(Bilde: Jørgen Elton Nilsen, Hardware.no)

Her prøver Windows-svindlerne å lure kredittkortet fra oss

Ny telefonsvindel brer om seg, se hvordan det gikk da de ringte til Hardware.no.

Alle som har en e-post konto er vant til å få innboksen full av alle slags mulig svindel-forsøk. Vi har lært oss å filtrere ut de verste, som tilbud om millionbeløp fra en nigeriansk prins, eller de dårlige formulerte meldingene fra "banken" din som sier at passordet ditt har gått ut. Alt dette har blitt neglisjerbart søppel i en digital hverdag, og selv de mest datablinde skjønner at det antageligvis ikke er så lurt å trykke på rare lenker du får tilsendt i en e-post. 

Men hva gjør du når noen ringer deg? Hva gjør du når de sier de ringer fra Microsoft, og vil hjelpe deg å fjerne virus fra PC-en din? Dette har blitt den nye populære formen for svindel, og bare de siste ukene har flere i redaksjonen opplevd å bli oppringt fra ukjente numre på sin private mobiltelefon. Til slutt tok nysgjerrigheten overhånd, og vi tenkte at neste gang skulle vi se hvor langt svindlerne faktisk var villige til å gå. 

Se en video av hele svindelforsøket her:

Prosjektet begynner

Det var nesten for godt til å være sant da en svindler ringte ut av det blå, midt i redaksjonsmøtet på mandag. Alle rundt bordet smilte da telefonen ble lagt på bordet. Vi visste hva vi skulle gjøre, men det måtte skje raskt. Det var "Edward" fra "Microsoft" som ringte, og ville redde PC-en min fra virus og total ødeleggelse. Kjempefint. Jeg takket raskt for at han ville hjelpe meg, men sa at jeg ikke var ved PC-en. Vi avtalte at han kunne ringe meg opp igjen om en time. Nå måtte vi handle raskt for å sette opp alt sammen. 

Svindlerne visste ikke at vi filmet hele svindelforsøket.
Svindlerne visste ikke at vi filmet hele svindelforsøket. Foto: Hardware.no

Vår snartenkte IT-lærling Ole fant frem en bærbar PC vi kunne bruke, og satte raskt igang med å speile innholdet til en harddisk. Dette skulle være PC-en vi ville gi kontrollen over til svindlerne på. Hardware-redaktøren Jørgen løp og hentet kamera, sjekket at minnekortet var tomt. Folk ble varslet om å være stille når samtalen kom. 

Samtalen vi hadde ventet på

Etter nesten nøyaktig en time kom telefonen. Jeg vinket Jørgen over, skrek at det var svindlerne. Ole jobbet iherdig med å sikkerhetskopiere harddisken til den bærbare maskinen, men den var ikke ferdig. Ikke bra. Jeg tok likevel telefonen. Denne gangen var det "Michelle" fra "Microsoft" som ringte. 

— Hei, dette er Michelle fra Microsoft-support som ringer. Du snakket tidligere med min kollega Edward som sa du gjerne ville bli oppringt igjen senere. Er du klar for å fikse PC-en din? 

Jeg var selvfølgelig ikke klar. Den svindlerklare PC-en var ikke klar, og min vanlige arbeidsmaskin på jobben er en Macbook, selvfølgelig helt fri for Windows. 

– Øh, hei, ja, hvis du kan bare vente litt så skal jeg finne PC-en min, stotret jeg. Jeg måtte finne en PC så fort som mulig. Varg på Hardware ble det uheldige offeret, som måtte gi opp plassen sin for at prosjektet skulle iverksettes. 

– Varg, jeg trenger PC-en din, hvisket jeg, mens jeg fortalte Michelle høyt og tydelig at jeg hadde funnet frem PC-en min. 

– Strålende!, kom det fra Michelle.

Hun virket både profesjonell og strikt, selv om hun kanskje gikk igjennom stegene litt vel fort. Hun snakket engelsk med en tykk indisk aksent, som ikke gjorde det noe lettere å forstå, men heldigvis er det ikke første gang jeg har brukt en PC. Dette skulle bli spennende. 

