Det er langt fra noget nyt, at scammerne udgiver sig for at være tech-support. Opkald fra ’Microsoft Support’, hvor beskeden er, at der er et problem på din computer, er velkendte. Det samme gælder opkald fra ’sikkerhedsfirmaer’, der siger at din computer udsender spam, malware eller lignende.
Det er metoder, som scammerne desværre har haft stort held med, og det er ikke specielt overraskende, at de stadig gør brug af de metoder. På den måde har de lokket uskyldige personer til at installere malware på deres computer eller måske overføre pengesummer til deres konti.
I 2021 anslår FBI at næsten 24.000 mennesker i USA mistede omkring 348 millioner dollars på tech scam, en stigning på 137 % i forhold til året før.
Men selvom det ikke just er godt nyt, så er den gode historie, at det faktisk er ret let at dæmme op for denne form for cyberkriminalitet – det kræver bare en god portion sund fornuft og omtanke. Ved at have øje på de advarselssignaler, der er, kan du let undgå at bliver offer for denne form for cyberkriminalitet.
Men inden jeg kommer til de gode råd, så lad os lige kigge lidt på, hvordan tech-support-scam virker i 2023, for det har nemlig udviklet sig siden de første versioner.
Vi vil stadig se disse opkald, for en scammer ringer på må og få, udgiver sig for at være repræsentant fra f.eks. Microsoft, Dell, Cisco eller andre teknologivirksomheder, og håber at kunne overtale brugeren til at installere malware eller overføre penge.
Men vi ser i stigende grad, at annoncer, falske pop-ups og ditto websider forsøger at overbevise folk om, at deres computer er i farezonen, og at de bare skal klikke på et link for at sikre den.
Noget af det nyeste, vi ser, er, at scammeren forsøger at få folk til at ringe til dem. Det kan være, at du får en mail, der siger, at dit abonnement på en given online-tjeneste er udløbet, og at der er et problem med at forny den. Eller du får en mail fra Amazon, der siger, at der er foretaget et køb på din konto, og at du kan ringe på et givent nummer, hvis det er forkert.
Her udnytter scammeren folks panikreaktion, og de, der faktisk ringer tilbage til scammeren, er langt lettere at snyde, end dem, der bliver ringet op på ’kold canvas’ metoden.
Sådan et angreb kan typisk se sådan her ud:
- Ofret får en mail fra noget, hvad der ligner et kendt firma/tjeneste med en information om, at deres abonnement snart bliver fornyet for adskillige tusinde kroner. Ofret bliver så opfordret til at ringe til et supportnummer, hvis det er forkert.
- Ofret ringer så til scammeren for at få en refundering.
- Scammeren overtaler brugeren til at hente et såkaldt RDP software, der kan bruges til at fjernstyre brugerens computer med. Scammeren vil sige, at det er nødvendigt for at sikre refundering af beløbet.
- Scammeren hævder så, at de har refunderet beløbet, og beder brugeren om at logge ind på deres bank for at tjekke, og dermed giver de scammeren adgang til deres konti.
- Nu låser scammeren så brugeren ude fra sin konto, og de overfører derefter så mange penge som muligt til deres egne konti.
Der findes flere forskellige versioner af dette scam. I andre tilfælde hævder scammeren, at de har overført for meget, og viser brugeren en falsk side, der viser, at brugeren har fået for mange penge ind på sin konto. Og derefter skal de så overføre penge retur til scammeren – penge, der aldrig har været på kontoen.
Sådan opdager og stopper du et tech-support scam
Det behøver ikke være svært at stoppe denne form for scam, det vigtige er, at du ikke panikker og lader dig presse af scammeren.
Mine råd til, hvordan du beskytter dig mod denne form for cyberkriminalitet er:
- Svar aldrig direkte og ring aldrig tilbage på mails, der hævder, at der er problemer med din computer eller tjeneste. Find i stedet supportnummer eller mailadresse på deres hjemmeside og brug dem.
- Hvis en pop-up dukker op på din skærm, og den opfordrer til, at du ringer til et nummer, så lad være.
- Hvis nogen ringer op til dig og siger, at din computer har et problem, så læg røret på.
- Giv aldrig nogen fjernadgang til din computer.
- Giv aldrig nogen dine adgangskoder eller logindetaljer.
- Log aldrig ind på din bank, når andre har adgang til din computer via fjernkontrol.
- Vær opmærksom på, at scammeren altid vil forsøge at presse dig og sige, at det haster. Tænk dig om, og lad være med at lytte til dem.
- Hvis du tror, at der kan være sket noget på din bankkonto, så hold nøje øje med transaktioner på den.
- Vær sikker på, at du har opdateret sikkerhedssoftware på din computer.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.