Klicni centri, ki to niso

Objavljeno: 26.5.2020 | Avtor: Matej Huš | Kategorija: Dosje | Revija: Junij 2020

Med brskanjem po spletu se odpre utripajoče okno z grozilnim opozorilom, da je računalnik okužen z virusom, ali pa, da smo si ogledali nezakonite vsebine. Nasilno utripanje včasih spremlja še grozeče piskanje in celo sintetiziran glas z opozorilom. A vse bo še dobro, saj je zraven napisana telefonska številka, kamor lahko pokličemo za odpravo težave. Gre za znamenito prevaro z lažnim klicnim centrom, ki se večinoma izvaja iz Indije.

Ne preseneča nas več, da na internetu mrgoli zlorab in prevar, v katere se lahko ujamejo zlasti manj vešči uporabniki modernih tehnologij. Lažnih pojavnih oken z opozorili o virusih in metodah za odstranitev, mičnih gospodičnah za klepet ali o izjemni sreči milijontega nagrajenega obiskovalca smo navajeni in jih ignoriramo. A v resnici je to le vrh ledene gore, saj obstajajo precej bolj dodelane prevare. Vsem je skupno pravilo ponudbe in povpraševanja – prevare obstajajo, ker jim ljudje nasedajo.

V posebej domišljeni vrsti prevare žrtve naplahtajo, da je njihov računalnik okužen z virusom, da potrebujejo nov internetni paket, da je nujno nadgraditi operacijski sistem in podobno (tech support scams). Cilj je tarčo prepričati, da pokliče telefonsko številko prevaranta. Te vrste prevar izvajajo večinoma iz Indije, merijo pa na angleško govoreče uporabnike po vsem svetu. Zaradi visokega standarda so glavne tarče Američani, Avstralci in Britanci. Microsoft je ocenil, da te prevare letno prizadenejo 3,3 milijona ljudi in jim ukradejo poldrugo milijardo dolarjev (450 dolarjev na osebo).

Kdo je Jim Browning

To ni njegovo pravo ime, ker se pri razkrinkavanju milijonskih prevar javno izpostavljati ni varno. Vzdevek pripada britanskemu (po nekaterih podatkih in tudi naglasu je Severni Irec) borcu proti prevaram, ki ima na Youtubu kanal s skoraj 900.000 naročniki in približno stotimi video posnetki, na katerih razkrinkava prevare. S tem je se začel ukvarjati pred šestimi leti in to še vedno počne poleg redne službe, a si prizadeva dobiti dovolj podpore, da bi lahko službo pustil, razlaga na strani Patreon. Zaradi njegovega dela so bili nekateri prevaranti v tujini (predvsem v Indiji) že aretirani, drugi pa so svoje početje opustili. Britanski mediji so že večkrat poročali o njegovem delu, letos marca pa je BBC oddajo Panorama posvetil prav tej problematiki. Ker uporablja tudi nezakonite taktike, ostaja anonimen.

Zaradi tega se je na internetu vzpostavila skupnost ljudi, ki poskušajo prevarantom nagajati in jih voditi v prazno. Imenujejo se lovci na prevarante (scambaiters). Ti se pretvarjajo, da so ujeli na njihove limanice, potem pa jim ne dajo tega, kar si želijo (denarja). Namesto tega tratijo njihov čas, ki bi ga prevaranti sicer uporabili za goljufanje drugih ljudi, dogajanje dokumentirajo in razkrivajo na internetu, da bi posvarili in izobrazili ljudi, hkrati pa poskušajo zakonito dobiti čim več podatkov o prevarantih, da bi jih organi pregona laže sankcionirali. Nekateri se s prevaranti poigravajo za zabavo in zato, ker so tovrstni posnetki na Youtubu in Twitchu zaradi priljubljenosti dobro gledani (in monetizirani).