Steg 1: – Sir, PC-en din er infisert

Det tok ikke lang tid fra hun hadde introdusert seg til hun begynte å kommandere meg til å utføre en rekke kommandoer på datamaskinen. Alt for å bevise at jeg hadde virus på datamaskinen, så klart.

For å bevise det hele ville Michelle vise meg veien til Windows Event Viewer, som er en Windows-funksjon beryktet for å misbrukes av svindlere. 

– Sir, hvilken knapp ser du nederst til venstre på tastaturet ditt?

– Jeg ser ctrl-knappen

– Okay, ved siden av den knappen, ser du en firkantet Windows-logo? Kan du finne den? 

– Ja, ja, jeg fant den. 

– OK, strålende! Trykk den knappen med én finger og bruk en annen finger til å trykke på bokstaven R for Robert med en annen finger. Hva ser du da? 

– Uuh, ja, da ser jeg et Kjør-vindu.

Slik fortsatte samtalen i en evighet. Vi kom oss omsider inn på Event Viewer, som for den uinnvidde ser ut som en ganske skummel affære. Her får du nemlig beskjed at ting både har sluttet å fungere og at ting er i fare, selv om dette egentlig er helt normalt. Selv på en helt frisk datamaskin, eller helt ny datamaskin i mitt tilfelle, dukker det opp drøssevis av "feil" her. Dette er derfor også favorittstedet til svindlere, da de enkelt kan overtale ukyndige PC-brukere om at det er noe feil med datamaskinen deres. Jeg spilte så klart med da Michelle forklarte at alle disse feilene gjør PC-en treg, og at «det til slutt vil føre til at Microsoft vil blokkere PC-en fra servene sine». Men hvordan hadde egentlig alle virusene kommet inn på PC-en?

Slik så Event Viewer ut på PC-en vår, som er helt fri for virus. .
Slik så Event Viewer ut på PC-en vår, som er helt fri for virus.

– Ja, la meg fortelle deg. Dette er virus som har kommet inn i datamaskinen mens du har vært på Internett eller surfet på nettsider. De korrumperer programvaren på datamaskinen din, og gjør den tregere for hver dag som går. Så lenge disse filene får fortsette å svekke PC-en din, vil PC-en slutte å fungere for alltid. Dette er virus vi får beskjed om at du har via din Windows-lisens-ID, og det er derfor vi ringer deg i dag. OK? Vi tilbyr deg hjelp. Vi vil hjelpe deg, forklarte Michelle. 

Steg 2: La oss styre PC-en din

Slik så den første nettsiden vi ble geleidet til.
Slik så den første nettsiden vi ble geleidet til.

Etter en stund blir Jeg ledet inn til deres tilsynelatende profesjonelle nettside, www.tec365.net. Ettersom den totalt manglet både Windows-logoer, Microsoft-tilhørighet og en URL som ikke hadde noen av navnene i seg, tenkte jeg at jeg skulle være litt vanskelige.

– Men, er dette en Microsoft-nettside? Du sa at du var fra Microsoft, ikke sant?

– Sir, ja, jeg ringer fra Windows-support fra Microsoft. Dette er en Microsoft-nettside. Vi bruker denne til å hjelpe kundene våre. Sir, kan du se hvor det står Customer help? Ja? Trykk på Customer help.

Det var ikke lett å få inn flere ord mens Michelle plapret i vei, så jeg lot meg geleide inn i svindlerens armer. 

Det som så skjedde var at en ferdigkonfigurert versjon av TeamViewer ble lastet ned. Dette er til vanlig en helt grei tjeneste for å la en venn hjelpe deg med å fikse PC-problemer over nettet. Du gir vennen din kontroll over både mus og tastatur, og han kan se alt som skjer på datamaskinen. Dette er selvfølgelig ikke det lureste å gjøre hvis du sitter med en svindler på andre siden, men hva gjør vi ikke for nysgjerrighetens skyld?

Ja, la meg laste ned TeamViewer så dere kan kontrollere PC-en min.
Ja, la meg laste ned TeamViewer så dere kan kontrollere PC-en min. Foto: Jørgen Elton Nilsen, Hardware.no

– Dette er et program som lar deg koble deg opp til våre servere, for å fikse alle feilene på PC-en din. Du kan også være vitne til det vi gjør, siden vi ikke har autoritet til å gjøre noe på PC-en din uten at du ser hva vi gjør, forteller Michelle. Dette skulle senere vise seg å være ganske langt fra sannheten, da de begynte å fjernstyre datamaskinen vår. 

