技术支援诈骗示意图,图片来源/微软。
印度的中央调查局(Central Bureau Investigation,CBI)、微软与Amazon周四(10/19)宣布,它们已联手破获了位于印度的技术支援诈骗活动,此一被CBI命名为Chakra-II的扫荡行动涉及了5个案件,总计搜索了76个地点,扣押了许多的手机、电脑、伺服器、SIM卡、硬碟、电子邮件,也冻结了多个银行帐户。
根据CBI的说明,这些诈骗份子伪装成全球IT大厂(微软)与交易平台(Amazon),于印度五个州经营多个客服中心,宣称自己是这两大品牌的技术支援人员,且时间长达5年。他们可能透过网页上跳出的讯息来谎称受害者的系统有问题,并提供免付费电话,在受害者主动联系之后,他们就会要求自远端存取受害者电脑以协助检查,再宣称系统的确有问题,进而要求受害者支付高昂的服务费用,或是于系统上真的植入恶意程式、勒索软体,甚至是窃取受害者的金融资讯。
虽然这些诈骗的客服中心设在印度,但受害者却主要位于美国,另也有加拿大、德国、澳洲、西班牙及英国的微软及Amazon用户受害,受害人数超过2,000人。根据美国联邦调查局(FBI)的统计,2022年因技术支援诈骗而损失的金额超过10亿美元。
微软与Amazon针对相关诈骗案件在美国与印度提出了联合诉讼,而这也是这两家公司的首度合作。微软指出,技术支援诈骗是一个代价高昂且横跨整个产业的问题,这些非法的客服中心每年都会危害数千名无辜的使用者。
其实技术支援诈骗存在已久,微软也曾公布相关诈骗的手法,并提醒使用者不要轻易上当,强调微软不会要求使用者提供金融资讯,系统上跳出错误讯息时不会含有电话号码,也不会要求使用者以加密货币或礼物卡来支付技术支援费用,以及自第三方网站下载软体时应特别小心。