Звонок «техподдержки Microsoft / Apple»: мошенничество?

Как это выглядит

Три распространённых входа.

      Всплывающее окно браузера: «*** ТРЕВОГА БЕЗОПАСНОСТИ *** Ваш ПК заблокирован из-за подозрительной активности. Обнаружен троянский вирус. НЕ выключайте компьютер. Немедленно звоните в поддержку Microsoft: 8-800-XXX-XXXX»
    

      Телефонный звонок: «Здравствуйте, я из отдела безопасности Windows. Мы обнаружили серьёзную вредоносную активность с вашего IP-адреса. Подойдите к компьютеру сейчас, я помогу исправить.»
    

      Email-счёт: «Годовая подписка Geek Squad автоматически продлена: списано 49 999 ₽ с вашей карты. Для отмены в течение 24 часов звоните: 8-800-XXX-XXXX»
    

Каждый вариант имеет одну цель: посадить вас на телефон с «техником», который попросит установить программу удалённого доступа (AnyDesk, TeamViewer, UltraViewer), чтобы «помочь».

Как разворачивается мошенничество

Как только вы позвонили, вот сценарий.

«Техник» заставляет вас открыть сайт, который скачивает программу удалённого доступа, затем просит дать код доступа.
Теперь он контролирует ваш компьютер. Открывает командную строку и запускает страшно выглядящие команды вроде netstat или tree. Говорит, что длинный вывод доказывает, что в системе «русские хакеры».
Открывает сайт вашего банка и просит войти, чтобы «проверить ущерб». Как только вы это делаете, у него есть ваш баланс.
Говорит, что банк скомпрометирован и деньги нужно перевести в «безопасный счёт Минфина» или конвертировать в Bitcoin «для безопасности».
Переводит ваши деньги или заставляет вас ехать к биткоин-банкомату с наличными. Когда вы понимаете, деньги уже исчезли.

Тревожные знаки

Как распознать.

Microsoft, Apple или Google никогда не звонят. Если у вас проблема, вы обращаетесь к ним. Их поддержка: онлайн-чат или запланированные обратные звонки из вашего аккаунта, никогда не холодные звонки.
Браузеры не обнаруживают вирусы. Всплывающее окно «компьютер заражён» внутри веб-страницы: это просто веб-страница. Она не может сканировать компьютер. Закройте вкладку.
«Не выключайте» выдаёт мошенничество. Настоящее предупреждение сказало бы выключить или отключиться. Мошеннику нужно, чтобы вы были онлайн и в панике.
Запросы программ удалённого доступа. AnyDesk, TeamViewer, UltraViewer, LogMeIn, Quick Assist. Никакая легитимная техподдержка не звонит холодно и не просит установить такое.
«Переведите деньги на безопасный счёт.» Ни одно ведомство, ни один банк, ни одна технологическая компания не просит это. Если слышите: звонок мошеннический.
«Платите Bitcoin или подарочными картами.» Microsoft не принимает подарочные карты. Ни ФНС, ни ФСБ, ни Казначейство. Кто требует такие платежи: мошенник.

Что делать

Сделайте это вместо.

Если видите всплывающее окно, закройте вкладку браузера. Если не можете закрыть, принудительно закройте браузер (Ctrl+Shift+Esc на Windows, Cmd+Option+Esc на Mac). Перезапустите и окно исчезнет.
Если был звонок, повесьте трубку. Не вступайте в диалог, не спорьте, не позволяйте вас переключать. Просто повесьте трубку.
Если был email-«счёт», не звоните по номеру из email. Откройте приложение или сайт карты сами и проверьте операции. Никакого списания нет.
Если уже установили программу удалённого доступа, немедленно отключите компьютер от интернета (отсоедините Ethernet, выключите Wi-Fi). Затем удалите программу. Перезапустите в безопасном режиме и запустите Windows Defender или Malwarebytes. Смените пароль банка с другого устройства.
Если уже отправили деньги, позвоните на антифрод-линию вашего банка сейчас (номер на обратной стороне карты). Подайте заявление в полицию. Время важно в первые 24 часа.

Чего не делать

Никогда не делайте это.

Никогда не устанавливайте программу удалённого доступа по просьбе входящего звонящего. Даже «на одну минуту просто посмотреть».
Никогда никому не давайте логин банка, пока он смотрит ваш экран. Никакая настоящая поддержка этого не просит.
Никогда не звоните по номеру из всплывающего окна или страшного синего экрана. Это страницы, замаскированные под Windows. Они не Windows.
Никогда не покупайте подарочные карты и не отправляйте Bitcoin за «техподдержку» или «безопасность». Никому легитимному так не платят.

Короткие вопросы

FAQ.

Во всплывающем окне логотип Microsoft и точные цвета Windows. Разве это не доказательство?

Нет. Любая веб-страница может показать логотип Microsoft и скопировать стиль Windows. Веб-страница: это HTML и картинки, как любой другой сайт. Настоящие предупреждения безопасности Microsoft никогда не появляются внутри всплывающего окна браузера с телефонным номером и никогда не просят звонить.

Звонивший знал моё имя и что у меня Windows. Разве это не доказательство?

Нет. Списки номеров с именами утекают десятилетиями. «У вас Windows»: верно для более чем 70% домашних компьютеров, поэтому угадать легко. Ничто из этого не означает, что звонит настоящий сотрудник Microsoft.

Как узнать, действительно ли компьютер заражён?

Реалистичный ответ: почти наверняка нет. На Windows откройте «Безопасность Windows» и запустите полное сканирование. На Mac сторонний антивирус почти не нужен. Медленная работа обычно из-за полного диска, слишком многих вкладок или старого железа, не из-за вируса. Для второго мнения установите Malwarebytes Free с официального malwarebytes.com (наберите URL сами, не нажимайте рекламу) и пусть просканирует.

Получили другое сообщение?

Проверьте ваш точный текст. Занимает 5 секунд.

Бесплатно, без регистрации, ничего не сохраняется. Работает для СМС, email, WhatsApp, ссылок и скриншотов на 10 языках.

Проверить моё сообщение →

Больше руководств

Звонок «техподдержки Microsoft»: мошенничество?