אורבן סקוט, אנליסט לפשעי מחשוב בחברת ESET, מתריע בפני עלייה במספר ההונאות של משתמשי מחשבים ברחבי העולם על ידי "נציגי תמיכה" מתחזים.
לפני מספר חודשים התחילו להגיע אלינו למחלקת התמיכה הטכנית של ESET דיווחים על שיחות טלפון מוזרות. השיחות הגיעו לכאורה מאנשים שהציגו את עצמם כעובדים של חברת תמיכה טכנית למחשבים און-ליין תחת שמות שונים כמו PC Support, PC Doctor, On-Line PC repair וכו' אשר הציעו למשתמשים "לתקן" להם את מערכת ההפעלה של המחשב. הונאות מסוג זה כבר קיימות משנת 2008 אך השנה הן תפסו תאוצה. המדינות הנפגעות ביותר, כמובן, הן הארצות דוברות האנגלית, אבל כבר דווח על מקרים במדינות דוברות שפות אחרות.
בדרך כלל המתקשר טוען שיש לו הסמכה של מייקרוסופט או סיסקו לתיקון מחשבים, ומציע לתקן את מערכת ההפעלה מרחוק ולנקות את הנוזקות והוירוסים שקרוב לודאי מצאו את משכנם במחשב. למשתמש ההססן נאמר שהמחשב שלו מותקף בוירוסים ורושעות אחרות ואף מדריכים אותו איך להסתכל ב- Event Viewer, שמטבעו מכיל שגיאות ואזהרות גם אם הן לא הכי קריטיות. למשתמש הממוצע (או אולי נכון יותר להגיד – לקורבן הממוצע) זה נראה משכנע מספיק על מנת לרכוש את אמונו ולשכנע אותו שיש משהו מאוד לא בסדר עם המחשב שלו ושעליו לעשות כל מה שהתומך בצד השני יבקש. (וסביר להניח שזה לא יהיה להוציא את המחשב מהחשמל לשלושים שניות ואז להחזיר...).
אחרי שה"תומך" קנה את ליבו של המשתמש התמים הוא מפנה אותו לאתר מסוים שממנו עליו להוריד (בתשלום סמלי כמובן) כמה תוכנות הדרושות על מנת "לתקן" לו את מערכת ההפעלה מרחוק. ואם זה לא מספיק, התומך שדואג מאוד למשתמש גם מציע לו "שירותי תמיכה ואחריות" במחירים שווים לכל נפש - 99 יורו לשנה, שנתיים ב 189 יורו ושלוש שנים במחיר מבצע של 289 יורו. מספרים אלה לא הומצאו – הם מדיווחים אמיתיים שנתגלו בחקירה.
התופעה שהובילה לחקירה היו לקוחות שהתקשרו לקבל שירות מהתמיכה הטכנית של ESET אך בבדיקה התגלה שמותקנת להם על המחשב גרסא פרוצה של האנטי וירוס NOD32. הלקוחות היו המומים "שילמתי 99 יורו לשנת אחריות" הייתה אחת הטענות שעלו על ידי אחד מהלקוחות שנפלו קורבן למזימה. מה שהתגלה היה שלפחות חלק מאותם תומכים אלמונים הציעו כחלק מהשירות שלהם גם תוכנת אנטי וירוס במבצע ואחרי שהם "ניקו" את המחשב מנוזקות הם התקינו גרסה פרוצה של האנטי וירוס של ESET. כאמור, דברים אלה התגלו בעקבות חקירה שערכה ESET ולא מן הנמנע ש"תומכים" אחרים משתמשים בגרסאות פרוצות של תוכנות אחרות.
אז מה עושים?
אמיר כרמי, מנהל מחלקת התמיכה הטכנית בנציגות ESET בישראל מסביר:
אחד היתרונות (במקרה הזה) שיש לנו בישראל הוא שאנחנו המדינה היחידה בעולם שדוברת עברית. אף האקר לא יתחיל ללמוד עברית כדי להונות את נתח השוק היחסית קטן בישראל. האם זה אומר שאנחנו מכוסים לחלוטין? ממש לא. התגלו כבר לא מעט מקרים של הונאות טלפון בישראל, לא חסרים האקרים ופושעים מקומיים שמסתפקים בנתח השוק הקטן ומחפשים כל מיני קומבינות כדי לגנוב כסף מאחרים. מבחינה פוטנציאלית הם יכולים להיות מספר נערים בני טיפשעשרה שהחליטו לעשות קופה על חשבון אחרים במקום סתם להשתעמם בבית בחופש הגדול.
במקרים כאלה העצה הטובה ביותר שניתן לתת היא: היו חשדניים. דבר ראשון זה לא סביר שהמחשב שלכם לא תקין ותמיכה כלשהי תיצור אתכם קשר בלי שאתם פניתם קודם לתמיכה. אז אם מישהו מתקשר אליכם וטוען שהוא האביר על הסוס הלבן אל תקנו את זה בלי שבדקתם טוב טוב מי הוא והאם הוא מייצג חברה לגיטימית. דבר שני, דאגו מראש להיות מוגנים עם תוכנה טובה ומוכרת וכן עם רישיון חוקי ובתוקף ובמידה ויש לכם בעיה אתם גם יודעים למי לפנות.
הכותב הוא אמיר כרמי, ראש צוות התמיכה הטכנית בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Smart Security. קומסקיור מפעילה בארץ מוקד תמיכה ופתרונות טכניים בשפה העברית.