Med litt hjelp fra Michelle fikk jeg satt opp TeamViewer, og moroa kunne virkelig begynne. Nå hadde svindlerne fått full tilgang til PC-en min, og plutselig gikk alt i et mye raskere tempo enn før.   

Steg 3: Identifiser virusene

– Hvis du ser her, jeg skal vise deg, så kan du se feilene vi må bli kvitt. Du kan klikke på dem selv hvis du vil. Ok. Der, der ser du hva som er galt. Du kan se de filene. De fungerer ikke lenger fordi du har virus, og... 

– Så virusene på PC-en min gjør at disse tjenestene har skrudd seg av? 

– Ja, Sir, det er korrekt. 

Michelle fortsatte sin nøye innøvde tirade om alle virusene PC-en min er utsatt for, og hvordan de kan hjelpe meg. For en uinnvidd databruker kan det nok godt hende skremselspropagandaen ville fungert. Hun ramset opp alle feilene i et demonisk tempo, og hadde jeg ikke visst bedre ville kanskje ting som "å bli utestengt fra Microsofts servere" hørt ut som reelle farer. Av og til lot hun oss trykke et par knapper, sikkert for å føle oss litt tryggere med å gi fra oss kontrollen til PC-en, selv om det egentlig var liten tvil om hvem som egentlig var i kontroll. 

Her overfører Michelle en "virusscanner" til PC-en min, så vi kan se alle virusene den er infisert med.
Her overfører Michelle en "virusscanner" til PC-en min, så vi kan se alle virusene den er infisert med. Foto: Jørgen Elton Nilsen, Hardware.no

Hun begynte å laste over filer fra PC-en sin via TeamViewer med vennlige navn som "AWCSetup_Major.exe", som skulle "scanne PC-en min for virus". Mens hun installerte programmet trykket hun raskt igjennom den norske brukervilkårene, hvor jeg bare måtte spørre om jeg ikke bør lese igjennom den. Jeg har jo lært at man bør lese igjennom slike brukervilkår før man godkjenner dem, ikke sant? 

– Ja, ja, det er ikke noe problem. Jeg forstår. Jeg skjønner "nårsk". 

– Skjønner du norsk? 

– Ja, jeg skjønner norsk. Jeg hjelper deg, ikke vær redd. 

– Åh, så kan vi snakke norsk da?, utbryter jeg på norsk. 

– Haha, det som skjer er at jeg skjønner hvis folk snakker norsk til meg, og om de sier noe slemt om meg, jeg kan ikke snakke norsk, men jeg skjønner det, OK? 

Jeg forsikrer henne om at jeg ikke skal si noe slemt om henne. Hun ler, og plutselig har jeg og Michelle blitt bestevenner. For en hyggelig dame som bare vil hjelpe meg bli kvitt alle de dumme virusene på PC-en! 

Ojsan, det kryr av virus her, ja!
Ojsan, det kryr av virus her, ja! Foto: Jørgen Elton Nilsen, Hardware.no

Nå begynner ting å skje. Programmet begynner å "scanne" datamaskinen min for å finne virus, og naturligvis finner den drøssevis av farlige programmer. Det hele er selvfølgelig bare tull og vas, men jeg spiller med. Tusenvis av viruser? Ja, nei, det er jo ikke bra. For alt jeg vet har programmet allerede satt igang å installere alle slags programmer i bakgrunnen, slik som keyloggere og trojanere. Jeg later som ingenting. 

Vi er enige om at harddisken min kryr av virus, og noe må gjøres. Michelle har gjort jobben sin, og spredd frykten. Nå er det sjefen "Neil" som skal ta hånd om meg, og lede meg igjennom betalingsprosessen så vi kan sette igang. 

Steg 4: Du må fornye Windows-sertifiseringen 

Neil fortsetter også å hamre inn sine innøvde linjer. "PC-en din er infisert", "dette er alle virusene du har på datamaskinen", "PC-en sier at alt er galt", "Noe er galt med brannmuren din" og så videre. Jeg har begynt å bli litt lei av den samme informasjonen om og om igjen, bare presentert på ulike måter. Så kommer nøkkelspørsmålet: Hvor gammel er PC-en din? 

