Articles

Making a living scamming the scammers

„Nun, meine Enkelkinder waren vorbei und es geht um einen Pornografievirus“, sagt die leise Stimme einer älteren Frau am Telefon. „Ich habe meinen Computer sofort vom Stromnetz getrennt“, fährt sie fort, und nachdem sie ihre Sorgen etwas ausführlicher erklärt hat, antwortet eine weibliche Stimme am anderen Ende der Leitung: „Das ist in Ordnung. Keine Sorge, lassen Sie mich Ihnen dabei helfen. Und darf ich wissen, ist das ein Desktop oder ein Laptop?“ Der PC wurde anscheinend gehackt, wie durch den Fernzugriff des Support-Teams bestätigt, aber die Lösung dieses Problems ist mit Kosten verbunden. Fast zwei Stunden und 20 Minuten – und mehrere Transfers zwischen Call-Center-Mitarbeitern – später lässt Kitboga den Akt der verwundbaren alten Dame fallen.

„Kann ich eine Sekunde ehrlich zu dir sein. Ich bin eigentlich keine Oma „, sagt Kitboga, als er seinen Sprachmanipulator ausschaltet und mit seiner normalen, männlichen Stimme zu sprechen beginnt. „Ich bin wahrscheinlich in deinem Alter“, gibt er der Frau zu, die gerade telefoniert, „und ich wusste die ganze Zeit, dass dies ein Betrug war. Und die Längen, die Sie durchgemacht haben, um zu versuchen, sie auszunutzen, sind … es bricht mir das Herz.“ Mit „ihr“ spricht er natürlich über die ältere Frau, von der die Callcenter-Mitarbeiter denken, dass sie sie herumgereicht haben. „Ich bin wütend, aber ich versuche wirklich hart, nur ehrlich und nett zu dir zu sein“, sagt er. Ein paar Worte in den nächsten Satz, Der Betrüger legt auf. Und zu denken, 40 Minuten zuvor sangen sie sich am Telefon Sias Song „Cheap Thrills“ vor.

Betrügereien gibt es in vielen Formen. Manchmal ist es ein kalter Anrufer, der behauptet, ein Regierungsangestellter zu sein. Sie schulden dem IRS Geld für unbezahlte Steuern, sagen sie, und werden strafrechtlich verfolgt, wenn Sie nicht sofort bezahlen. Ein weiterer, relativ neuer Vertrauenstrick jagt den Reiz billigerer Flugpreise aus. (Für die Aufzeichnung akzeptiert ein legitimer American Airlines-Agent kein Google Play- oder Steam-Guthaben als Zahlung.) Tech-Support-Betrug ist einer der am einfachsten zu stolpern. Ein Pop-up wird Sie erschrecken zu glauben, dass Ihr Computer gehackt oder infiziert wurde, und geben Sie eine Nummer für ein Microsoft Technical Support Center. Es gibt natürlich keinen Virus, und die Person am anderen Ende der Leitung hat keine Microsoft-Zugehörigkeit. Sie werden das vollständig erfundene Problem mit Ihrem Computer beheben, obwohl, gegen eine Gebühr.

Es ist unmöglich, genau zu wissen, wie viel Geld Betrug mit technischem Support einbringt. Microsoft schätzte 2015, dass allein in Amerika in diesem Jahr 3, 3 Millionen Menschen in Höhe von 1, 5 Milliarden US-Dollar betrogen würden. Im April dieses Jahres gab das Unternehmen bekannt, weltweit 153.000 Berichte über Support-Betrug im Jahr 2017 erhalten zu haben, ein Plus von 24 Prozent gegenüber dem Vorjahr. Opfer dieser Betrügereien wurden nicht für unbedeutende Beträge genommen, entweder, oft zahlen zwischen $200 und $400 zu Peace-of-mind Hausierer. Sie denken vielleicht, dass die Callcenter, von denen die überwiegende Mehrheit von Indien aus operiert, in erster Linie ältere und schutzbedürftige Menschen sind. Aber eine Microsoft-Umfrage im Jahr 2016 ergab, dass Millennials tatsächlich die Generation waren, die am ehesten getäuscht wurde. So viel zum Aufwachsen an der Schwelle des Internetzeitalters, es scheint. Im Allgemeinen technisch versiert zu sein bedeutet nicht, dass Sie nicht verstanden werden können.

