Mga Tech Support Scam: Paano Ninanakaw ng mga Pekeng Tawag mula sa Microsoft at Apple ang Iyong Pera

Alamin kung paano gumagana ang mga tech support scam na nagpapanggap na Microsoft, Apple, at iba pang mga kumpanya. Sinasaklaw ng gabay na ito ang mga cold call, pop-up warning, remote access fraud, at kung paano protektahan ang iyong sarili at pamilya.

· Truvizy Research Team · 8 min read

TL;DR

Ang mga tech support scam ay nagpapanggap na Microsoft, Apple, at iba pang mga kumpanya sa pamamagitan ng hindi hinihinging mga tawag sa telepono, pekeng pop-up warning, at phishing email para linlangin ang mga biktima na magbayad para sa mga problemang hindi naman umiiral. Ang mga scam na ito ay kadalasang kinasasangkutan ng remote access sa mga computer ng biktima, pekeng virus scan, at pagbabayad sa pamamagitan ng gift card o wire transfer, na may taunang pagkalugi na higit sa $1 bilyon sa US lamang.

Screen ng computer na nagpapakita ng pekeng virus warning pop-up na may mapanlinlang na numero ng telepono ng tech support
Screen ng computer na nagpapakita ng pekeng virus warning pop-up na may mapanlinlang na numero ng telepono ng tech support

Tumutunog ang telepono at ang tumatawag ay nagpapakilala bilang isang technician mula sa security department ng Microsoft. Sinasabi nila sa iyo na ang iyong computer ay nakompromiso ng isang mapanganib na virus at ang iyong personal na data, impormasyon sa banking, mga password, mga larawan, ay nasa panganib na manakaw ng mga hacker. Propesyonal, nag-aalala, at nagmamadali ang tunog nila. Nag-aalok sila na ayusin ang problema ngayon mismo kung bibigyan mo lang sila ng remote access sa iyong computer. Mukhang lehitimo ang lahat tungkol sa tawag. Pero hindi. Ito ay isang tech support scam, at kung susunod ka, mawawalan ka ng mas higit pa kaysa sa maaaring kunin ng isang computer virus.

Ang mga tech support scam ay isa sa mga pinakamatiyaga at pinakamahal na uri ng consumer fraud. Nakatanggap ang FTC ng higit sa 200,000 reklamo ng tech support scam noong 2025, na may kabuuang pagkalugi na higit sa $1.1 bilyon. Ang average na biktima ay nawawalan ng $2,000 hanggang $5,000, bagama't ang iba ay nawawalan ng mas higit pa. At dahil ang mga scam na ito ay pangunahing nagta-target ng mga nakatatandang adult at mga taong hindi gaanong marunong sa teknolohiya, ang emosyonal na epekto ay kadalasang kasing-tindi ng pinansiyal.

Ang Epidemya ng Tech Support Scam

Ang mga tech support scam ay umiiral na nang higit sa isang dekada, ngunit patuloy silang umuunlad. Ang nagsimula bilang mga bastos na cold call na may halatang mga script ay naging isang sopistikadong operasyon sa maraming channel na gumagamit ng mga pekeng website, browser exploit, phishing email, at mga teknik ng social engineering na pinino sa pamamagitan ng milyon-milyong interaksyon. Ang mga scammer ay gumagana mula sa mga organisadong call center, madalas sa ibang bansa, na may mga script na sumasaklaw sa bawat posibleng pagtutol at tugon ng biktima.

Ang pagkamakulit ng mga tech support scam ay nagpapakita ng isang pundamental na kahinaan: karamihan sa mga tao ay hindi ganap na naiintindihan kung paano gumagana ang kanilang mga computer. Kapag sinabi sa iyo ng isang makapangyarihang boses na ang iyong computer ay infected, ang karaniwang tao ay kulang sa teknikal na kaalaman para suriin ang claim na iyon nang mag-isa. Ang puwang sa kaalaman na ito ang pangunahing sandata ng scammer, at ito ay nananatiling epektibo taon-taon anuman ang mga kampanya ng kamalayan.

