Mellékleteink: HUP | Gamekapocs
Keres

Ál-ügyfélszolgálat fenyegeti a Dell felhasználóit

Hlács Ferenc, 2016. január 07. 12:44

Tavaly május óta szabadon garázdálkodó csalók vadásznak az Dell PC-k felhasználóira, hogy magukat ügyfélszolgálati alkalmazottnak kiadva, a javítást színlelve csaljanak ki tőlük súlyos összegeket. A bűnözők rengeteg információval rendelkeznek az ügyfelekről, felmerült az adatlopás gyanúja.

hirdetés

Magukat ügyfélszolgálati tanácsadónak kiadó szélhámosok keserítik meg számos Dell felhasználó életét az Egyesült Államokban. Több felhasználó is beszámolt róla, hogy a csalók telefonon megkeresték, és különböző mondvacsinált problémák javítására hivatkozva pénzt próbáltak kicsikarni tőlük. Hasonló esetek persze más gyártók háza táján is előfordulnak, a mostani ügy érdekessége, hogy a svindlerek olyan részletes információkkal próbáltak hitelesnek tűnni, amelyeket a felhasználók korábban egyáltalán nem tettek közzé.

A 10zenmonkeys blog beszámolója szerint a csalók az egyik áldozatnak nem csak nevével és telefonszámával, de mindkét Dell számítógépének modellszámával tisztában voltak, sőt minden egyes esetről tudtak, mikor az valamiért a vállalat ügyfélszolgálatához fordult. A szóban forgó eset novemberben történt, ugyanakkor a Dell ügyfélszolgálati fórumain egészen tavaly június elejéig visszamenőleg találni bejelentéseket hasonló esetekről, mikor csalók "vírusfertőzésre" hivatkozva a Dell saját segédprogramját használva léptek be a felhasználó számítógépére, sőt az eSecurity Planet már tavaly májusban is írt a csalók próbálkozásairól - utóbbinál azok az áldozat Dell Service Tag és Express Service Code számait is tudták.

A Dell egyelőre nem adott részletes tájékoztatást az üggyel kapcsolatban - noha fórumain rendre elmondja, már nyomoznak a támadások kapcsán -  így egyelőre nem tudni, a csalók hogyan jutottak hozzá a részletes felhasználói adatokhoz. Az említett blogposzt szerzőjének a cég arról beszélt, a cég valódi ügyfélszolgálatát hackertámadás érte - a szerző által felvázolt másik teória, hogy a csalást tényleges Dell alkalmazottak folytatják, "mellékállásban".

Az USA fogyasztóvédelmi szervezete, az FTC (Federal Trade Commission) egyébként tavaly októberben felszámolt egy hasonló, a Dell terméktámogatásához köthető csalássorozatot, amely addig mintegy 17 millió dollár kárt okozott. A szervezet szerint a hasonló átverések kifejezetten jövedelmező területet jelentenek a bűnözők számára, az USA-ban 2013 óta, magukat különböző cégek ügyfélszolgálati alkalmazottainak kiadó csalók sok millió dollárt gomboltak le a felhasználókról - egy-egy "javításért" akár ezer dollár fölötti összeget is elkértek.

Az FTC által megszüntetett átverések ugyanakkor, a felhasználók félrevezetésére szánt online hirdetésekre építettek, mint a novemberi esetből is látszik, azok nem a május óta garázdálkodó szélhámosokhoz kötődtek. A probléma kapcsán Dell máig nem közölt egyértelmű választ, hogy a támadók hogyan tehettek szert a felhasználók információira. A gyártó mindössze blogján tett közzé néhány alapvető tanácsot, hogyan kerülhetik el ügyfelei, hogy a bűnözők áldozatává váljanak.

Az Ars Technica szerint lehetséges, hogy a csalók a Dell PC-ken felfedezett, novemberben közzétett eDellRoot sebezhetőséget használtak ki, amely lehetővé tette, hogy a támadók érzékeny adatokat szerezzenek meg a felhasználók számítógépeiről - az elmélet ugyanakkor nem magyarázza, hogy a nevekhez, telefonszámokhoz hogyan jutottak hozzá. A Dell felhasználóknak, különösen a tengerentúlon tehát érdemes gyanakodni hasonló hívások esetén, azokat továbbá haladéktalanul jelezni a helyzetet szemmel láthatóan nehezen kezelő gyártó felé.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.