Aber so wie es Betrüger gibt, gibt es auch Betrüger. Diese echten Bürgerwehren machen es sich zur Aufgabe, die Betrüger zu täuschen. Eine gängige Strategie besteht darin, einfach betrügerische Supportlinien anzurufen und so viel Zeit wie möglich zu verschwenden, bevor die Person am anderen Ende erkennt, dass sie betrogen wird. Jede Minute, die mit einem Betrugsköder verbracht wird, ist eine Minute, die Call-Center-Mitarbeiter nicht mit jemandem verbringen, der zur Zahlung überredet werden könnte.

Einige Betrüger gehen noch weiter. Ein Teil der Fake-Support-Routine besteht darin, den Anrufer zu sprechen, indem er Fernzugriff auf seinen Computer gewährt. Der Anrufer kann dann sehen, wie der „Experte“ an seinem Computer herumfummelt und vorgibt, eine Diagnose durchzuführen, damit die gesamte Pantomime legitim aussieht. Nur wenige, wenn überhaupt, dieser Call-Center-Mitarbeiter sind wirklich Computerkenntnisse, obwohl. In den extremsten Fällen nutzen Betrüger dies zu ihrem Vorteil, indem sie die Remote-Verbindung entführen oder den Betrüger dazu provozieren, eine Datei auszuführen, mit der sie den Computer und / oder das Netzwerk des Betrügers hacken und infizieren können.

Kitboga geht den leichteren Weg. Sein Ziel ist es, Betrüger so lange wie möglich am Telefon zu halten, Testen Sie ihre Geduld und demonstrieren Sie gleichzeitig, wie weit diese Leute gehen werden, um ihren Opfern ein paar hundert Dollar abzunehmen. Er verwendet verschiedene Persönlichkeiten und Stimmen, insbesondere einen älteren Oma-Typ, der irrelevante Tangenten annimmt, die das Gespräch fast unbegrenzt in die Länge ziehen können. Manchmal ermutigt er die Betrüger, ihm das Telefon vorzusingen. Er hat die Kunst des Abwürgens verfeinert.

Es ist Betrug Hetze, aber es ist auch Unterhaltung. Kitboga streamt seine zeitraubenden Sessions live auf Twitch, wo er mehr als 5,5 Millionen Aufrufe, 260.000 Follower und Tausende von Abonnenten hat, die eine monatliche Gebühr zahlen, um seinen Kanal zu unterstützen. Bearbeitete Versionen seiner Anrufe, die mehrere Stunden dauern können, werden auf YouTube hochgeladen, wo er mehr als 100.000 Abonnenten hat. Er ist das Gesicht von Scam Baiting geworden, eine Berühmtheit dieser einzigartigen Form des Vigilantismus. Und doch, vor 18 Monaten, er war sich dessen nicht bewusst.

Kitboga hat einen Hintergrund in der Softwareentwicklung. Eines Tages suchte er nach etwas, das mit virtuellen Maschinen zu tun hatte – emulierten Computern, die sich genauso verhalten wie die reale Sache – als er auf „Lenny“ stieß.“ Lenny ist ein Bot, der eine Abfolge von aufgezeichneten Nachrichten mit gerade genug Intelligenz abspielt, um das Timing der Clips richtig einzustellen, sodass die Konversation auf natürliche Weise zu fließen scheint. Lennys Antworten sind vage und sollen jeden Telemarketer oder Betrüger dazu bringen zu glauben, dass er mit einer realen Person spricht. Kitboga dachte, es sei falsch, aber lustig, und in ein YouTube-Kaninchenloch ging er.

