Μόλις πλήρωσα 715,15 $ για μια πενταετή συνδρομή στο McAfee Total Protection που καλύπτει 20 συσκευές. Τουλάχιστον αυτό θέλει να πιστεύω κάποιος άγνωστος.
Επίσης: Σταματήστε να πληρώνετε για λογισμικό προστασίας από ιούς τρίτων. Γι’ αυτό
Η είδηση της συναλλαγής μου ήρθε με τη μορφή email στον προσωπικό μου λογαριασμό με συνημμένο αρχείο PDF. Δείτε πώς φαινόταν η επένδυση.
Αυτό το πλαστό τιμολόγιο είναι αρκετά πειστικό για να ξεγελάσει τον ανεπεξέργαστο παραλήπτη
Στιγμιότυπο από τον Ed Bott/ZDNET
Αυτή η «απόδειξη» φαίνεται επίσημη, έτσι δεν είναι; Ειδικά για έναν άπειρο που δεν έχει την εμπειρία να εντοπίσει τα ενδεικτικά σημάδια της απάτης. Πιθανότατα έχετε δει μηνύματα ηλεκτρονικού ψαρέματος όπως αυτά που σας συγχαίρουν για την αγορά μιας συνδρομής στο McAfee ή στο Norton Internet Security ή σε κάποια άλλη επωνυμία που είναι πολύ γνωστή στους καταναλωτές.
Επίσης: Διέρρευσε το SSN σας στον σκοτεινό ιστό; Πώς να ελέγξετε για ύποπτη δραστηριότητα (και τι να κάνετε στη συνέχεια)
Το ποσό της προτεινόμενης συναλλαγής είναι συνήθως αρκετά υψηλό για να σας ειδοποιήσει. Και αν δεν συνειδητοποιήσετε ότι είναι απάτη, η πρώτη σας αντίδραση είναι να σηκώσετε το τηλέφωνο και να καλέσετε τον αριθμό χωρίς χρέωση στον λογαριασμό για να εξηγήσετε ότι όλα είναι λάθος και δεν παραγγείλατε ποτέ αυτά τα προϊόντα και να τους ζητήσετε να ακυρώσουν τις χρεώσεις .
Πώς λειτουργεί η απάτη
Τι θα συμβεί λοιπόν αν καλέσετε τον αριθμό στην απόδειξή σας; Χάρη σε μια κατάθεση σε μια υπόθεση σε ομοσπονδιακό δικαστήριο των ΗΠΑ στη Νότια Περιφέρεια του Μισισιπή, έχουμε τώρα μια λεπτομερή περιγραφή αυτής της απάτης σε δράση. (Ευχαριστώ τον Seamus Hughes και το εξαιρετικό του ενημερωτικό δελτίο Court Watch για τον σύνδεσμο.)
Επίσης: Οι τηλεφωνικές απάτες με χρήση τεχνητής νοημοσύνης ακούγονται τρομακτικά ρεαλιστικές. Κάντε αυτές τις 5 ενέργειες για να προστατέψετε εσάς και την οικογένειά σας
Ο συντάκτης της δήλωσης είναι ο Martez Simpson, ένας ειδικός πράκτορας της Μυστικής Υπηρεσίας των ΗΠΑ, ο οποίος περιέγραψε πώς εξαπάτησαν το θύμα σχεδόν 11.000 $, ο πράκτορας Simpson κατάφερε να μιλήσει με τον αποδέκτη των κεφαλαίων, έναν Ινδό πολίτη, ο οποίος ήταν εξοργισμένος. Ο κρυπτο λογαριασμός του κατασχέθηκε από τις ομοσπονδιακές αρχές με δικαστική απόφαση.
Το θύμα, μια γυναίκα από το Μισισιπή, προσδιορίζεται στη δήλωση μόνο ως V1. Αφού έλαβε το email ηλεκτρονικού ψαρέματος, κάλεσε τον αριθμό τηλεφώνου και μίλησε με ένα άτομο που παρουσιάστηκε ως υπάλληλος της McAfee. (Εννοείται ότι δεν ήταν υπάλληλος της McAfee.) Ο άνδρας, που στη γλώσσα των μυστικών υπηρεσιών αναφέρεται ως άτομο άγνωστο (“UI”), έπεισε το θύμα να εγκαταστήσει λογισμικό που έδινε στους απατεώνες πρόσβαση στον υπολογιστή του.