Če gredo ti lovci na prevarante še dlje, pa že stopijo v sivo cono pollegalnega in nelegalnega (greyhat hackers). Vdiranje v računalnike prevarantov, pridobivanje njihovih bančnih izpiskov, vohunjenje prek njihovih spletnih kamer, nabiranje osebnih podatkov in podobno niso zakoniti. Najbolj znani lovec, ki to počne, se predstavlja z vzdevkom Jim Browning. Njegov vdor v spletno kamero na računalniku enega izmed prevarantov in kasneje kar v video sistem (CCTV) celotne stavbe je razkril, kako obratujejo tovrstne tovarne prevar. Letos je novinarka BBC Rajini Vaidyanathan v sodelovanju Browningom o dogajanju v New Delhiju pripravila daljšo reportažo (Spying on the Scammers, BBC).

Primer lažnivega okna, ki nas poskuša zapeljati v prevaro. Slika: Bleepingcomputer.com

Prestolnica prevar s tehnično podporo

Zgodba je vsakokrat nekoliko drugačna in se tudi sproti prilagaja, končni cilj pa je vedno enak. Napadalci želijo ljudi prepričati, da pokličejo njihovo telefonsko številko, ki se predstavlja kot tehnična pomoč. Tam »dobronamerni« strokovnjak potem reši neobstoječ »problem« in za to zaračuna nekaj sto dolarjev. Včasih jim proda kakšno »programsko opremo«, ki je sploh ne potrebujejo. Domišljije jim ne manjka, saj pogosto iste žrtve poskušajo prevarati večkrat. Popularna metoda je vračilo prvotnega plačila, ki je nekoliko previsoko, zato naj žrtev razliko spet nakaže prevarantu. Trik je v tem, da se vračilo v resnici nikoli ni zgodilo.

Iz slovenskega naslanjača bi pomislili, da so prevare »tehnikov« iz klicnih centrov v polomljeni angleščini z indijskim naglasov prozorne, žrtve pa izjemno naivne, a bi se rasistično zmotili. V Indiji je industrija povsem legitimnih klicnih centrov zelo močno razvejana, saj številna zahodna podjetja tja preselijo (outsourcing) svojo tehnično podporo. Razlogov je več, med glavnimi pa so finančni, zato ni nič nenavadnega, če na klic na ameriško ali britansko številko za tehnično podporo v resnici odgovori več tisoč kilometrov oddaljen Indijec.

Re:scam

V boju proti prevarantom lahko pomaga tudi umetna inteligenca. Logika je preprosta – prevaranti imajo omejene kapacitete, ker so vendarle ljudje, ki se morajo ukvarjati s posameznimi žrtvami, medtem ko jih umetna inteligenca nima. Re:scam je projekt, ki sicer deluje proti drugim vrstam prevar (zlasti ribarjenju), a ga vseeno omenimo. Deluje v okviru novozelandske neprofitne organizacije Netsafe.

Prevare, ki potekajo prek elektronske pošte, so idealne za Re:scam. Elektronsko sporočilo prevaranta posredujemo na naslov me@rescam.org in to zadostuje. Odtlej se bo Re:scam ukvarjal s prevarantom tako, da bo vodil korespondenco z njim, da bi tratil njegov čas. Re:scam samodejno generira odgovore, ki imajo različen slog pisanja, vključno z različnimi napakami, in jih s posredniškega elektronskega naslova posreduje prevarantom. Doslej je Re:scam poslal že dober milijon elektronskih sporočil in prevarantom ukradel vsaj pet človeških let truda.

Morda bi v prihodnosti, špekulira Jim Browning, lahko na podoben način zaposlili tudi prevarante, ki živijo od telefonskih klicev. Navsezadnje je umetna inteligenca že dovolj dobra, da je Google v preteklosti po telefonu rezerviral mizo v restavraciji. Količina podatkov raste in samo Jim Browning ima 70.000 posnetkov (ukradenih od prevarantov) dejanskih klicev. Kakor smo se znebili spama, bi se morda v prihodnosti lahko tudi teh najprimitivnejših prevar.

Vzporedno s temi legitimni centri za tehnični podporo pa se je razbohotila industrija lažnih, ki želijo od ljudi zgolj izmolsti nekaj sto dolarjev. Ni redko, da posamezniki prehajajo med njimi, odvisno, kje pač dobijo delo. V lažnih centrih namreč bogatijo šefi, preostala četica zaposlenih pa je tam iz istih razlogov kot večina zaposlenih ljudi po svetu – ker so plačani za svoje delo, da jim ni treba živeti od zraka.

