”Jag ska döda dig. Hör du mig? Jag ska döda dig.”
Tack och lov är det inte så här de flesta av mina telefonsamtal slutar, men samtalet jag fick i fredags var annorlunda.
Strax efter lunch ringde min hustelefon och i andra änden stod en herre på ett callcenter och frågade om min dator: var jag ägare till datorn i mitt hem? Ja. Och var jag ansvarig för underhållet av den? Än en gång sa jag till honom att jag var det.
”Ok, hej fru. Jag ringer från Microsoft Windows Security. Vi har fått en rapport från din dator om att den är infekterad med ett virus som kan stjäla dina uppgifter och till och med spridas till din mobiltelefon, iPad eller andra datorer.”
Detta är standardinledningsspelet för ett särskilt grymt knep som låter den som ringer, som faktiskt är en illvillig aktör, ta kontroll över din dator och stjäla din data. Jag säger att det är grymt, eftersom det är beroende av att personen inte vet mycket om datorer eller säkerhet, och missbrukar sitt förtroende för att faktiskt göra dem till inkörsporten för hela attacken.
Även om jag har känt till den här bluffen i några år, var det första gången jag faktiskt stötte på det från första hand.
Min nyfikenhet tog överhanden på mig.
Vi presenterar Scam Gran
En av de grupper som är sårbara för denna typ av bedrägeri är äldre, särskilt eftersom de är mer benägna att vara hemma under dagen när samtalen tenderar att komma.
Genom att utnyttja detta och veta att jag bara hade sagt två ord hittills, satte jag på mig min bästa gamla dam-röst och gjorde mig själv till det perfekta offret.
”Åh kära du, det här låter väldigt allvarligt – jag är ganska orolig”, sa min nya persona, Scam Gran.
Uppringaren försäkrade mig att det verkligen var mycket allvarligt och att jag behövde gå till min dator omedelbart.
”Ok … ja nu sitter jag vid min dator.”
”Är den på?”
Det var det inte och Scam Gran var inte riktigt säker på hur den skulle slås på heller. Den unge mannen berättade hjälpsamt för mig att slå på min dator och avgöra om jag hade en bärbar dator eller en stationär dator.
Efter att ha slagit på min dator pausade den som ringde mig för att fråga mig om jag använde Microsoft Windows – jag försäkrade honom att jag gjorde det (detta kanske inte var helt sant) – och hur gammal min dator var.
”Åh, jag är inte säker, jag tror att den är tre år gammal. Ja, för det var då jag fick den på min födelsedag”, sa Scam Gran.
Jag föreställer mig att det måste vara ganska tröttsamt för bedragare som har att göra med människor som är sårbara för den här typen av attacker, eftersom känslan av brådska i hans röst nu var färgad av irritabilitet.
Bedrägeriet börjar
Efter att ha förklarat för Scam Gran vad en webbläsare var (”Jag är inte så bra på teknik”) och hur man öppnar Internet Explorer, gav han mig en URL för att besöka som, sa han, skulle tillåta honom att desinficera min dator.
”I adressfältet högst upp skriver du in www.teamviewer.com,” sa han.
Det är värt att notera vid det här laget att TeamViewer är en legitim mjukvara som används av både konsumenter och företag som ett stödverktyg. Vad som hände sedan är inte företagets fel utan snarare en korruption av hur företagets mjukvara är tänkt att användas.
”Vad kan du se nu på sidan?” frågade bedragaren.
”Det finns en bild på en dam med en låda,” svarade Scam Gran. Bedragaren var inte imponerad.
”Nej, på toppen, fru, vad kan du se på toppen?”
Efter att ha fastställt att jag faktiskt skulle titta på orden i det övre högra hörnet, guidades jag till nedladdningssidan för ”tidigare versioner” och uppmanades att ladda ner version 7 av TeamViewer Quick Support.