Χρησιμοποιώντας τις καταχωρίσεις της γραμμής εντολών, η διεπαφή χρήστη έπεισε τη V1 ότι αντί για τα 723,64 $ που υποδεικνύονταν ότι το email είχε αποσυρθεί ακατάλληλα από τον τραπεζικό της λογαριασμό, τα τραπεζικά της στοιχεία έδειχναν ότι είχε επιστραφεί το ποσό των 77.723,64 $. Η διεπαφή χρήστη ενημέρωσε τη V1 ότι, εφόσον επιστράφηκε λάθος ποσό στον λογαριασμό, η V1 έπρεπε να αποσύρει χρήματα από την τράπεζα και να τα καταθέσει στο ΑΤΜ Bitcoin.
(Όπως σημειώνει ο πράκτορας Simpson σε μια υποσημείωση, είναι πιθανό περισσότερα από ένα άτομα να εμπλέκονται σε αυτήν την απάτη. Και αν αυτή η ιστορία ακούγεται οικεία, μπορεί να οφείλεται στο ότι πολλά στοιχεία πλοκής είναι κεντρικά στην ταινία. Μελισσοκόμος(με πρωταγωνιστή τον Jason Statham, που μεταδίδεται τώρα στο Amazon Prime.)
Το θύμα φάνηκε να είναι πεπεισμένο ότι αυτή η υπάλληλος της McAfee είχε πρόσβαση στο κινητό της τηλέφωνο και στον λογαριασμό email της και ότι ο μόνος τρόπος για να ανακτήσει την πρόσβαση ήταν να ακολουθήσει τις οδηγίες τους. Τράβηξε 15.000 δολάρια σε μετρητά από τον τραπεζικό της λογαριασμό και στη συνέχεια, ενώ παρέμενε στο τηλέφωνο με τους εγκληματίες του εξωτερικού, πήγε σε δύο ξεχωριστά ΑΤΜ Bitcoin και μετέτρεψε σχεδόν 11.000 δολάρια από αυτά τα χρήματα σε Bitcoin. Στη συνέχεια έστειλε τους κωδικούς παρακολούθησης Bitcoin στη διεύθυνση Gmail που παρείχαν οι απατεώνες, οι οποίοι απάντησαν με ένα ζευγάρι κωδικών QR που χρησιμοποίησε το φτωχό V1 για να μεταφέρει χρήματα σε ένα πορτοφόλι Binance που ελέγχεται από τους κλέφτες.
Η δήλωση δεν δίνει καμία ένδειξη για το τι συνέβη στη συνέχεια, αλλά είναι πιθανό ότι οι κακοί απλά έκλεισαν το τηλέφωνο. Άλλωστε, είχαν τα χρήματα και δεν χρειαζόταν πλέον να προσποιούνται ότι είναι θύμα.
Επίσης: Η NSA σας λέει να απενεργοποιείτε και να ανοίγετε το τηλέφωνό σας μία φορά την εβδομάδα—Εδώ είναι γιατί
Αφού η τράπεζα είπε στο θύμα ότι είχε εξαπατηθεί, κάλεσαν τη Μυστική Υπηρεσία, η οποία ήταν σε θέση να εντοπίσει τα κεφάλαια μέσω ανάλυσης blockchain. Έπεσαν την Binance (που κρατούσε το πορτοφόλι) να παγώσει 29.788,29 $ σε αυτόν τον λογαριασμό ενώ προσέφυγαν στο δικαστήριο για να πάρουν τα χρήματα πίσω. Τότε ήταν που ο ιδιοκτήτης του πορτοφολιού, «Azmi», επικοινώνησε με τη Μυστική Υπηρεσία για να μάθει γιατί ο λογαριασμός του είχε παγώσει.
Σύμφωνα με τον ατζέντη του Simpson, «ο Azmi ήταν ανένδοτος ότι δεν γνώριζε αυτούς τους ανθρώπους, επιμένοντας ότι ήταν απλώς έμπορος. “Πιστεύω ότι ο Azmi χρησιμοποίησε τη συνομιλία για να “ψαρέψει” πληροφορίες σχετικά με τον παγωμένο λογαριασμό και να γίνει καλύτερος σε αυτό το είδος συστήματος κρυπτονομισμάτων.”
Καλή τύχη σε σένα, Azmi.