Er war überrascht von der hartnäckigen und manchmal aggressiven Natur der Betrüger, die er in diesen Videos hörte. Er wollte mehr wissen. „Ich war sofort davon angezogen, weil ich aus der Technik komme – ich bin immer am Computer. Ich fing an, all diese Nachforschungen anzustellen und stellte fest, dass dies seit Jahren so ist und dass es jeden Tag Menschen gibt, die 10 Stunden am Tag oder länger telefonieren „, sagte er mir. Er erinnerte sich an seine Großmutter. „Als sie älter wurde und Demenz einsetzte, wurde man wirklich abhängig von Menschen und man muss Menschen vertrauen. Es gibt Leute, die sie ausgenutzt haben.“

Sie hatte mehrere Telefonleitungen, Internetpakete und Satellitenschüsseln, obwohl sie nie ferngesehen hat. Sie würde jedem Telemarketer glauben. „Es gab eine Dame, die jede Woche zu ihrem Haus kam – zu ihrem Haus! — um die Viren von ihrem MacBook zu entfernen, das sie nie benutzt hat.“ Kitboga sah, wie einfach es für Menschen war, von Betrügereien angezogen zu werden, und begann, alles über sie zu recherchieren. „Ich muss etwas dagegen tun“, sagte er sich.

Er hatte bereits Erfahrung mit virtuellen Maschinen – Sie möchten einem Tech-Betrüger aus offensichtlichen Gründen keinen Fernzugriff auf Ihren tatsächlichen Computer gewähren – und wusste, dass er sein persönliches Netzwerk nicht nutzen sollte. Bis heute wird Kitboga nichts über seine wahre Identität preisgeben, um jede Form von Repressalien von Betrügern abzuschrecken (sie sind schließlich Kriminelle). Als er sich mit seinem Setup wohl genug fühlte, rief er seine erste gefälschte technische Supportlinie an.

„Ich erinnere mich, dass ich überwältigt war, wie sie sofort zum Telefon griffen und mir sagten, sie hätten Viren auf meinem Computer entdeckt. Und ich denke, Du weißt es nicht! Woher weißt du das? Sie verbanden sich so bereitwillig damit, und innerhalb von 15 Minuten saßen sie da und sagten mir, ich hätte all diese Viren und müsste bezahlen, und ich war einfach außer mir und dachte, Das ist wahr, das ist einfach. Sie waren so bereit, mich zu betrügen.“

Ich war außer mir und dachte: ‚Das ist wahr, das ist einfach. Sie waren so bereit, mich zu betrügen.

Kitboga

Für ein paar Monate verbrachte er hier und da etwas Freizeit damit, über verschiedene Arten von Betrug zu lernen und wie man sie meldet. Er teilte seine ersten Erfahrungen mit Freunden und einer schlug vor, ein oder zwei Anrufe auf Twitch zu streamen, damit sie zuhören konnten. Eine private Betrugsköderparty, sozusagen, weil Kitboga bereits darin geschult war, bei diesen Anrufen die Zeit totzuschlagen. „Nur herumalbern“, nannte er es. Bei einem Anruf spielte er einem Betrüger ein albernes Gitarrenlied über das Telefon vor. Jemand hat es abgeholt und auf Reddit gepostet.

„Als ich das nächste Mal streamte, sahen plötzlich 10 oder 15 Leute zu“, erinnert er sich, „und von da an wuchs es einfach. Ich fing an, einmal pro Woche zu streamen, und aus 15 Leuten wurden 50 Leute, aus 150 Leuten, und danach explodierte es irgendwie.“ Kitbogas Popularität wuchs und die Art seiner Arbeit als Softwareentwickler ermöglichte es ihm, die Stunden, die er für seinen regulären Job aufgewendet hatte, zu verkürzen und mehr Zeit für das Streaming zu verwenden. Schließlich verdiente er genug Geld mit Twitch und YouTube, um seine Hypothek zu bezahlen, und vor weniger als sechs Monaten machte er den Sprung zum Vollzeit-Streaming. In einer bizarren, etwas ironischen Wendung verdient er jetzt seinen Lebensunterhalt damit, Betrüger zu betrügen.

Heutzutage neigen die Zuschauer von Kitboga dazu, Betrügereien einzusenden, auf die sie stoßen. Er erhält jeden Tag eine Handvoll Einreichungen, ein endloser Vorrat an Material. Als er anfing, obwohl, er würde sie selbst suchen. Er würde die Namen beliebter Websites absichtlich falsch schreiben, in der Hoffnung, dass opportunistische Domain-Besetzer den Umleitungsverkehr an diesem Tag an einen Betrug des technischen Supports verkauft hätten. Wenn er auf ein Virenwarn-Popup stieß, das ihn ermutigte, sich an „offizielle“ Microsoft-Agenten zu wenden, meldete er den Betrug und fügte ihn dann seiner To-Do-Liste hinzu.Er würde auch versuchen, Suchanfragen nachzuahmen, die eine weniger technisch versierte Person durchführen könnte – zum Beispiel „Wie man Viren kostenlos von meinem Computer entfernt“ – und gefälschte Antivirensoftware finden, die behauptet, dass eine brandneue virtuelle Maschine kompromittiert wurde. Natürlich war dieser Warnung eine Telefonnummer beigefügt. Manchmal suchte er einfach nach technischem Support von Microsoft und fand Betrug bereits auf der zweiten Ergebnisseite. Es gibt einen unerschöpflichen Vorrat an Zielen, so scheint es.

