Διαβάζεις κάτι στον υπολογιστή και ξαφνικά η οθόνη γεμίζει με ένα κόκκινο παράθυρο που δεν κλείνει. «ΠΡΟΣΟΧΗ: Ο υπολογιστής σας έχει μολυνθεί. Μην τον κλείσετε. Καλέστε αμέσως την υποστήριξη της Microsoft στο 210...» Ίσως ακούγεται και μια σειρήνα. Ο δείκτης του ποντικιού δεν φεύγει από το παράθυρο, τα κουμπιά φαίνονται κλειδωμένα, και ο πανικός λέει «κάλεσε». Μην το κάνεις. Δεν έχεις ιό - έχεις πέσει σε μια από τις παλιότερες και πιο επικερδείς τηλεφωνικές απάτες.

Η απάτη της ψεύτικης τεχνικής υποστήριξης στηρίζεται σε ένα απλό ψέμα: ότι μια τεράστια εταιρεία λογισμικού παρακολουθεί τον προσωπικό σου υπολογιστή και σε καλεί όταν κάτι πάει στραβά. Δεν συμβαίνει αυτό. Η Microsoft, η Apple και η Google δεν σαρώνουν τη συσκευή σου και δεν σε καλούν ποτέ από μόνες τους για ιούς. Όποιος το ισχυρίζεται, λέει ψέματα.

Πώς ξεκινάει η παγίδα

Υπάρχουν δύο κλασικές πόρτες εισόδου. Η πρώτη είναι το ψεύτικο pop-up: ενώ σερφάρεις, μια κακόβουλη διαφήμιση ανοίγει σελίδα ολόκληρης οθόνης με τον δήθεν συναγερμό και έναν αριθμό. Η δεύτερη είναι η κλήση εκ του μηδενός: χτυπάει το τηλέφωνο, μια φωνή με ξένη προφορά λέει «καλώ από το τμήμα τεχνικής υποστήριξης της Microsoft, εντοπίσαμε σοβαρό πρόβλημα στον υπολογιστή σας».

Και στις δύο περιπτώσεις ο στόχος είναι ίδιος: να σε φέρει στο τηλέφωνο, σε πανικό, μιλώντας με κάποιον που υποδύεται τον τεχνικό. Ο αριθμός που βλέπεις στο pop-up ή στην οθόνη δεν ανήκει σε καμία εταιρεία λογισμικού. Αν θέλεις να ελέγξεις έναν ύποπτο αριθμό πριν καλέσεις, μπορείς να τον αναζητήσεις σε μια βάση αναφορών - αλλά εδώ η σωστή κίνηση είναι να μην καλέσεις καθόλου.

Συχνά το θύμα είναι μεγαλύτερης ηλικίας, λιγότερο εξοικειωμένο με τους υπολογιστές, και ακριβώς γι' αυτό πιο επιρρεπές στην απειλή ενός «ιού» που δεν καταλαβαίνει. Αν έχεις γονείς ή παππούδες που χρησιμοποιούν υπολογιστή, μια κουβέντα μαζί τους για αυτή τη συγκεκριμένη απάτη αξίζει περισσότερο από κάθε αντιικό πρόγραμμα. Πες τους έναν απλό κανόνα: αν εμφανιστεί παράθυρο που λέει να καλέσουν αριθμό, να μην καλέσουν, να κλείσουν τον υπολογιστή και να σε πάρουν εσένα.

Τι σε ζητάνε να κάνεις - και γιατί

Μόλις σε έχουν στη γραμμή, το σενάριο ξετυλίγεται με συγκεκριμένη σειρά. Κάθε βήμα φαίνεται «τεχνικό» και πειστικό, αλλά το καθένα σε φέρνει πιο κοντά στο χρήμα σου.

  1. Απομακρυσμένη πρόσβαση. Σου ζητούν να εγκαταστήσεις ένα πρόγραμμα όπως το AnyDesk ή το TeamViewer «για να δουν το πρόβλημα». Με αυτό αποκτούν τον πλήρη έλεγχο της οθόνης σου.
  2. Η ψεύτικη σάρωση. Ανοίγουν εργαλεία των Windows που δείχνουν αβλαβή «σφάλματα» και «προειδοποιήσεις» και σου τα παρουσιάζουν ως απόδειξη μόλυνσης. Είναι θέατρο.
  3. Η πληρωμή. Σου ζητούν να πληρώσεις για «καθαρισμό» ή «προστασία», συχνά μερικές εκατοντάδες ευρώ, ζητώντας στοιχεία κάρτας ή σύνδεση στο e-banking μπροστά τους.
  4. Η ψεύτικη επιστροφή χρημάτων. Μήνες αργότερα σε ξανακαλούν: «η εταιρεία μας κλείνει, σας επιστρέφουμε τα χρήματα». Εδώ κρύβεται το πιο ύπουλο κόλπο.

