Шахрайство з технічною підтримкою: як фальшиві дзвінки від Microsoft та Apple крадуть ваші гроші
Дізнайтеся, як працює шахрайство з технічною підтримкою, що видає себе за Microsoft, Apple та інші компанії. Цей посібник охоплює холодні дзвінки, фальшиві спливаючі попередження, шахрайство з віддаленим доступом та способи захисту себе і своєї родини.
· Truvizy Research Team · 8 min read
TL;DR
Шахрайство з технічною підтримкою видає себе за Microsoft, Apple та інші компанії через незапитані телефонні дзвінки, фальшиві спливаючі попередження та фішингові листи, щоб змусити жертв платити за неіснуючі проблеми. Ці шахрайства часто включають віддалений доступ до комп'ютерів жертв, фальшиве сканування на віруси та оплату через подарункові картки або банківські перекази, при цьому щорічні збитки перевищують 1 мільярд доларів лише в США.

Телефон дзвонить, і той, хто телефонує, представляється як технік відділу безпеки Microsoft. Він каже вам, що ваш комп'ютер було зламано небезпечним вірусом і що ваші особисті дані, банківська інформація, паролі, фотографії, ризикують бути вкраденими хакерами. Він звучить професійно, стурбовано та невідкладно. Він пропонує допомогти вирішити проблему прямо зараз, якщо ви просто надасте йому віддалений доступ до вашого комп'ютера. Все в цьому дзвінку здається законним. Але це не так. Це шахрайство з технічною підтримкою, і якщо ви підкоритеся, ви втратите значно більше, ніж будь-який вірус міг би взяти.
Шахрайство з технічною підтримкою є одним із найпоширеніших і фінансово руйнівних видів шахрайства щодо споживачів. FTC отримала понад 200 000 скарг на шахрайство з технічною підтримкою у 2025 році, а сукупні збитки перевищили 1,1 мільярда доларів. Середня жертва втрачає від 2 000 до 5 000 доларів, хоча деякі втрачають значно більше. І оскільки ці шахрайства переважно спрямовані на літніх людей та менш технічно грамотних осіб, емоційний збиток часто такий само серйозний, як і фінансовий.
Епідемія шахрайства з технічною підтримкою
Шахрайство з технічною підтримкою існує вже більше десяти років, але продовжує еволюціонувати. Те, що починалося як грубі холодні дзвінки з очевидними сценаріями, перетворилося на складну, багатоканальну операцію, що використовує фальшиві веб-сайти, вразливості браузера, фішингові листи та методи соціальної інженерії, відточені через мільйони взаємодій. Шахраї працюють у організованих кол-центрах, часто за кордоном, зі сценаріями, що враховують кожне можливе заперечення та відповідь жертви.
Наполегливість шахрайства з технічною підтримкою відображає фундаментальну вразливість: більшість людей не повністю розуміють, як працюють їхні комп'ютери. Коли авторитетний голос каже вам, що ваш комп'ютер заражений, середня людина не має технічних знань для самостійної оцінки цього твердження. Це незнання є основною зброєю шахрая і залишається ефективним рік у рік попри кампанії з підвищення обізнаності.
Холодний дзвінок: «Ваш комп'ютер заражений»
Холодний дзвінок залишається найпоширенішою точкою входу для шахрайства з технічною підтримкою. Шахрай телефонує, стверджуючи, що він з Microsoft, Apple, Dell, Norton, McAfee або іншої відомої технологічної компанії. Він повідомляє вам, що ваш комп'ютер надсилає звіти про помилки, заражений шкідливим ПЗ або зламаний хакерами. Той, хто телефонує, може посилатися на ваш ключ ліцензії Windows, IP-адресу або модель комп'ютера, щоб виглядати обізнано, хоча ця інформація або вигадана, або достатньо загальна, щоб звучати правдоподібно.
Потім шахрай просить вас відкрити певні утиліти Windows, такі як Перегляд подій або командний рядок, і проводить вас кроками, що відображають звичайні системні повідомлення. Ці рутинні журнали та процеси подаються як докази зараження. «Ви бачите ці червоні та жовті попередження? Це помилки, спричинені вірусом.» Насправді кожен комп'ютер Windows відображає подібні системні повідомлення як частину нормальної роботи. Шахрай використовує вашу незнайомість із цими інструментами, щоб створити ілюзію проблеми, якої не існує.
