FTC раскрыла преступный мультимиллионый скам-бизнес
Федеральная торговая комиссия США (FTC) объявила о раскрытии в Соединенных Штатах нового вида интернет-мошенничества, на котором был построен многомиллионный бизнес, действовавший несколько лет.
Скаммеры (интернет-мошенники) наживались на незнании ничего не подозревающих пользователей ПК: они обзванивали людей посредством самого обычного телефона и представлялись сотрудниками крупных корпораций вроде Microsoft, Dell и McAfee, просили их подойти к своему Windows-компьютеру и открыть журнал событий, в котором те, разумеется, видели кучу сообщений об ошибках и неполадках (преимущественно – безобидных, наверняка, в вашем журнале событий тоже найдется несколько предупреждений и ошибок, если вы пользуетесь ОС Windows). Скаммеры изображали удивление и сообщали жертвам, что все эти «ошибки» — признак серьезного заражения системой вирусами. «Исцелить» компьютер мошенники предлагали за денежное вознаграждение в размере от 49 до 450 долларов США.
На пресс-конференции FTC объявила о шести судебных исках, поданных в окружной суд Нью-Йорка. Председатель FTC, Джон Лейбовитц (Jon Leibowitz) упомянул, что от такого рода мошенничества пострадало как минимум 2 400 человек (скорее всего, намного больше), на которых мошенники заработали не один десяток миллионов долларов по всему миру.
Как в плохом болливудском фильме
В ходе расследования FTC разыграли небольшую телефонную «сценку», участие в которой приняли «жертва» (девушка, работающая в FTC и изображавшая неопытного пользователя ПК, но являющаяся вместе с тем очень грамотным специалистом по интернет-мошенничеству) и ничего не подозревающий мошенник, выполняющий свою «работу» и сам ставший жертвой. Интересно, что скаммер имел заметный индийский акцент, но звонок был совершен с телефона, расположенного на территории США. Вот перевод распечатки этого разговора:
Мошенник: Хорошо, все, что вам надо сейчас сделать, мадам, это очень медленно и аккуратно прокрутить страничку с сообщениями до самого конца и сообщить мне, если вы найдете строчки с какими-то сообщениями, отличающиеся от тех, что с «информационным» голубым значком. Если вы увидите что-то, дайте мне знать.
Агент FTC: ОК. Подождите, я все сделаю.
Мошенник: Очень аккуратно, ладно?
Агент FTC: [Пауза]: Ммммм, давайте посмотрим. Ой! Подождите.
Мошенник: Ага.
Агент FTC: Мммм, я вижу что-то с надписью «Предупреждение». И какие-то надписи «Ошибка».
Мошенник: Господи! Вы видите предупреждения?
Агент FTC: Да, он говорит…
Мошенник: Алло?
Агент FTC: Да, он говорит «предупреждение».
Мошенник: Мадам, у меня есть большая просьба к вам, пожалуйста, не пытайтесь кликать на эти предупреждения, хорошо?
Агент FTC: Хорошо.
Мошенник: И есть еще одна просьба – уберите указатель мышки от них подальше, потому как это очень вредоносные онлайн-инфекции, о которых я говорил. Если вы кликнете на них, ваш компьютер может зависнуть и прекратить отвечать на запросы. Так что будьте очень осторожны, хорошо?
Агент FTC: Хорошо. Я не трогаю мышку!
Мошенник: Если вы уже видели эти предупреждения, значит ваш компьютер – один из тех, что были инфицированы этой опасной онлайн-инфекцией, ОК?
На этом Лейбовитц прервал запись разговора и сказал «где-то на уровне плохого болливудского фильма. Но с другой стороны, это серьезное преступление и обман доверчивых потребителей». Такая схема действовала несколько лет, однако подобной огласке подверглась только сейчас.
«У мошенников существуют разные методы привлечения внимания потенциальных жертв – вдобавок к автоматическому обзвону людей по справочнику, они размещают рекламу в поисковой выдаче Google по запросам «McAfee», «PC support», и «fix MS Office», оставляют в ней свои псевдонимы и бесплатные телефоны» — говорит Лейбовитц. Компания с названием PCCare274, например, выплатила Google в 2010 году более миллиона долларов за рекламу в поисковике. К примеру, если спросить Google «как связаться со службой поддержки McAfee» (компания-производитель антивирусных продуктов), то на одной из первых строчек появится телефонный номер и ссылка на сайт мошенника, распечатка разговора с которым была приведена выше.
