Németországban újfajta átverés terjed: az áldozat internetezés közben találkozik egy üzenettel, amely arról informálja őt, hogy a számítógépe megfertőződött. Ezután felhívja a “Microsoft” ügyfélszolgálatát, ahol pár száz Euró ellenében segítenek “elhárítani a problémát”. Ha valaki nem fizet, akkor a gépét sem tudja használni többet, mivel a “terméktámogatás” a beszélgetés elején letitkosítja a belépést.

Újfajta átverés terjed Németországban, amikor a csalók IT szakzsargon és könnyed fenyegetés használatával telefonon ráveszik az embereket, hogy fizessenek szolgálataikért. A G Data szakemberei rögzítették azt a beszélgetést, melyet egy trükkös csalóval folytattak. Hazai esetről még nem értesültünk.

A sajtó manapság tele van zsarolóvírusok és egyéb internetes kártevők terjedéséről szóló hírekkel, ez pedig sok számítógép tulajdonosában aggodalmat válthat ki. Az online bűnözők erre az aggodalomra ráerősítve újfajta átverést eszeltek ki, melynek végén a gépünk is birtokukba kerül, és pénzt is kicsalnak tőlünk. A G Data német szakértője, Tim Berghoff „áldozatként” hívta fel a megadott telefonszámot és leírta a csalás menetét. A hívást felvették, az alábbi videóban tekinthető meg, németül beszélnek, angolra lefordították.

Minden egy ügyes üzenettel kezdődik

Első lépésben egy emailben érkezik, netes böngészés közben felbukkan, vagy számítógépre telepített program részeként felugrik egy hamis hibaüzenet. A Windows hibaüzeneteire jól hasonlító ablakban egy hiba kódját tüntetik fel. A tesztelő az „Error Code DW6VB36” üzenettel találkozott. Mindezt egy automatikusan lejátszott hangfelvétel erősítette meg, mely arra buzdította, ne hagyjuk figyelmen kívül a hibát, hívjuk fel a megadott számot, mert ellenkező esetben a számítógépet deaktiválják. A valóságban gépünk teljesen tökéletes állapotban van.

A megadott telefonszámon egy németül rosszul beszélő hölgy felelt, aki megnyugtatta a felhasználót, elkérte telefonszámát és visszahívta. Majd megkérte, kapcsolódjon fel egy weboldalra, melyen keresztül távolról tudnak beavatkozni számítógépére, vagyis a „segítségnyújtó” távolról, interneten keresztül hozzáférést kap a PC-hez. Ezen a ponton a hölgy átadja a hívást egy „magasan képzett” szakembernek, akit Péternek hívott. Péter azt állítja magáról, hogy a cége a Microsoft partnere, amely hivatalos terméktámogatást nyújt a Windowshoz.

Péter, aki ugyancsak akcentussal beszélte a németet, rendkívül barátságos volt, első lépésként rögtön jelszóval zárolta a felhasználói fiók adatbázisát. Ehhez a Windows Syskey eszközét használta (a jó hír, hogy ezt az eszközt a Microsoft hamarosan kivezeti). Azt mondta, első teendőjével kizárta a hekkereket a számítógépből. Ebben a pillanatban már a távoli idegen kezében volt a gép. Ami hátramaradt: meggyőzni a segítségkérőt, fizessen a számítógép megjavításáért.

Technikai zsargonnal kábított

A hívás fennmaradó részében Péter megmutatta a G Data szakemberének, hogy számítógépe fertőzött (gyakorlatilag a rendszer történések naplóját nyitotta meg, ahol teljesen normális módon figyelmeztetések és sorozatos bejegyzések vannak) és hogy távolról behatoltak a gépbe (gépi parancssorban a netstat paranccsal listázta a gép internetes kapcsolatait, újból teljesen normális dolog.)

Péter ezután a Koobface nevű kártevőről kezdett el beszélni, meg is nyitotta Wikipedia oldalát, és azt mondta, a gépen ezt a vírust fedezte fel. Ezután megnyitott egy szövegablakot, ahová leírta mennyibe kerülne, hogy megtisztítsa a gépet. Az egyszeri segítségnyújtási lehetőség 150 euró volt, míg az élethosszig tartó segítségnyújtás 888 euróba került volna. Átutalással, iTunes, ajándékkártya vásárlásával stb. fizethetett volna. A győzködés helyenként lazább fenyegetésbe váltott át, melynek üzenete az volt, semmi és senki sem tud segíteni, csak ők, így fizessen. Mikor látták, nincs kivel beszélni, a beszélgetés végén udvariasan elköszöntek. A G Data szakembere ezután újraindította (az erre a célra létrehozott, feláldozható) gépét, de a kért jelszót természetesen nem ismerte. Valószínű, ezt a „korlátozást” feloldották volna – pénz ellenében.

Miért működnek ezek az átverések?

Ez a fajta csalás azért sikeres, mert a támadók gyorsan dolgoznak, meglepik az embert és agresszíven lépnek fel. A technológiához keveset értő embereket teljesen elhavazzák az IT szakzsargonnal, olyat mutatnak nekik, ami még igaz is lehet, ezzel teljesen kikapcsolják bennük a racionális gondolkodást – az emberek meg fizetnek, csak legyen meg a nyugalmuk, álljon vissza minden eredeti állapotába. A gyorsaság is fontos a számukra, nem is engedik, hogy áldozatuk átgondolja, mit tesz, hanem agresszíven fellépve ráveszik arra, hogy fizessen.

Hogyan védekezzünk?

1. Ne feledjünk, a megfélemlítés a csalók leghatásosabb eszköze. Ha a beszélgetés alatt egy csaló azzal fenyeget, hogy negatív következményei lesznek, ha nem fizetünk elő szolgáltatásukra, akkor azonnal bontsuk a vonalat. A csalók azt is mondhatják, hogy csak is ők tudnak segíteni ebben a kérdésben, és az sem segít, ha újra telepítjük a rendszert.

2. Soha, semmilyen körülmények között ne adjuk ki bankkártya adatainkat telefonon. Ugyanígy, ne fizessünk olyan weboldalon, ahová a csalók irányítanak el.

3. Senkinek se adjuk távoli hozzáférést gépünkhöz, csak akkor, ha megbízunk benne, ismerjük őt korábbról, volt már vele tapasztalatunk. A hasonló támadásban a csaló elsőre jelszóval zárolja a rendszert, így újraindításakor az már használhatatlan.

4. Ha a csalót be is engedtük gépünkre, a hálózati kapcsolatot megszakíthatjuk, például a hálózati kábel kihúzásával. Ne indítsuk újra a gépet, mert nagy valószínűséggel már kizártak belőle. Mentsük le adatainkat külső adathordozóra, majd telepítsük újra az egész rendszert.

5. Ha valakinek megadtuk bankkártya adatainkat és fizettünk vele, még nincs minden vesztve. Hívjuk fel a bankot, jelezzük, hogy csalás áldozatai lettünk, elképzelhető, hogy még a pénzünket is visszakapjuk.

A csaló hívás – video