Kitboga fordert gerne eine Vielzahl von Betrügern heraus. IRS-Betrug macht Spaß, sagt er, weil sie sehr aggressiv sind und nichts über das Steuerrecht wissen. „Ich werde ihnen Fragen stellen, die jeder, der tatsächlich für die IRS arbeitet, beantworten kann, und sie können einfach nicht antworten. Es bringt mich zum Grinsen.“ Diese Anrufe können jedoch nur so lange dauern. „Es ist seltsam zu sagen“genießen“, weil Sie mit Betrügern sprechen, aber … Tech-Betrug ist mein Favorit, nur weil Sie dem Gespräch mehr Tiefe verleihen, wenn sie am Computer sind.“

Sein älterer Oma-Act ist das perfekte Cover. Sie ist nicht gut mit Computern, und Betrüger verbringen ewig damit, sie nur zu überreden, ihnen Fernzugriff auf ihre Maschine zu gewähren. Und das ist erst der Anfang. „Obwohl sie ihr Skript durchgehen werden, wenn sie auf meinen Computer kommen, ist es jetzt meine Welt. Es ist mein kleiner Spielplatz“, sagt er. „Ich habe sie durch alle möglichen kleinen Fallen und albernen Wege geführt, um ihre Zeit zu verschwenden.“ Die Betrüger verwenden alle gerne Notepad, um die nicht vorhandenen Diagnosen und die Reparaturkosten einzugeben. Kitboga hat für seine virtuellen Maschinen einen eigenen Notizblock programmiert, der gezielt Buchstaben ändert, Tastenanschläge ignoriert und zufällig abstürzt.Technische Support-Betrügereien bieten die meisten Möglichkeiten, die Konversation zu erweitern und jede Interaktion einzigartig zu machen. „Mein aktueller Rekord ist drei Stunden und 52 Minuten, denke ich“, sagt er. Kitboga tut es nicht nur für das Lachen, obwohl, oder die Ansichten. „Ich werde Spaß haben und ich werde diese Personas machen, um ihre Zeit zu verschwenden, aber ich denke, es wird das Wort da draußen und bringt die Leute dazu, darüber zu reden, und das ist es, worauf ich mich mehr freue.“

Während jedes Gespräch anders ist, ändert sich die Formel nicht. Gegen Ende des Anrufs gibt es immer die Enthüllung, bei der Kitboga dem Betrüger mitteilt, dass er weiß, dass seine virtuelle Maschine nicht gehackt wurde und der gesamte technische Support ein Trick ist. Er fragt sie sanft, warum sie tun, was sie tun, und ob sie jemals darüber nachdenken, wen sie verletzen. Einige legen sofort auf; Andere bekennen sich zu Ignoranz und behaupten, dass sie bis zum Ende legitime Mitarbeiter des technischen Supports sind, selbst wenn sie um Zahlung mit iTunes-Geschenkkarten gebeten haben. Gelegentlich, Die Betrüger sind wütend; manchmal sagen sie sogar, der Witz sei auf ihn gerichtet, weil gerade „dumme“ Leute in der Warteschleife sind, die nur darauf warten, betrogen zu werden.

