1 ze 3 britských pevných linek, na které se zaměřují podvodníci vydávající se za BT

Nicky H. je obětí apodvod s technickou podporouve kterém jí někdo ukradl 34 000 liber (45 000 USD) z jejího bankovního účtu tím, že se po telefonu vydával za zaměstnance BT Internet. Nickymu je 58 let a více než 25 let je učitelkou na základní škole. V roce 2015 prodělala mozkovou mrtvici, kvůli které se těžko vyrovnávala s čísly a daty. Peníze, které ušetřila a které byly následně ukradeny, byly určeny jejím dětem: aby zaplatila dcerám univerzitní školné a zaplatila zálohu na dům.

„Byl jsem na kusy – bylo to tolik peněz, které nebyly jen moje, ale dědictví mých rodičů, které jsem šetřil pro své děti,“ říká Nicky. „Měl jsem pocit, že mi někdo vzal možnost volby, a byl jsem dlouho ve stresu. Cítil jsem se hloupě a frustrovaný, zvláště s bankou, protože jsem zmínil, jak jsem zranitelný, ale nic se s tím nedělalo.“

Podvody s technickou podporou nejsou v dnešní době neobvyklé. Společnost Microsoft je nejčastěji vydávanou společností, ale Spojené království v poslední době zaznamenalo nárůst stížností podaných zákazníky BT Internet.

Podvod technické podpory BT trápí zákazníky ve Spojeném království

Zdá se, že největším cílem je pevná telefonní služba. Ukázal to průzkum mezi téměř 4 000 obyvateli Spojeného království zadaný společností Comparitechvíce než jednomu ze tří respondentů, kteří mají pevné linky, zavolal někdo, koho znají nebo mají podezření, že se vydává za zástupce společnosti BT:

Stejně tak frekvence lidí, kteří vyhledávají klíčová slova „BT podvod“ na Googlu, za posledních pár let výrazně vzrostla:

Zákazníci BT Internet ve Spojeném království by si měli podobné podvody dávat na pozor. V jednom z mnoha souvisejících vláken na fóru na webu BT Stížnosti zaslalo 349 lidí o podvodech, které se velmi podobají Nickyho hovoru. Titoreklamace pocházejí od srpna 2016 do současnosti, což ukazuje, jak přetrvávající problém je. Zde je pár citátů pro představu:

• „Tady je skutečný problém. Už několik týdnů mluvím s BT o problému s BT TV a obdržel jsem podvodná volání ze stejného čísla. Včera 3 a dnes zatím 4.”
• 'Tohle se rozhodně stupňuje.' Zajímavé bylo, že věděli, že jsem majitel účtu a ne manžel. Od 11:00 ráno jsem měl zatím 7 hovorů. Nyní je 2.30. Jsem invalidní a momentálně jsem sama, protože manžel je na pár dní pryč na pohřeb, takže se cítím velmi zranitelný.'
• Bez přemýšlení jsem souhlasil. Ano, vím, že jsem hloupý. Každopádně, abych to zkrátil, podařilo se mi přimět mě nainstalovat pípnutí na jeden z našich notebooků. A hloupá věc byla, že jsem se pořád ptal, že ve skutečnosti nejsou BT. Jsou docela chytří a říkají pant, aby vypadali opravdově.“
• „Navzdory tomu, že jsem rozumně informovaná osoba, jsem dnes podveden někým, kdo se vydává za ústředí BT. […] Řekli mi, že BT byl hacknut masivním problémem a vyřešili to pro své zákazníky tak, že jim jednotlivě zazvonili a promluvili s nimi o ‚opravě‘ a nezveřejnili to, aby se vyhnuli nepříznivé publicitě.“
• „Našel jsem to tu noc, kdy jsme si uvědomili, že moje máma byla podvedena o své celoživotní úspory poté, co sama zatelefonovala do indického call centra BT se skutečnou stížností. Byla si jistá, že někdo odtud musel předat její údaje, protože podvodník, který vymazal její účet, věděl všechno o podrobnostech její stížnosti.

Snad nejvíce znepokojující vzor v těchto stížnostech je, žepodvodníci znají jména a telefonní čísla držitelů internetových účtů BT.Mnoho cílových zákazníků má podezření, že BT Internet sdílel nebo unikl jejich kontaktní údaje.

Mnohé z podvodů mají za následekschéma přeplatků, ve kterém podvodník sděluje zákazníkovi, že má nárok na vrácení peněz nebo kompenzaci. Podvodník účelově převede na účet zákazníka příliš mnoho peněz a poté žádá o vrácení přeplatku. Poté, co zákazník vrátí peníze, je původní převod zrušen, nebo byly jen převedeny z jiného účtu oběti.

Ačkoli to nebyl případ Nickyho, mnoho podvodů je iniciovánorobotické hovorytvrdí, že je z BT. Robot tvrdí, že internetová služba uživatele bude přerušena, pokud nezavolá zpět. Tato taktika zajišťuje, že podvodníci budou mít horké kontakty a neztrácejí tolik času studeným voláním.

Mnoho stížností uvádí, že se podvodníci pokusili přimět oběti k instalaci bezplatný software pro vzdálenou plochu jako je TeamViewer na jejich zařízení.

Ve Spojeném království tvoří 50 procent všech telefonních hovorů spam, podle Truecaller a 18 procent všech spamových hovorů jsou podvody. Britský telekomunikační hlídač Informuje o tom Ofcom že šest procent všech obtěžujících hovorů ve Spojeném království souvisí s „počítačovou podporou“ a lidé starší 55 let je mnohem pravděpodobněji zvednou než lidé mladší 55 let (PDF).

Nickyho příběh je varovným příběhem pro každého, ale zejména pro lidi, kteří nevyrostli s internetem. Bohužel je u starších generací méně pravděpodobné, že budou o takových podvodech informovány, a zároveň budou častěji zacíleny.

Jak odhalit podvod

BT si je dobře vědoma podvodných hovorů, jako jsou tyto, a dokonce má strana na svých webových stránkách věnovaných zvyšování povědomí a hlášení podvodů. Na rozdíl od podvodníků, BT říká, že budenikdyUdělej následující:

• Řekněte, že váš router nebo IP adresa byla napadena
• Řekněte, že vaše širokopásmové připojení bylo napadeno
• Pohrozte odpojením služby, pokud neprovedete okamžitou platbu
• Zavolejte a informujte vás o problému s vaším počítačem
• Zavolejte a požádejte o vzdálený přístup k vašemu počítači nebo jinému zařízení
• Požádejte o PIN nebo heslo pro internetové bankovnictví
• Požádejte vás o převod peněz přes PayPal nebo weby pro převod peněz
• Pošlete někoho k vám domů, aby vybral peníze
• Požádejte o platební údaje prostřednictvím e-mailu nebo živého chatu

Aktualizace 1. dubna 2019:Společnost BT odpověděla na otázky společnosti Comparitech v e-mailu s několika základními bezpečnostními pokyny:

• „Nikdy nezavoláme zákazníkovi, abychom ho požádali o vzdálený přístup k jeho počítači nebo o osobní údaje, včetně bankovních údajů, neočekávaně a nikdy nezavoláme z ‚neznámého‘ čísla. Pokud jste podezřelí nebo nepohodlní ohledně toho, na co se ptáte, vždy doporučujeme zavěsit telefon a zavolat na číslo zákaznického servisu společnosti, která údajně žádá o přístup k vašemu počítači nebo vašim osobním údajům. Pokud vás budeme kontaktovat ohledně vašeho vyúčtování, bude to obvykle číslo 0800 328 9393 nebo 0800 028 5085.“
• „Naše rada je, že zákazníci by nikdy neměli s nikým sdílet své číslo účtu BT a vždy skartovat účty. Dávejte si pozor na hovory nebo e-maily, které nečekáte. I když někdo uvede vaše číslo účtu BT, neměli byste mu věřit se svými osobními údaji.“
• „BT bere zabezpečení účtů svých zákazníků velmi vážně. Proaktivně varujeme naše zákazníky, aby se měli na pozoru před podvody. Podvodníci používají různé metody k získání vašich osobních nebo finančních údajů s konečným cílem vás okrást. To může zahrnovat pokus o použití vašeho účtu BT a čísla účtu.“

Nevěřte nevyžádaným hovorům

Nickyho příběh je docela typický pro a podvod s technickou podporou . Nejprve jí na pevnou linku zavolal někdo, kdo tvrdil, že pracuje pro jejího poskytovatele internetu, BT. Volající řekl, že jí potřebuje pomoci vyřešit některé „nebezpečné problémy“ s jejím připojením k internetu. Nicky dostával na svůj e-mailový účet BT spoustu spamu, takže předpokládala, že problém souvisí. Volající řekl, že jí pomůže odstranit spam. Říká, že cítila úlevu, že si konečně mohla s člověkem promluvit o dráždivém problému. Podvodník jí řekl, že „chyby na lince“ jsou kritické.

Varovné značky

Cvičené oko už v této situaci vidí červené vlajky. Zřídka, pokud vůbec někdy, zahájí technická podpora společnosti kontakt se zákazníkem. Poskytovatelé internetových služeb, jako je BT, jsou obvykle zaplaveni příchozími požadavky zákaznických služeb, takže iniciování oslovení není jejich modus operandi. Totéž platí pro téměř každou technologickou společnost. Microsoft je jednou z nejčastěji vydávaných společností.

Co dělat

Pokud obdržíte nevyžádaný hovor nebo e-mail od zástupce technické podpory z jakékoli společnosti, zavěste a neodpovídejte. je to pravděpodobně podvod. Pokud si nejste jisti, zda by volající mohl být legitimní, můžete vyhledat oficiální kontaktní údaje společnosti tak, že si ji vygooglujete. Pokud je to ISP, stejně jako Nicky, zkontrolujte telefonní číslo na měsíčním účtu. Jakmile budete mít kontaktní údaje, o kterých víte, že jsou legitimní, zavolejte společnosti nebo jí přepošlete e-mail a zeptejte se, zda lze původnímu volajícímu nebo odesílateli důvěřovat.

Nikdy neinstalujte software, který neznáte

Aby se Nickyho „problém“ vyřešil, podvodník ji instruoval, aby si stáhla a nainstalovala TeamViewer na svůj iPad. TeamViewer je bezplatný software pro vzdálený přístup, který někomu umožňuje na dálku převzít kontrolu nad jiným počítačem, jako by byl jejich vlastním. TeamViewer má mnoho legitimních použití, včetně skutečné technické podpory, ale v tomto případě jej podvodník použil k únosu počítače.

Nicky říká Comparitech, že podvodník nejprve navštívil nákupní weby, aby si „vyjasnil věci“. Nicky byl trochu nesvůj a zeptal se, jestli to, co dělají, je bezpečné. Podvodník ji ujistil, že to pomůže zabránit spamu v budoucnu. Podvodník jí ukázal vyskakovací obrazovky, které vypadaly jako spuštěné programy, aby ji ujistil, že to, co dělají, má pozitivní účinek.

Varovné značky

Zaměstnanci skutečné technické podpory skutečně používají TeamViewer a další software, aby mohli vzdáleně ovládat zařízení uživatelů a odstraňovat problémy. Každý by však měl být extrémně skeptický, kdykoli vás někdo požádá o instalaci jakéhokoli softwaru do svého zařízení. Riziko malwaru je příliš vysoké. Software pro vzdálený přístup, jako je zejména TeamViewer, může být ve špatných rukou velmi nebezpečný.

Zaměstnanci technické podpory, kteří legálně používají software pro vzdálený přístup, by nikdy neměli přistupovat k jiným účtům než k účtům jejich společnosti. Jakmile podvodník začal chodit do nákupních účtů, spojení mělo být ukončeno.

Nicky si nepamatovala konkrétní podrobnosti o vyskakovacích oknech, o kterých se zmínila, ale s největší pravděpodobností to byly jen pro ukázku.

Co dělat

Nikdy nic nestahujte ani neinstalujte do svých zařízení na příkaz nevyžádaného e-mailu nebo telefonního hovoru. Pokud tak učiníte a uvědomíte si to příliš pozdě, zastavte běh programu, odinstalujte jej a okamžitě podnikněte kroky k vyhledání a odstranění malwaru.

Pokud se obrátíte na oficiální technickou podporu a oni vám řeknou, abyste si nainstalovali TeamViewer nebo podobný software pro vzdálený přístup, zeptejte se, zda můžete akce provést sami. Pokud na instalaci trváte, nezapomeňte ji ihned po relaci odinstalovat. Pokud zjistíte, že vzdálený uživatel dělá něco podezřelého, okamžitě ukončete připojení.

Nikdy se nevzdávejte soukromých informací

Po jejích nákupních účtech podvodník řekl Nicky, že poslední věcí, kterou musíte udělat, je vyřešit její „extrémně zranitelné“ online bankovnictví. Tvrdil, že bankovní problém byl hlavní příčinou všech jejích problémů. Nicky zavěsil, ale podvodník zavolal zpět a trval na tom,že její situace je nebezpečnáa že se jí snažil pomoci. Nicky ustoupil a umožnil hackerovi přihlásit se k jejímu online bankovnímu účtu. Podvodník řekl, že musí provést „fiktivní běh“ a převést malé množství peněz, aby se ujistil, že to funguje. Když Nicky obdržela upozornění na svůj telefon, podvodník ji instruoval, aby to potvrdila, a ujistil ji, že se nepřevádějí žádné peníze. Po kontrole jejího účtu na jiném zařízení se zdálo, že z jejího účtu neodcházejí žádné peníze.

Hacker tvrdil: 'Jen nastavujeme strop na množství peněz, které by mohly být odebrány z vašeho účtu.' Ve skutečnosti bylo z jejího účtu odcizeno 34 000 liber během asi půl tuctu samostatných transakcí.

Během této epizody se Nicky zeptala podvodníka, zda by mohla mluvit s nadřízeným z BT. Podvodník byl připraven a předal telefon komplici, který rychle promluvil a dal jí další referenční kódy.

Varovné značky

V tuto chvíli se zdá být zřejmé, že Nicky je podvedena, a soudě podle skutečnosti, že uprostřed cesty zavěsila telefon, tato myšlenka jí prolétla hlavou. Proč tedy předala svůj bankovní účet?

Úspěšní podvodníci vynikají v sociálním inženýrství nebo v manipulaci s lidmi, aby vyzradili informace. Za tímto účelem mají několik taktik. Nejprve si připomeňte, že podvodník se vydává za důvěryhodnou autoritu v tématu, které Nicky dobře nezná. Je mimo svou komfortní zónu, a proto je zranitelná. Nicky říká, že podvodník jí dokonce dal falešné kódy a referenční čísla, aby se lest zdála autentičtější.

Za druhé, podvodník vytváří pocit naléhavosti tím, že ji okamžitě zavolá zpět a způsobí, že se její situace jeví jako „nebezpečná“ a „kritická“. Vytváření pocitu naléhavosti způsobuje stres a strach, což lidi nutí dělat špatná rozhodnutí. „I když se to teď zdá hloupé, všechno dělali tak, že to v tu chvíli dávalo smysl,“ přemítá Nicky.

Co dělat

Je zřejmé, že Nicky měl zavěsit telefon a neprozrazovat žádné informace o svém bankovním účtu. Je ale také důležité si uvědomitvýmluvná taktikapodvodníka, abyste věděli, kdy někdo zaklepe.Strach, zmatek a pocit naléhavostijsou varovné signály, díky nimž jsou lidé zoufalí a zranitelní, a nikoli pocity, které by ve vás měl vyvolat dobrý personál zákaznické podpory.

Společnosti vás nemohou vždy udržet v bezpečí

Po mrtvici v roce 2015 informovala Nicky svou banku, že má problémy s čísly, a banka souhlasila s tím, že její stav zaznamená do spisu.

Půl hodiny poté, co dvouapůlhodinový podvodný hovor skončil, zavolala její banka. Santander Bank se zeptala, zda úmyslně provedla šest transakcí v hodnotě 34 000 GBP. Nicky odpověděl ne.

Santanderovi se podařilo získat zpět peníze zaslané na mezinárodní bankovní účty, které jsou zpožděné, ale nikoli peníze zaslané na britské bankovní účty. To zahrnuje vše kromě 12 000 liber, které byly později získány zpět po podání zprávy ombudsmanovi.

Nicky se cítila frustrovaná svou bankou, že neudělala víc, aby ji ochránila s ohledem na její stav. Přesto byla jednou z těch šťastných. UK Finance hlásí, že zloději ukradli více než354 milionů liber od bankovních zákazníků a malých podniků prostřednictvím podvody s bankovními převody v roce 2018 s pouze 83 miliony liber, které se kdy podařilo získat a vrátit obětem.

Brzy po incidentu přidala přihlašovací stránka online banky Santander zaškrtávací políčko, abyste se ujistili, že netelefonujete s někým, kdo se pokouší získat přístup k vašemu bankovnímu účtu. Pěkný dodatek, ale ukazuje, že banky a další společnosti vás nemohou vždy udržet v bezpečí.

Méně připravené, častěji cílené

Bez ohledu na to, zda jsou vaši rodiče a prarodiče technicky zdatní nebo ne, je statisticky pravděpodobnější, že se na ně podvody zaměří častěji než na mladší generace. Senioři jsou považováni za snadný cíl podvodníků, kteří obvykle navazují kontakt buď telefonicky nebo e-mailem.

Čím jste starší, tím je pravděpodobnější, že máte pevnou linku, u které je telefonní číslo a jméno často standardně veřejně dostupné.

Oběti podvodů také pravděpodobně nepožádají o pomoc samy – a studie 2016 Úřad služeb pro děti a rodinu v New Yorku uvádí, že pouze jeden ze 45 případů je hlášen úřadům.

Tento týden se tedy chopte iniciativy a oslovte své rodiče a/nebo prarodiče, aby si 10 minut popovídali o podvodech, o kterých možná ani nevědí. Kromě podvodů s technickou podporou jsou senioři často terčem podvodů se zdravotním pojištěním, krádeží identity a daňových podvodů a mnoha dalších. Stejná rada platí pro většinu, ne-li všechny, z těchto situací:

1. Dávejte si pozor na jakýkoli nevyžádaný kontakt po telefonu nebo e-mailu od někoho, koho neznáte. v roce 2018 každý čtvrtý hovor uskutečněný v USA byl podvod . Technická podpora vás nikdy nebude kontaktovat po telefonu. Většina finančních úřadů vždy posílá poštu jako první.
2. Pokud si nejste jisti, zavěste a vyhledejte na webu společnosti Google. Zavolejte nebo pošlete e-mail zpět prostřednictvím oficiálních kontaktních informací uvedených tam. Můžete se jich zeptat na podezřelý hovor nebo e-mail.
3. Nikdy nesdělujte osobní údaje prostřednictvím e-mailu. Není to bezpečné médium, i když příjemci důvěřujete. Pokud jde o telefonní hovory, nikdy neposkytujte žádné informace o hovoru, který jste neiniciovali, a ke všem žádostem o informace přistupujte velmi skepticky.
4. Nikdy neinstalujte žádné aplikace ani nestahujte žádné soubory do zařízení na příkaz cizí osoby v telefonu.
5. Znát varovné signály a taktiky, které podvodníci používají k manipulaci s lidmi, jako je navození pocitu naléhavosti.

To vše zní dobře a dobře, ale v horku může být obtížné, zvláště pro někoho, kdo nemá zkušenosti s technologiemi a internetem, udělat správný úsudek. Proto je důležité oslovit naše rodiče a prarodičedejte jim vědět, že jste tam jako zdrojpokud se dostanou do problémů nebo mají nějaké otázky.