Ang Cold Call: "Infected ang Iyong Computer"

Ang cold call ay nananatiling pinakakaraniwang entry point para sa mga tech support scam. Tumatawag ang scammer na nagsasabing mula sila sa Microsoft, Apple, Dell, Norton, McAfee, o iba pang kilalang kumpanya ng teknolohiya. Ipinapaalam nila sa iyo na ang iyong computer ay nagpapadala ng mga error report, na-infect ng malware, o nakompromiso ng mga hacker. Maaaring banggitin ng tumatawag ang iyong Windows license key, IP address, o model ng computer para magmukhang may alam, bagama't ang impormasyong ito ay alinman sa gawa-gawa o sapat na generic para magmukhang kapani-paniwala.

Pagkatapos ay hihilingin sa iyo ng scammer na buksan ang ilang Windows utility, tulad ng Event Viewer o command prompt, at gagabayan ka sa mga hakbang na nagpapakita ng mga normal na system message. Ang mga routine na log at proseso na ito ay ipinipresenta bilang ebidensya ng impeksyon. "Nakikita mo ba ang mga pula at dilaw na babala? Iyon ay mga error na sanhi ng virus." Sa katotohanan, bawat Windows computer ay nagpapakita ng mga katulad na system message bilang bahagi ng normal na operasyon. Sinasagawa ng scammer ang iyong kakulangan ng pamilyaridad sa mga tool na ito para lumikha ng ilusyon ng problemang hindi umiiral.

Mga Pekeng Pop-Up Warning at Browser Lockout

Ang isang lalong karaniwang variant ay gumagamit ng mga pekeng browser pop-up na lumalabas habang nag-browse ka sa web. Ang mga full-screen na babalang ito ay ginagaya ang mga lehitimong security alert mula sa Microsoft, Apple, o mga kumpanya ng antivirus. Nagpapakita ang mga ito ng mga nakababahala na mensahe tulad ng "YOUR COMPUTER HAS BEEN LOCKED" o "VIRUS DETECTED, CALL NOW" na may kasamang toll-free na numero ng telepono. Ang ilang mga bersyon ay nagpe-play ng mga audio warning o nagla-lock ng browser para hindi mo maisara ang tab sa normal na paraan.

Split screen na nagpapakita ng lehitimong Microsoft security notification kumpara sa pekeng tech support scam pop-up
Split screen na nagpapakita ng lehitimong Microsoft security notification kumpara sa pekeng tech support scam pop-up

Ang mga pop-up na ito ay nati-trigger sa pamamagitan ng mga malisyosong advertisement sa mga lehitimong website, mga nakompromisong web page, o mga search result na humahantong sa mga scam landing page. Ang biktima, na naniniwala na tunay na infected ang kanilang computer, ay tumatawag sa ipinapakitang numero at nakakonekta sa isang scam call center. Ang pop-up ay idinisenyo para lumikha ng panic, at ang panic ay humahantong sa pagsunod. Ang taktikang ito ay sumasagawa ng parehong manipulasyon na base sa pagmamadali na ginagamit sa mga phishing email attack , na inangkop para sa isang visual na medium.

Ang Subscription Refund Scam

Ang isang mas bagong variant ay nagsisimula sa isang email o pop-up na nagsasabing ang isang subscription na hindi mo binili, madalas para sa isang antivirus product o tech support service, ay malapit nang mag-auto-renew ng ilang daang dolyar. Ang mensahe ay nagbibigay ng numero ng telepono para tawagan para "mag-cancel" at makatanggap ng refund. Kapag tumawag ka, hinihingi ng scammer ang remote access para iproseso ang "refund" at pagkatapos ay minamanipula ang iyong banking interface para magmukhang aksidenteng na-deposito ang sobrang bayad.

Pagkatapos ay natataranta na ipinapaliwanag ng scammer na nagpadala sila ng masyadong maraming pera, marahil $3,000 sa halip na $300, at nagmamakaawa sa iyo na ibalik ang pagkakaiba bago mapansin ng kanilang supervisor ang pagkakamali. Sa katotohanan, walang perang ipinadala; minanipula ng scammer ang mga browser element o naglipat ng pondo sa pagitan ng iyong sariling mga account para lumikha ng ilusyon ng sobrang bayad. Ang mga biktima na nagpapadala ng "pagkakaiba" sa pamamagitan ng wire transfer o gift card ay nawawalan ng tunay na pera para ayusin ang problemang hindi naman umiiral. Ang social engineering approach na ito ay may parehong sikolohikal na pundasyon tulad ng mga overpayment scam sa Facebook Marketplace .