Фальшиві спливаючі попередження та блокування браузера
Дедалі поширенішим варіантом є фальшиві спливаючі вікна браузера, що з'являються під час перегляду веб-сторінок. Ці попередження на весь екран імітують законні сповіщення безпеки від Microsoft, Apple або антивірусних компаній. Вони відображають тривожні повідомлення на кшталт «ВАШ КОМП'ЮТЕР ЗАБЛОКОВАНО» або «ВИЯВЛЕНО ВІРУС, ТЕЛЕФОНУЙТЕ ЗАРАЗ», супроводжуючись безплатним номером телефону. Деякі версії відтворюють звукові попередження або блокують браузер так, що ви не можете закрити вкладку звичайним чином.

Ці спливаючі вікна активуються через шкідливу рекламу на інших законних веб-сайтах, зламані веб-сторінки або результати пошуку, що ведуть до шахрайських цільових сторінок. Жертва, вважаючи, що її комп'ютер справді заражений, телефонує за зазначеним номером і підключається до шахрайського кол-центру. Спливаюче вікно призначено для створення паніки, а паніка призводить до підкорення. Ця тактика використовує ту саму маніпуляцію, засновану на терміновості, що застосовується в фішингових атаках по електронній пошті , адаптовану для візуального середовища.
Шахрайство з поверненням коштів за підписку
Новіший варіант починається з листа або спливаючого вікна про те, що підписка, яку ви ніколи не купували, часто на антивірусний продукт або службу технічної підтримки, ось-ось автоматично поновиться на кілька сотень доларів. Повідомлення надає номер телефону для дзвінка, щоб «скасувати» та отримати повернення коштів. Коли ви телефонуєте, шахрай просить віддалений доступ для обробки «повернення» і потім маніпулює вашим банківським інтерфейсом, щоб здавалося, що випадково надійшла переплата.
Потім шахрай схвильовано пояснює, що надіслав надто багато грошей, можливо, 3 000 замість 300 доларів, і благає вас повернути різницю, поки його керівник не помітив помилку. Насправді жодних грошей не надсилалося; шахрай маніпулював елементами браузера або переводив кошти між вашими власними рахунками, щоб створити ілюзію переплати. Жертви, що надсилають «різницю» через банківський переказ або подарункові картки, втрачають реальні гроші, щоб виправити проблему, якої ніколи не існувало. Цей підхід соціальної інженерії має ті самі психологічні основи, що і шахрайства з переплатою на Facebook Marketplace .
Отримали підозрілий лист або спливаюче вікно технічної підтримки? Перевірте його за допомогою Truvizy, щоб підтвердити, чи це шахрайство.
Небезпека віддаленого доступу
Кожне шахрайство з технічною підтримкою зрештою має на меті отримати віддалений доступ до вашого комп'ютера. Такі інструменти, як AnyDesk, TeamViewer, UltraViewer та ConnectWise, призначені для законної дистанційної підтримки, але їх регулярно використовують шахраї. Щойно шахрай отримує віддалений доступ, він керує вашим комп'ютером так, ніби сидить перед ним. Він може бачити все на вашому екрані, отримувати доступ до ваших файлів, відкривати браузер і відвідувати ваші банківські сайти, встановлювати програмне забезпечення та копіювати дані.
Негайні ризики включають крадіжку особистих документів, фотографій та фінансової інформації. Але довгострокові ризики можуть бути ще гіршими. Шахраї часто встановлюють backdoor-програми, що дозволяють їм отримати доступ до вашого комп'ютера знову після завершення сеансу. Вони можуть встановлювати кейлогери, що фіксують кожен введений вами пароль. Вони можуть отримати доступ до вашої електронної пошти та використовувати її для атак на ваші контакти. Збитки від одного сеансу віддаленого доступу можуть накопичуватися місяцями.
Як шахраї отримують оплату
Шахраї з технічної підтримки стратегічно підходять до методів оплати. Найчастіше вимагають подарункові картки, оскільки їх можна негайно обміняти на готівку, вони здебільшого не відстежуються та доступні в будь-якому магазині. Шахрай дає жертві вказівки придбати подарункові картки Amazon, Google Play, Apple або Target, а потім зачитати номери карток і PIN-коди по телефону. Банківські перекази через Western Union або MoneyGram є ще одним улюбленим методом для більших сум.
Деякі шахраї змушують жертву придбати криптовалюту через Bitcoin-банкомат, надаючи покрокові інструкції для переказу коштів на гаманець, контрольований шахраєм. Інші отримують прямий доступ до банківських рахунків жертви через сеанс, ініціюючи перекази, поки жертва спостерігає, іноді відволікаючи її розмовою, поки транзакції обробляються у фоновому режимі.
