כל אחד שיש ברשותו מחשב אישי או נייד יודע מה ערכה של תמיכה טכנית טובה ומקצועית בעת תקלה. אין כמו טכנאי מומחה שמציל אותך שעתיים לפני מצגת חשובה; רובנו מוכנים לעשות הכול כדי שהבעיה הדחופה תיפתר, ומידת האמון שאנחנו נותנים באותו טכנאי מרקיעה שחקים באותו רגע קריטי. אבל לא הכל ורוד. מסתבר שיש נוכלים המנצלים את המושג "תמיכה טכנית" כדי לעשות כסף קל ומהיר, ואת אותו אמון שהלקוח נותן בהם הם ממירים למזומנים בלי להניד עפעף.
מילה אחת לפני שממשיכים: רוב נציגי התמיכה הטכנית הם אנשים הגונים שבאמת רוצים להביא תועלת. אבל עדיין ישנו מיעוט של נוכלים המשתמשים בזהות (אמיתית או בדויה) של אנשי תמיכה כדי לפגוע ולגנוב. כדי שתוכלו להבדיל בין הנציגים הלגיטימיים לאלה הרוחשים לכם רעה, הבאנו מספר תרחישים מהשטח וגם כמה טיפים שיעזרו לכם למזער סיכונים.
גניבה של תמונות אינטימיות
בעידן בו לכל מכשיר כמעט יש מצלמה דיגיטלית מובנית, אין פלא שצילומים אינטימיים הם חלק מתוכנו של הדיסק הקשיח בלא מעט מחשבים אישיים וניידים - ומסתבר שלאנשי התמיכה הטכנית קשה להישאר אדישים לנושא. טרה פיצג'רלד למדה זאת על בשרה כאשר ביקשה עזרה מנציג תמיכה של חברת Dell, ממנה רכשה את המחשב. אותו נציג בשם ריאז שייק ענה לה ממרכז התמיכה של החברה בהודו וביקש להשתלט לה על המחשב לצורך תיקון התקלה. לאחר שעשה כן הוא ניגש לחפש קבצים "מעניינים" ולאחר שמצא אותם, העתיק אותם למחשב מול עיניה של הלקוחה ההמומה, שלאחר כמה ימים גילתה את התמונות שלה באתר אינטרנט שהוקם במיוחד עבורה על ידי ריאז.
במקום לפנות למשטרה או לחברת דל, פנתה טרה פעם נוספת לריאז, ששיכנע אותה לשלוח אליו את המחשב הנייד לצורך מחיקה של התמונות. בסופו של דבר הסיפור נגמר כאשר טרה הגישה תביעה נגד חברת דל, אבל לא לפני שגילתה כי ריאז השתמש בכרטיס האשראי שלה, אותו השיג מרישומי החברה, כדי לרכוש מתנה בשווי 800 דולר עבור מישהי אחרת שהתקשרה לבקש ממנו תמיכה.
למרות הסיכון שלוקחים על עצמם נציגי התמיכה כאשר הם מתעסקים בתמונות אינטימיות של לקוחות, מסתבר כי המקרה של טרה אינו יתום. לפני כשנתיים עובד ברשת בסט ביי בשם ויליאם א.גיפלס ראה, העתיק ושיתף תמונות עירום של לקוחה שהשאירה את המחשב שלה לתיקון במעבדה. ויליאם העתיק את הקבצים לכונן נייד, שיתף את כל עובדי התמיכה בתוכן התמונות ולאחר מכן העתיק את התמונות למחשבים של לקוחות אחרים, "בטעות" לפי דבריו. המקרה הסתיים בכך שהלקוחה תבעה את הרשת בסכום של 50,000 דולר ו-ויליאם חיפש עבודה אחרת. מקרים כאלו כנראה לא חסר וברור שישנם הרבה יותר סיפורים מהשניים שהצגנו. בדרך כלל הנושא נסגר בין נציג קשרי לקוחות לבין הלקוח המקופח - אלו לא מקרים שמחלקת יחסי הציבור (או הקורבן שנחשף) תיתן להם לצאת מכתלי החברה.
איך מתמודדים:
אל תחזיקו תמונות וקבצים אינטיימיים שלכם על מכשירים אלקטרוניים. לא משנה מה תעשו, ההסתברות שהם יגיעו לרשת האינטרנט תמיד קיימת.
