Són diverses les denúncies rebudes per ciutadans que s’han vist enganyats per aquesta estafa.
L’engany comença amb una telefonada per part dels ciberdelinqüents, els quals solen parlar en espanyol o amb accent anglés o asiàtic, i es presenten com a tècnics de Microsoft. Els números de telèfon d’aquestes telefonades generalment solen ser d’Alemanya o el Regne Unit, amb el que apareixerà en el terminal en el qual es rep la trucada un número de telèfon que comença per +44, 0044, +49 o 0049, encara que poden ser d’altres països. Una altra forma d’engany és que t’aparega un missatge alarmant en pantalla amb un telèfon de suport.
En la crida et diuen que el teu equip té algun problema greu i et demanen que seguisques les seues indicacions per a permetre’ls l’accés remot al teu ordinador i reparar-lo. Tingues en compte que permetre l’accés remot al teu equip és com si deixes que un estrany s’assega a treballar amb ell i puga accedir a qualsevol programa i arxiu com si fores tu mateix. Per a guanyar-se la teua confiança, és possible que coneguen fins i tot el teu nom o alguna dada tècnica del teu ordinador.
El que realment pretenen és prendre el control de l’equip i així podran accedir a tota la informació que tens emmagatzemada. Per a això t’enviaran un enllaç a una pàgina web, i et demanaran que el premes per a poder resoldre’t els suposats problemes. Evidentment tot és mentida, per això no hauràs de visitar cap pàgina web indicada per ells, i molt menys prémer un enllaç en la web ni descarregar cap programa.
Si aconseguiren accés al nostre equip, podrien robar-nos les contrasenyes guardades en el navegador, ja que a vegades, per comoditat, acceptem que es recorden les contrasenyes per a facilitar posteriors accessos al nostre banc, xarxes socials, o altres llocs on estem registrats. També podrien fer-se amb les nostres imatges i vídeos, o fins i tot “segrestar-nos” l’ordinador i demanar-nos un rescat per a recuperar tota la nostra informació.
En el cas que sospitem que estem sent víctima d’aquesta estafa i hàgem premut algun enllaç o hàgem descarregat algun programa dels que ens indicaven, hem de seguir els passos següents:
1. Penjar la telefonada dels possibles ciberdelinqüents.
2. Desconnectar d’Internet l’equip per a evitar que puguen tindre control sobre aquest.
3. Desinstal·lar el programa que ens hagen demanat que instal·lem. Podem consultar els programes instal·lats, ordenats per data, i comprovar quin és per a desinstal·lar-lo.
4. Passar l’antivirus.
5. Canviar les contrasenyes que sabem que estaven guardades en el navegador.
6. Si s’havia realitzat alguna transacció econòmica introduint les dades de la targeta, hem de contactar amb el banc per a cancel·lar la transacció i fins i tot la targeta.
7. Informar de l’estafa a les forces i cossos de seguretat de l’Estat, per a intentar frenar el frau.
8. Comunicar l’incident a INCIBE (017 és el telèfon d’ajuda en ciberseguretat).
9. En cas de no saber resoldre possibles problemes, acudir a un servei tècnic de confiança.
10. Mantín-te informat de les últimes notícies en matèria de ciberseguretat, sobretot quant a fraus que utilitzen l’enginyeria social per a enganyar als usuaris.
Des de CSIRT-CV volem recordar-te que Microsoft mai et telefonarà si no ho hem sol·licitat. Cap missatge d’error o advertiment de Microsoft, inclourà un telèfon al qual incite a telefonar. L’usuari és qui ha de contactar amb l’equip tècnic de Microsoft en cas de necessitar algun tipus d’ajuda. A més, mantindre el sistema operatiu i l’antivirus actualitzats, ajudaran a minimitzar les possibles conseqüències en cas de ser víctimes d’aquesta estafa.
Més informació sobre aquest tipus d’estafes.
A més, et recomanem llegir la guia sobre el phishing i que realitzes el nostre curs gratuït en línia sobre Delictes Tecnològics.