Začne se s pojavnim oknom (pop-up), ki prikaže lažno opozorilo o virusu, prenosu nedovoljenih vsebin ali kakšen drug izgovor, zaradi katerega naj bi bil računalnik ogrožen ali kar zamrznjen. Zadostovalo bi že, da bi to okno zaprli ali v nekaterih primerih ponovno zagnali računalnik, če procesa ne moremo ubiti, a tehnično slabše podkovani uporabniki tega ne vedo. Na opozorilu je pripisana telefonska številka, ki domnevno pripada velikemu podjetju (Microsoft, Amazon, Adobe, Apple itd.), kamor naj žrtev pokliče. Potem se začne psihološka igra prepričevanja.

Prevaranti so izmojstreni v psihologiji, saj se različnih profilov lotijo prilagojeno. Prestrašene tolažijo in mirijo, skeptičnim zagotavljajo, da so res iz Microsofta, nekoliko bolj bojevitim pa zapretijo, da so na njihovem računalniku našli otroško pornografijo ali kaj podobno obremenjujočega. Temu primerno nudijo različne »rešitve«. Včasih predlagajo odstranitev virusa, drugič tehnično popravila sistema, spet tretjič namestitev požarnega zidu za zaščito pred otroško pornografijo in varovanje ostalih naprav. Cena: odvisno od tega, kaj si tarča lahko privošči, navadno v razponu od 80 do več kot tisoč dolarjev.

Tovrstne prevare so tako uspešne, ker jih je lahko izvajati in skoraj nemogoče preganjati. Segajo čez meje držav, zato je nujno mednarodno sodelovanje organov pregona. To sicer poteka, saj je indijska policija leta 2018 zaprla 16 takih centrov, lani pa v eni sami akciji 28, a to ni dovolj. Zlikovci se v večini primerov samo preselijo na nov naslov, mnogokrat kar z istimi zaposlenimi, in nadaljujejo svoje početje. Za kazenski pregon bi morale žrtve osebno v Indiji vložiti predlog za pregon in sodelovati v postopku, so povedali pri indijski policiji za BBC. To se seveda zgodi redko.

Svoj del krivde nosijo tudi finančna podjetja, saj se vse začne in konča pri denarju. PayPal je eden izmed načinov, kako prevaranti prejemajo sredstva žrtev, a je njegov odziv zelo medel. V primeru Amita Chauhana, ki ga je razkril BBC, PayPal več kot devet mesecev po prvih prijavah, da se njegov račun uporablja za zbiranje denarja od izvajanja prevar, ni ukrepal. Prek računa se je dnevno obrnilo več tisoč dolarjev, mesečno pa tudi do 400.000 dolarjev. Ni pa PayPal edini.

Jim Browning vrača udarec

Jim Browning je na svojih posnetkih razkril podrobnosti, kako prevaranti delujejo in tudi kako jim sam nagaja. Pristopi so različni, kakor so tudi načini prevar.

Novembra lani mu je uspelo, vsaj začasno, dovolj sabotirati enega izmed klicnih centrov, da so ga prevaranti zaprli. V New Delhiju je potekala klasična prevara s pojavnimi okni (pop-up scam). In Browning je res poklical na to številko na zaslonu, kjer so ga prepričevali, da mora pri njih nujno naročiti protivirusni program. Napadalci namreč uporabnika prepričajo, da jim dovoli oddaljeni dostop do računalnika, kar je Browning pričakoval in jim dovolil. Medtem ko so napadalci pred njegovimi očmi v košarico v prevarantski spletni trgovini dodajali več sto dolarjev redne »izdelke«, se je Browning povezal z računalnikom prevarantov (reverse RDP attack), dobil trajen dostop in na svoj računalnik prenesel njihove datoteke. Vsebina je bila povedna in strašljiva. V zadnjih treh mesecih so od žrtev izmolzli 90.000 dolarjev.

