Prawdziwą plagą stali się oszuści, którzy podszywają się pod pracowników pomocy technicznej Microsoftu i pod pretekstem sprawdzenia problemów instalują na komputerach ofiar oprogramowanie szyfrujące, które wymaga wpłacenia okupu. Oszustów nie brakuje na całym świecie, ale tech support scam to zjawisko szczególnie nasilone w Indiach. Jako że wielu mieszkańców tego kraju posługuje się językiem angielskim, potrafią oni kontaktować się z całą anglosferą, w tym z ofiarami z USA.
Proceder przynosi korzyści materialne wyłącznie oszustom, a dla Microsoftu stanowi spory problem, bo z jednej strony naraża na straty jego klientów, a z drugiej wzmaga nieufność wobec firmy (część ofiar może myśleć, że to sam Microsoft nęka je telefonicznie). Microsoft walczy ze scamem nie tylko edukując, ale też prowadząc batalie sądowe z nielegalnymi call centers - wcześniej w tym roku aresztowano pracowników takiej placówki. Microsoft współpracuje również z lokalnymi organami ścigania i w wyniku tej współpracy udało się w tym miesiącu zamknąć 16 call centers w indyjskim mieście Guargaon. Jak mówi naczelnik lokalnej policji, w wyniku działalności scammerów straty poniosły tysiące użytkowników, głównie z USA i Kanady.
W zwalczaniu nieuczciwych praktyk pomaga Microsoftowi portal Report a Scam, uruchomiony w 2014 roku. Za jego pośrednictwem można zgłaszać przypadki oszustw bezpośrednio do Digital Crime Unit (DCU), czyli działu w Microsoft, zajmującego się zwalczaniem cyberprzestępczości. O skali zjawiska świadczą liczby które podaje Microsoft - firma za pomocą własnych narzędzi analitycznych i wysiłków zespołu specjalistów identyfikuje 150 tysięcy podejrzanych wyskakujących komunikatów dziennie. Miesięcznie firma otrzymuje zaś nawet kilkanaście tysięcy zgłoszeń. Oszustwa odbywają się nie tylko telefonicznie (jako tzw. cold calls), ale też poprzez szkodliwe witryny internetowe, kampanie e-mailowe czy złośliwe oprogramowanie. Czasami wszystkie te elementy wykorzystywane są jednocześnie.
W zeszłym miesiącu oprócz udanego nalotu komórki do walki z cyberprzestępczością w Nowym Delhi przedstawiono też wyniki globalnej ankiety, które pokazują 5-punktowe zmniejszenie natężenia doświadczeń ze scammerami, choć szkody, jakie oni powodują, pozostają takie same. Dlaczego więc mimo działań edukacyjnych proceder dalej kwitnie? Wydaje nam się, że chodzi o metody ataku. Oszuści nie są jakimiś wybitnymi hakerami. Patrząc od strony technicznej, wystarcza im znajomość paru sztuczek i obsługi paru programów. Atakują natomiast socjoinżynierią, szukając co bardziej łatwowiernych użytkowników, którzy sami przyznają im dostęp do swojego komputera.
Warto pamiętać, że Microsoft nie stosuje takich metod komunikacji, jakie wybierają oszuści. Przypomnijmy, co należy zrobić, jeśli mamy podejrzenia:
- Microsoft radzi, aby nie klikać w podejrzane linki i nie dzwonić na podany numer. Microsoft nigdy nie kontaktuje się proaktywnie z użytkownikami, by oferować usługi wsparcia technicznego czy komputerowego. Każda komunikacja musi być zainicjowana przez użytkownika.
- Nigdy nie powinniśmy przekazywać kontroli nad komputerem firmom czy osobom z zewnątrz, chyba że są zaufanymi i sprawdzonymi pracownikami zespołu wsparcia firmy, której jesteśmy klientem.
- Jeśli nie jesteśmy pewni, czy mamy styczność z prawdziwym pracownikiem Microsoft, zawsze możemy skontaktować się z firmą bezpośrednio na stronie Pomocy technicznej Microsoft.
- Jeśli uważamy, że mogliśmy paść ofiarą oszustwa, możemy zgłosić to firmie Microsoft, a także lokalnym organom ścigania.