SVINDLER: Telefonsentre på andre siden av kloden ringer nordmenn for å få kontroll over PC-ene deres. Vi har snakket med noen av dem.  Foto: Colourbox.com
SVINDLER: Telefonsentre på andre siden av kloden ringer nordmenn for å få kontroll over PC-ene deres. Vi har snakket med noen av dem. Foto: Colourbox.comVis mer

Slik svindles du av falske Microsoft

To år etter vi skrev den første artikkelen, fortsetter svindlerne å ringe nordmenn.

Allerede i 2011 advarte DinSide mot en pågående type svindel: Falske telefoner fra Microsoft. Her hevdes det gjerne at PC-en din er infisert av virus, og at Microsoft derfor vil hjelpe deg.

Les saken: Nordmenn svindles av falsk Microsoft

Det svindlerne egentlig vil er å få kontroll over maskinen din. Og da er det i teorien bare fantasien som setter grenser for hva de kan foreta seg. Ofte guider de deg inn på nettsider hvor du blir bedt om å fylle inn betalingsinfo, for å betale den heftige regningen for "jobben".

– Svindlerene er aktive igjen, forteller Ole-Peder Holmberg nå til DinSide.

Gir seg ikke

Han ble nylig oppringt av noen som tradisjonen tro hevdet de var fra Microsoft, og ville hjelpe ham å fjerne virus de hadde oppdaget.

– Og det hastet, sier Holmberg.

Slike tips har kommet med jevne mellomrom siden vi først skrev om svindelen. En annen leser forteller at han ble oppringt av noen som hevdet å jobbe for betalingstjenesten Western Union, som ville gi han pengene tilbake etter å ha blitt svindlet av falske Microsoft.

Det stemte at han hadde blitt oppringt av svindlerne, men han hadde ikke betalt noe. Hans teori er derfor at de samme svindlerne nå også svindler potensielle svindelofre, i en slags dobbelsvindel.

Bredbåndsleverandøren din kan faktisk vite om du har virus – denne e-posten er ikke spam!

Det er derfor på tide å minne om hvordan dette fungerer, så du kan være føre var. DinSide ble nemlig selv oppringt av svindlerne, og tok opp deler av samtalen som du kan høre her:

Vinner din tillit

Det finnes ulike varianter av slik svindel, men de som ringte oss hadde tilsynelatende ett klart mål: Få kontroll over PC-en vår.

For å få til dette måtte de først vinne vår tillit. Mannen sa at han ringte fra Windows' kundestøtte, og etter å ha fortalt oss at maskinen vår var i fare, ville han gjerne bevise for oss at han faktisk ringte fra Microsoft. Vi ble derfor bedt om å åpne kommandolinjen, skrive inn "assoc" og lese av en lang tekststreng kalt "CLSID" fra teksten som kom frem. Vi fant et CLSID-eksempel på nett, og dette stemte visstnok overens med hva mannen hadde fremfor seg. Vi skulle derfor være sikre på at han faktisk jobbet for Microsoft.

IKKE UNIKT: Det lengste tallet her er en CLSID. Dette er ikke et unikt tall, slik svindlerne hevder. Foto: Ole Petter Baugerød Stokke Vis mer


– Det er bare to stykker som kjenner denne ID-en: Deg og Microsoft, forsikret mannen.

Dette er ren løgn. ID-en man får opp er ikke unik, og vil være den samme på alle PC-er. Dette googlet vi oss frem til mens vi snakket med mannen, og ba han derfor om å gi mer informasjon om oss for å være sikker på at han faktisk ringte fra Microsoft. Telefonnummeret vårt og navnet på telefonens eier kunne han oppgi, men det skulle også bare mangle, da han jo tross alt hadde ringt nummeret vårt.

– Du kan vel i alle fall fortelle oss hvilken versjon av Windows vi bruker?

– Ja, det skal jeg fortelle deg. Men først: Kan du fortelle meg hva slags versjon av Windows du bruker? svarte mannen, før han etterhvert tok en råsjanse på at vi brukte Windows 7.

Da vi ba om enda mer informasjon satt mannen oss over til en kvinne. Det er her samtalen du kan høre over starter.

MSN-virus blir stadig mer avanserte - slik gikk det da DinSide chattet med et virus

Skremmer deg

Neste steg for svindleren var å få oss til å tro at PC-en vår var infisert av farlige datavirus. Også her brukte han metoder som er totalt virkelighetsfjerne.