Jeg har selvfølgelig ikke peiling, da det ikke er min egen PC engang. Windows 7 er imidlertid forhåndsinstallert, den har en Core i7-prosessor og ser ganske fin ut. Jeg tipper på to år.

– Tja, den er ganske ny, tror jeg. Kanskje to år? 

– Ja, hvis du ser her på skjermen så kan du se at Windows-sertifiseringen gikk ut. Kan du se det? OK. Den går ut etter ett år, og din sertifisering har gått ut. Det er derfor PC-en din har blitt infisert, skjønner du? Men, Sir, det er ikke noe å være redd for, jeg skal åpne opp en CMD-scanner, så ser du et av problemene. 

Neil fortsetter å beskrive akkurat hva som er galt, og hvorfor jeg trenger å betale for å fornye sertifiseringen. Som om ikke forklaringene gikk tregt nok fra før av, ville han nå også skrive ned hvert eneste punkt.

"CERTIFICATE EXPIRED"

"FIREWALL CORRUPTED"

... Greit, jeg skjønner hvor dette går. Den halvtimes lange samtalen begynner snart å nå hovedmålet sitt. Alt arbeidet til "Michelle" og "Neil" hadde kulminert til dette øyeblikket:

– Dette er problemene med datamaskinen din, og det vil ta litt tid å fikse feilene. For å gjøre det vil vi jobbe med PC-en din mellom én til to timer. Du kan bare la den stå som den er, du trenger ikke å gjøre noe, også ringer vi deg tilbake når vi er ferdige. 

Underteksten her er selvfølgelig "når vi er ferdige med å ransake hele maskinen for passord, brukernavn og personlig info." I løpet av samtalen har de allerede satt opp TeamViewer til å kunne gjøre hele skjermen min svart så jeg ikke ser hva de gjør, og jeg kan nesten ikke forestille meg hva de kunne ha fått til hvis de satt alene med PC-en min i to timer. 

– Men, heng med oss i fem minutter til så du får registrert deg.

– Registrere meg for hva? 

– For sertifiseringen. For å få sertifiseringen på du være registrert med Microsoft. 

– Er dette en årlig betaling?

– Nei, dette er en éngangsbetaling som du bare trenger å betale én gang i livet ditt. Uansett hvor mange datamaskiner du har. 

Og gjett hva det beste er? Det koster bare 35 norske kroner! For en kjempepris! Det er selvfølgelig hvis du ser bort ifra at de får både kredittkortnummeret ditt, passord, brukernavn og alt annet du absolutt ikke vil gi til svindlere som lever av å stjele pengene dine. 

Steg 5: – Gi oss kredittkortinformasjonen din 

Jeg begynner å skjønne at samtalen er i ferd med å komme til sin slutt, ettersom han snart vil be oss om kredittkortinformasjonen. Jeg ser skjermen min bli svart mens "Neil" finner fram registreringsnettsiden. Når skjermen endelig lyser opp igjen, ser jeg en rimelig stygg nettside med et par Microsoft- og Windowslogoer slengt på. Likevel, jeg vil nesten gi dem litt skryt for å ha endret URL-en i adressefeltet en microsoft.com-adresse, slik at det så hakket mer legitimt ut.

Hvem faller for dette?! .
Hvem faller for dette?! Foto: Jørgen Elton Nilsen, Hardware.no

Jeg begynner å fylle ut skjemaet, og prøver å ikke kommentere på den gyselige designen. Er det virkelig noen som går på dette? Jeg kan merke stemmen til Neil begynner å bli mer og mer begeistret mens jeg skriver inn min falske brukerinformasjon. Jeg nærmer meg stadig kredittkort-feltet, og Neil er så nær målet sitt. Bare litt igjen! 

– Vel, jeg vil ikke gi deg kredittkortnummeret mitt. 

– Men, hvordan skal du kunne gi oss detaljene dine da? Dette er en trygg nettside, la meg vise deg. 

Det som skjedde så var nesten ikke til å tro. Dette er det eldste trikset i boka. På nettet er det kanskje mest kjent som Hunter2-trikset, og Neil var visst villig til å prøve selv de dummeste triksene for å få kredittkortnummeret. 

