Security (b)log: Windows support scam

Die ochtend zat ik nietsvermoedend thuis te werken toen de telefoon ging. De vaste. Het display verried dat een buitenlands nummer belde, dat ik niet zo snel thuis kon brengen: 00683. Later zou blijken dat dit nummer bij het Polynesische eiland Niue hoort. Zal wel zo’n telefoonscam zijn, dacht ik, waarbij ze hopen dat je terugbelt naar dat – zoals dan achteraf blijkt – peperdure nummer.

Maar nee. Er was echt iemand aan de lijn. Iemand die Engels sprak, met een onmiskenbaar Indiaas accent. Mijn hart ging sneller kloppen, want nog voordat die persoon zich had geïdentificeerd, wist ik al wie ik aan de lijn had: zogenaamd iemand van Microsoft Support, die mij ging vertellen dat mijn computer vergeven was van de virussen en dat hij me wel even zou helpen. En zo was het.

Ik speelde het spelletje mee. Daar had ik twee redenen voor. Ten eerste: ik heb natuurlijk vaak gehoord en gelezen over deze tech support scams, maar nu had ik eindelijk eens de kans om zelf te ervaren hoe ze te werk gaan. En ten tweede omdat ik die lui graag een tijdje aan de praat wilde houden – tijd waarin ze anders iemand zouden kunnen bellen die er wél in zou tuinen.

Het begon simpel. Of ik links onderaan mijn toetsenbord de toets met opschrift ‘ctrl’ zag. En welke toets daarnaast zat. Dat was om te checken of ik wel achter een Windows-pc zat. Of ik de computer wilde opstarten. O leuk, dacht ik: de computer staat al aan, maar hij brengt me op een ideetje dat extra tijd kost. Dat liet ik dus even duren. Tussendoor vroeg hij of ik de enige gebruiker van die computer was. Ik loog dat dat inderdaad het geval was, want anders zou hij waarschijnlijk afhaken omdat hij met gebruikers- en beheerdersaccounts te maken zou krijgen.

Om het echter te laten lijken, werd ik nu overgedragen aan de chief technician. Oei, dan moesten mijn problemen wel van zeer ernstige aard zijn. De hoofdtechneut gaf mij instructies waardoor een DOS-box werd geopend (zo’n zwart venster waarin je commando’s kunt intikken achter de prompt, ‘c:\Users\Patrick’). Vervolgens moest ik het commando ‘assoc’ intikken. Een indrukwekkende maar voor de leek onbegrijpelijke lijst verscheen. Ik moest naar de derde regel van onderen kijken, daar stond een code. Hij noemde die code feilloos op en dat was zogenaamd het bewijs dat hij inderdaad van Microsoft was en dat ik zijn hulp nodig had. (Iedere Windows-computer toont op die plek exact dezelfde code, maar dat hoorde ik natuurlijk niet te weten.)

Vervolgens liet hij me de Windows Event Viewer openen, een hulpprogramma waarmee een beheerder kan achterhalen wat er allemaal is gebeurd op die computer. Wederom verscheen een indrukwekkende lijst op mijn scherm. Sommige regels begonnen met ‘waarschuwing’ of ‘fout’. Nu moest het helemaal duidelijk zijn: mijn computer was een virologische speeltuin. Maar in werkelijkheid ging het natuurlijk om gewone systeemmeldingen over het functioneren van de ingewanden van de computer – doorgaans niet iets waar je je als gebruiker zorgen om hoefde te maken.

Het intikken van al die commando’s ging natuurlijk niet zomaar. Ik werd verondersteld een ‘domme gebruiker’ te zijn en dus werden alle commando’s gespeld. “Type a for apple, type s for school, type s for school again, type a for apple, type c for carrot”, zo ongeveer. De telefoonverbinding was niet heel goed en op de achtergrond waren zijn collega’s ook druk met het bedriegen van mensen, dus zo af en toe verstond ik het niet goed; dat hoefde ik niet eens te spelen. Ach, het kostte weer wat extra tijd hè.

Of ik Chrome had, vroeg hij. Soms reageerde ik helaas iets te snel. Ik had gemakkelijk kunnen vragen wat dat was en waar ik het moest zoeken. Maar goed, ja, ik had Chrome. Of ik dat wilde opstarten. “Tuurlijk (…) Dat duurt wel even hoor (…) Dat duurt eigenlijk best lang, komt dat door al die virussen?”, vroeg ik alsof mijn neus bloedde. Ik speelde zijn verwerpelijk spelletje nog braaf mee en wierp hem soms een snoepje toe.

Die browser had hij nodig om mij Ultraviewer te laten installeren. Met dat programma zou hij mijn computer kunnen overnemen, zoals je dat ook kent van de helpdesk. Toen vond ik het welletjes. Ik vertelde hem dat ik informatiebeveiliger ben en dat ik precies wist wat hij in zijn schild voerde. “Yes”, klonk het timide van de andere kant. Ik kon hem nog gauw aansporen om een eerlijke baan te zoeken voordat hij de hoorn op de haak gooide. Het gesprek had twintig minuten geduurd – hopelijk lang genoeg om iemands digitale leven te redden.