Iz datotek je prebral njihova imena, iz obiskov profilov na Facebooku še polna imena in fotografije. Ugotovil je tudi ime njihovega podjetja, ki je bilo krinka za prevare, in ob pomoči prijatelja v New Delhiju tudi točen naslov, kjer so prevaranti delali cele noči (ko je v ZDA dan). Imeli so izpopolnjen sistem. Pri indijskih ponudnikih pop-upov so zakupili prikaz teh oglasov, pri indijskih ponudnikih VoIP pa so zakupili telefonske številke. Denar žrtev so prali prek ameriškega podjetja, ki ga je imel v lasti v ZDA živeči indijski pajdaš.

Nato pa se jih je metodično lotil. Prevaranti so imeli najete ameriške telefonske številke in preusmeritev v Indijo pri legitimnem podjetju TheRealPBX. Browning je te številke zasul z neuporabnimi klici, čemur se reče flooding. Obstaja spletna stran scammerblaster.com, ki je namenjena prav temu. Z zasutjem telefonskih številk se ustavi dotok žrtev, ker te ne morejo priklicati zasedenih številk, hkrati pa prevaranti plačujejo za neuporabne klice (preusmeritev ameriške številke v Indijo seveda plača naročnik storitev, torej klicana številka). Hkrati jih je prijavil tudi policiji (indijska se ni odzvala), ponudnikom finančnih storitev ter vsem žrtvam poslal obvestilo, da so bile tarče. Nekatere žrtve se namreč tega sploh ne zavedajo. Na koncu je še poklical te prevarante, ki so res prenehali delovati. Najbrž le začasno, podobnih centrov pa je še mnogo.

Prevaranti v natrpanem prostoru v Kalkuti. Slika: Jim Browning, Youtube

Primer Faremart Travels

Posebej dober vpogled v delovanje tovrstnih prevar pa je Browning dobil letos, ko se je lotil podjetja Faremart Travels. Začelo se je enako kot po navadi, torej s klicem in z dopustitvijo oddaljenega dostopa prevarantom, prek česar je nato vdrl v njihov sistem. A podjetje, ki je poslovalo iz Kalkute v Indiji, je imelo obsežen sistem videokamer (CCTV), do katerih je Browning dobil dostop. Hkrati je imel dostop do njihovega računalniškega sistema, kjer si je lahko ogledal vse početje.

Stavba, v kateri je potekala prevara Faremart Travels. Slika: Jim Browning, Youtube

To je vodilo do nekaterih res bizarnih dogodkov, ko je, na primer, Browning govoril z enim izmed prevarantov, ki je sprva igral igro Pacman, a ga je Browning provociral z vprašanji, naj navede kakšno restavracijo v San Joséju, glavno ulico ali ime železniške postaje. Sogovornik je pač zatrjeval, da se nahajajo v San Joséju, Browning pa mu je odgovarjal, da sliši same indijske naglase v ozadju.

Notranjost pisarne za prevaro s klicnim centrom z nadzornih kamer, kamor je vdrl Jim Browning. Slika: Jim Browning, Youtube

Faremart Travels je bil v resnici lociran za poslovno stavbo v Gurugramu, v kateri je delovala resnična potovalna agencija, kar je predstavljalo dobro krinko. V ozadju pa je delalo do 22 prevarantov (odvisno od obsega dela), ki so v enem letu zbrali tri milijone dolarjev. Večina tega denarja je šla kolovodji, ki ga je Browningu na internetu uspelo izslediti. Ime mu je bilo Amit Chauhan in živel je na veliki nogi: potovanje po vsem svetu, dragi avtomobili, v lasti je imel nočni klub itd. Dejanski delavci v teh tovarni prevare so dobili manj kot pet odstotkov prigoljufanega denarja.

Vabe za prevarante

Načrtno postavljanje vab za prevarante se imenuje scambaiting in postaja čedalje popularnejše. Začelo se je s spletno stranjo 419eatere.com, ki deluje že od leta 2003 in je namenjena boju proti znameniti nigerijski prevari (ime je dobila po 419. členu nigerijskega kazenskega zakonika). Na tej strani borci proti prevaram objavljajo korespondence s prevaranti, debatirajo na forumu in si izmenjujejo koristne informacije.

