Video: Truffa Con Il Contactless In Metro - Esperimento Sociale - Kiko.Co (Novembre 2024)
Sentiamo molto nelle notizie sulle grandi aziende e organizzazioni che sono vittime di criminali che tengono in ostaggio i loro dati fino a quando grandi quantità di denaro si scambiano le mani. Sentiamo meno parlare di individui che vengono ingannati e intimiditi nel biforcarsi per alcune centinaia di dollari, ma anche loro vengono vittime.
Una persona che si avvicinò a una presa di una versione di ingegneria sociale di questa truffa, il mio vicino, Robert Coplin. È andato in pensione, ma trascorre molto tempo sul suo computer, scrivendo romanzi e cercando soluzioni ai problemi nel nostro edificio (è presidente dell'associazione degli inquilini).
The Scam
Di recente, Robert ha eseguito alcuni piccoli interventi di riparazione sul suo PC Dell. Un paio di settimane dopo, ricevette una telefonata da qualcuno che affermava di essere di "Windows". Il chiamante sapeva della riparazione di Robert e disse che il posto che lo aveva fatto stava per fallire, quindi stava rimborsando la tassa che Robert aveva pagato. Normalmente, disse Robert, avrebbe riconosciuto quanto fosse strano, ma era distratto da una malattia nella sua famiglia.
"Mi hanno detto che avrebbero rimborsato i miei $ 150. Ma volevano aprire un conto PayPal per farlo. Quindi lo esaminiamo, quindi mi hanno chiesto il mio numero di previdenza sociale", ha detto Robert. Sapeva di non darglielo, ma aveva già permesso loro di controllare da remoto il suo computer.
"Quando stavano mettendo insieme il conto PayPal, lo schermo è diventato nero per un secondo o due", ha detto Robert. "Quindi i $ 150 che dovevano inserire nel conto erano diventati $ 1.500. Ho detto: 'Hai fatto un errore.' E disse: "Beh, dovrai inviarci un assegno per la differenza.""
Quando Robert indietreggiò, il truffatore "divenne molto belligerante", disse. Robert gli ha dato la possibilità di cambiare il numero, ma l'individuo ha semplicemente rifiutato e ha detto che non avrebbe sbloccato il PC di Robert finché non avesse pagato. A quel punto, sapeva di essere stato truffato.
The Turnaround
Il chiamante disse a Robert che avrebbe perso tutti i suoi file se avesse spento il computer. Aveva un'unità flash con documenti importanti, ma due libri che erano pronti per essere pubblicati erano sul disco rigido del computer, "quindi non potevo permettermelo", mi disse.
"Gli ho detto che sarei tornato da lui tra 10 minuti, e ho messo insieme i miei pensieri", ha detto Robert. "Ho deciso, non devo prenderlo! Quindi ho appena disconnesso. Ho spento il computer."
Dopo che Robert ha staccato la spina, ha riacceso la macchina e quindi ha utilizzato un disco di reinstallazione per ripristinare uno stato precedente del computer. Ciò ha rotto la presa del truffatore sul suo computer. Ha perso Microsoft Office, ma ha contattato Dell, che ha reinstallato il programma. Per quanto riguarda i suoi file importanti?
"Quando ho riavviato il mio computer, i file erano ancora lì", ha detto. "È solo che non potevo accedervi senza Word.
Per precauzione, Robert ha cambiato tutte le sue informazioni importanti sull'account.
The Takeaway
A differenza di molte storie simili, questo non è stato un attacco di ransomware. Il ransomware è un malware che arriva sul tuo sistema a tua insaputa, di solito dopo aver visitato un sito infetto o scaricato un file dannoso. Crittografa i tuoi file fino a quando non paghi per il rilascio. Robert, d'altra parte, è stato preso di mira da una truffa di ingegneria sociale, che è più simile a un truffatore vecchio stile.
"È quasi come quando vai da un lettore palmare, e ti danno queste informazioni vaghe, sperando che colpiscano qualcosa che potrebbe", ha detto. "Non dare il tuo numero di previdenza sociale, non dare alcun numero di carta di credito. Quando ho chiamato Dell, mi hanno dato un ID personale e mi hanno detto: 'Ogni volta che ti contattiamo, assicurati di chiederci per quel numero ". In questo modo saprò che non è qualcuno che gioca ".
Il mio vicino fu fortunato perché le informazioni memorizzate sul suo computer non erano state crittografate dai truffatori; potrebbe non aver avuto altra scelta se non quella di pagare. Cioè, se non avesse eseguito il backup dei suoi file regolarmente e spesso. Questa è una pratica essenziale, come ormai tutti dovrebbero sapere, ma che nemmeno vicino a tutti.
Robert sapeva anche di non rinunciare ai suoi numeri di previdenza sociale o carta di credito. E non ha permesso alle sue emozioni di spingerlo a fare un grosso errore. Si prese qualche istante per calmarsi e pensare, poi si comportò in modo appropriato e non perse nulla. Detto questo, non è sicuro (e probabilmente non lo scopriremo mai) esattamente come i truffatori sapessero che aveva fatto quel lavoro di riparazione e quanto aveva pagato.
"Ho imparato a mantenere alta la guardia, sempre", ha detto.