Jag är inte helt säker på varför just version 7 krävdes – möjligen på grund av åldern på min fiktiva dator. Men jag vet varför jag blev tillsagd att ladda ner Quick Support. Programvaran är en lättviktsversion av TeamViewer, avsedd för snabb kundsupport, och är en tillfällig fil. Den fullständiga versionen, däremot, förblir permanent installerad på personens dator och tillåter även tvåvägskommunikation.
Scam Gran laddade plikttroget ned TeamViewer Quick Share till sin dator och, enligt instruktionerna, klickade på ”ja” för att köra programmet och ”ja” för att tillåta det att göra ändringar på min dator.
Jag fick sedan ett slumpmässigt genererat niosiffrigt ID-nummer och ett fyrsiffrigt lösenord och det riktigt roliga började.
Första gången bedragaren försökte få tag i detaljerna hade Scam Gran av misstag stängt fönstret. När hon öppnade den igen lämnade hon över sitt ID och lösenord, men blev förvirrad och blandade ihop de två första siffrorna (hon hade inte glasögonen på). Denna nummerblandning pågick i ytterligare två försök, innan bedragaren strängt tillrättavisade Scam Gran.
”Det här är väldigt allvarligt, okej? Lek inte med mig.”
Efter en hel halvtimme som Scam Gran, hade jag mullrat och erkände att jag faktiskt var det en teknikjournalist.
”Jag ska döda dig”, spottade han, ”hör du mig? Jag ska döda dig.”
”Ja, lycka till med det.”
Och så la jag på.
Scam Grans bästa säkerhetstips
Även om jag var ganska road av min tid som Scam Gran, finns det naturligtvis en mörkare sida av den här historien. Människor fångas av denna typ av bedrägeri och liknande som involverar banker, telefon- och internetföretag eller e-postleverantörer.
Bedrägeri är ett allvarligt problem, och offer kan luras på pengar, antingen direkt eller indirekt. Dessutom, eftersom de avsiktligt gav över sina inloggningsuppgifter eller tillät någon okänd att komma åt deras dator, är det ett grumligt juridiskt område.
Så här är mina tre bästa tips för att motarbeta bedragarna:
1) Klicka inte på den länken!
”Bästa herr eller fru, vi har märkt ovanlig aktivitet på ditt konto. Vänligen följ den här länken för att återställa ditt lösenord.”
Oavsett hur legitimt ett e-postmeddelande kan se ut, klicka aldrig på en länk som denna. Din bank, e-postleverantör eller internetleverantör kommer aldrig att be dig om den här typen av information. Många banker har en sektion på sin webbplats – som du bör navigera till direkt – där du kan rapportera bedrägerier som denna, vanligtvis kallade ”nätfiske”-attacker.
2) Microsoft Windows (in)säkerhet
Precis som med Scam Grans erfarenhet finns det knep som kommer att försöka skrämma dig till att ge kontroll över din dator till en bedragare, lämna över känslig information eller dirigera dig till en skadlig länk.
”Microsoft Windows Security” kommer inte att ringa dig om ett virus eller skadlig programvara på din dator – Microsoft övervakar inte efter den typen av saker. Alla som påstår sig vara från denna organisation är en lögnare.
3) Nätfiske via telefon
En annan vanlig telefonbedrägeri är en uppringare som låtsas vara från din bank. Precis som med nätfiske-e-postmeddelanden säger de ofta att de har sett ovanlig aktivitet på ditt konto och uppmuntrar dig sedan att lämna över din sorteringskod, kontonummer och hemliga svar, eller kanske ditt kreditkortsnummer och säkerhetskod för signaturremsan.
Dessa bedrägerier kan i vissa fall vara extremt sofistikerade och lura offer att tro att de har lagt på luren och ringt tillbaka ett legitimt nummer, medan bedragaren i själva verket bara har hållit linjen och spelat en kopplingston.
Kom ihåg att din bank inte kommer att ringa dig och be om dina fullständiga konto- och säkerhetsuppgifter. Om du är osäker på vem som är i telefonen, kom med en ursäkt för att lägga på och ring sedan någon annan du känner för att kontrollera att din linje verkligen är fri.