Nakatanggap ng kahina-hinalang tech support email o pop-up? I-scan ito gamit ang Truvizy para ma-verify kung ito ay scam.

Ang Panganib ng Remote Access

Bawat tech support scam ay sa huli ay naglalayong makakuha ng remote access sa iyong computer. Ang mga tool tulad ng AnyDesk, TeamViewer, UltraViewer, at ConnectWise ay idinisenyo para sa lehitimong remote support ngunit regular na sinasagawa ng mga scammer. Kapag may remote access ang isang scammer, kinokontrol nila ang iyong computer na parang nakaupo sila sa harap nito. Makikita nila ang lahat sa iyong screen, maa-access ang iyong mga file, mabubuksan ang iyong browser at mabisita ang iyong mga banking site, mag-install ng software, at mag-kopya ng data.

Ang mga agarang panganib ay kasama ang pagnanakaw ng mga personal na dokumento, larawan, at pinansiyal na impormasyon. Ngunit ang mga pangmatagalang panganib ay maaaring mas masahol pa. Madalas nag-iinstall ang mga scammer ng mga backdoor program na nagpapahintulot sa kanila na muling ma-access ang iyong computer pagkatapos ng remote session. Maaari silang mag-install ng mga keystroke logger na kumukuha ng bawat password na ita-type mo. Maaari nilang i-access ang iyong email at gamitin ito para i-target ang iyong mga contact sa mga karagdagang scam. Ang pinsala mula sa isang remote access session ay maaaring kumalat nang ilang buwan.

Paano Kumukuha ng Bayad ang mga Scammer

Ang mga tech support scammer ay estratehiko pagdating sa mga paraan ng pagbabayad. Ang mga gift card ang pinakakaraniwang hinihiling dahil agad itong nape-pera, halos hindi ma-trace, at available sa anumang retail store. Itinuturo ng scammer sa biktima na bumili ng mga gift card mula sa Amazon, Google Play, Apple, o Target, pagkatapos ay basahin ang mga numero ng card at PIN sa telepono. Ang mga wire transfer sa pamamagitan ng Western Union o MoneyGram ay isa pang paborito para sa mas malalaking halaga.

May ilang scammer na nagpapabili sa biktima ng cryptocurrency sa pamamagitan ng Bitcoin ATM, sumusunod sa mga step-by-step na tagubilin para magpadala ng pondo sa isang wallet na kontrolado ng scammer. Ang iba ay direktang ina-access ang banking ng biktima sa pamamagitan ng remote session, nagsisimula ng mga transfer habang nanonood ang biktima, minsan nilalambat sila ng usapan habang pinoproseso ang mga transaksyon sa background.

Isang pop-up sa iyong screen ang nagsasabing 'VIRUS DETECTED - Call Microsoft Support at 1-800-XXX-XXXX.' Ano ang dapat mong gawin?

  1. Tawagan agad ang numero para maayos ang virus
  2. I-click ang X button sa pop-up para isara ito
  3. I-force-quit ang iyong browser gamit ang Task Manager at i-clear ang iyong cache
  4. Patayin ang iyong computer sa pamamagitan ng pagpindot ng power button

Answer: Ang pag-force-quit ng browser (Ctrl+Alt+Delete sa Windows, Cmd+Option+Esc sa Mac) ang pinakaligtas na paraan. Huwag mag-click ng kahit ano sa pop-up, kabilang ang mga close button, dahil maaaring mag-trigger ito ng malware. Ang numero ng telepono ay pinapatakbo ng mga scammer. Ang pagpindot ng power button ay gumagana ngunit maaaring magdulot ng pagkawala ng data.

Sino ang Tina-target

Bagama't sinuman ay maaaring mabiktima ng tech support scam, may mga partikular na grupo na disproporsyonadong tina-target. Ang mga adult na higit sa 60 taong gulang ang bumubuo ng karamihan ng mga biktima at may pinakamataas na average na pagkalugi. Hindi ito dahil ang mga nakatatandang adult ay hindi matalino, kundi dahil sila ay statistikal na hindi gaanong pamilyar sa mga teknikal na detalye na magbubunyag ng scam, mas mapagkakatiwalaan sa mga awtoridad, at mas malamang na sumagot ng mga hindi hinihinging tawag sa telepono.

Gayunpaman, ang mga mas batang biktima ay lalong tina-target sa pamamagitan ng mga pop-up at phishing variant. Ang subscription refund scam, sa partikular, ay nahuhuli ang mga biktima sa lahat ng edad dahil hindi nito kinakailangan na kulang ang biktima sa teknikal na kaalaman, sinasagawa nito ang pangkalahatang takot na singilin para sa isang bagay na hindi mo inorder. Walang immune, kaya mahalaga ang kamalayan para sa bawat grupo ng edad. Ang paggamit ng AI-powered na mga detection tool ay nagbibigay ng karagdagang layer ng kaligtasan para sa pagtukoy ng kahina-hinalang content anuman ang iyong teknikal na background.

Nakatatandang tao na ligtas na binabaliwala ang isang tech support scam call pagkatapos matuto tungkol sa mga karaniwang taktika ng pandaraya
Nakatatandang tao na ligtas na binabaliwala ang isang tech support scam call pagkatapos matuto tungkol sa mga karaniwang taktika ng pandaraya

Protektahan ang iyong sarili at pamilya mula sa mga tech support scam gamit ang AI-powered na detection at real-time monitoring.

Paano Matukoy ang isang Tech Support Scam

Ang pinakamahalagang bagay na dapat tandaan ay ang mga lehitimong kumpanya ng teknolohiya ay hindi kailanman tatawag sa iyo nang walang pahintulot tungkol sa problema sa computer. Hindi tumatawag ang Microsoft sa mga customer tungkol sa mga virus. Hindi tumatawag ang Apple tungkol sa mga iCloud breach. Hindi tumatawag ang Norton tungkol sa mga expired na subscription. Anumang hindi hinihinging pakikipag-ugnayan na nagsasabing mula sa isang tech company tungkol sa problema sa iyong computer ay scam. Walang eksepsyon.

Para sa mga pop-up warning, tandaan na ang mga lehitimong security alert ay hindi kailanman may kasama na mga numero ng telepono para tawagan, hindi kailanman nagla-lock ng iyong browser, at hindi kailanman gumagamit ng nakababahala na audio. Kung makakita ka ng pekeng pop-up, huwag makipag-interact dito. I-force-close ang iyong browser gamit ang Task Manager o Force Quit, at i-clear ang iyong browser cache bago muling buksan. Para sa mga kahina-hinalang email tungkol sa mga subscription, huwag kailanman tawagan ang numero sa email; sa halip, mag-log in sa serbisyo nang direkta sa pamamagitan ng iyong browser para suriin ang iyong account status.

Gabay sa Proteksyon at Pagtugon

Protektahan ang iyong sarili nang maaga sa pamamagitan ng pagpapanatiling updated ang iyong operating system at browser na may pinakabagong security patch, paggamit ng mapagkakatiwalaang antivirus software, pag-enable ng call blocking at spam filtering sa iyong telepono, at paggamit ng ad blocker para mabawasan ang exposure sa mga malisyosong advertisement. Turuan ang mga nakatatandang miyembro ng pamilya tungkol sa mga scam na ito, mag-usap nang direkta tungkol sa katotohanan na ang Microsoft at Apple ay hindi kailanman tatawag sa kanila, at na hindi nila dapat kailanman bigyan ang sinuman ng remote access sa kanilang computer.

Kung nabiktima ka na, kumilos agad. I-disconnect ang iyong computer mula sa internet. Mula sa ibang device, palitan ang mga password para sa iyong email, banking, at social media account. Kontakin ang iyong bangko para i-flag ang anumang hindi awtorisadong transaksyon. I-uninstall ang anumang remote access software na in-install ng scammer. Magpatakbo ng buong malware scan gamit ang isang mapagkakatiwalaang antivirus program. Kung na-access ng scammer ang iyong mga financial account, isaalang-alang ang paglagay ng fraud alert o credit freeze.

Iulat ang scam sa FTC sa reportfraud.ftc.gov, sa IC3 ng FBI, at sa kumpanyang pinaggagaya (may dedikadong reporting page ang Microsoft para sa mga tech support scam). Kung nagbayad ka gamit ang mga gift card, kontakin agad ang kumpanya ng gift card, may mga ilan na may fraud team na maaaring mag-freeze ng natitirang balanse. Tuklasin ang mga komprehensibong solusyon sa proteksyon na nagbibigay ng real-time monitoring at AI-powered na pagsusuri ng mga kahina-hinalang tawag, email, at web content. Habang patuloy na umuunlad ang mga tech support scam, ang layered na depensa, na pinagsasama ang kamalayan, teknolohiya, at komunikasyon sa pamilya, ay nananatiling pinaka-epektibong estratehiya para sa pagprotekta ng mga taong umaasa sa teknolohiya na sinasagawa ng mga scammer.

Key Takeaways

Pag-detect ng Phishing Email — Kilalanin ang mga phishing email na kadalasang kasabay o humahantong sa mga tech support scam.

Mga Social Engineering Attack — Ang mga sikolohikal na teknik ng manipulasyon na nagpapaandar sa tech support fraud.

Paano Mag-ulat ng Online Scam — Step-by-step na gabay sa pag-uulat ng mga tech support scam sa FTC, FBI, at mga platform.

FAQ

Paano gumagana ang mga tech support scam?

Ang mga tech support scam ay karaniwang nagsisimula sa isang hindi hinihinging tawag sa telepono na nagsasabing ang iyong computer ay infected, isang pop-up browser warning na mukhang tunay na security alert, o isang phishing email tungkol sa subscription renewal. Pagkatapos ay kinukumbinsi ka ng scammer na bigyan sila ng remote access sa iyong computer, nagpapatakbo ng mga pekeng diagnostic scan na "nakakahanap" ng mga problema, at naniningil ng daan-daan o libo-libong dolyar para sa hindi kinakailangang pag-aayos.

Tatawag ba talaga sa akin ang Microsoft o Apple tungkol sa problema sa computer?

Hindi. Ang Microsoft, Apple, at iba pang mga lehitimong kumpanya ng teknolohiya ay hindi kailanman gagawa ng hindi hinihinging tawag para ipaalam sa iyo ang tungkol sa mga problema sa computer, virus, o mga isyu sa seguridad. Hindi nila mino-monitor ang mga indibidwal na computer para sa mga impeksyon. Anumang hindi hinihinging tawag na nagsasabing mula sa mga kumpanyang ito ay scam. Walang eksepsyon.

Ano ang mangyayari kung bibigyan ko ng remote access sa aking computer ang isang tech support scammer?

Sa remote access, maaaring mag-install ang mga scammer ng malware, magnakaw ng personal na file at password, ma-access ang iyong email at banking account, mag-install ng keystroke logger para makuha ang mga susunod na aktibidad, at mag-install ng software na nagpapahintulot ng patuloy na hindi awtorisadong access kahit pagkatapos ng remote session. Kung nagbigay ka na ng remote access sa isang scammer, agad na mag-disconnect sa internet, palitan ang lahat ng password mula sa ibang device, at magpatakbo ng isang mapagkakatiwalaang malware scan.

Paano ko aalisin ang pekeng tech support pop-up?

Huwag mag-click ng kahit ano sa pop-up, kabilang ang mga close button. Sa halip, i-force-quit ang iyong browser gamit ang Task Manager (Ctrl+Alt+Delete sa Windows) o Force Quit (Command+Option+Esc sa Mac). I-clear ang iyong browser cache pagkatapos. Kung nagpapatuloy ang pop-up, i-restart ang iyong computer sa safe mode at magpatakbo ng malware scan. Huwag kailanman tawagan ang numero ng telepono na ipinapakita sa pop-up.

Mababawi ko ba ang aking pera mula sa isang tech support scam?

Ang pagbawi ay depende sa kung paano ka nagbayad. Ang mga singil sa credit card ay maaaring i-dispute sa pamamagitan ng iyong bangko. Ang mga wire transfer at cryptocurrency ay napakahirap bawiin. Ang mga bayad sa gift card ay minsan ay maaaring bahagyang mabawi sa pamamagitan ng pakikipag-ugnayan sa nag-issue ng gift card. Mag-file ng mga ulat sa FTC, sa iyong state attorney general, at sa FBI IC3, at iulat ang scam sa kumpanyang pinaggagaya.