Vi ble bedt om å åpne verktøyet Event Viewer, eller Hendelsesliste som det heter i norsk Windows. Her ba han oss om å få opp en logg over feil i programmer, som finnes under "Windows-logger" og "Program". Videre måtte vi telle opp alle feil vi fant.

– For du vet det, sir, at bare én feil kan bety 52 korrupte filer, sa mannen.

HELT NORMALT: At det finnes mange feil i Hendelsesliste (Event Viewer) er ikke unormalt. Det er faktisk helt normalt, og tyder ikke på at du har virus. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Ettersom vi kun satt med en iPad da mannen ringte, fant vi på tallet to. Dette er urealistisk lavt, da alle vil finne hundrevis av feil og advarsler her, uten at det betyr at du faktisk har virus. Mannen stusset, men fortsatte med planen sin.

– Ja, det er så mye korrupsjon du har i maskinen din. Men ikke bekymre deg, sir, jeg skal koble deg til vår tekniske avdeling så de kan vise deg alle virusene som kjører på maskinen din, sa svindleren, som advarte mot at PC-en vår kunne bli totalt ødelagt hvert øyeblikk om ikke noe ble gjort.

Kontrollerer deg

Nå trodde svindleren at han først hadde vunnet vår tillit, og så overbevist oss om at vi trengte hans hjelp. Neste steg var derfor det siste og viktigste: Få kontroll over maskinen.

For å sette inn nådestøtet ble vi bedt om å gå inn på nettstedet ammyy.com og laste ned et program. Programmet brukes for å fjernstyre maskiner fra andre maskiner over internett, ofte kalt "remote desktop".

Svindlerne får altså folk til å med viten og vilje installere programvare som i gale hender kan være svært farlig.

Å få kontroll over PC-en din er målet med de fleste datavirus og trojanere, men enda bedre er det selvfølgelig å få folk til å installere lovlig programvare med samme hensikt selv.

Vi hevdet overfor svindleren at vi fikk installert Ammyy, og at vi hadde startet det.

– Bra, kan du gi meg tallet under "Your ID", sir? spurte mannen, og vi ga han tallet "123".

IKKE LURT: Gir du svindleren din ID i Ammyy, kan han få tilgang på hele PC-en din. Faktisk kan han få opp skrivebordet ditt og styre musen og tastaturet ditt. Da åpner det seg et hav av muligheter. Foto: Ammyy.com Vis mer


Og det var nok omtrent her at svindleren endelig skjønte at han selv hadde blitt svindlet.

Hadde vi faktisk installert programmet og gitt han maskinens ID, hadde musen og tastaturet vårt vært i hans hender, nærmest bokstavelig talt. Og hva han da hadde funnet på, tør vi ikke tenke på.

Nå får nordmenn Nigeria-spam på mobilene sine

God tid, mange folk

Samtalen vår med svindlerne varte i omlag en halv time. Og vi snakket ikke bare med mannen vi omtaler her, men også en kvinne, som du kan høre i videoen over. Vi ble satt frem og tilbake da vi stilte vanskelige spørsmål, trolig for å få oss til å roe oss ned.

Samtalen ble først avsluttet da vi sa rett ut at han snakket med en journalist som hadde all intensjon om å skrive om samtalen, som vi godt visste var svindel.

Personene vi snakket med hadde sterk aksent, som virket indisk eller pakistansk. Og i bakgrunnen hørte vi hele tiden en haug andre mennesker som trolig drev med akkurat det samme.

Her traff vi med andre ord ikke enkeltpersoner som ringte fra mørke rom, men personer som ringte fra organiserte telefonsentre som tjener sine penger på ren kriminalitet.

Legg på!

Og bare sånn i tilfelle det skulle være uklart: Om noen ringer deg og hevder at de jobber for Microsoft bør du bare legge på røret. Eventuelt ha det litt morsomt med dem, slik vi hadde, og slik mange på Youtube har hatt før oss.

– Ikke bli lurt. Vi ringer ikke brukere om maskinfeil på PC-er, virus eller liknende, har sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge forsikret oss tidligere.

Har du også blitt oppringt? Hør gjerne fra deg under artikkelen!

Sist oppdatert 26. september 2013.