– Se, hvis jeg skriver inn sifrene mine, hva ser du nå?, spør Neil. 

Jeg kan se på skjermen at han skriver inn fire kryss, "XXXX", og jeg forteller han at det er nettopp det jeg ser. 

– Ja, akkurat, det er fordi det er en 3D-Secure-nettside. Jeg ser sifrene, men det vises ikke for deg. Hvis du skriver inn sifrene vil det vises for deg, men jeg kan ikke se sifferene. Nettsiden er designet på denne måten. 

Men, nå var det slutt på moroa. Dette hadde gått for langt, og jeg hadde tenkt å bli med på leken til Neil lenger. I stedet for å skrive nummerene som han ville, skrev jeg heller bare inn XXXX-XXXX-XXXX-XXXX. 

– Så du ser ikke tallene jeg har skrevet nå? 

– Ja. 

Nei, du får ikke kredittkortnummeret mitt, Neil. .
Nei, du får ikke kredittkortnummeret mitt, Neil. Foto: Jørgen Elton Nilsen, Hardware.no

Det blir helt stille. Han fortsetter likevel på heroisk måte, og ber meg om å fortsette å fylle ut skjemaet. Jeg fortsetter å fylle inn med kryss. 

Det blir stille. Dette er vanligvis øyeblikket svindlerne kan juble på, da kredittkortnummeret endelig er registrert, og selve kronen på verket er komplett. Slik ble det imidlertid ikke denne gangen. Jeg trykker på "oppgrader"-knappen i bunnen, og plutselig begynner hele svindelen å rakne. 

URL-en forvandler seg fra "Microsoft.com" til det litt mindre kredible URL-en "24x7windowsguide.yolasite.com/register.....", og jeg spør Neil hva pokker som foregår. 

– Sir, dette er registreringen vår, det går via Yolasite.

– Burde ikke dette være en Microsoft-nettside? 

– Sir, Microsoft er ikke en bank. Microsoft er ikke en bank. Dette er en annen nettside. Hvis du for eksempel driver med onlineshopping får du opp en annen ting. For eksempel hvis du bestiller pizza, eller....

Jeg avbryter han.

– Sir, det står til og med "lag din egen gratisnettside med Yolasite".... Lagde dere bare en gratis nettside for å svindle meg?

– ... Det er korrekt. 

– Det er korrekt?

– Ja.

– Så dere har ringt meg og snakket med meg i 40 minutter for å få pengene mine? 

– Ja, det er korrekt. 

Neils ærlighet er ganske upåklagelig nå som han hadde blitt avslørt. Jeg hadde forventet at han enten skulle legge på eller kanskje fortsette å lyve, men her kom de ærlige svarene på rekke og rad. 

– Ja, jeg synes du bør være lei deg, hvor mange svindler dere egentlig hver dag?

– Øh, omtrent 1000?

PC-skjermen min har våknet til live igjen, og musepekeren flyr rundt. Hvis han ikke kan få pengene mine kan han vel i hvert fall slette alt jeg har på PC-en, ikke sant? I desperasjon går han inn i Utforsker, markerer alt og trykker "slett".

– Sletter du alt nå?

– Neeei, nei, hvorfor skulle jeg slette noe? Vi renser opp søppelet på PC-en din.

Neil er tilbake i selgermodus, og prøver å forsikre meg om han bare vil gjøre oss godt. Det gjør oss ingenting, da alt tross alt er sikkerhetskopiert, og det er ingenting på PC-en noen av oss kommer til å savne. Resten av samtalen kan du se i videoklippet nedenfor, hvor vi avslører for svindleren vår at de hadde ringt redaksjonen til ett av Norges største IT-nettsteder, og at vi hadde opptak av det hele.

Svindel som dette skjer hver eneste dag: 
Slik beskytter du deg mot telefonsvindel »

Se hvordan svindlerne reagerte når vi avslører hvem vi er:

Under finner du råklippet av den omtrent 40 minutter lange samtalen vi hadde med svindlerne. Klippene du ser i filmen er sammenhengende, men fordi vi brukte et speilreflekskamera med visse begrensninger, fikk vi ikke ta filmsnutter på lengre enn 12 minutter. 

Kommentarer (131)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen