根據FBI的2023年互聯網犯罪報告,美國在去年錄得超過3萬7500宗偽裝技術支援的詐騙投訴,損失合共超過9億2400萬美元,而且這種詐騙手法有漫延至全球的趨勢,在真正接觸到前,大家不妨學習防範的技巧。
冒充技術支援或客戶服務
最典型的手法是騙徒冒充大公司的技術支援或客戶服務,以科技界的公司為主,這客許網絡犯罪份子能夠先聲奪人,對一般用戶使用聽起來很專業的術語和技術細節,聯絡潛在受害者的所謂原因,是在對方的電腦上發現某些問題,例如訛稱是軟件開發商的員工或知名的防毒公司,配合偵測到電腦上有惡意程式的「故事」,並且刻意挑起受害者的恐慌和無助感,藉此博取受害者的信任,他們通常建立一個受害者除了信任騙徒之外別無他法的假象,一旦信以為真騙徒便達到目的。
假技術支援的聯絡方法
技術支援騙徒會以不同的手段去接觸潛在受害者,以下是最常見的三種劇本:
- 假網站和社交媒體帳號 – 部份騙徒會製作網頁或社交媒體帳號,冒充某些合法的公司,他們也會利用搜索引擎或社交媒體廣告去宣傳這些假資源,希望潛在受害者會自己「自投羅網」因為有技術問題而尋找他們。為了發動攻擊,騙徒需要持續與受害者聯絡,所以通常會找藉口把聯絡的方式切換為電話或通訊應用程式。
- 彈出式視窗或「發現問題」通知 – 另一種慣用的手段是使用彈出式視窗和通知,去偽裝操作系統或防毒軟件警告,這些通知通常都以紅色或橙色為主,並警告受害者電腦上某些錯誤,而大部份都是病毒。同樣地,騙徒需要主動與受害者聯絡,他們通常會提供電話號碼讓受害者致電以尋求解決方案。
- 電話聯絡 – 最後也是最常用的方法,就是直接致電受害者,當中分為cold call和warm call兩種,前者偽裝技術支援隨機撥號,通常訛稱是某些受廣泛利用的大公司代表。Warm call則是從公司資料外洩而獲得的資料,在知道受害者姓名、使用產品的情況下,致電對方以增加成功機會。
技術支援詐騙的危險
留意文章開首時提過的合共損失數字,不難發現這種不存在的技術支援詐騙牽涉到並非小數目,平均每宗報告接近2萬500美元,其中最危險之處是騙徒並不甘於賺取一點小利潤,而是盡量從受害者身上騙走越多越好,為此他們設計了複雜的計劃和利用社交工程技術。尤其技術支援騙徒通常會對受害者施加壓力,令他們安裝遙距存取或畫面分享軟件,披露或顯示財務帳號的密碼,並分享一次性交易確定碼,他們更會進一步「化身」不同公司員工、金融機構或政府員工致電。
防範技術支援騙徒
如果有人聯絡你自稱技術支援,警告存在某些危險,並斷言必需立即採取行動,這很大機會就是冒充的技術支援騙徒。首先需要保持冷靜,不要進行任何事後會後悔的行動,並與其他人就事件進行討論,這樣有助找出騙徒故事的前後矛盾和漏洞,為了爭取時間,可以聲稱現時很忙、有其他電話聯絡、電話無電甚至直接掛線,要求他們稍後再來電。
此外,對付騙徒可以加入以下考量:
- 在所有裝置安裝可靠的防護方案和相信它的警告
- 在他人觀看時永遠不要輸入登入憑證,例如正在分享畫面或其他人正遙距存取你的電腦時
- 避免在電腦上安裝遙距存取軟件,也不要讓陌生人進入
資料來源:Kaspersky Blog