Άλλες κοινές απάτες
Η πρώτη σας αντίδραση σε αυτή την ιστορία θα είναι πιθανώς κάτι σαν “Ποιος θα έπεφτε σε ένα τέτοιο τρελό σχέδιο;” Απάντηση: πολλοί άνθρωποι. Συνήθως ανταποκρίνονται σε ένα από τα δύο καθολικά κίνητρα: φόβο ή απληστία. Η Ομοσπονδιακή Επιτροπή Εμπορίου τις αποκαλεί «απάτες απατεώνων» και αυτό που έχουν κοινό είναι ότι το άτομο που προσπαθεί να πάρει τα χρήματά σας θέλει να σας πείσει ότι εργάζεται για κάποιον που εμπιστεύεστε: μια μεγάλη εταιρεία όπως η Amazon ή το PayPal, μια κυβερνητική υπηρεσία όπως η FTC ή ίσως η τράπεζα ή η πιστωτική σας ένωση.
Δείτε επίσης: Πώς να βρείτε και να αφαιρέσετε λογισμικό υποκλοπής spyware από το τηλέφωνό σας
Υπάρχουν πολλές παραλλαγές πέρα από την ψεύτικη απόδειξη McAfee. Μπορεί να λάβετε ένα τηλεφώνημα που ισχυρίζεται ότι προέρχεται από την Amazon ή την τράπεζά σας που σας προειδοποιεί για «δόλιες συναλλαγές». Υπάρχει μια ψεύτικη ειδοποίηση προστασίας από ιούς που εμφανίζεται και σας λέει ότι ο υπολογιστής σας έχει μολυνθεί και πρέπει να καλέσετε αμέσως για να αφαιρέσετε τον ιό.
Μπορείτε να βρείτε αμέτρητα παραδείγματα ανθρώπων που φοβήθηκαν και αντέδρασαν σε αυτές τις απάτες, όπως αυτή η γυναίκα από το Πίτσμπουργκ που έχασε 10.000 $ αφού έλαβε μια ψεύτικη ειδοποίηση για ιούς. Κάλεσε τον αριθμό που αναγράφεται στο αναδυόμενο μήνυμα και μίλησε με ένα άτομο που ισχυρίστηκε ότι εργαζόταν για τη Microsoft. Οι κλέφτες είπαν ότι ο τραπεζικός της λογαριασμός είχε χακαριστεί από μια συμμορία Κινέζων παιδικών πορνογράφων που επρόκειτο να της πάρουν τα χρήματά της εκτός αν τα μετέφερε μέσω ενός ΑΤΜ Bitcoin.
Επίσης: Καθαρισμός φορητού υπολογιστή με Windows; Εδώ είναι ο ασφαλέστερος, δωρεάν τρόπος για να διαγράψετε τα προσωπικά σας δεδομένα.
Και ακόμη και οι εξελιγμένοι άνθρωποι μπορούν να πέσουν στην παγίδα των μεθόδων μεταφοράς χρημάτων που φαίνονται γελοία εκ των υστέρων. Πάρτε την περίπτωση της Charlotte Coles, η οποία δεν είναι συνταξιούχος και γράφει μια στήλη οικονομικών συμβουλών για Νέα Υόρκη περιοδικό. Παρέδωσε περισσότερα από 50.000 δολάρια σε μετρητά σε μια συμμορία κλεφτών που ισχυρίζονταν ότι εργάζονταν για την Amazon, την Ομοσπονδιακή Επιτροπή Εμπορίου και τη CIA. Την έπεισαν ότι είχε κλαπεί η ταυτότητά της και θα μπορούσαν να τη βοηθήσουν να αποφύγει τις κατηγορίες για ξέπλυμα χρήματος. Η τράπεζά της προσπάθησε ανεπιτυχώς να δείξει ότι πιθανότατα ήταν θύμα απάτης.
Είναι μια άγρια ιστορία.
Τι πρέπει να κάνετε;
Οι άνθρωποι που διαπράττουν αυτές τις απάτες στο Διαδίκτυο το κάνουν μέρα με τη μέρα. Είναι ειδικευμένοι σε τεχνικές κοινωνικής μηχανικής που έχουν σχεδιαστεί για να κάνουν τα πιθανά θύματά τους να αισθάνονται άγχος και φόβο. Ο καλύτερος τρόπος για να αντισταθείτε είναι να αποφύγετε εντελώς την αλληλεπίδραση. Εάν βοηθάτε έναν άπειρο φίλο ή συγγενή, εδώ είναι μερικές συμβουλές που μπορείτε να τους δώσετε.