Ältere ältere Dame zu Hause mit ihrem neuen Laptop und seiner Technologie

Kitboga ist ihnen gegenüber niemals aggressiv. Das ist nur sein Stil. So wie er es sieht, ist es wie ein Elternteil, der mit einem Kind spricht. Wütend zu werden ist nicht immer der beste Ansatz – einem Kind zu sagen, dass du von ihm enttäuscht bist, hat normalerweise mehr Einfluss. Er glaubt jedoch nicht, dass es einen richtigen Weg gibt, sich dem Ende dieser Anrufe zu nähern. Vielleicht würden Betrüger, die seine weichere Fragelinie abschütteln könnten, härter über ihre Arbeit nachdenken, wenn der letzte Anruf des Tages mit einem Betrugsköder endete, der ihnen auf Hindi schreckliche Dinge zurief. Er war nicht immer so stoisch. „Wenn ich mir einige der älteren Anrufe ansehe – viele davon sind nicht auf YouTube oder so -, habe ich ein paar Sachen gesagt, die ich jetzt nicht sage. Ich war nur verärgert und ich war wie, Wie um alles in der Welt kannst du das den Menschen antun?“

Er achtet auf ein paar andere Betrüger, wie das Hoax Hotel und Jim Browning, aber er betrachtet sich nicht als Teil einer breiteren Betrugsbekämpfungsgemeinschaft. „Es gibt viele verschiedene Meinungen, die Betrüger haben. Wie wir am Ende mit den Anrufen umgehen, was wir den Betrügern sagen. Manchmal hat mich das davon abgehalten, mehr Menschen zu erreichen. Ich weiß nicht, ob wir gleichgesinnt oder gleichgesinnt sind „, sagt er mir.

Kitboga hat nie darüber nachgedacht, seinen technischen Hintergrund zu nutzen, um Betrüger zu hacken, wie es einige Betrüger tun. „Technisch gesehen ist es illegal“, sagt er. „Ich will es nicht wirklich so bekämpfen. Zwei Fehler machen kein Recht „, ganz zu schweigen davon, dass dies gegen die Richtlinien von Twitch verstoßen würde. Manchmal melden sich Betrüger sogar über seine virtuelle Maschine bei ihren Zahlungsabwicklungsdiensten an. Er nimmt die wichtigen Informationen einfach zur Kenntnis und meldet sie den zuständigen Diensten und Behörden.

Es gibt viele Leute, die sich nicht auf eine Hacking-Demonstration beziehen können, meint er, obwohl er es persönlich interessant finden würde. Er glaubt, dass seine alte Oma Persona mehr relatable zu einem breiteren Publikum. Nachdem ich gelesen und mit Leuten darüber gesprochen habe, wie diese Call Center funktionieren, Das Hacken des Computers eines Betrügers hat im großen und Ganzen wenig Wert. „Es ist sehr, sehr einfach, eines dieser Callcenter hochzufahren. Oft verwenden sie virtuelle Maschinen oder Junk-Computer „, erklärt er.

Kitboga

Cool zu bleiben und nicht kämpferisch zu sein, ist jedoch nicht immer einfach. „Manchmal verliere ich eines der Hauptziele des Streams aus den Augen: Spaß zu haben und das Bewusstsein dafür zu schärfen, was passiert.“ Nach einem zweistündigen Anruf sehnt er sich oft danach, dass die Betrüger ihr Fehlverhalten anerkennen. Aber sie arbeiten für Kriminelle. Die Anrufe können aufgezeichnet werden. „Hoffentlich denken sie darüber nach“, sagt er, auch wenn sie nichts sagen.

„Ich versuche mich jeden Tag daran zu erinnern, dass ich mit einem anderen Menschen spreche … So sehr ich manchmal schreien und schreien möchte, Ich denke, ich würde lieber jemanden ehrlich mit mir reden lassen und sagen, ‚Ich hoffe, dass Sie einen Ausweg finden können.“