На вашому екрані з'явилося вікно: «ВИЯВЛЕНО ВІРУС, Зателефонуйте до служби підтримки Microsoft за номером 1-800-XXX-XXXX». Що слід зробити?
- Негайно подзвонити за номером, щоб виправити вірус
- Натиснути кнопку X у спливаючому вікні, щоб закрити його
- Примусово закрити браузер за допомогою Диспетчера завдань і очистити кеш
- Вимкнути комп'ютер, утримуючи кнопку живлення
Answer: Примусове закриття браузера (Ctrl+Alt+Delete у Windows, Cmd+Option+Esc на Mac) є найбезпечнішим підходом. Не натискайте нічого у спливаючому вікні, включаючи кнопки закриття, оскільки вони можуть активувати шкідливе ПЗ. Номер телефону обслуговується шахраями. Утримування кнопки живлення спрацьовує, але може спричинити втрату даних.
Хто стає ціллю
Хоча жертвою шахрайства з технічною підтримкою може стати кожен, певні демографічні групи непропорційно часто стають цільовими. Дорослі старше 60 років складають більшість жертв і мають найвищі середні збитки. Це не тому, що літні люди менш розумні, це тому, що статистично вони менш обізнані з технічними деталями, які б розкрили шахрайство, більш довірливі до авторитетних фігур і більш схильні відповідати на незапитані телефонні дзвінки.
Однак молодші жертви дедалі більше стають цільовими через спливаючі вікна та фішингові варіанти. Шахрайство з поверненням коштів за підписку, зокрема, вловлює жертв будь-якого віку, оскільки не вимагає від жертви технічної необізнаності, воно використовує загальний страх бути зарахованим за щось, чого ви не замовляли. Ніхто не застрахований, тому обізнаність важлива для кожної вікової групи. Використання інструментів виявлення на основі ШІ забезпечує додатковий рівень безпеки для виявлення підозрілого контенту незалежно від вашого технічного рівня.

Захистіть себе та свою родину від шахрайства з технічною підтримкою за допомогою виявлення на основі ШІ та моніторингу в реальному часі.
Як розпізнати шахрайство з технічною підтримкою
Найважливіше, що потрібно пам'ятати: законні технологічні компанії ніколи не телефонуватимуть вам незапитано з приводу проблеми з комп'ютером. Microsoft не телефонує клієнтам через віруси. Apple не телефонує через порушення iCloud. Norton не телефонує через закінчення підписок. Будь-який незапитаний контакт від імені технологічної компанії з приводу проблеми з вашим комп'ютером є шахрайством. Без винятків.
Щодо спливаючих попереджень пам'ятайте, що законні сповіщення безпеки ніколи не містять номерів телефонів для дзвінка, ніколи не блокують браузер і ніколи не використовують звукові попередження. Якщо ви зіткнулися з фальшивим спливаючим вікном, не взаємодійте з ним. Примусово закрийте браузер за допомогою Диспетчера завдань або Примусового завершення та очистіть кеш браузера перед повторним відкриттям. Щодо підозрілих листів про підписки, ніколи не телефонуйте за номером у листі; натомість увійдіть безпосередньо в сервіс через браузер, щоб перевірити стан облікового запису.
Посібник із захисту та реагування
Захищайте себе превентивно, підтримуючи операційну систему та браузер оновленими з останніми виправленнями безпеки, використовуючи надійний антивірус, вмикаючи блокування дзвінків і фільтрацію спаму на телефоні та використовуючи блокувальник реклами для зменшення впливу шкідливих оголошень. Навчайте літніх членів родини цим шахрайствам, проведіть відверту розмову про те, що Microsoft та Apple ніколи не телефонуватимуть їм, і що вони ніколи не повинні надавати комусь віддалений доступ до свого комп'ютера.
Якщо ви вже стали жертвою, вживіть негайних заходів. Відключіть комп'ютер від інтернету. З іншого пристрою змініть паролі для електронної пошти, банківських і соціальних мережевих облікових записів. Зв'яжіться з банком для позначення несанкціонованих транзакцій. Видаліть будь-яке програмне забезпечення для віддаленого доступу, встановлене шахраєм. Запустіть повне сканування на шкідливе ПЗ надійним антивірусом. Якщо шахрай отримав доступ до ваших фінансових рахунків, розгляньте можливість розміщення попередження про шахрайство або заморозки кредиту.
Повідомте про шахрайство до FTC на reportfraud.ftc.gov, до FBI IC3 та до компанії, що була наслідувана (Microsoft має спеціальну сторінку для повідомлень про шахрайство з технічною підтримкою). Якщо ви платили подарунковими картками, негайно зв'яжіться з компанією-емітентом картки, деякі мають команди з боротьби з шахрайством, що можуть заморозити залишки. Ознайомтеся з комплексними рішеннями захисту , що забезпечують моніторинг у реальному часі та аналіз підозрілих дзвінків, листів і веб-контенту на основі ШІ. Оскільки шахрайство з технічною підтримкою продовжує еволюціонувати, багаторівневий захист, що поєднує обізнаність, технології та сімейну комунікацію, залишається найефективнішою стратегією захисту людей, що покладаються на технології , якими користуються шахраї.
Key Takeaways
- Microsoft, Apple та інші законні технологічні компанії НІКОЛИ не телефонуватимуть вам незапитано з приводу проблем з комп'ютером. Будь-який такий дзвінок завжди є шахрайством.
- Ніколи не надавайте віддалений доступ до свого комп'ютера тому, хто сам вийшов на зв'язок з вами. Законна технічна підтримка надає дистанційну допомогу лише тоді, коли ви самі ініціюєте контакт.
- Якщо ви зіткнулися зі спливаючим вікном браузера з номером телефону, примусово закрийте браузер і очистіть кеш. Ніколи не телефонуйте за номером і не натискайте нічого у спливаючому вікні.
- Проведіть відверту розмову з літніми членами родини про шахрайство з технічною підтримкою, вони є основними цілями та найбільш вразливими до цих схем.
Виявлення фішингових листів — Розпізнайте фішингові листи, що часто супроводжують або призводять до шахрайства з технічною підтримкою.
Атаки соціальної інженерії — Методи психологічної маніпуляції, що живлять шахрайство з технічною підтримкою.
Як повідомити про шахрайство в інтернеті — Покрокова інструкція для повідомлення про шахрайство з технічною підтримкою до FTC, FBI та платформ.
FAQ
Як працює шахрайство з технічною підтримкою?
Шахрайство з технічною підтримкою зазвичай починається з незапитаного телефонного дзвінка про те, що ваш комп'ютер заражений, спливаючого попередження в браузері, що виглядає як справжнє сповіщення безпеки, або фішингового листа про поновлення підписки. Шахрай переконує вас надати віддалений доступ до вашого комп'ютера, запускає фальшиве діагностичне сканування, яке «знаходить» проблеми, і стягує сотні або тисячі доларів за непотрібний ремонт.
Чи може Microsoft або Apple зателефонувати мені з приводу проблеми з комп'ютером?
Ні. Microsoft, Apple та інші законні технологічні компанії ніколи не телефонуватимуть вам незапитано, щоб повідомити про проблеми з комп'ютером, віруси або проблеми безпеки. Вони не відстежують окремі комп'ютери на наявність заражень. Будь-який незапитаний дзвінок від імені цих компаній є шахрайством. Крапка.
Що станеться, якщо я надам шахраю з технічної підтримки віддалений доступ до мого комп'ютера?
З віддаленим доступом шахраї можуть встановлювати шкідливе програмне забезпечення, красти особисті файли та паролі, отримувати доступ до вашої електронної пошти та банківських рахунків, встановлювати кейлогери для захоплення майбутньої активності та встановлювати програмне забезпечення, що дозволяє тривалий несанкціонований доступ навіть після закінчення сеансу. Якщо ви надали шахраю віддалений доступ, негайно відключіться від інтернету, змініть усі паролі з іншого пристрою та запустіть перевірку на шкідливе ПЗ.
Як видалити фальшиве спливаюче вікно технічної підтримки?
Не натискайте нічого у спливаючому вікні, включаючи кнопки закриття. Натомість примусово закрийте браузер за допомогою Диспетчера завдань (Ctrl+Alt+Delete у Windows) або Примусового завершення (Command+Option+Esc на Mac). Після цього очистіть кеш браузера. Якщо спливаюче вікно залишається, перезапустіть комп'ютер у безпечному режимі та запустіть сканування на шкідливе ПЗ. Ніколи не телефонуйте за номером, зазначеним у спливаючому вікні.
Чи можу я повернути гроші після шахрайства з технічною підтримкою?
Відшкодування залежить від способу оплати. Стягнення з кредитних карток можна оскаржити через свій банк. Банківські перекази та криптовалюта надзвичайно важко повертаються. Платежі через подарункові картки іноді можна частково відшкодувати, зв'язавшись з емітентом картки. Подайте звіти до FTC, генерального прокурора вашого штату та FBI IC3 і повідомте про шахрайство компанію, яку наслідували.