Odtlej je scambaiting rasel podobno, kot so rasle prevare. Nekateri to počno za zabavo, drugi iz plemenitih vzgibov, posamezniki primeri pa so bili celo rasistično ali maščevalno obarvani. Vsako sekundo pozornosti, ki jo na ta način ukradejo prevarantom, ti ne morejo porabiti za goljufanje žrtev.

Kakor je prenašanje igranja iger v živo dejavnost, od katere lahko nekateri živijo, enako velja za scambaiting. Med bolj znanimi je Kitboga, ki se je specializiral za prevare »klicnega centra«. Ima svoj kanal na Twitchu in objavlja posnetke, kako se pogovarja s prevaranti in jih spravlja ob živce. Posamezni pogovori trajajo tudi več kot uro, tako vztrajni so prevaranti.

Kitboga ima na Twitchu svoj kanal, kjer prenaša svoje pogovore s prevaranti. Slika: Twitch

Prevaranti ob začetku izmene obvezno pustijo telefone v drugi sobi, da ne bi kdo česa posnel in kasneje izsiljeval lastnika, in se posedejo. Ko jih žrtve pokličejo, jih nagovorijo k odobritvi oddaljenega dostopa prek GoToAssist. Za to uporabljajo kar demo različico, saj vsako jutro s svežimi elektronskimi naslovi ustvarijo nova uporabniška imena za preizkus. Svoj del krivde tako nosi tudi GoToAssist, ki prevarantom omogoča uporabo lastnega orodja za oddaljeni dostop do računalnikov žrtev.

Kolovodje si redno izmišljujejo nove vrste prevar. Zelo dragoceno blago so kontaktni podatki uporabnikov, ki so že bili žrtve prevare, saj to pomeni, da so dovolj naivni, zaupljivi, prestrašeni ali samo tehnično nepodkovani. Najraje nove pristope prevaranti preizkušajo na njih.

To je, na primer, Amazonova prevara, ko v elektronski predal priroma sporočilo, da je uporabnik naročil, denimo, hladilnik. Ko pokliče na priloženo številko, ga »tehnična podpora« neopazno povpraša po elektronskem naslovu, nato pa sproži postopek ponastavitve gesla in uporabnika prosi, da iz elektronske pošte prebere poslano geslo. S tem napadalci dobijo dostop do računa pri Amazonu in običajno kupijo darilno kartico, ki je ena glavnih valut prevarantov. Včasih žrtve kar pokličejo po telefonu in jih začno strašiti z okuženim računalnikom. Spet v tretjih primerih jim pošljejo sporočilo, da jim bodo vrnili predhodno plačane zneske, potem pa je to »vračilo«, ki se seveda ne zgodi, gre le za ponarejene dokumente ali strani, nenadoma previsoko in mora stranka vrniti del vračila. V to, drugo smer pa seveda zares.

Primer Faremart Travels je eden najodmevnejših, ki se je končal z aretacijami. Čeprav Browningu zaradi nedelujoče spletne strani indijskega centra za prijavo spletnih prevar ni uspelo prijaviti dogajanja, je lokalna policija videla dokumentarec BBC, ki so ga predvajali marca letos. Naslednji dan so izvedli hišne preiskave v podjetju in pri vodilnih, ki so jih tudi aretirali in obtožili. Epiloga še ni.

Indijska policija je po oddaji Panaroma televizijske mreže BBC aretirala Amita Chauhana, vodjo ene izmed prevar. Slika: BBC

Tovrstne prevare bodo potekale, dokler jih policija ne bo začela strogo preganjati, za kar v Indiji kljub občasnim pozitivnim prebliskom še ni volje. Do takrat pa se moramo zanašati na zdravo pamet. To pomeni, da nas nihče nikoli ne sme spraševati po kakršnihkoli geslih po telefonu. To pomeni, da popravila računalnika ne smemo zaupati neznanemu podjetju, za katero se je na zaslonu izpisala telefonska številka. Predvsem pa – sprašujmo. Vsem prevaram se tako sicer ne bomo izognili, številnim pa. Indijski prevaranti v klicnih centrih namreč niso imeli odgovorov niti na najosnovnejša vprašanja, kot je, kaj boste sploh naredili z mojim računalnikom ...

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki