Τρία άτομα έρχονται αντιμέτωπα με κατηγορίες των αμερικανικών αρχών, καθώς φαίνεται να εμπλέκονται σε μία μεγάλης κλίμακας επιχείρηση tech support scam (απάτη τεχνικής υποστήριξης). Πράκτορες του FBI συνέλαβαν ένα μέλος αυτής της επιχείρησης και το μετέτρεψαν σε πληροφοριοδότη, ώστε να μάθουν όσο το δυνατόν περισσότερες πληροφορίες σχετικά με την δραστηριότητα και τις ενέργειες των μελών που εκτελούν αυτές τις απάτες. Τα αποδεικτικά στοιχεία που έχει παραχωρήσει ο πληροφοριοδότης, καθώς και τα δικαστικά έγγραφα που έχουν κατατεθεί σχετικά με την υπόθεση, αποκαλύπτουν τις τεχνικές και τις εσωτερικές λειτουργίες ενός tech support scam – από τα πρώτα στάδια έως τις μεθόδους που χρησιμοποιούν οι απατεώνες για τη νομιμοποίηση κεφαλαίων που προέρχονται από θύματα που έχουν πέσει στην παγίδα τους. Από τους τρεις υπόπτους που αναφέρονται στην υπόθεση, ένας συνελήφθη νωρίτερα φέτος και ομολόγησε την ενοχή του αυτή την εβδομάδα.
Αξίζει να σημειωθεί ότι ενώ οι κατηγορίες για τους τρεις υπόπτους που φαίνεται να εμπλέκονται στην επιχείρηση tech support scam, υποβλήθηκαν τον Ιανουάριο του 2020, η έρευνα για αυτήν την ομάδα είχε ξεκινήσει ήδη από τον Μάιο του 2019, όταν το FBI συνέλαβε έναν Ινδό υπήκοο, ο οποίος κατηγορήθηκε για απάτες.
Σύμφωνα με τα δικαστικά έγγραφα, ο ένας από τους υπόπτους δέχτηκε να συνεργαστεί με τους ανακριτές και να γίνει πληροφοριοδότης του FBI, ζητώντας επιείκεια από τις αρχές των ΗΠΑ στην υπόθεσή του. Ο πληροφοριοδότης παραδέχθηκε στους πράκτορες του FBI ότι ήταν ενεργό μέλος μιας επιχείρησης tech support scam, και ακόμη παραχώρησε τα ονόματα τριών από τους συνεργάτες του – και οι τρεις ήταν Ινδοί υπήκοοι. Επιπλέον, δύο από τους υπόπτους κατείχαν τηλεφωνικά κέντρα στην Ινδία, ενώ ο τρίτος από αυτούς ζούσε στις ΗΠΑ, όπου ενεργούσε ως μεταφορέας παράνομου χρήματος (money mule). Συγκεκριμένα, αυτός λάμβανε χρήματα από τα θύματα στους αμερικανικούς τραπεζικούς λογαριασμούς του και στη συνέχεια μετέφερε τα χρήματα στους χειριστές του τηλεφωνικού κέντρου.
Ακολούθως, ο πληροφοριοδότης ανέφερε πως λειτουργούσε στην επιχείρηση ως “μεσίτης” και πωλούσε “κίνηση κλήσεων”. Σύμφωνα με τον πληροφοριοδότη, οι μεσίτες αποτελούν το δεύτερο στάδιο σε ένα online πρόγραμμα απάτης τεχνικής υποστήριξης. Το πρώτο στάδιο είναι αυτό που ο πληροφοριοδότης περιέγραψε ως “εκδότες”. Πρόκειται για εγκληματικές ομάδες που δημιουργούν τα πραγματικά site τεχνικής υποστήριξης που εμφανίζουν παραπλανητικά μηνύματα λάθους και αναδυόμενα παράθυρα που παροτρύνουν τους χρήστες να καλέσουν έναν αριθμό χωρίς χρέωση. Στη συνέχεια, οι εκδότες έστελναν online διαφημίσεις σε πλατφόρμες όπως το Facebook, για διάφορα θέματα, όπως για παράδειγμα τα ταξίδια, αλλά ανακατεύθυναν τους χρήστες που έκαναν κλικ στις διαφημίσεις προς τα κακόβουλα site τους.
Από την άλλη πλευρά, οι μεσίτες λειτουργούσαν ως μεσάζοντες μεταξύ των εκδοτών και των τηλεφωνικών κέντρων. Διαχειρίζονταν servers τηλεφωνίας, μέσω των οποίων πωλούσαν “κίνηση κλήσεων” σε έναν χειριστή τηλεφωνικού κέντρου που ήταν πρόθυμος να την αγοράσει.
Επιπλέον, ο πληροφοριοδότης, ο οποίος συμφώνησε να παράσχει στο FBI πρόσβαση στη συσκευή του και να καταγράψει κλήσεις, ανέφερε ότι οι περισσότερες από αυτές τις διαπραγματεύσεις πραγματοποιήθηκαν μέσω WhatsApp και άλλων online εφαρμογών συνομιλίας.
Οι ιδιοκτήτες τηλεφωνικών κέντρων επικοινωνούσαν με μεσίτες, συμφωνούσαν με μια τιμή ανά παρτίδα κλήσεων κι έδιναν έναν αριθμό στον οποίο ο μεσίτης θα έκανε re-route στις εισερχόμενες κλήσεις από θύματα tech support scam.
Η επιχείρηση στην οποία συμμετείχε ο πληροφοριοδότης, χρησιμοποιούσε σελίδες τεχνικής υποστήριξης που εμφανίζονταν ως ειδοποιήσεις ασφαλείας της Microsoft. Οι ειδοποιήσεις ενημέρωναν τους επισκέπτες ότι είχαν μολυνθεί από malware κι ότι έπρεπε να καλέσουν έναν αριθμό τηλεφώνου για να μάθουν περισσότερες λεπτομέρειες και να λάβουν βοήθεια από έναν υπάλληλο της Microsoft. Σύμφωνα με το κατηγορητήριο, τα θύματα αυτών των scams ήταν ηλικιωμένοι πολίτες που δεν είχαν τεχνικές δεξιότητες για να διαπιστώσουν ότι η ειδοποίηση ασφαλείας ήταν ψευδής και κακόβουλη.
Τα άμεσα μηνύματα και οι τηλεφωνικές κλήσεις που καταγράφηκαν από το FBI επέτρεψαν επίσης στους πράκτορες να μάθουν πώς συνέχιζε η επιχείρηση όταν τα θύματα συνδέονταν με το τηλεφωνικό κέντρο.
Σύμφωνα με τα δικαστικά έγγραφα, οι υπάλληλοι του τηλεφωνικού κέντρου προσπαθούσαν να πείσουν τους καλούντες να κατεβάσουν και να εγκαταστήσουν μια έκδοση του SupRemo remote control software στους υπολογιστές τους. Αυτό το software θα επέτρεπε στους χειριστές τηλεφωνικών κέντρων να συνδεθούν στον υπολογιστή του στοχοποιημένου θύματος και να επιλύσουν το υποτιθέμενο “τεχνικό πρόβλημα”. Στο τέλος αυτής της επιχείρησης, τα θύματα καλούνταν να πληρώσουν για την τεχνική βοήθεια που λάμβαναν, συνήθως μέσω τραπεζικού εμβάσματος ή μέσω δωροκαρτών που αποκτούσαν από τοπικά καταστήματα.
Σύμφωνα με μια καταγεγραμμένη τηλεφωνική κλήση που είχε ο πληροφοριοδότης με έναν ιδιοκτήτη τηλεφωνικού κέντρου, οι χειριστές τηλεφωνικών κέντρων συχνά ζητούσαν από τα θύματα να συνδεθούν με τους τραπεζικούς λογαριασμούς τους, ενώ ο χειριστής θα εξακολουθούσε να έχει πρόσβαση στα συστήματά τους, επιτρέποντας στον χειριστή να συλλέγει credentials των τραπεζικών λογαριασμών των υποψήφιων θυμάτων.
Παρόμοιες εμπειρίες αναφέρθηκαν επίσης από προηγούμενα θύματα, με τα οποία οι πράκτορες του FBI επικοινώνησαν κατά τη διάρκεια των ερευνών τους. Τα χρήματα που λαμβάνονται ως πληρωμές ή κλέβονται κρυφά από τους τραπεζικούς λογαριασμούς των θυμάτων, συνήθως μεταφέρονται σε ενδιάμεσους τραπεζικούς λογαριασμούς που ελέγχονται από μεταφορείς παράνομου χρήματος.
Κατόπιν αιτήματος του FBI, ο πληροφοριοδότης συμφώνησε επίσης να χρησιμεύσει ως μεταφορέας παράνομου χρήματος και χρησιμοποίησε έναν από αυτούς τους ενδιάμεσους τραπεζικούς λογαριασμούς, τους οποίους το FBI χρησιμοποίησε στη συνέχεια για την παρακολούθηση των πληρωμών αλλά και των οντοτήτων που εμπλέκονται σε αυτές τις απάτες.
Τα δικαστικά έγγραφα αναφέρονται σε λίγα μόνο από τα θύματα που έχασαν χρήματα, έχοντας παραπλανηθεί από απάτες τεχνικής υποστήριξης, με τις εκτιμώμενες απώλειες να αγγίζουν περίπου τα 10.000 δολάρια ΗΠΑ. Ωστόσο, οι πραγματικές απώλειες από αυτήν την επιχείρηση πιστεύεται ότι ανέρχονται σε εκατομμύρια δολάρια, καθώς αυτή η επιχείρηση tech support scam φαίνεται να δραστηριοποιείται από το 2017, ενώ ο πραγματικός αριθμός των θυμάτων πιθανότατα είναι πολύ μεγαλύτερος από αυτόν που αναφέρεται στα δικαστικά έγγραφα.
Οι αμερικανικές αρχές υπέβαλαν επίσημες κατηγορίες τον Ιανουάριο του 2020 εναντίον τριών υπόπτων, των οποίων τα ονόματα παρέδωσε ο πληροφοριοδότης. Οι φορείς εκμετάλλευσης τηλεφωνικών κέντρων εξακολουθούν να είναι ελεύθεροι στην Ινδία, αλλά ένας μεταφορέας παράνομου χρήματος συνελήφθη τον Φεβρουάριο του 2020, ενώ προσπαθούσε να επιβιβαστεί σε πτήση από τη Νέα Υόρκη προς την Ινδία. Ο μεταφορέας παράνομου χρήματος με το όνομα Abrar Anjum ομολόγησε την ενοχή του τη Δευτέρα. Έχει προγραμματιστεί να καταδικαστεί τον Οκτώβριο κι έρχεται αντιμέτωπος με μέγιστη ποινή φυλάκισης έως και 20 χρόνια.
