Microsoft-svindelen – igang igjen

En virkelig langtlevende svindel er “Microsoft-svindelen”. De første utgavene dukket opp rundt 2008.

Image courtesy of imagerymajestic at FreeDigitalPhotos.net

I korte trekk foregår svindelen slik:

1. Et ukjent nummer ringer deg, og du tar telefonen. Den siste tiden har svindlerne begynt å benytte norske telefonabonnementer eller forfalsker nummeret til å se ut som et norsk nummer (såkalt spoofing). Bl.a. har telefonnumre til politikamre blitt missbrukt. Ofte også telefonnumre som tilhører en person i lokalmiljøet.
2. Personen i andre enden presenterer seg som en representant for Microsoft. De har funnet ut at det er problemer med maskinen din som skyldes virus. Ofte ringes det fra indiske callsentere, og personen snakker litt gebrokkent engelsk.
3. For å bekrefte sin sak får de offeret til å f.eks. åpne noen systemprogrammer og spør om de kan bekrefte at disse programmene viser gitte verdier. Disse verdiene er like i alle installasjoner, men er såpass tekniske at det virker troverdig at personen i andre enden “kjenner” maskinen til offeret. Et annet alternativ er at de får deg til å se på feilloggen (Event Viewer) i Windows, som stort sett alltid er full av feilmeldinger selv om maskinen ikke er angrepet. Vær klar over at det finnes svært mange varianter av hvordan de lurer offeret til å tro at de er fra Microsoft og at de kjenner maskinen. I tillegg ber de ofte offeret om å søke opp ansattnummer hos Microsoft i Google for å bekrefte identiteten.
4. Når svindlerne forstår at offeret tror på svindelen får de offeret til å installere et program for fjernstyring av maskinen. F.eks. TeamViewer. Installerer offeret dette verktøyet, og gir svindlerne tilkoblingsinformasjonen får de full kontroll over å se skjermen, styre mus/tastatur og behandle filer.
5. Etter at de har fått kontroll forteller de offeret at de må abonnere på et sikkerhetsprodukt eller fornye en lisensavtale for å kunne fjerne viruset. Som oftest får offeret flere valg. Alt fra 1 år til livstid.  Svindlerne åpner så en nettleser/nettside på offerets maskin der offeret blir bedt om å skrive inn betalingskortinformasjonen for å betale for abonnementet. Denne informasjonen ser da svindlerne. I tillegg er det svindlerne offeret betaler til.
6. Svindlerne er kjent for å slette filer eller gjøre annen skade på maskinen for de som “hopper av” underveis.

Det er ikke farlig å ta telefonen eller ringe tilbake i seg selv. Det eneste kan være at det koster noe penger om det er et utenlandsk nummer og du ringer tilbake.

Dersom du har lastet ned programmet eller gjort endringer på maskinen bør imidlertid maskinen installeres på nytt. Det er svært vanskelig å vite hva svindlerne har åpnet opp av andre muligheter inn. Det holder sjelden å fjerne programmet eller sette tilbake innstillingene igjen.

Har du betalt penger, må de nok dessverre anses som tapt. Ettersom svindelmetoden er godt kjent faller dette inn under å ha handlet “grovt uaktsomt”. Kortet må også sperres straks da svindlerne har sett informasjonen, og vil forsøke ta ut mer penger.

Det gode rådet her er at ingen noen gang kontakter deg over telefon og forteller at du har problemer med maskinen. Telefon er imidlertid et svært effektivt verktøy i svindler. Offeret får ikke tid til å tenke seg om, og personene kan “manipulere” offeret direkte.

I tillegg til å være en stor sikkerhetstrussel for de som ikke kjenner svindelen, er det svært irriterende å bli oppringt dag på dag. Dessverre er det vanskelig å stoppe da de stadig benytter nye numre. Den eneste måten å stoppe det på er at så mange blir oppmerksomme på svindelmetoden at det ikke lengre er lønnsomt å ringe rundt.

Her er et Youtube-klipp som viser fremgangsmåten: