Windows-oplichter krijgt koekje van eigen deeg
Het is een van de meest voorkomende digitale oplichtingstruken sinds de opmars van de pc: je stuit tijdens het surfen opeens op een alarmerend bericht dat je vertelt dat je computer is geïnfecteerd, en je krijgt er meteen instructies bij over hoe je dat best oplost. Vaak betekent het dat je een telefoonnummer moet bellen, waarna de persoon aan de andere kant van de lijn je “helpt” met het opruimen van het probleem. Soms verkopen ze je onbruikbare software, andere keren gaan ze met gevoelige informatie aan de haal.
Poets bakken
De ouders van Ivan Kwiatkowski waren op een dergelijk doemsbericht op hun pc gestoten, en hadden in paniek hun zoon gebeld. Kwiatkowski kon hen geruststellen, maar besloot om de oplichters te jennen. Ter voorbereiding prepareerde hij een virtuele Windows-versie om de criminelen om de tuin te leiden, en vervolgens belde hij het telefoonnummer op dat ingesloten was bij de infectiemelding.
In eerste instantie kreeg Kwiatkowski een vrouw aan de lijn, die hem instrueerde om een programma te installeren dat haar toeliet om op afstand de controle over te nemen op zijn computer. Met genoegen speelde hij de rol van naïeve en niet zo snuggere computergebruiker die niet weet wat hij aan het doen is. Hij laat de vrouw haar gang gaan, met de bedoeling om gewoon haar tijd te verspillen. Wat lukt, want ze moet uiteindelijk afdruipen zonder dat ze hem geld afhandig heeft gemaakt.
[related_article id=”183932″]Locky
Kwiatkowski besluit een halfuur later opnieuw terug te bellen. Hij krijgt een andere persoon aan de lijn, die hem een nog duurdere oplossing probeert aan te smeren dan de eerste, een “tech protection package” ter waarde van 300 euro. De oplichter probeert tevergeefs om de deal rond te krijgen, want hij krijgt ongeldige kredietkaartnummers toegeschoven.
Dan krijgt Kwiatkowski plots een ingeving: via het programma waarmee de oplichter op afstand de pc kan beheren, kan men ook bestanden naar hem sturen. Hij zoekt in zijn eigen mailbox tussen de spamberichten naar ransomware, en vindt deze ook. Vervolgens kopieert hij een Locky-variant en hernoemt het zodat het een fotobestand lijkt. Hij stuurt deze naar de oplichter, met de mededeling dat hij een foto heeft genomen van zijn kredietkaart en dat dit hopelijk zal helpen om eindelijk de betaling rond te krijgen. Deze hapt toe, en meldt dat hij niets te zien krijgt als hij het bestand opent.
Terwijl de ransomware stiekem zijn werk doet, gooit ook de tweede oplichter de handdoek in de ring. Hij vertelt Kwiatkowksi dat hij beter zijn gegevens nog eens laat checken bij de bank en beëindigt het gesprek. De man zal waarschijnlijk snel na het gesprek geleerd hebben om geen bestanden te openen van onbekenden.