“你好,我绝对不是从印度打来的。我能控制你的电脑吗?

联邦贸易委员会今天宣布,将全面打击那些被指控使用古老技术——电话——欺骗数千名毫无戒心的受害者交出Windows电脑的所有访问权限的骗子。FTC说,通过给受害者打电话,并声称来自微软、戴尔和迈克菲等公司,诈骗者将用户导向电脑上无害的错误日志,告诉他们这是严重感染的迹象。被指控的诈骗者继续向消费者收取49美元至450美元不等的费用。

在宣布向纽约美国地方法院提出六项诉讼的新闻发布会上,联邦贸易委员会主席乔恩·雷博维茨说,至少有2400人,可能更多的人,被这种方式欺骗。联邦贸易委员会认为,这种骗局已使全球消费者损失数千万美元。

就像一部糟糕的宝莱坞电影一样,FTC在其中一名被告和一名女性受害者之间打了一个电话,她实际上是一名技术高超的FTC调查员,扮演一个无能的电脑用户的角色。被告有印度口音,但电话一般都是假的,似乎来自美国的电话号码。

被告:好的,那么现在你需要做的是,女士,你需要非常缓慢、非常小心地从你的末端向下滚动页面,你只需要把它拉下来,告诉我你是否可以看到除了蓝色信息之外的其他信息。如果你看到那边还有什么,请告诉我。FTC代理:好的。等等,我在做。被告:非常小心,好吗?

FTC代理程式。[停顿了一下]。嗯,让我们看看。哎呀!等等。被告:呃。FTC代理人:嗯,我看到一些东西说 warning ?还有说 error ?被告:耶稣!你看到一些警告了吗?FTC代理人:是的,上面写着…

被告:你好?FTC代理人:是的,它说警告。

被告:女士,这是我对你的一个卑微的要求,请不要试图点击任何一个,好吗?FTC代理:好的。

被告:我请求你不要让你的鼠标指向他们,因为他们是我所说的恶意网络感染。一旦你点击其中任何一个,你的电脑甚至可能在任何时间点停止响应。所以要非常小心,好吗?FTC代理:好的。我没碰老鼠!被告:

如果你已经看过了,这意味着你的电脑也是那些被网络感染的电脑之一,好吗?Leibowitz切断了那里的录音,并在某种程度上说这就像一部糟糕的宝莱坞电影。但在另一个层面上,这是消费者的严重流失。此类骗局已持续多年,但今天宣布的行动特别普遍。

诈骗者一开始就用各种方法让用户打电话。雷博维茨说,除了打电话外,六名被告中的一人在Google上购买了广告,搜索术语包括McAfee、PC支持和修复MS Office,并使用假名和免费电话号码进行通话。这家名为pccare 247的公司据称向Google支付了100多万美元的搜索广告费用,这些广告可以追溯到2010年。在一个例子中,在Google中搜索联系McAfee支持调出被告电话号码和网站。

警告:其他五家公司据称使用电话销售锅炉房打冷电话,包括给不打电话名单上的人打冷电话,一切正常。虽然主要以印度为基地,但他们瞄准了美国、加拿大、澳大利亚、爱尔兰、新西兰和英国的消费者。Leibowitz说:

被告假装与一家大型电脑公司有关联,声称已经收到了该人电脑自动发出的有关问题的通知。他们使用Internet协议上的语音,似乎是从消费者所在国家的号码打来的,有时是在同一区号内。他们告诉潜在的受害者去他们的电脑,看看一个显示警告信息的文件——实际上这些警告信息只是Windows操作系统的标准部分。这些消息并不意味着计算机受到病毒或任何其他恶意软件的影响。

警告消息来自Windows事件查看器,它显示有关计算机操作的标准消息。Microsoft认为,错误是一个重要的问题,例如数据丢失,而警告是一个不一定重要的事件,但可能指示未来可能出现的问题。诈骗者据称对消费者撒谎,说这些信息意味着黑客在他们的电脑里,甚至他们的电脑可能会爆炸。

被告被控违反《联邦贸易委员会法》,该法禁止不公平和欺骗性的商业行为,以及电话销售规则和FTC说,非法拨打不打注册表上的号码。联邦贸易委员会指控14名公司被告和17名个人,并获得临时限制令,冻结价值18.8万美元的资产并关闭其业务。这包括禁用网络托管和电话服务。

微软和其他电脑公司协助联邦贸易委员会进行调查,澳大利亚、加拿大和英国当局也是如此。加拿大和澳大利亚也对被告提出了违反不可告人法的诉讼。FTC指控的公司被告的姓名包括Pecon软件、Finmaestros LLC、heady IT解决方案、虚拟PC解决方案、Lakshmi Infosoul服务和pccare 247。

在对印度Pecon软件的投诉中,FTC表示,至少从2008年开始,诈骗一直在进行。投诉还描述了在用户被诱骗以为他们的电脑被感染后,骗局是如何展开的。我们详细引述:

被告在说服消费者相信他们的电脑即将面临危险后,便将消费者导向网站,指示他们输入代码或下载软件应用程序,让被告远程访问消费者的电脑。一旦被告拥有远程访问权限,他们就能够完全控制消费者的计算机,例如移动光标、输入命令、运行应用程序和访问存储的信息。

被告随后试图出售消费者虚幻的长期“安全”或“技术支持”服务,并进行不必要的“修复”,包括安装免费程序,如防病毒程序的试用版,以及删除他们误称为病毒的无害文件。被告就这些服务向消费者收取约一百五十九元至二百九十九元不等的费用。

被告接着指示消费者到他们经营的几个网站之一,以便支付计算机安全或技术支持服务的费用。被告网站交互性强。他们声称允许消费者直接与代表聊天,留下他们的联系信息以请求回叫,并且在线浏览和支付各种服务。在许多情况下,被告通过掩盖其真实身份的隐私保护服务注册其网站。因此,消费者无法确定网站的真正所有者,也无法确定同一家公司经营多个网站的事实。

如果消费者不同意支付服务费用,被告通常会向消费者施加压力。被告将警告消费者,如果他们不允许被告远程访问以修复计算机,他们的计算机将受到损害。之后,被告声称他们解决了不存在的问题。事实上,被告只是指控消费者修理他们不需要的产品和服务。

精通技术的Ars读者不太可能陷入这样的骗局。但是,如果你的亲友缺乏必要的怀疑,他们接到想修理电脑的人主动打来的电话,他们应该挂断电话,向FTC或他们的电脑安全供应商报告这个骗局。

虽然诈骗者似乎只是想要钱,但微软消费者事务主管弗兰克·托雷斯说,他们的把戏很容易被利用得更糟。托雷斯说:

更糟的是,这些骗局不仅让受害者付出金钱,让消费者为他们并不真正需要的东西付出代价,或者根本没有发生这种事情。但它也可能损害他们计算机的安全,使他们容易受到恶意软件和其他攻击。