Дзвінок «техпідтримки Microsoft / Apple»: шахрайство?

Як це виглядає

Три поширені входи.

      Спливаюче вікно браузера: «*** ТРИВОГА БЕЗПЕКИ *** Ваш ПК заблокований через підозрілу активність. Виявлено троянський вірус. НЕ вимикайте комп'ютер. Негайно телефонуйте в підтримку Microsoft: 0800-XXX-XXXX»
    

      Телефонний дзвінок: «Доброго дня, я з відділу безпеки Windows. Ми виявили серйозну шкідливу активність з вашої IP-адреси. Підійдіть до комп'ютера зараз, я допоможу виправити.»
    

      Email-рахунок: «Річна підписка Geek Squad автоматично продовжена: списано 14 999 ₴ з вашої картки. Для скасування протягом 24 годин телефонуйте: 0800-XXX-XXXX»
    

Кожен варіант має одну мету: посадити вас на телефон з «техніком», який попросить встановити програму віддаленого доступу (AnyDesk, TeamViewer, UltraViewer), щоб «допомогти».

Як розгортається шахрайство

Щойно ви зателефонували, ось сценарій.

«Технік» змушує вас відкрити сайт, який завантажує програму віддаленого доступу, потім просить дати код доступу.
Тепер він контролює ваш комп'ютер. Відкриває командний рядок і запускає страшно виглядаючі команди на кшталт netstat або tree. Каже, що довгий вивід доводить, що в системі «російські хакери».
Відкриває сайт вашого банку і просить увійти, щоб «перевірити збиток». Щойно ви це робите, у нього ваш баланс.
Каже, що банк скомпрометований і гроші потрібно перевести на «безпечний рахунок казначейства» або конвертувати в Bitcoin «для безпеки».
Переводить ваші гроші або змушує вас їхати до біткоїн-банкомата з готівкою. Коли ви розумієте, гроші вже зникли.

Тривожні знаки

Як розпізнати.

Microsoft, Apple або Google ніколи не телефонують. Якщо у вас проблема, ви звертаєтесь до них. Їх підтримка: онлайн-чат або заплановані зворотні дзвінки з вашого акаунта, ніколи не холодні дзвінки.
Браузери не виявляють віруси. Спливаюче вікно «комп'ютер заражений» всередині веб-сторінки: це просто веб-сторінка. Вона не може сканувати комп'ютер. Закрийте вкладку.
«Не вимикайте» видає шахрайство. Справжнє попередження сказало б вимкнути або відключитися. Шахраю потрібно, щоб ви були онлайн і в паніці.
Запити програм віддаленого доступу. AnyDesk, TeamViewer, UltraViewer, LogMeIn, Quick Assist. Жодна легітимна техпідтримка не телефонує холодно і не просить встановити таке.
«Переведіть гроші на безпечний рахунок.» Жоден орган, жоден банк, жодна технологічна компанія цього не просить. Якщо чуєте: дзвінок шахрайський.
«Платіть Bitcoin або подарунковими картками.» Microsoft не приймає подарункові картки. Ні ДФС, ні поліція, ні Казначейство. Хто вимагає такі платежі: шахрай.

Що робити

Зробіть це натомість.

Якщо бачите спливаюче вікно, закрийте вкладку браузера. Якщо не можете закрити, примусово закрийте браузер (Ctrl+Shift+Esc на Windows, Cmd+Option+Esc на Mac). Перезапустіть і вікно зникне.
Якщо був дзвінок, повісьте слухавку. Не вступайте в діалог, не сперечайтесь, не дозволяйте вас перемикати. Просто повісьте слухавку.
Якщо був email-«рахунок», не телефонуйте за номером з email. Відкрийте застосунок або сайт картки самі і перевірте операції. Жодного списання немає.
Якщо вже встановили програму віддаленого доступу, негайно відключіть комп'ютер від інтернету (від'єднайте Ethernet, вимкніть Wi-Fi). Потім видаліть програму. Перезапустіть у безпечному режимі і запустіть Windows Defender або Malwarebytes. Змініть пароль банку з іншого пристрою.
Якщо вже відправили гроші, зателефонуйте на антифрод-лінію вашого банку зараз (номер на зворотному боці картки). Подайте заяву до кіберполіції на cyberpolice.gov.ua. Час важливий у перші 24 години.

Чого не робити

Ніколи не робіть це.

Ніколи не встановлюйте програму віддаленого доступу на прохання вхідного дзвінка. Навіть «на одну хвилину просто подивитися».
Ніколи нікому не давайте логін банку, поки він дивиться ваш екран. Жодна справжня підтримка цього не просить.
Ніколи не телефонуйте за номером зі спливаючого вікна або страшного синього екрану. Це сторінки, замасковані під Windows. Вони не Windows.
Ніколи не купуйте подарункові картки і не відправляйте Bitcoin за «техпідтримку» або «безпеку». Нікому легітимному так не платять.

Короткі питання

FAQ.

У спливаючому вікні логотип Microsoft і точні кольори Windows. Хіба це не доказ?

Ні. Будь-яка веб-сторінка може показати логотип Microsoft і скопіювати стиль Windows. Веб-сторінка: це HTML і картинки, як будь-який інший сайт. Справжні попередження безпеки Microsoft ніколи не з'являються всередині спливаючого вікна браузера з телефонним номером і ніколи не просять телефонувати.

Той, хто телефонував, знав моє ім'я і що у мене Windows. Хіба це не доказ?

Ні. Списки номерів з іменами витікають десятиліттями. «У вас Windows»: правда для понад 70% домашніх комп'ютерів, тому вгадати легко. Ніщо з цього не означає, що телефонує справжній співробітник Microsoft.

Як дізнатися, чи дійсно комп'ютер заражений?

Реалістична відповідь: майже напевно ні. На Windows відкрийте «Безпеку Windows» і запустіть повне сканування. На Mac сторонній антивірус майже не потрібен. Повільна робота зазвичай через повний диск, занадто багато вкладок або старе залізо, не через вірус. Для другої думки встановіть Malwarebytes Free з офіційного malwarebytes.com (наберіть URL самі, не натискайте рекламу) і нехай просканує.

Отримали інше повідомлення?

Перевірте ваш точний текст. Займає 5 секунд.

Безкоштовно, без реєстрації, нічого не зберігається. Працює для SMS, email, WhatsApp, посилань і скриншотів 10 мовами.

Перевірити моє повідомлення →

Більше посібників

Дзвінок «техпідтримки Microsoft»: шахрайство?