Software, It sikkerhed og kryptering

Leo fupper fup-supporterne

15-årige Leo Takacs bruger en del af sin tid på at fuppe dem, der forsøger at fuppe ham og andre uskyldige internetbrugere, og han deler gavmildt ud af sine tip.

For et par år siden sendte DR 150 hjertevarmende sekunder med 72-årige Tove, der ganske simpelt holdt support-fupmagere hen med snak over telefonen og dermed beskyttede resten af verden fra en enkelt fupmager, mens svindelforsøget stod på. Toves personlige rekord for længst holden for nar var på 1 time og 16 minutter (kortlink.dk/pf6e). Men rundt om i verden begyndte nørder også at svare på opkald og udstille fupmagerne til offentlig spot, spe og oplysning på YouTube.

15-årige Leo Takacs var en af nørderne, der lidt tilfældigt trådte ind i verdenssamfundets kamp mod svindlerne. Han var 11-12 år, da han begyndte at lave fis med fupmagerne.

– Jeg begyndte at få de her pop-ups og tænkte, hvad der ville ske, hvis for eksempel min onkel og tante fik dem og blev snydt for 500 dollars eller værre. Jeg viste dem pop-ups'ene, og de sagde, at de nok var hoppet på dem. Så vidste jeg, at jeg ville gøre noget ved det. I begyndelsen var det mest for sjov. Jeg fortalte fup-supporten, at jeg havde en Windows 95 med Melissa-virus. Men efterhånden fandt jeg på mange ting, siger han.

Fupmagernes første og største ønske er at få fuld adgang til ofrets maskine via programmer som GoToAssist og LogMeInResucue. Her vil de typisk ødelægge alle data på maskinen, hvis ofret ikke betaler. Leo Takacs begyndte at invitere fupmagerne ind på en nyinstalleret virtuel maskine. Her ville ingen af deres angreb kunne resultere i permanent skade, og han kunne samtidig optage video af hele seancen. Videoer, der lige så stille begyndte at pible ind på YouTube og samle et publikum.

– Jeg har mange måder at lave fis med dem på. Nogle gange fjerner jeg Netstat, Syskey og de andre programmer, de bruger til at påvise “virus” og ødelægge computeren. Andre gange udskifter jeg dem med falsk virus. Jeg har sjældent nogen særlig fast plan, når jeg starter en session, siger han.

Avanceret fupmager-fupper

Fupmagerne har ikke så mange tricks i posen. De starter Netstat, der viser, hvad der ligger på harddisken. Mens det udskrives til skærmen, taster fupmageren “Virus found!” ind og voila! Fupmagerens program har påvist tilstedeværelsen af en meget farlig og dyr virus. Betaler ofret ikke, er næste punkt Syskey, der krypterer hele Windows-installationen med en adgangskode. Windows bliver ubrugelig for andre end fupmageren.

Leo Takacs sørger ofte for at have en virtuel maskine, hvor Netstat og Syskey er fjernet eller udskiftet med andre. Han kan så, mens fupmageren febrilsk forsøger at ødelægge computeren, spørge ham, hvad han har gang i og hvorfor. Om han ikke skammer sig og burde få sig et produktivt job?

Et særligt genialt træk fra Leo Takacs’ side er at fingere en inficeret computer - og så bede fupmageren forklare, hvad “Gratis Nitflex” dog kan have gjort ved maskinen. Fupmagerne tvinges næsten til at sige, at “Gratis Nitflex” må være fusk, og at nogen er ude på at snyde ham - alt imens de gør deres ihærdigste for at snyde ham og ødelægge hans maskine. Man fornemmer tydeligt, hvordan de små fupmager-hjerner kører i ekstra høje omdrejninger for at vinde spillet.

Fupmagere afsløres på YouTube

Leo Takacs forsøger ikke at være for aggressiv. Når alt kommer til alt, er de stadig mennesker og har krav på en vis værdig behandling, mener han.

– Min forholdsvist pæne sprogbrug er en kombination af at ville være et “bedre” menneske end dem og så også at holde min YouTube-kanal familievenlig og uden aldersbegrænsning, siger han.

Skam og - måske - vrede og frustration hos fupmagerne er, hvad han går efter. Han forsøger at få dem til at indse, at fup er en frygtelig beskæftigelse. Leo Takacs’ følelser for dem har skiftet en del. Førhen tænkte han, at de var hjerteløse idioter, men har efterhånden fundet ud af, at fup er deres sidste udvej. Det er ret trist, synes han.

Leo Takacs er ikke alene om at fuppe fupmagerne og udstille dem til befolkningens morskab og oplysning. Mange andre unge mænd har påtaget sig roller som lejlighedssuperhelte og samfundsrengørere. Der kommer hver dag flere nye videoer på YouTube med fupmagere, der får deres bekomst. Nogle afslører dem midtvejs i fupperiet og råber ad dem. Andre opbygger mystisk fungerende Windows-maskiner, der slår fupmagerens manuskript ud af kurs.

– Der vil blive ved med at være fupmagere, for der er ikke rigtigt nogen teknisk måde at forhindre det på. LogMeIn Rescue og GoToAssist har knapper, hvor man kan anmelde et overgreb. Men på det tidspunkt er maskinen som regel allerede ødelagt med Syskey. Fupfirmaerne skifter også VPN-adresse og telefonudbyder så ofte, at der sjældent kan gøres noget ved dem, siger Leo Takacs.

Han har ingen planer om at gå på pension foreløbigt.

– Jeg tror ikke, at jeg vil holde op med at lave fupmager-lokkevideoer, så længe der er fupmagere i gang. Og de bliver formentlig ved for evigt, siger han.

Hvem er fup-supporten?

“Hello, this is Microsoft Support” er indledningen til en del samtaler med udenlandske fuskere. Men hvem er de, og hvad forsøger de at opnå?

Ejerne af fup-supportfirmaerne finder ofrene ved at købe masser af lister med navne og telefonnumre: Træk fra det danske CVR-register, folk, der har forsøgt at vinde en iPhone 7 i en konkurrence et sted på nettet, og lister over folk, der lige har købt Microsoft-produkter i store netbutikker - udtrukket af lurvede fupmagere, der lige skal lave lidt penge ved siden af.
Fup-firmaerne fodrer deres telefonsystemer (såkaldt predictive dialers) med disse lister, og det er så op til fupmagernes first-level-support at finde frem til de folk, der er godtroende nok til at tro, at de har brug for ekstra hjælp.

Den support i et fup-firma er mere eller mindre folk, der er hevet ind fra gaden og har fået et totimers kursus i at følge et manuskript. Lønnen er skidt, men holder sulten fra døren.

Nuvel. Er der bid, sendes ofret typisk videre til andet lag: Fup-supportere, der kan finde ud af at fjernstyre ofrets computer og lukke en handel om “antivirus-software” eller “supportaftale” til flere hundrede dollars.

Andetlags-fupmagerne tjener væsentligt bedre og er ofte kommissionslønnede. Det er dog ligegyldigt for ofrene. Hvis ofrene betaler, får de blot installeret noget uvirksomt og/eller bagdørsbefængt software på deres pc'er. Firmaernes salgsarbejde er ikke nødvendigvis den store guldgrube. Det er ikke sikkert, at den potentielle kunde i den anden ende er særligt godtroende. Ud over de offensive opkald køber fup-supportfirmaerne forskellige internetangreb, der skal få folk til selv at ringe. De sender spam til millioner af mennesker med falske virusmeddelelser og beder dem installere et program. Programmet finder sjovt nok altid virus og problemer, låser maskinen og beder ofret om at ringe til fup-supporten. Afpresningen kan begynde. Fup-programmer luskes også ind sammen med snuskede kopier af software, folk finder forskellige steder på nettet. Fup-supporterne køber dog også helt almindelige banner-kampagner på halvsnuskede hjemmesider. Her kan deres bannere med JavaScript blæse en fejlmeddelelse op på hele skærmen og gøre browseren nogenlunde ubrugelig for ukyndige pc-brugere.

I gamle dage anvendte fup-kampagnerne kun engelske tekster. Men i dag sker fupperiet på ganske gangbart dansk, hvis man sidder i Danmark med en dansk browser.

Hvad kan du gøre ved det?

It-professionelle kan fortælle almindelige brugere, at de ikke skal tro på spam eller “fejlmeddelelser”, der altid dukker op, mens brugerne morer sig på halvsnuskede sider med spil og gratis streaming. Selve kilden til problemet er det svært at gøre noget ved. Fup-supportfirmaerne bliver i ny og næ sagsøgt og udelukket fra annoncenetværk. Men for hvert firma, der falder, står flere nye parat til at overtage “kunderne”.

botMessage_toctoc_comments_9210