1. Εμπιστευτείτε το ένστικτό σας
Ένα από τα κοινά θέματα σε κάθε ιστορία απάτης στο Διαδίκτυο που διαβάζω είναι το θλιβερό σχόλιο του θύματος: «Έπρεπε να εμπιστευτώ το ένστικτό μου».
Αν κάτι δεν φαίνεται σωστό, μάλλον είναι. Το πιο έξυπνο πράγμα που πρέπει να κάνετε εάν λάβετε ένα ύποπτο spam email είναι απλώς να το διαγράψετε. Εάν λάβετε μια αναδυόμενη προειδοποίηση ότι ο υπολογιστής σας έχει μολυνθεί, πατήστε Ctrl+W (Command+W σε Mac), που είναι η γενική συντόμευση πληκτρολογίου για το κλείσιμο μιας καρτέλας. Πατήστε Ctrl+Shift+W (Command+Shift+W σε Mac) για να κλείσετε όλες τις καρτέλες.
2. Μείνετε ήρεμοι.
Κάθε απατεώνας στο Διαδίκτυο έχει ένα σενάριο γεμάτο σενάρια τρόμου για να σας πείσει ότι κινδυνεύετε και ότι πρέπει να ενεργήσετε αμέσως για να αποφύγετε να χάσετε χρήματα ή να συλληφθείτε. Δεν λειτουργεί έτσι ο κόσμος. Θα έχετε αρκετό χρόνο για να καλέσετε την τράπεζα ή την εταιρεία της πιστωτικής σας κάρτας αργότερα. Μην πανικοβάλλεστε.
3. Μην καλείτε τον αριθμό σε email ή αναδυόμενο παράθυρο.
Το όλο νόημα μιας επίθεσης phishing είναι να σας ξεγελάσει για να μιλήσετε σε κάποιον που δεν είναι αυτός που λένε ότι είναι. Αν κάποιος σας στείλει ένα μήνυμα προσπαθώντας να σας πείσει ότι είναι από την Amazon, την Apple, τη Microsoft ή τη McAfee, μάλλον λέει ψέματα. Εάν ισχυρίζονται ότι είναι από την εταιρεία της πιστωτικής σας κάρτας, καλέστε τον αριθμό στο πίσω μέρος της κάρτας σας ή της έντυπης τραπεζικής κίνησης και ζητήστε να μιλήσετε με κάποιον από το τμήμα απάτης.
4. Κρατήστε τα προσωπικά σας στοιχεία εμπιστευτικά.
Καμία επαφή με μια νόμιμη εταιρεία δεν θα ζητήσει ποτέ τον κωδικό πρόσβασής σας, το PIN σας ή τα στοιχεία του λογαριασμού της πιστωτικής σας κάρτας. Εάν αρχίσουν να ζητούν αυτές τις πληροφορίες, κάντε τους μερικές ερωτήσεις, όπως ποιος είναι ο αριθμός λογαριασμού σας και ποια είναι τα τέσσερα τελευταία ψηφία της κάρτας που έχουν στο αρχείο.
Και αν δεν μπορούν να απαντήσουν, αυτό λέει κάτι, έτσι δεν είναι;
5. Σε περίπτωση αμφιβολίας, κλείστε το τηλέφωνο και καλέστε κάποιον που εμπιστεύεστε.
Μόλις ο απατεώνας φτάσει σε εσάς, ανεξάρτητα από το ποιος ξεκίνησε την κλήση, να ξέρετε ότι καταφέρνουν να δημιουργήσουν πανικό και παράνοια. Το καλύτερο αντίδοτο; Μιλήστε με έναν έμπιστο φίλο ή μέλος της οικογένειας. Ή καλέστε την τράπεζα ή την εταιρεία πιστωτικών καρτών σας! Δυστυχώς, έχουν μεγάλη εμπειρία σε αυτή την απάτη.
6. Α, και αν κάποιος σας πει να πάτε σε ένα ΑΤΜ Bitcoin, είναι απάτη.
Οι νόμιμοι οργανισμοί δεν σας ζητούν να τους στείλετε καταθέσεις Bitcoin ή δωροκάρτες.
Εάν δεν με πιστεύετε, απλώς ρωτήστε την Ομοσπονδιακή Επιτροπή Εμπορίου.
Το άρθρο δημοσιεύθηκε αρχικά στις 15 Ιουλίου 2024. Τελευταία ενημέρωση 17 Αυγούστου 2024.