אם בכל זאת שמרתם – תצפינו את המידע על הכונן הקשיח שלכם. לפחות ככה אם מישהו ייתקל בו, יהיה לו קשה לעשות איתו משהו.
אל תתנו לנציגי תמיכה אנונימיים בטלפון לספק לכם תמיכה מרחוק וכאשר יש בעיה במחשב תמיד תעדיפו ללכת לטכנאי שאתם מכירים וסומכים עליו.
פגיעה מכוונת בתפקוד המחשב לצורך גביית תשלום
בחודש מרץ השנה החלו להגיע תלונות מאלפי לקוחות פרטיים באנגליה לאתרים, בלוגים ורשויות החוק, המספרות על חברה בשם Nerd Support. נציגים שלה היו מתקשרים ללקוחות אקראיים ומזדהים בתור עובדי מיקרוסופט המציעים תיקון למחשב. לקוחות תמימים שהסכימו לשתף פעולה, היו מופנים לאתר מיוחד בו התבקשו להוריד תוכנה שתאפשר לנציגי התמיכה להתחבר למחשב הלקוח כדי לבצע את התיקון. לאחר שהותקנה התוכנה היו נכנסים נציגי התמיכה למחשבי הלקוח ומתקינים בו וירוס שעלות "התיקון" שלו היא כמעט 1,300 שקלים (185 פאונד).
הנפגעים העיקריים היו אנשים מבוגרים שאינם בקיאים במחשבים וחלקם שילמו מאות שקלים מכיסם עבור תקלה שלא הייתה ולא נבראה. חשוב להבין כי הכל היה מתוכנן היטב. חברת התמיכה כביכול הקימה אתר עסקי לכל דבר שכלל אישור של שותף מיקרוסופט וכן הסמכה מחברת אבטחת המידע מקאפ'י. כמו כן, פתחה החברה קו טלפון ששימש עבור פניות חינם למוקד התמיכה. ללקוחות שענו לשיחה לא היה סיכוי לדעת שמרמים אותם.
ההונאה הזו הייתה כל כך מוצלחת עד כי אלו שתיפעלו אותה התרחבו מאנגליה גם לאוסטרליה ושם פעלו תחת חברה שנקראת “Support on Click” שהציעה גם היא שירותי תמיכה של מיקרוסופט. המקרה הזה הגיע לטיפולה של משטרת Queensland, שפירסה הודעה בדף הבית שלה. מדובר כמובן רק בסיפור אחד מתוך עשרות מקרים דומים, אבל הבעיה ברורה: חוסר זהירות יכול לשמש נוכלי רשת כדי להוציא מאתנו כסף קל.
איך מתמודדים:
אם אתם חושבים שיש בעיה במחשב, תקחו אותו למעבדה של חברה מוכרת, בין שזו אותה חברה ממנה רכשתם את המחשב או חברה אחרת. לאופיס דיפו למשל, יש שירות של תמיכה טלפונית בתשלום שנתי וחברות כמו KSP או אייבורי מציעות מעבדות שירות בפריסה ארצית. אל תחכו לשיחת טלפון מגורם אנונימי שיציל אתכם.
אם קיבלתם שיחת טלפון מנציג חברה – תתשאלו אותו לשם החברה, כתובת, מי הבעלים ואיך הוא הגיע אליכם. במרבית ההונאות השאלות ינצחו והנציג ינתק.
אם הגעתם למצב בו נציג טלפוני אנונימי שנשמע לכם חשוד שולט לכם במחשב, נתקו את השיחה וקחו את המחשב למעבדה מוכרת או לחילופין תזמינו טכנאי שאתם סומכים עליו וספרו מה קרה. סביר להניח שאם לא תעשו את זה, אותו נוכל יוכל להיכנס לכם למחשב מתי שרק ירצה.
