Votre PC est peut-être infecté! Dans le monde louche du télémarketing antivirus

Scotty Zifka était à la recherche d'un emploi dans la vente. Il en a commencé un fin mai dans une entreprise appelée EZ Tech Support, un petit centre d'appels entrants dans un ancien bâtiment du nord-est de Portland, en Oregon..

Le premier jour de la formation non rémunérée de Zifka a consisté à écouter les appels de vente. Mais en trois heures, Zifka a senti que quelque chose n'allait pas.

"Tout était tellement bizarre", se souvient-il.

Les 15 agents de la société répondent aux appels de personnes qui ont vu un message contextuel indiquant que leur ordinateur peut avoir des problèmes et leur conseillant d'appeler un numéro qui sonne dans les bureaux d'EZ Tech Support.

Les agents sont tenus de s'en tenir à un script de 13 pages. Ils demandent aux appelants s'ils ont installé un programme antivirus. S'ils le font, a déclaré Zifka, les appelants sont généralement informés que tout ce qu'ils utilisent n'est pas un «programme de protection antivirus à temps réel réel».

Mais les agents ont une solution: les appelants peuvent acheter un programme antivirus appelé Defender Pro Antivirus, auprès de Bling Software.

EZ Tech Support vend une licence perpétuelle pour le programme pour 300 $. Les agents indiquent également aux appelants qu'ils peuvent effectuer pour eux un correctif unique sur leur ordinateur, qui commence à 250 $. Les appelants peuvent marchander pour des prix plus bas.

Ceux qui se connectent ont généralement la fin de la trentaine ou plus. «Beaucoup de mères appelaient et disaient: 'Je suis sûre que c'est quelque chose que mon fils a fait sur mon ordinateur. Cela s'est déjà produit auparavant », a expliqué Zifka. «Les messieurs plus âgés - les personnes âgées en particulier - c'était la partie la plus malheureuse.»

En 20 minutes, certains appelants ont dépensé jusqu'à 600 $ pour «réparer» leur ordinateur. "J'ai été époustouflé par cela", a-t-il déclaré..

Le directeur général d'EZ Tech Support, Gavynn Wells, a déclaré que la société respectait les règlements de la Federal Trade Commission des États-Unis..

"Nous ne disons pas aux clients qu'ils ont des problèmes qu'ils n'ont pas", a déclaré Wells lors d'un entretien téléphonique. «Nous ne les poussons pas dans un coin et ne leur disons pas s'ils ne font pas affaire avec nous, leur ordinateur va exploser.»

Une industrie de 4,9 milliards de dollars

Les logiciels antivirus grand public sont devenus une entreprise hautement compétitive, en partie parce que les violations de données font l'actualité presque chaque semaine et que les gens ressentent le besoin de se protéger. C'est également un marché énorme, avec un chiffre d'affaires annuel estimé à 4,9 milliards de dollars, selon Gartner.

Cela attire tous les types de joueurs, dont certains se spécialisent davantage dans le marketing d'affiliation que dans la sécurité.

Les services de support technique abondent sur Internet, et les numéros de téléphone de certaines de ces entreprises se trouvent souvent dans des ensembles de logiciels douteux appelés logiciels publicitaires. Les gens téléchargent volontiers des logiciels publicitaires, souvent pour obtenir un programme gratuit, mais ils peuvent également leur être imposés par le biais de vulnérabilités dans leur logiciel.

Certains programmes publicitaires affichent des messages aux personnes suggérant que leur ordinateur est à risque, même si les programmes publicitaires ne sont pas conçus pour détecter des problèmes de sécurité.

Lawrence Abrams, qui dirige le populaire forum de sécurité Bleeping Computer, a déclaré que les gens se plaignaient de fenêtres contextuelles dans leur navigateur qu'ils ne pouvaient pas fermer. Dans certains cas récents, la voix d'un homme ou d'une femme leur dit que leur ordinateur a été infecté.

"Vous ne pouvez tout simplement pas fermer le programme", a déclaré Abrams, qui télécharge délibérément des programmes nuisibles pour ses recherches. "Alors les gens paniquent et appellent le numéro."

Les personnes les plus vulnérables sont les personnes qui connaissent peu les ordinateurs et trouvent les avertissements intimidants, a-t-il déclaré..

La FTC a commencé à s'attaquer à certaines des plus grandes sociétés de support technique basées aux États-Unis qui prennent ce type d'appel entrant. En novembre, il a déposé deux plaintes alléguant que des dizaines de milliers de consommateurs avaient été escroqués de plus de 120 millions de dollars par des entreprises utilisant des tactiques de vente trompeuses et à haute pression pour vendre des logiciels et des services d'assistance..

Wells, d'EZ Tech Support, travaillait pour l'une des sociétés ciblées par la FTC, Inbound Call Experts, avant de déménager à Portland l'année dernière..

Bien qu'un juge fédéral ait fermé les experts des appels entrants peu de temps après le dépôt de la plainte, la société a été autorisée à reprendre ses activités après avoir accepté de modifier la façon dont elle commercialise ses services. L'affaire, cependant, continue, et les dossiers judiciaires montrent que les experts des appels entrants et la FTC ont convenu d'un médiateur pour discuter d'un règlement.