Το τέταρτο βήμα αξίζει προσοχή. Σου λένε ότι «κατά λάθος» σου επέστρεψαν πολλά παραπάνω - π.χ. αντί για 200 ευρώ σου έβαλαν 2.000 - και σε παρακαλούν να γυρίσεις τη διαφορά. Στην οθόνη βλέπεις το ποσό να μπαίνει, αλλά είναι ψεύτικη εικόνα που έστησαν μέσω της απομακρυσμένης πρόσβασης. Όταν στέλνεις πίσω τα «επιπλέον» χρήματα - συχνά με κάρτες δώρου ή μεταφορά - τα δίνεις από την τσέπη σου.

Ολόκληρη η παράσταση είναι στημένη ώστε να μη σου αφήσει χρόνο να σκεφτείς. Η φωνή στην άλλη άκρη μιλάει γρήγορα, με τεχνικούς όρους που δεν καταλαβαίνεις, και σε κρατάει στο τηλέφωνο για πολλή ώρα. Αυτή η τακτική δεν είναι τυχαία: όσο περισσότερο μένεις στη γραμμή και αισθάνεσαι ότι «δεσμεύτηκες», τόσο πιο δύσκολο σου είναι να κλείσεις. Αν σε κάποια στιγμή νιώσεις ότι κάτι δεν πάει καλά, η σωστή κίνηση δεν είναι να ζητήσεις εξηγήσεις - είναι απλώς να κλείσεις. Δεν χρωστάς ευγένεια σε έναν απατεώνα.

Γιατί οι κάρτες δώρου είναι κόκκινη σημαία

Αν κάποιος σου ζητήσει ποτέ να πληρώσεις «υπηρεσία υποστήριξης» ή να επιστρέψεις χρήματα αγοράζοντας κάρτες δώρου - iTunes, Google Play, Amazon - και διαβάζοντάς του τους κωδικούς από την πλάτη τους, σταμάτα αμέσως. Καμία γνήσια εταιρεία στον κόσμο δεν δέχεται πληρωμή σε κάρτες δώρου. Είναι η αγαπημένη μέθοδος των απατεώνων γιατί οι κωδικοί εξαργυρώνονται ανώνυμα και η συναλλαγή είναι αδύνατο να αντιστραφεί.

Πώς κλείνεις το ψεύτικο pop-up με ασφάλεια

Το παράθυρο που «δεν κλείνει» δεν έχει κλειδώσει στ' αλήθεια τον υπολογιστή σου - απλώς σε τρομάζει για να μην το κλείσεις. Δεν χρειάζεται να καλέσεις κανέναν και δεν χρειάζεται να επανεκκινήσεις βίαια.

  • Μην καλέσεις τον αριθμό και μην πληκτρολογήσεις τίποτα μέσα στο παράθυρο.
  • Κλείσε την καρτέλα ή τον περιηγητή. Σε Windows δοκίμασε τον συνδυασμό πλήκτρων που ανοίγει τη Διαχείριση Εργασιών και τερμάτισε τον περιηγητή από εκεί.
  • Αν το pop-up είναι σε πλήρη οθόνη, βγες από την πλήρη οθόνη με το πλήκτρο Esc και μετά κλείσε την καρτέλα.
  • Καθάρισε το ιστορικό και τα δεδομένα του περιηγητή, και απόφυγε να ξανανοίξεις τις προηγούμενες καρτέλες.
  • Τρέξε μια κανονική σάρωση με το Windows Security ή το αντιικό που ήδη έχεις.

Αν είχες ήδη εγκαταστήσει πρόγραμμα απομακρυσμένης πρόσβασης κατ' εντολή τους, απεγκατέστησέ το αμέσως και αποσύνδεσε το ίντερνετ μέχρι να το κάνεις. Όσο εκείνο τρέχει, ένας ξένος μπορεί να βλέπει και να ελέγχει την οθόνη σου.

Αν τους έδωσες πρόσβαση ή πλήρωσες

Πρώτα απεγκατάστησε το πρόγραμμα απομακρυσμένης πρόσβασης και άλλαξε τους κωδικούς σου από άλλη καθαρή συσκευή - ιδίως email και e-banking. Αν έδωσες στοιχεία κάρτας ή έκανες μεταφορά, κάλεσε αμέσως την τράπεζα για μπλοκάρισμα. Τα αναλυτικά βήματα τα έχουμε στον οδηγό έδωσα στοιχεία σε απάτη, τι κάνω.

Στη συνέχεια κάνε καταγγελία. Η καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος στο 11188 βοηθά τις αρχές να εντοπίσουν τα κέντρα από όπου γίνονται αυτές οι κλήσεις. Αναρωτιέσαι πώς σε βρήκαν; Συχνά οι αριθμοί προέρχονται από διαρροές δεδομένων, οπότε δεν είναι κάτι προσωπικό - απλώς ήσουν στη λίστα.

