Lo que aprendí jugando presa de los estafadores de Windows

"Te estoy llamando desde Windows".

Así va la línea de apertura de la conocida estafa telefónica, donde una persona llama pretendiendo ser un técnico de la mesa de ayuda para resolver los problemas de su computadora. Estos estafadores de Windows se alimentan de las preocupaciones de las personas sobre las violaciones de datos y el robo de identidad para engañarlos para que instalen malware en sus máquinas. La estafa ha estado capturando víctimas durante años, a pesar de que nada de lo que dicen las personas que llaman tiene sentido.

Recientemente recibí una llamada de este tipo y decidí seguir el juego para ver cómo evoluciona la estafa y quiénes podrían ser los jugadores. Durante un período de tres meses, recibí llamadas en promedio cuatro veces por semana, de varias personas, todas con la intención de demostrar que mi computadora había sido pirateada y que estaban llamando para salvar el día. Tuve múltiples oportunidades para probar una variedad de tácticas conversacionales y hacer mis propias preguntas. Esto es lo que descubrí sobre el inframundo de los estafadores de Windows a través de conversaciones con "Jake", "Mary", "Nancy", "Greg", "William" y otros.

El éxito de la estafa depende de ser útil

Las personas que llaman son amables y suenan muy serias, explicando con gran detalle cómo los piratas informáticos pueden saquear sus cuentas bancarias, robar su identidad y comprometer contraseñas. Tienen la intención de convencerlo de que la amenaza no solo es real, sino que los piratas informáticos ya están en su sistema realizando todo tipo de actividades nefastas. Tu computadora ha sido lenta, dicen. O explican que han detectado actividad sospechosa que emana de su PC.

“Siempre que haya alguna actividad negativa en su computadora, ¿verdad? Nos notifica el ID de licencia de su computadora ", dijo" Nancy ".

Los estafadores no esperan que usted les tome la palabra; están dispuestos a mostrar pruebas de que su computadora ha sido pirateada. Le indican que presione la tecla de Windows y R para que aparezca el cuadro Ejecutar en su sistema, y ​​que ingrese comandos para abrir el Visor de eventos de Windows. La persona que llama observa cuántos errores se enumeran (la mayoría de los cuales son inofensivos) y usa la lista como prueba de que la computadora está comprometida. "Jake" me ayudó a encontrar mi ID de computadora única usando la línea de comando.

"Rachel" sonó genuinamente horrorizada cuando le dije cuántos errores había en el Visor de eventos de Windows: "¡Esto es lo peor que he visto!" Me eché a reír. No hace falta decir que colgó de inmediato.

Una vez que la víctima está convencida de que hay un problema, la parte difícil está terminada. Dependiendo de la estafa, la persona que llama intenta convencerlo de que instale software remoto, como TeamViewer o AMMYY, en su computadora, o lo dirige a un sitio web para descargar software que supuestamente solucionaría los problemas. El atacante puede utilizar el software de control remoto para robar datos, descargar malware y comprometer aún más el sistema.

Para aprovechar su ayuda, tendría que entregar mi número de tarjeta de crédito y pagar entre $ 49 y $ 500. Sin embargo, nunca pasé de este paso.

No importa quien sea la victima

Los estafadores obtienen números de teléfono de innumerables lugares: listas de marketing vendidas entre vendedores por teléfono, la guía telefónica, registros personales de foros criminales de violaciones de datos. Algunos estafadores usaron mi nombre de casada, que no aparece en ninguna parte. Debido a que nuestro teléfono aparece a nombre de mi esposo, los estafadores que trabajan con registros telefónicos públicos probablemente cambiaron a la Sra. Cuando contesté el teléfono.

La mayoría de las veces, los estafadores no se preocupan por los nombres. Empiezan con un cortés "Buenas tardes, señora". Enfurecí a “Greg” al afirmar que debía estar hablando de la computadora de otra persona, ya que no podía ser mi computadora la que estaba infectada. Cuando "Greg" replicó que sabía todo sobre mí y recitó mi nombre y la ciudad en la que vivía, me hizo pensar que estaba trabajando con una lista obtenida de un basurero de violación de datos. Eso me asustó un poco, sabiendo que las personas que llamaban posiblemente supieran dónde vivía, así que terminé esa llamada rápidamente.

Al final, no importa porque los estafadores hablarán con cualquiera. Mi hijo contestó el teléfono una vez, y en lugar de pedir hablar con un adulto en la casa como lo haría cualquier vendedor por teléfono adecuado (y escrupuloso), la persona que llamó pasó por la explicación de cómo la computadora estaba infectada y necesitaba ser atendida inmediatamente. Mi hijo, queriendo ayudar, se apresuró a seguir las instrucciones. Afortunadamente, mi hijo se detuvo para preguntarme qué computadora encender, momento en el que le quité el teléfono.

