Opgelicht

Ik was bijna het slachtoffer van een Microsoft support call scam. Gisteren belde iemand me die beweerde bij Microsoft te werken. Mijn laptop verstuurde zogenaamd noodsignalen en hij belde op om het probleem op te lossen. Hij haalde me over om toegang te verschaffen tot mijn PC en vervolgens om via Western Union een betaalopdracht op mijn creditcard te plaatsen.

Western Union belde mij gelukkig op om de betaalopdracht te controleren. Ze constateerde dat het een scam was en annuleerde de betaling. Vervolgens heb ik mijn creditcard laten blokkeren. Ik heb geen geld verloren. Bij het opnieuw opstarten bleek dat mijn harde schijf van een wachtwoord was voorzien buiten mijn kennis. Dit probleem heb ik intussen opgelost. Ik heb mijn computer grondig gescand, maar geen virussen of malware aangetroffen. Ook softwarematig lijkt de scam dus te zijn mislukt. Ik heb mijn wachtwoorden aangepast, wat extra beveiligingen geïnstalleerd en de komende maand zal ik op de hoede moeten blijven.

Hoewel het slechts een dag geleden is vind ik het nu al moeilijk te begrijpen dat ik me heb laten overhalen. Het was denk ik een kwestie van kwantiteit en niet van kwaliteit: de oplichter had heel veel trucjes. Als ik er een doorzag dan was hij alweer met de volgende begonnen. Op al mijn kritische vragen had hij een antwoord. Voor alles wat ik moest doen en alles wat hij deed had hij een uitleg. Daarnaast was ik nieuwsgierig en ongeduldig en had ik weinig waardering voor wat ik te verliezen had. Daarom negeerde ik een hoop verdacht gedrag.

Toen ik mezelf het hele verhaal aan Western Union hoorde uitleggen schaamde ik me meteen voor mijn stompzinnigheid. De oplichter had net opgehangen omdat hij het wachten op een betalingsbevestiging van Western Union beu was. Hij hoopte wellicht dat ik mijn laptop onbeheerd zou achterlaten, zodat hij meer rottigheid kon uithalen. Of hij had een ander slachtoffer op het oog. Toen de muiscursor weer in beweging kwam, zette ik mijn laptop in de vliegtuigstand en zette de toegang tot mijn laptop stop. Kort daarna belde hij weer op om te vragen of mijn computer het nog deed, wat ik bevestigde. Hij hing snel daarna op.

In de hoop alle problemen voor te zijn heb ik meteen een systeemherstel gestart, maar die bleef steken tijdens opnieuw opstarten. Er was plotseling een nieuw wachtwoord nodig dat mij onbekend was. Waarschijnlijk was de oplichter van plan mijn laptop te gijzelen voor losgeld. Hij heeft het gedeelte van het register dat de gebruikersaccounts bewaart laten encrypteren en achter een wachtwoord geplaatst. Windows Recovery kan dan niet zoveel meer doen, omdat alle accounts–inclusief die met de nodige administratierechten–verborgen zijn.

De oplossing is in theorie eenvoudig. Windows maakt een back-up van het register als hij opstart. Door het register van buitenaf te benaderen en de back-up terug te zetten, kon ik mijn computer met hetzelfde register laten opstarten als gisterenochtend. In de praktijk moest ik eerst uitzoeken hoe ik mijn laptop vanaf een USB-stick kon laten starten en dat was met mijn laptop niet eenvoudig. Vervolgens moest ik een systeem op mijn USB-stick zetten waarmee ik op de harde schijf kon kijken. Windows was niet goed afgesloten waardoor de harde schijf niet direct toegankelijk was. In Windows Recovery kon ik Windows alsnog netjes afsluiten, zodat ik kon inbreken op mijn eigen computer. Tenslotte had ik weer geluk. sommige oplichters zijn zich bewust van deze oplossing en wissen alle back-ups van het register, maar dat was bij mij was daar geen sprake van.

Om mezelf te beschermen heb ik onder andere remote desktop uitgezet. Instructies staan op http://www.thewindowsclub.com/remote-desktop-connection-windows. De volgende oplichter zal me eerst moeten overtuigen die weer aan te zetten en mij zo herinneren aan mijn vergissing. Ik raad het iedereen aan.