Κράτησε όσα στοιχεία μπορείς: τον αριθμό που σε κάλεσε ή που εμφανιζόταν στο pop-up, την ημερομηνία και ώρα, το όνομα του προγράμματος απομακρυσμένης πρόσβασης που σου ζήτησαν να εγκαταστήσεις, και τυχόν αποδείξεις πληρωμής ή κωδικούς από κάρτες δώρου. Όσο πιο συγκεκριμένη είναι η καταγγελία, τόσο πιο χρήσιμη γίνεται. Ακόμη κι αν δεν χάθηκαν χρήματα, η αναφορά μετράει, γιατί κάθε καταγραφή βοηθά να συνδεθούν τα περιστατικά μεταξύ τους.

Πώς μοιάζει η πραγματική υποστήριξη

Η γνήσια τεχνική υποστήριξη λειτουργεί ακριβώς αντίστροφα από την απάτη. Πρώτον, ξεκινάει πάντα από εσένα: εσύ μπαίνεις στον επίσημο ιστότοπο της εταιρείας, εσύ ανοίγεις αίτημα ή καλείς τον δημοσιευμένο αριθμό. Δεν σε καλεί αυτή. Δεύτερον, δεν σε τρομάζει. Δεν θα ακούσεις σειρήνες, κόκκινους συναγερμούς ή απειλές ότι «ο υπολογιστής σας θα κλειδωθεί σε 5 λεπτά».

Τρίτον, η πληρωμή, αν χρειάζεται, γίνεται με κανονικούς τρόπους μέσα από τον λογαριασμό σου - ποτέ με κάρτες δώρου και ποτέ διαβάζοντας κωδικούς στο τηλέφωνο. Αν κάτι από αυτά λείπει ή αντιστρέφεται, δεν μιλάς με υποστήριξη. Όταν έχεις αμφιβολία, η ασφαλέστερη κίνηση είναι να κλείσεις, να μπεις μόνος σου στον επίσημο ιστότοπο της εταιρείας και να ξεκινήσεις εσύ την επικοινωνία από εκεί.

Συχνές ερωτήσεις

Μπορεί η Microsoft ή η Apple να με καλέσουν πραγματικά για ιό;

Όχι. Αυτές οι εταιρείες δεν παρακολουθούν προσωπικούς υπολογιστές και δεν κάνουν αυθόρμητες κλήσεις για «μολύνσεις». Αν λάβεις τέτοια κλήση ή δεις τέτοιο pop-up με αριθμό, είναι εξ ορισμού απάτη. Η γνήσια υποστήριξη γίνεται μόνο όταν εσύ ξεκινάς την επικοινωνία μέσα από τους επίσημους ιστότοπούς τους.

Έδωσα πρόσβαση αλλά δεν πλήρωσα. Κινδυνεύω;

Ναι, πρέπει να αντιδράσεις. Όσο είχαν απομακρυσμένη πρόσβαση μπορεί να είδαν αρχεία, κωδικούς ή να εγκατέστησαν κάτι. Απεγκατάστησε το πρόγραμμα πρόσβασης, τρέξε σάρωση και άλλαξε τους σημαντικούς σου κωδικούς από άλλη συσκευή. Παρακολούθησε τον τραπεζικό σου λογαριασμό για ασυνήθιστες κινήσεις.

Το pop-up λέει ότι ο υπολογιστής μου κλειδώθηκε. Αληθεύει;

Σχεδόν πάντα όχι. Πρόκειται για σελίδα του περιηγητή φτιαγμένη ώστε να μοιάζει με κλείδωμα συστήματος, με σειρήνα και μηνύματα που σε εμποδίζουν να φύγεις. Κλείνοντας τον περιηγητή ή την καρτέλα, το «κλείδωμα» εξαφανίζεται. Αν δεν τα καταφέρεις, μια κανονική επανεκκίνηση του υπολογιστή το λύνει.

Γιατί έχουν τον αριθμό μου και ξέρουν το όνομά μου;

Συνήθως από παλιές διαρροές δεδομένων ή από λίστες που κυκλοφορούν μεταξύ απατεώνων. Το ότι ξέρουν το όνομά σου δεν σημαίνει ότι έχουν πρόσβαση στον υπολογιστή σου - είναι μέρος του ψυχολογικού παιχνιδιού για να σε κάνουν να τους πιστέψεις.

Συνοπτικά

Η ψεύτικη τεχνική υποστήριξη πουλάει φόβο: ένας ιός που δεν υπάρχει, μια εταιρεία που τάχα σε παρακολουθεί, μια λύση που κοστίζει. Καμία μεγάλη εταιρεία λογισμικού δεν σε καλεί από μόνη της και δεν δέχεται πληρωμή σε κάρτες δώρου. Μην καλέσεις τον αριθμό του pop-up, μην εγκαταστήσεις προγράμματα απομακρυσμένης πρόσβασης κατ' εντολή αγνώστου, και αν το έκανες, αντίδρασε γρήγορα και κάνε καταγγελία.