Ál-ügyfélszolgálat fenyegeti a Dell felhasználóit
Tavaly május óta szabadon garázdálkodó csalók vadásznak az Dell PC-k felhasználóira, hogy magukat ügyfélszolgálati alkalmazottnak kiadva, a javítást színlelve csaljanak ki tőlük súlyos összegeket. A bűnözők rengeteg információval rendelkeznek az ügyfelekről, felmerült az adatlopás gyanúja.
Magukat ügyfélszolgálati tanácsadónak kiadó szélhámosok keserítik meg számos Dell felhasználó életét az Egyesült Államokban. Több felhasználó is beszámolt róla, hogy a csalók telefonon megkeresték, és különböző mondvacsinált problémák javítására hivatkozva pénzt próbáltak kicsikarni tőlük. Hasonló esetek persze más gyártók háza táján is előfordulnak, a mostani ügy érdekessége, hogy a svindlerek olyan részletes információkkal próbáltak hitelesnek tűnni, amelyeket a felhasználók korábban egyáltalán nem tettek közzé.
A 10zenmonkeys blog beszámolója szerint a csalók az egyik áldozatnak nem csak nevével és telefonszámával, de mindkét Dell számítógépének modellszámával tisztában voltak, sőt minden egyes esetről tudtak, mikor az valamiért a vállalat ügyfélszolgálatához fordult. A szóban forgó eset novemberben történt, ugyanakkor a Dell ügyfélszolgálati fórumain egészen tavaly június elejéig visszamenőleg találni bejelentéseket hasonló esetekről, mikor csalók "vírusfertőzésre" hivatkozva a Dell saját segédprogramját használva léptek be a felhasználó számítógépére, sőt az eSecurity Planet már tavaly májusban is írt a csalók próbálkozásairól - utóbbinál azok az áldozat Dell Service Tag és Express Service Code számait is tudták.
2025: neked mennyi pénzt ér meg a home office? Itt vannak az IT munkaerőpiaccal kapcsolatos 2025-ös prognózisaink.
A Dell egyelőre nem adott részletes tájékoztatást az üggyel kapcsolatban - noha fórumain rendre elmondja, már nyomoznak a támadások kapcsán - így egyelőre nem tudni, a csalók hogyan jutottak hozzá a részletes felhasználói adatokhoz. Az említett blogposzt szerzőjének a cég arról beszélt, a cég valódi ügyfélszolgálatát hackertámadás érte - a szerző által felvázolt másik teória, hogy a csalást tényleges Dell alkalmazottak folytatják, "mellékállásban".
Az USA fogyasztóvédelmi szervezete, az FTC (Federal Trade Commission) egyébként tavaly októberben felszámolt egy hasonló, a Dell terméktámogatásához köthető csalássorozatot, amely addig mintegy 17 millió dollár kárt okozott. A szervezet szerint a hasonló átverések kifejezetten jövedelmező területet jelentenek a bűnözők számára, az USA-ban 2013 óta, magukat különböző cégek ügyfélszolgálati alkalmazottainak kiadó csalók sok millió dollárt gomboltak le a felhasználókról - egy-egy "javításért" akár ezer dollár fölötti összeget is elkértek.
Az FTC által megszüntetett átverések ugyanakkor, a felhasználók félrevezetésére szánt online hirdetésekre építettek, mint a novemberi esetből is látszik, azok nem a május óta garázdálkodó szélhámosokhoz kötődtek. A probléma kapcsán Dell máig nem közölt egyértelmű választ, hogy a támadók hogyan tehettek szert a felhasználók információira. A gyártó mindössze blogján tett közzé néhány alapvető tanácsot, hogyan kerülhetik el ügyfelei, hogy a bűnözők áldozatává váljanak.
Az Ars Technica szerint lehetséges, hogy a csalók a Dell PC-ken felfedezett, novemberben közzétett eDellRoot sebezhetőséget használtak ki, amely lehetővé tette, hogy a támadók érzékeny adatokat szerezzenek meg a felhasználók számítógépeiről - az elmélet ugyanakkor nem magyarázza, hogy a nevekhez, telefonszámokhoz hogyan jutottak hozzá. A Dell felhasználóknak, különösen a tengerentúlon tehát érdemes gyanakodni hasonló hívások esetén, azokat továbbá haladéktalanul jelezni a helyzetet szemmel láthatóan nehezen kezelő gyártó felé.