за безкоштовним номером.
- Шкідливі спливаючі вікна
Уважно перегляньте спливаюче повідомлення, перш ніж вживати заходів. Слідкуйте за ознаками шахрайства або неправильного написання, непрофесійних зображень, мови чи відчуття терміновості.
Ви також можете дослідити номер, вказаний у Google, щоб перевірити, чи він законний, чи ні. Існує безліч веб-сайтів, де люди повідомляють про кібератаки. Якщо це шахрайство, ви знатимете, що спливаюче повідомлення не відповідає дійсності результатів пошуку.
- Що робити, якщо вас хтось обдурив
Якщо ви стали жертвою цих шахрайських дій, і ви також заплатили цим шахраям кредитною або дебетовою карткою, ви можете негайно зупинити транзакцію. Зверніться до компанії чи банку вашої кредитної картки: поясніть, що сталося, і запитайте, чи можуть вони повернути гроші назад. А також зверніться з заявою до кіберполіції.
Якщо ви надали віддалений доступ шахраю технічної підтримки, оновіть програмне забезпечення безпеки комп’ютера. Потім запустіть сканування та видаліть усе, що визначено як проблему.
Якщо ви надали свій пароль або ім’я користувача шахраю технічної підтримки, негайно оновіть його. Якщо ви також використовуєте той самий пароль для інших веб-сайтів та облікових записів, змініть його. І завжди рекомендується використовувати двофакторну автентифікацію, а також інший пароль для кожної послуги, якою ви користуєтесь.