גניבה של מספר כרטיס אשראי
סוג נוסף ונפוץ לא פחות של הונאה, הוא גניבה של פרטי כרטיס האשראי מלקוחות. יש מספר דרכים פשוטות לעשות זאת. ראשית, הנוכלים יכולים להזדהות כנציגי תמיכה טלפונית ולבקש את פרטי האשראי בטלפון או בהודעת דואר אלקטרוני לצורך חיוב עבור התמיכה. סך הכל בקשה הגיונית, הרי תמיכה טכנית זו עבודה שצריך לשלם עליה. הנושא כל כך רגיש עד כי חברת מיקרוסופט פירסמה אזהרה באתר שלה המודיעה ללקוחות כי אם מתקבלת שיחה מנציג המזדהה כעובד מיקרוסופט עם תוכן "פרטי כרטיס האשראי נדרשים על מנת לעשות אקטיבציה לעותק Windows שברשותך", ההנחיה היא לא לספק את הפרטים בכל מקרה. "אנחנו לא שולחים הודעות דואר או מבצעים שיחות טלפון כדי לבקש פרטי חיוב או פרטים אישיים לצורך תיקון המחשב", נאמר בהודעה.
דרך נוספת היא לבקש מהלקוח בשיחת טלפון שישלם עבור התמיכה באתר אינטרנט מיוחד. אותו אתר נראה לגיטימי לחלוטין כאתר של חברה עסקית או של שירות תשלום נפוץ (כמו Pay Pal למשל), אבל הוא מכיל קוד שיגנוב את פרטי האשראי (פישינג) של הלקוח. עוד דרך נקראת Quid pro quo והיא מאפשרת לנוכל להשתלט על מחשב הלקוח באמצעות קוד זדוני. הקוד מושתל במחשב הלקוח לאחר שזה קיבל שיחת טלפון מנציג תמיכה, שביקש ממנו להוריד תוכנה למחשב שתפתור לו את הבעיות שהתגלו.
איך מתמודדים:
אם קיבלתם שיחת טלפון מנציג חברה – תתשאלו אותו לשם החברה, כתובת, מי הבעלים ואיך הוא הגיע אליכם.
אם כבר זרמתם עם השיחה, אל תורידו אף תוכנה למחשב שלכם ואל תתנו לאותו נציג פרטי כרטיס אשראי בשום דרך שהיא, גם לא דרך תשלום באתר מיוחד.
קחו בחשבון שחברות גדולות כמו מיקרוסופט, HP, Dell, IBM, גוגל או אפל לא עושות סתם טלפונים ללקוחות בצורה אקראית ומבקשות לתקן להם את המחשבים. הם גם לא מחזיקות אצלן נתונים לגבי תקלות נסתרות במחשבים שלכם.
לסיכום: אל תהססו להתלונן ותסמכו על האינטואיציה
ואם בכל זאת נפלתם קורבן להונאה כזו או אחת דומה לה, תתלוננו וכמה שיותר. במשטרה, במכתבים לעיתונים, באגודה להגנת הצרכן ובכל מקום שאתם רואים לנכון. וזאת מכמה סיבות. ראשית, אלו פשעים לכל דבר ועניין וככל שאנחנו הגולשים נתלונן יותר בפני רשויות החוק כך המודעות שלהן לנושא תעלה. בנוסף, יתכן וגולשים אחרים לא יודעים על אותו אתר בעייתי או שירות טלפוני חשוד, ואם תתריעו באמצעי המדיה השונים תוכלו להציל אחרים מליפול קורבנות למעשים אלו.
חשוב שתזכרו: הטיפים האלה אמנם יעזרו לכם להימנע ככל הניתן ממקרים בהם נציגי תמיכה טכנית ינסו לפגוע בכם, אבל חשוב שתזכרו כי המפתח בכל הונאה הוא ניצול התמימות של הלקוח והבושה שלו. אותם נוכלים סומכים על כך שהלקוחות לא מבינים במחשבים ושהם לא ישאלו יותר מדי שאלות. אבל אם תהיו חוצפנים ותבקשו פרטים, אם תגלו מודעות למה בדיוק מבקשים מכם ואם תשתמשו בכלים כמו מנוע החיפוש גוגל , יאהו או בינג כדי לגלות יותר על מי מדבר אתכם או למי שייך האתר בו אתם נמצאים, סביר להניח שתוכלו להתחמק ברוב הפעמים מאותן הונאות. אז תשמרו על עצמכם ועל המחשבים שלכם ותמיד תסמכו על האינטואיציה; במבחן התוצאה היא יותר טובה מכל מנוע חיפוש, עצה או טיפ שתקבלו.