La mauvaise perception des entreprises offrant des services d'assistance à distance a rendu plus difficile le fonctionnement des entreprises légitimes, a déclaré Dan Steiner, PDG de Online Virus Repair, basé à San Luis Obispo, en Californie..

"Ce n'est certainement pas une image positive", a déclaré Steiner, qui a ajouté que peu d'entreprises offraient un support informatique à distance lorsqu'il a démarré son entreprise en 2008..

Mais l'industrie a explosé, de nombreuses entreprises ouvrant des centres d'appels en dehors des États-Unis. Pour les entreprises légitimes, la commercialisation de leurs services en ligne s'est révélée presque impossible au milieu du volume élevé d'entreprises contraires à l'éthique.

Steiner se concentre désormais sur la publicité de bouche à oreille et les partenariats avec ceux en qui il a confiance dans l'industrie anti-programme malveillant.

Vaut l'argent?

Il y a plusieurs années, il n'était pas rare que des produits de sécurité promus par des logiciels publicitaires soient classés comme des logiciels malveillants. Mais les tactiques ont changé, et les entreprises peu scrupuleuses vendent parfois des produits fonctionnels mais leur font largement payer..

C'est une situation difficile pour les régulateurs: la FTC ne peut pas protéger les gens contre les entreprises qui respectent la loi tout en commercialisant ce qui n'est peut-être pas le meilleur produit du monde.

Le produit vendu par EZ Tech Support, Defender Pro, semble être un logiciel antivirus légitime, a déclaré Andreas Marx, PDG d'AV-Test, une organisation indépendante en Allemagne qui teste les suites antivirus grand public..

Le produit utilise un moteur antivirus bien connu sous licence d'une société réputée appelée Cyren. Marx a déclaré que ses analystes avaient testé une version d'essai téléchargée sur le site Web de Defender's Pro. Il était efficace pour détecter les logiciels malveillants, mais aussi «vraiment buggé», a-t-il déclaré par e-mail..

"Après une mise à jour, par exemple, elle s'est écrasée à plusieurs reprises", a-t-il déclaré.

Le détaillant Target a déjà vendu Defender Pro dans ses magasins. Un porte-parole a refusé de dire pourquoi il n'est plus approvisionné. Le site Web de Target a toujours une ancienne page de produit pour Defender Pro 2012, qui s'est vendu pour 19,99 $.

Marx a déclaré que 300 $ était trop pour Defender Pro, étant donné qu'il existe des scanners antivirus de base similaires disponibles gratuitement auprès d'entreprises telles que Avira, Avast et AVG. Les produits avec l'ensemble de fonctionnalités de Defender Pro ne devraient pas coûter plus de 30 $ par an, a-t-il déclaré.

Selon cette mesure, un utilisateur devrait conserver le même ordinateur pendant 10 ans pour justifier le prix du support technique EZ pour Defender Pro.

Clôture de la vente

Zifka, qui a rapidement quitté l'entreprise, a déclaré que les agents du support technique d'EZ installaient un outil de contrôle à distance appelé LogMeIn Rescue pour accéder aux ordinateurs des appelants avec leur permission. Ils installent ensuite le programme Analyzer de Webroot, un outil légitime qui signale les problèmes sur un ordinateur.

Mais Zifka a déclaré que les agents appellent tout ce qui est signalé par le logiciel, même si ce n'est pas un risque pour la sécurité de l'utilisateur.

"Nous avons utilisé tout ce qu'il indique comme argument de vente", a déclaré Zifka..

Dans des actions en justice, la FTC a accusé les sociétés de télémarketing d'installer un outil à distance puis d'utiliser d'autres programmes, tels que l'Observateur d'événements Windows, pour illustrer les erreurs et les avertissements qui n'ont en fait aucun effet matériel sur un ordinateur..

Wells conteste la caractérisation de Zifka et soutient que les appelants ne sont pas informés des problèmes qui n'existent pas. Si un appelant dit qu'il utilise déjà le produit antivirus gratuit d'AVG, Wells a déclaré que les agents diront qu'ils ont une bonne protection contre les virus "mais qu'ils pourraient bénéficier d'avoir quelque chose qui les protège contre les logiciels malveillants".

Lorsqu'il a été souligné que le produit d'AVG protège contre les logiciels malveillants, Wells a déclaré: «Eh bien, je n'utilisais que cela comme exemple.»

Bien que EZ Tech Support soit enregistré au nom de Wells auprès du secrétaire d'État de l'Oregon, il a déclaré que l'entreprise appartient à une société d'investissement qu'il a refusé de nommer..

Wells a déclaré qu'il n'était pas non plus impliqué dans les campagnes publicitaires qui distribuent les numéros de téléphone qui sonnent au support EZ Tech. Mais il a dit que l'entreprise supprimera le logiciel publicitaire pour les personnes qui appellent.

«Nous sommes vraiment fiers de faire du bon travail pour nos clients», a-t-il déclaré.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.