微軟：去年技術支援詐騙案例較前年增加24%

微軟指出，低成本而有效的技術支援詐騙手法開始受到駭客的青睞。根據微軟自己的統計，2017年差點及實際受害人數比前一年成長24%。

2017年曾經接到技術支援詐騙訊息，以及真正受害的用戶向微軟客戶支援服務通報案例高達15.3萬件，這個數字比前一年成長24%。微軟Windows Defender研究專案經理Erik Wahlstrom指出，這些通報來自全球183個國家，顯示是全球化的問題。 

這些用戶中，15%遭遇金錢損失，平均金額在200到400美元。有人則損失慘重；去年12月荷蘭一名客戶在一次技術支援詐騙中，慘遭騙走89,000歐元（約322萬台幣）。

相較之下，2016年微軟贊助的調查中，2/3的受訪者過去12個月內遭遇過各種假網站、網釣郵件、假冒的惡意程式或電話形式的技術支援詐騙，近1/10有金錢損失。

但微軟強調，上述數據只是冰山一角，因為這只是微軟接獲的通報，還不包其他裝置、平台或軟體。事實上，技術支援詐騙遍及Windows、macOS、iOS、Android平台，冒充各種防毒軟體，甚至會依地區、瀏覽器、ISP和OS客製化出足以亂真的詐騙內容。

現今技術支援詐騙已形成組織化的犯罪。歹徒一開始運用假防毒軟體、假造的瀏覽器對話框或網釣郵件等方式，讓使用者以為自己中毒，並提供電話誘使用戶撥打到假的客服中心。這些假客服中心強調自己和知名廠商之間的關係，利用恐懼心理誘騙用戶安裝遠端管理工具（remote administration tool, RAT），實際上是提供遠端控制裝置的工具。然後他們在用戶裝置上造成一些無害的錯誤訊息，使用戶相信自己真的中毒或被駭了。此時駭客使出最後手段，要求用戶付款來解決問題。

技術支援詐騙慣用的手法(來源：微軟)

微軟表示，客戶教育是防止此類詐騙的關鍵。例如真正的錯誤及警告訊息不會有電話號碼，而大部份合法業者也不會主動打電話來提供修補或維修服務。

此外，微軟表示也將持續透過業界合作打擊詐騙。像是和ISP、電信業者合作移除假網站及封鎖詐騙電話；和瀏覽器及防毒軟體業者聯合防堵惡意程式、跳出視窗或過濾惡意網站、網釣郵件；和金融機關與執法機關配合阻止詐騙轉帳及追查元兇。