Ein paar Mal hat der Betrüger tatsächlich Reue gezeigt. Ob das aber auch ein Akt ist, ist eine andere Frage. „Insbesondere ein Typ gab vor, Malwarebytes zu sein“, sagt er. Kitboga enthüllte sich und der Betrüger war verärgert, blieb aber in der Leitung. Er übertrug den Anruf auf sein Handy und verließ das Callcenter. Er wurde nicht mehr aufgezeichnet. „Er sprach ein bisschen mehr darüber, wie es war, dort zu arbeiten“, erzählt Kitboga, „wie wenig sie bezahlt werden und wie schwer es ist.“ Das Paar tauschte nach dem Anruf ein paar E-Mails aus, bevor der Betrüger aufhörte zu antworten, aber er schien wirklich reuig zu sein.Andere Geschichten erzählen von Menschen, die in der Rolle eines Tech-Support-Betrügers gefangen sind. Ein Arbeitgeber könnte sie und ihre Familie in Unterkünfte bringen, ihnen einen Computer kaufen, an dem sie arbeiten können, und plötzlich sind sie verschuldet. Einige Leute glauben, sie haben eine tatsächliche Tech-Support-Rolle gelandet, nur um die Realität der Position später zu entdecken. „Ich möchte vorsichtig sein zu sagen, dass ich nicht entschuldige, was sie tun. Ich werde sagen, dass es 100 Prozent der Zeit falsch ist „, stellt Kitboga klar. Am Ende gibt es immer noch verletzliche und leichtgläubige Menschen, die auf diese Betrügereien hereinfallen, so dass es nur so viel Sympathie für die Menschen gibt, die nicht vorhandenen technischen Support hart verkaufen.

Außerdem tauchen ständig neue Arten von Vertrauenstricks auf. „Manchmal macht es mich traurig“, sagt Kitboga. Er hat jetzt eine Anhängerschaft aufgebaut, und nicht alle seine Streams drehen sich um Betrugsköder. Gelegentlich spielt er Spiele oder Codes live und schreibt oft Software für seine virtuelle Maschine. Er muss tatsächlich Stunden damit verbringen, neue virtuelle Maschinen für Betrugsköder zu bauen, die Art von Software zu installieren und die Art von Desktop zu erstellen, die Sie zum Beispiel von einer älteren Dame erwarten würden. Eine Neuinstallation ist jetzt zu verdächtig – die Betrüger fangen an. „Ich war wirklich begeistert von den Code-Streams. Es ist eine andere Sache, die ich wirklich leidenschaftlich mag, und ich möchte die Leute ermutigen, einfach zu versuchen und zu lernen.“

Es gibt andere Dinge, die er selbst sehen konnte. Die Technik interessiert ihn. Es ist der ganze Grund, warum er überhaupt in Betrugsköder geraten ist. „So etwas wie Virtual Reality zum Beispiel ist immer noch sehr, sehr neu. Ich denke, viele Leute verstehen es einfach nicht „, sagt er. „Ich konnte sehen, dass es wirklich Spaß macht, ein solches Thema zu nehmen und zu sagen:’Lass uns ein paar Virtual-Reality-Sachen programmieren, lass uns mit Virtual Reality herumspielen und lass es uns gemeinsam herausfinden.“ Kitboga glaubt jedoch nicht, dass er jemals müde werden wird, Betrüger zu ködern, auch wenn eine lustige Stimme seine Stimmbänder belastet, so dass er nur etwa vier Stunden am Stück streamen kann.

„Es ist das Unbekannte“, sagt er mir und spricht darüber, was ihn immer wieder dazu bringt, Köder zu betrügen. „Es ist immer etwas ein bisschen anders. Es gibt immer etwas anderes zu lernen.“ Er genießt es, Menschen mit seinen Possen zu unterhalten und hofft, dass er etwas tut, um das Bewusstsein zu schärfen. Für jeden Betrug, den er im Stream zeigt, warten fünf weitere darauf, Leute zu erwischen. Menschen dazu zu bringen, kritisch darüber nachzudenken, mit wem sie sprechen und was ihnen angeboten wird, ist die ultimative Leistung für ihn.

Obwohl es unwahrscheinlich ist, dass es passiert, wenn jeder so versiert über Betrügereien wurde, dass sie aufhörten, effektiv zu sein, dann könnte er gut aus dem seltsamen Job sein, den er für sich selbst geschaffen hat. „Ich würde mich freuen zu wissen, dass ich einen Teil dazu beigetragen habe, diese Betrügereien loszuwerden, auch wenn das bedeutete, dass ich zur Softwareentwicklung zurückkehrte. Oder wenn es im Stream mehr darum ginge, nur über allgemeine technische Dinge zu sprechen und vielleicht Code zu schreiben und Spiele zusammen zu spielen, wäre ich damit einverstanden.“ Kitboga kichert. „Weil die Menschheit an einem besseren Ort wäre, oder?“

Bilder: Facepunch-Foren (Internet Explorer-Fehler); Ian Shaw / Alamy (Großmutter am Computer)