Na ekranie komputera pojawia się okienko z ostrzeżeniem o wirusie. Dzwonisz do „technika firmy Microsoft” podanego w tym komunikacie, a on wyjaśnia, że potrzebuje zdalnego dostępu, aby naprawić problem. Większość z nas zna już ten schemat. To oszustwo, którego autorami są osoby chcące wyłudzić pieniądze z Twojego konta.
Sprawa sądowa z zeszłego tygodnia pozwoliła nam lepiej zrozumieć, jak działają tego typu operacje. Dwóch byłych członków kierownictwa firmy C.A. Cloud Attribution Ltd, zajmującej się śledzeniem połączeń i analizą danych, przyznało się do winy w sprawie sprzedaży numerów telefonicznych i infrastruktury telekomunikacyjnej oszustom oferującym fałszywe wsparcie techniczne. Prokuratorzy twierdzą, że owi mężczyźni udzielali nawet swoim nielegalnym klientom wskazówek, jak uniknąć wykrycia.
Adam Young, były dyrektor generalny, oraz Harrison Gevirtz, były dyrektor ds. bezpieczeństwa, kierowali firmą od początku 2017 r. do kwietnia 2022 r. Według Departamentu Sprawiedliwości (DOJ) sprzedawali oni numery telefoniczne, nagrania rozmów oraz usługi przekierowywania połączeń firmom z Indii, o których wiedzieli, że prowadzą oszukańcze działania w zakresie pomocy technicznej. Obaj są mieszkańcami Stanów Zjednoczonych, jednak firma C.A. Cloud Attribution była zarejestrowana na Cyprze.
Same oszustwa przebiegały według znanego schematu – wykorzystywały fałszywe wyskakujące okienka ostrzegające przed fikcyjnymi infekcjami. Ofiary były nakłaniane do dzwonienia pod podane numery, gdzie oszuści podszywali się pod pracowników firm Microsoft i Apple i pobierali opłaty w wysokości setek dolarów za fikcyjne usługi techniczne. W niektórych przypadkach oszuści uzyskiwali dostęp do systemów ofiar i pozyskiwali poufne dane finansowe za pośrednictwem zdalnego dostępu.
Chętni uczestnicy
Ci dwaj menedżerowie nie tylko przymykali na to oko. Prokuratorzy twierdzą, że doradzali swoim klientom zajmującym się oszustwami, by korzystali na zmianę z rozległych pul numerów, tak aby skargi nie doprowadziły do zamknięcia żadnego z kont. Nakazali również swoim pracownikom działu sprzedaży, by pozyskiwali firmy, o których już wiedzieli, że prowadzą oszukańczą działalność. Czasami pośredniczyli w nawiązywaniu kontaktów, dzięki czemu oszuści mogli między sobą kupować i sprzedawać połączenia.
Jakby tego było mało, w latach 2016–kwiecień 2022 r. ta dwójka prowadziła również własne centrum obsługi telefonicznej w Tunezji, gdzie niektórzy pracownicy rzekomo sami przeprowadzali oszustwa związane z fałszywą pomocą techniczną.
Według Teda E. Docksa, kierującego biurem FBI w Bostonie:
„To, co zrobili dyrektor generalny i dyrektor ds. bezpieczeństwa tej znanej firmy zajmującej się śledzeniem połączeń i analizą danych, było po prostu podłe. Jak sami przyznali, świadomie czerpali zyski z działalności oszustów zajmujących się telemarketingiem i wsparciem technicznym – zarówno w kraju, jak i za granicą – którzy żerowali na osobach starszych, wykorzystywali osoby znajdujące się w trudnej sytuacji oraz pozbawiali ofiary oszczędności całego życia i spokoju ducha”.
Young i Gevirtz przyznali się do zarzutu zatajenia przestępstwa (ukrywania wiedzy o popełnieniu przestępstwa), za co grozi kara do trzech lat pozbawienia wolności w więzieniu federalnym oraz grzywna w wysokości 250 000 dolarów. Warto zauważyć, że federalni nie postawili im zarzutu zmowy w celu popełnienia oszustwa telekomunikacyjnego, za co grozi do 20 lat więzienia.
C.A. Cloud Attribution nie jest pierwszym dostawcą infrastruktury, którego przyłapano na wspieraniu oszustów oferujących fałszywe usługi pomocy technicznej. W 2023 roku Federalna Komisja Handlu (FTC) podjęła działania przeciwko operatorowi płatności Nexway, zarzucając mu „silną zależność” od klientów korzystających z „usług pomocy technicznej premium”, którzy generowali około jednej czwartej jego przychodów. Visa już w grudniu 2017 r. włączyła Nexway do swojego programu monitorowania obciążeń zwrotnych (Chargeback Monitoring Program), ale oszustwa i tak trwały dalej. FTC początkowo domagała się kary w wysokości 49,5 mln dolarów, która później została zmniejszona do 650 000 dolarów.
Kolejny telefon od „Microsoftu”
Schemat działania jest spójny. Samo oszustwo może być krzykliwe – z wyskakującymi syrenami i fałszywymi ostrzeżeniami na niebieskim ekranie – ale łańcuch dostaw, który za nim stoi, często wygląda na nudny i typowo korporacyjny. Zgodnie z dokumentami sądowymi Young i Gevirtz celowo zablokowali wyświetlanie swoich danych w wyskakujących okienkach z alertami pomocy technicznej, aby firma C.A. Cloud Attribution mogła zachować dyskrecję.
Jeśli znana firma zajmująca się śledzeniem połączeń i analizą danych może przez lata świadomie przekierowywać połączenia do oszustów i grozi jej za to maksymalnie trzy lata więzienia, rodzi to niepokojące pytania dotyczące skutków odstraszających dla kolejnych dostawców, którzy mogliby ulec pokusie, by przymknąć na to oko.
Ogłoszenie wyroku w sprawie obu mężczyzn zaplanowano na 16 czerwca 2026 roku.
Coś wydaje się nie tak? Sprawdź to przed kliknięciem.
Malwarebytes Guardpozwala błyskawicznie analizować podejrzane linki, teksty i zrzuty ekranu.
Dostępne w ramachMalwarebytes Premium na wszystkie Twoje urządzenia oraz wMalwarebytes na iOS Android.