Teniendo en cuenta que los niños no suelen tener una tarjeta de crédito para el pago final, es desconcertante lo que los estafadores esperan ganar al continuar con las llamadas que involucran a menores. Cuando se le preguntó, "Jake" resopló un poco, luego ignoró la pregunta.

Ese fue un momento revelador, e inmediatamente tuvimos una reunión familiar para explicar estas llamadas y enfatizar que nadie debería llamar y pedirnos que hagamos algo en la computadora. Tuvimos la misma conversación con los abuelos.

En otra llamada, intenté convencer a "William" de que no tenía tarjeta de crédito, momento en el que me sugirió que le prestara una tarjeta a otra persona. La implicación era que si realmente quería detener a los piratas informáticos, pedir prestada una tarjeta no era un gran problema.

Se apegarán al guión, pase lo que pase

Las personas que llaman se apegan a un guión, rara vez se desvían de lo que se supone que deben decir, incluso hasta el punto de repetir las mismas palabras clave una y otra vez. Tome el intercambio que tuve con "Nancy".

“Lo que estoy tratando de decir es que cuando compraste tu computadora, un técnico instaló el sistema operativo, ¿lo sabías? El sistema operativo Windows ", dijo" Nancy ". Noté que no existía la empresa Windows porque era un sistema operativo. “Eso es lo que estoy diciendo. Estoy llamando desde el Centro de servicio de Windows. Windows es el sistema operativo que está utilizando, ¿verdad? Y este es un centro de servicios para Windows. Hay 700 centros de servicio para Windows, ¿lo sabías? "

"Nancy" afirmó más adelante en la llamada que mi licencia de Windows se cancelaría si no solucionaba los problemas en mi computadora. “Se le ha proporcionado la licencia para el sistema operativo de su computadora. ¿Correcto? Si descubrimos que alguien está haciendo un mal uso de la computadora por cualquier motivo o algo va mal, lo primero que hacemos es cancelar la licencia de la computadora, lo que significa que no podrá usar esta computadora, ¿de acuerdo? "

Le respondí: "¿Por qué no?"

"Estás usando el sistema operativo Windows", repitió pacientemente. Esperaba estar molestándola en este momento. "Si cancelamos la licencia del sistema operativo Windows de nuestra parte, entonces su sistema operativo se bloquea".

Manera de asustar a las víctimas con la idea de ransomware, "Nancy".

“Como usuario de Windows, creo que sabe que todas las computadoras con Windows están conectadas al mismo enrutador global de Windows en Virginia”, dijo “Nancy”.

Incluso los teóricos de la conspiración no pueden inventar estas cosas. ¿Todos los usuarios de Windows se conectan a una red masiva que monitorea toda su actividad? Lo triste es que puedo ver cómo la gente no se da cuenta de lo absurda que suena la idea.

Cuando “Rachel” me dijo que estaba llamando porque el técnico había detectado actividad maliciosa de piratas informáticos en mi computadora a las 5 am, le dije que estaba equivocada porque mi computadora siempre estaba apagada por la noche. Ella me ignoró y pasó a la siguiente parte de su perorata donde me pidió que abriera el Visor de eventos de Windows.

Después de un tiempo, incluso el destinatario más curioso dejará de hacer preguntas, ya que las respuestas no tienen sentido. Se lo dije a "Nancy". “En este punto estás diciendo muchas cosas que no tienen sentido, porque no son lógicas, pero está bien, continúa”.

Me sorprendió que continuara independientemente. "Si no elimina el archivo de piratería de esta computadora, entonces, lamentablemente, tendremos que cancelar la licencia de su computadora para que no se haga un uso indebido de su información personal".

“Nancy” realmente quería ese pago. Por qué no? La estaba haciendo trabajar para eso.

Cada equipo opera de manera diferente

La estafa de Windows no parece ser obra de un solo grupo. Hacia el final del período de observación, las personas que llamaban eran exclusivamente mujeres, algunas con fuerte acento de Europa del Este y otras con fuerte acento indio. Por el contrario, las llamadas anteriores habían sido exclusivamente de hombres con acento indio, a excepción de "Steve", que sonaba estadounidense. Posiblemente en Pennsylvania o Maryland. No el noreste, el sur o el medio oeste. Definitivamente no Texas.

Estoy casi seguro de que hablé con "Jake" al menos siete veces, pero él fue "Mike" y "William" al menos una vez durante esas llamadas. Hubiera sido inteligente que “Jake” y su equipo tomaran notas cuando las víctimas no pagaban, para que pudieran ahorrarse el esfuerzo de llamar repetidamente para tratar de engancharme. Está bastante claro que estas personas no utilizan el software CRM para realizar un seguimiento de las interacciones con sus "clientes". Esta no era una organización criminal altamente profesional.