Предупреждение! Все работает нормально
В основном мошеннические компании (в данном случае, пять из шести, на которых оформлены иски) используют обзвон «вслепую», в том числе, обзваниваются люди, внесенные в список «Do Not Call» («не звонить» — национальный реестр потребителей, которые отказываются от звонков с предложениями что-то купить или воспользоваться какой-то услугой).
В основном такие компании располагаются в Индии, но их «услуги» сомнительного характера оказываются жителям США, Канады, Австралии, Ирландии, Новой Зеландии и Великобритании.
«Мошенники заявляют, что они являются сотрудниками крупнейших IT-компаний и утверждают, что получили автоматическое уведомление с компьютера потенциальной жертвы», говорит Лейбовитц. «Они используют протоколы VoIP, который скрывает их реальное местоположение и показывает абоненту местный номер, будто мошенник находится в той же стране и даже в том же городе, что и «проблемный» компьютер».
Сообщения об «ошибках» и «предупреждения», которые скаммеры демонстрируют жертве на ее же компьютере, являются частью ОС Windows и в подавляющем большинстве случаев абсолютно безопасны. Они могут говорить об ошибках соединения с интернетом, об ошибке записи на отключенную флешку или сетевой диск, об ошибке доступа к службе и так далее. Мошенники обманывают людей, утверждая, что сообщения означают взлом компьютера и результаты деятельности злостных и очень опасных вирусов, а в некоторых случаях дело доходит и до утверждений в стиле «ваш компьютер может сгореть» или даже «взорваться».
Что дальше?
Убедив потребителя в том, что его компьютер заражен ужасными «онлайн-инфекциями» (да, и подвержен неминуемому взрыву), скаммеры предлагали жертве проследовать на свой сайт, где та получала «инструкции» и загружала приложения, позволяющие мошенникам получить полный удаленный доступ к компьютеру. Мошенники получали возможность копировать и удалять файлы, перемещать курсор, запускать программы, выполнять любые команды и запускать любые приложения.
Недобросовестная «компьютерная скорая помощь» предлагала «долгоиграющий» абонемент на иллюзорную «техническую поддержку», предлагалась также установка за денежное вознаграждение абсолютно ненужного программного обеспечения (вроде бесплатных «лечилок», «чистилок мусора» или пробных версий антивирусов) и демонстративное удаление «вирусов» — безобидных временных файлов, создаваемых системой и программами. Мошенники продавали свои «услуги» за суммы от 159 до 299 $.
Для получения оплаты скаммеры просили пройти «потребителя» на свой, как правило, очень интерактивный сайт, на котором тот мог оплатить «избавление от вирусов», а также прочие «услуги», початиться напрямую с «представителями компании», оставить свои контактные данные и попросить перезвонить. В большинстве случаев мошенники регистрировали доменные имена через сервисы, скрывающие данные истинного владельца, в результате потенциальная жертва не имела возможности проверить настоящего владельца сайта или выяснить, какими еще сайтами он управляет.
Если потребитель отказывался платить, мошенники применяли всяческое давление, объясняя, что если те не дадут полный доступ к их компьютеру, то может случиться что-то непоправимое вроде утери всей информации или физической поломки компьютера.
Счастливый конец
Обвиняемым придется заплатить крупные штрафы ввиду «нарушения акта FTC, регулирующего недобросовестные и вводящие в заблуждение торговые практики, а также «правила продажи товаров и услуг по телефону» (Telemarketing Sales Rule) и нелегальный обзвон номеров, внесенных в реестр Do Not Call», заявил представитель FTC.
FTC обязала выплатить штрафы 14 корпораций-ответчиков и 17 частных лиц, и добилась временного запретительного судебного приказа, который позволит заморозить средства обвиняемых в размере 188 000 $ и прекратить их деятельность. Телефонные номера и веб-сайты также прекратят свою работу.
Microsoft и еще несколько крупнейших IT-компаний помогали FTC расследовать дело, как и власти Австралии, Канады и Великобритании. Власти Канады и Австралии также подали иск в связи с нарушением запрета на обзвон номеров из списка Do Not Call.