avril 1, 2021

À l’intérieur d’une escroquerie de support technique international

Par andy1712

Scénario n ° 2 – Un escroc informatique se connecte au compte d’une femme

“Bonjour, c’est Kathy Jackson. Je vous appelle du service des remboursements de Microsoft. Veuillez ne pas raccrocher. Vous avez payé le support technique de votre ordinateur il y a quelques mois, et nous vous appelons pour vous rembourser 400 $ car la société a été commandée pour fermer. Veuillez nous appeler sur notre numéro sans frais, 855-789-0307. À répéter: 855-789-0307. Merci. “

Jim et moi avons regardé en direct une femme nommée Betty, 78 ans, qui a appelé le numéro de téléphone après avoir reçu un tel appel. L’homme au téléphone lui a dit qu’elle était éligible au remboursement de 400 $, mais qu’il devrait accéder à distance à son ordinateur pour le confirmer. Il a commencé par lui expliquer les étapes à suivre pour lui donner accès à l’aide – vous l’avez deviné – de TeamViewer.

Après avoir eu accès à son ordinateur, l’escroc a dit à Betty que pour obtenir son remboursement, elle devait se connecter à son compte bancaire afin qu’il puisse déposer l’argent directement. Ce qu’elle n’a pas réalisé, c’est que l’escroc pouvait voir tout ce qu’elle faisait. Et nous aussi. Nous l’avons regardée entrer le nom d’utilisateur et le mot de passe de son compte bancaire. En quelques secondes, nous avons pu voir l’escroc lui-même se connecter à son compte bancaire.

“Ce qu’il va faire ensuite, c’est regarder combien la victime a dans son compte d’épargne”, m’a dit Jim, après avoir observé un grand nombre de ces transactions. “Vous voyez là – elle a 180 035,74 $ d’économies. L’escroc va adorer ça.”

Une fois qu’il a vu sa réserve importante, l’escroc a poussé le bouton «Blank Guest Monitor» sur le logiciel pour noircir l’écran de Betty afin qu’elle ne puisse pas voir ce qu’il ferait ensuite: transférer 40 000 $ de son compte d’épargne dans son compte courant. L’escroc est ensuite entré dans le code HTML sur son ordinateur (qui détermine ce que Betty verrait sur son écran) et a changé le solde d’épargne à 180 035,74 $. Il l’a fait alors quand elle a regardé, il semblerait que rien n’avait été transféré mais que son compte courant était passé de 4 657 $ à 44 657 $.

Pourquoi faire ceci? Pour mettre en place l’histoire, il était sur le point de la nourrir: qu’il avait commis une horrible erreur et transféré 40 000 $ de l’argent de son entreprise sur son compte au lieu de 400 $.

Si Betty avait su actualiser son écran, ou se déconnecter et se reconnecter, elle aurait pu voir que l’escroc avait simplement transféré son propre argent d’un compte à un autre. En l’absence de ces actions, l’histoire semblait crédible. Il n’a donc pas été difficile pour le méchant de la convaincre qu’elle devait envoyer la différence entre 40 000 $ et 400 $ – 39 600 $ – à une banque en Chine pour le rembourser, sinon il perdra son emploi.

Parce que nous étions littéralement à l’intérieur de l’ordinateur de l’escroc, nous pouvions le voir se connecter à son compte de succursale de la Banque de Chine à Hong Kong pour obtenir les bons numéros de compte à donner à la victime.

Alors qu’il continue avec Betty, il lui dit qu’elle devrait se rendre physiquement à sa banque et virer l’argent (de cette façon, ce serait introuvable). Elle ne doit en aucun cas mentionner ce qu’elle fait à qui que ce soit. Jim dit que les escrocs encadrent généralement la victime sur ce qu’elle doit dire à la banque: «Disons que vous envoyez de l’argent à un parent malade».

Il semblait assez évident à Jim et à moi qu’à moins que quelqu’un n’intervienne, Betty se conformerait à cette demande. Pendant que j’écoutais, Jim a appelé sa banque pour avertir quelqu’un que Betty pourrait bientôt venir pour transférer des fonds et que c’était une arnaque. Puis Jim a essayé d’appeler Betty, se faisant passer pour un représentant de sa banque (toute autre explication aurait été trop difficile à expliquer), mais elle a raccroché – un bon signe car cela signifiait qu’elle devenait méfiante.

Quelques jours plus tard, j’ai appelé Betty, membre de longue date de l’AARP, pour m’assurer qu’elle n’envoyait jamais les fonds. Elle a confirmé qu’elle avait été contactée au sujet d’un remboursement de logiciel, mais m’a dit qu’elle avait compris qu’il s’agissait d’une fraude et ne leur avait jamais envoyé d’argent.

“Ne t’inquiète pas, chérie, je vais bien. Mais merci de m’avoir vérifié,” dit-elle.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

À l’intérieur d’une escroquerie de support technique international

Scénario n ° 2 – Un escroc informatique se connecte au compte d’une femme

Laisser un commentaire Annuler la réponse

Nous respectons votre vie privée !

RESTEZ CONNECTÉ AU MONDE DU BUSINESS !