A pesar de estos indicios de amateurismo, todavía estaban recibiendo el puñado de víctimas necesarias cada día para que la operación valiera la pena.

Unas cuantas veces a lo largo de mi experiencia con varios estafadores de Windows, se me pasó por la cabeza la idea de que las personas que llaman pueden ser engaños involuntarios para los delincuentes reales. Quizás, como los trabajadores de los centros de llamadas en la película "Subcontratados", estas personas no saben nada sobre la "empresa" para la que trabajan y simplemente están haciendo su trabajo siguiendo el guión. Quizás ellos mismos estén convencidos de que realmente están siendo útiles.

Le dije a "Frank" que tenía una conexión muy pobre y seguí colgando el teléfono. Pero volvió a llamar cada vez y se mantuvo muy educado y dispuesto a ayudar. Las llamadas interrumpidas debían ser tremendamente molestas para él, pero nunca rompió el carácter. Tal vez no fue un acto para él, y realmente creía en su propósito, sin saber que el guión era una estafa. Finalmente desconecté el teléfono por el día para que se fuera.

Cuando le pregunté a "Jake" por qué estafaba a la gente, se enojó y lo negó, pero "Mary" trató de convencerme de que estaba equivocado. Ella no rompió el carácter y me aseguró que había ayudado a muchas personas en el tiempo que había estado trabajando allí. Ella me hizo dudar, y todavía no estoy seguro de si ella era simplemente hábil o si fue la víctima en esta situación, manipulada por un sindicato criminal.

“Mary” también fue la única que se mantuvo educada cuando la acusé de participar en la estafa. Todos los demás lanzaron amenazas antes de colgar, aunque "Nancy" dijo "Gracias" antes de desconectarse.

Haz un montón de preguntas

El diablo está en los detalles, y cuanto más preguntas en lugar de tragarte lo que digan las personas que llaman, es más probable que descubras inconsistencias o problemas. En el momento en que sospeche de una estafa, cuelgue.

Muchas de las personas que llaman no tienen en cuenta que puede tener varias computadoras. Cuando le pregunté a "Mike" qué computadora quería que encendiera, al principio no entendió lo que le estaba preguntando. “Estoy hablando de su computadora con Windows”, dijo.

Le expliqué que no sabía cuál de mis siete computadoras tenía problemas. Casi esperaba que me dijera que cualquiera serviría, pero hizo como si mirara sus registros y me dijera que encendiera el que había estado encendido al mediodía del día anterior. Me pregunto si lo habría vuelto a intentar más tarde con mis otras computadoras, pero no le dejé quedarse el tiempo suficiente para averiguarlo.

Mis preguntas deben haber sacudido un poco a “Nancy” de “Servicios técnicos de Windows”, ya que cambió el nombre de la empresa varias veces durante el transcurso de la llamada. De "Servicios técnicos de Windows", pasó a "Servicios de seguridad de Windows", "la empresa Windows" y "Centro de servicios de Windows".

Más tarde en esa llamada, "Nancy" cometió otro error. "Todo lo que intento decir, hacer, es explicar que su computadora está siendo pirateada por direcciones IP extranjeras, de Texas y de California".

Sí, Texas fue una vez una república independiente, pero vamos, "Nancy". Puedes hacerlo mejor.

No te involucres con el estafador

Nunca, nunca comparta información personal. No proporciones tu nombre. No hable de nada específico para usted: la persona que llama quiere ganarse su confianza y entablará una pequeña charla mientras espera que la computadora ejecute los comandos que escribió. No vaya a ningún sitio web que el estafador le indique, no acepte correos electrónicos y, sobre todo, no descargue ningún software durante la llamada.

Una variación reciente de la estafa depende de que las víctimas realicen la llamada telefónica inicial. Mientras navega en línea, la víctima se encuentra con una ventana emergente del navegador que indica que la computadora está infectada y que debe llamar al soporte técnico al número indicado para obtener instrucciones sobre cómo solucionarlo. El mensaje se envía con frecuencia a través de un anuncio malicioso. No llames al número. En su lugar, cierre el navegador y continúe. Es más fácil nunca involucrar al estafador.

Si realmente hay un problema, no lo sabrá por teléfono. Microsoft no tiene los números de teléfono de todos los usuarios que poseen una computadora con Windows, y la compañía definitivamente no llama a las personas si algo sale mal. Si existe un problema, por ejemplo, el ISP cree que su computadora está infectada y propaga malware a otras computadoras, la notificación no llegará a través de una llamada telefónica. Más importante aún, no existe un enrutador global de Windows que monitoree la actividad de su computadora.

Si sospecha que hay un problema con su computadora, vaya a Best Buy (para Windows) y Genius Bar (para MacOS), o contrate a un profesional de TI de confianza para que eche un vistazo.