«Здравствуйте, я из техподдержки»

Фейковая техподдержка давно стала одним из глобальных мошеннических трендов. Рассказываем, как это работает и что можно сделать для защиты.

Мошенническая техподдержка: что это и как защититься

Согласно отчету ФБР об интернет-преступности за 2023 год, только в прошлом году в США было зарегистрировано более 37,5 тысяч обращений жертв мошенников из фейковой техподдержки. А суммарный объем ущерба от этой мошеннической схемы составил более $924 миллионов. В этом посте мы поговорим о том, как данная схема работает, в чем состоит ее опасность — и как защититься от такого рода мошенников.

Как работают мошеннические схемы с фейковой техподдержкой

В схемах, принадлежащих к данной категории, мошенники обычно притворяются сотрудниками технической или клиентской поддержки различных крупных и хорошо известных компаний, в первую очередь технологических. Подобные роли позволяют киберпреступникам использовать внушительно звучащие термины и непонятные обычному пользователю технические детали.

Наиболее распространенный предлог, под которым мошенники из техподдержки начинают общение с жертвой — обнаружение на компьютере жертвы каких-либо проблем. Часто речь идет о вредоносном программном обеспечении, якобы замеченном фейковыми сотрудниками разработчика программного обеспечения или известной антивирусной компании.

Таким образом они подавляют своих жертв, вселяя в них панику и чувство беспомощности. Далее эти эмоции конвертируются в доверие — все подобные схемы обычно рассчитаны на то, что жертве ничего больше и не остается, кроме как довериться мошеннику. Именно это доверие в итоге скамеры и используют для достижения своих целей.

Как можно нарваться на мошенников из «техподдержки»

Для первичного контакта с жертвой мошенники из техподдержки используют массу различных уловок. Но в целом их можно свести к трем наиболее распространенным сценариям.

Поддельные сайты и аккаунты в социальных сетях

Некоторые мошенники создают веб-страницы или учетные записи в соцсетях, мимикрирующие под настоящие сайты и аккаунты различных известных компаний. Для продвижения своих ресурсов мошенники также могут использовать рекламу в поиске или соцсетях. Расчет в данном случае делается на то, что жертвы сами придут в поисках помощи для решения тех или иных проблем.

Поскольку для дальнейшей обработки скамерам нужно быть в постоянном активном контакте с жертвой, общение обычно под тем или иным предлогом переводится в формат телефонного звонка или переписки в каком-нибудь мессенджере.

Всплывающие окна и уведомления «обнаружена проблема»

Еще один популярный у мошенников из поддельной техподдержки сценарий включает использование различных всплывающих окон и уведомлений, имитирующих предупреждения операционной системы или антивируса. В этих уведомлениях, обычно окрашенных в угрожающий красный или оранжевый цвет, содержится предупреждение о том, что с компьютером жертвы что-то не в порядке, — чаще всего речь идет о вирусах.

Опять-таки, поскольку мошенникам требуется активное общение с жертвой, далее обычно приводится номер телефона, по которому следует позвонить для решения обнаруженной проблемы.

Телефонные звонки

Наконец, наиболее популярный вариант способа связи с жертвами — это прямые телефонные звонки. Их можно условно разделить на «холодные» и «теплые». В первом случае мошенники из «техподдержки» просто обзванивают случайных людей. В этом случае они чаще всего представляются сотрудниками наиболее крупных компаний, продуктами которых пользуется большинство людей. К примеру, ни в кого специально не целясь, очень легко попасть в пользователя Windows.

В варианте с «теплыми» звонками мошенники могут использовать информацию, полученную в результате утечек персональных данных клиентов тех или иных компаний. Знание имени жертвы и используемой ею продукции определенной компании, конечно же, серьезно добавляет происходящему правдоподобности и повышает шансы мошенников на успех.

В чем главная опасность поддельной техподдержки

Если немного внимательнее посмотреть на те цифры, с которых мы начали этот пост, то легко заметить, что в случае мошеннической техподдержки речь вовсе не идет о сравнительно небольших списаниях за вымышленные услуги. Средняя сумма заявленного жертвами ущерба составляет без малого $25 тысяч.

И в этом состоит главная опасность фейковой техподдержки: мошенники не ограничиваются мелкими заработками, а стараются извлечь из своих жертв максимум прибыли. Для того чтобы это сделать, они придумывают запутанные схемы и широко используют методы социальной инженерии.

В частности, скамеры из «техподдержки» нередко подталкивают свои жертвы к установке программ для удаленного доступа или демонстрации экрана, выманивают или подсматривают пароли от финансовых аккаунтов и одноразовые коды подтверждения транзакций, а также разыгрывают целые спектакли с многочисленными телефонными звонками от различных сотрудников компаний, финансовых организаций и государственных служб.

Как защититься от мошенников из фейковой техподдержки

Если вы столкнулись с кем-то, кто представляется сотрудником техподдержки, предупреждает вас о некоей опасности и утверждает, что по этому поводу нужно срочно совершить какие-то действия, — скорее всего, это мошенник из поддельной техподдержки.

Постарайтесь не паниковать, не торопиться и не делать ничего, о чем вы можете впоследствии пожалеть. Лучше обсудите с кем-нибудь то, что с вами происходит: часто это помогает обнаружить несостыковки и пробелы в логике того сценария, который пытаются вам навязать мошенники. Для того чтобы выиграть время, попросите перезвонить вам, ссылаясь на занятость, конфколл или садящуюся батарейку телефона, или просто сымитируйте разрыв связи.

Кроме того, для защиты от мошенников можно принять следующие меры.

  • Заблаговременно установите надежное защитное решение на все свои устройства и доверяйте его предупреждениям.
  • Никогда не вводите логины и пароли, если их может кто-то подсмотреть, в том числе во время демонстрации экрана, либо если у кого-то есть удаленный доступ к вашему компьютеру.
  • Старайтесь не устанавливать на компьютер программы для удаленного доступа и уж тем более не давайте доступ к своему компьютеру незнакомцам. Кстати, наша защита предупреждает о таких опасностях.
  • Установите наше приложение Kaspersky Who Calls для защиты от телефонного спама и мошеннических звонков. Оно определит, кто вам звонит, и вовремя предупредит, если звонок может быть опасен.

Стоит также помнить о том, что наиболее уязвимая для мошеннической техподдержки часть населения — это люди в возрасте. Часто они не очень хорошо разбираются в цифровых технологиях, поэтому больше, чем кто-либо другой, нуждаются в надежной защите.

Советы