Office Depot engana os clientes com um falso "PC Health Check Program"
Uma multa de US $ 25 milhões foi imposta pela FTC ao varejista Office Supplies, por roubar clientes com falsos serviços de remoção de malware. A fraude foi realizada em parceria com a Support.com, que também foi multada, embora com uma quantia menor de US $ 10 milhões. As duas empresas trabalharam juntas para cobrar de seus clientes um total de US $ 300 milhões pelos serviços questionáveis de remoção de malware. A FTC declara que os clientes afetados pelo golpe do Office Depot serão reembolsados com fundos provenientes da multa total de US $ 35 milhões que foi imposta ao Office Depot e ao Support.com.
O esquema fraudulento explodiu em 2016, quando uma investigação realizada pelo KIRO 7 em Seattle descobriu que a ferramenta vendida pelo Office Deport "detectava" malware em computadores que eram novos em folha e com certeza não apresentavam nenhuma infecção por malware. Naquela época, técnicos de vários locais do Office Deport forçaram membros da equipe de TV a comprar software de remoção de malware por US $ 180, insistindo que é exigência da empresa executar o utilitário em cada um dos PCs que entram na loja. Notavelmente, a alta gerência do varejista não pareceu interessada nos muitos relatórios de seus próprios técnicos que afirmaram que o programa anti-malware é completamente inútil. Em outros casos, os funcionários da Office Depot até reclamaram internamente que tinham sido levados a mentir aos clientes em relação às qualidades do produto de software falso.
O serviço de remoção de malware foi fornecido pelo Support.com no período entre 2009 e 2016 sob o nome "PC Health Check Program". A ferramenta alegou ser uma aplicação de diagnóstico de hardware de computador, no entanto, na verdade, seu único objetivo era persuadir os clientes do Office Depot a comprarem os falsos serviços de remoção de malware. O aplicativo simulou ter detectado várias infecções em um computador enquanto, de acordo com a FTC, tecnicamente não era capaz de identificar tais ameaças de malware. Assim, em vez de executar uma varredura de segurança real do PC, o utilitário exibia uma caixa de diálogo com uma lista de quatro problemas gerais em que os clientes eram solicitados a verificar o problema que tinham com o computador. Foi suficiente para o usuário verificar qualquer uma das caixas do utilitário antimalware para gerar um relatório enganoso, alegando que as infecções foram detectadas no computador do usuário e que certos reparos foram necessários. Os quatro problemas listados são muito gerais e podem ser um sintoma de vários outros problemas de hardware ou software diferentes de uma infecção por malware:
- "Freqüentes pop-ups ou outros problemas me impedem de navegar na internet."
- "Meu PC recentemente se tornou muito mais lento ou é muito lento para usar."
- "Sou frequentemente avisado de uma infecção por vírus, ou me pedem para pagar pela remoção de vírus."
- "O meu PC trava com frequência."
Parece que a Office Depot e seu parceiro confiaram meramente na falta de educação do usuário, empregando a estratégia descrita acima e tentando extrair dinheiro de clientes com pouco conhecimento. Não é difícil perceber que nem todas as informações listadas podem estar diretamente ligadas à presença de uma infecção por malware em um computador. Um PC que falha ou é muito lento para ser usado pode ser simplesmente uma máquina antiga, sem mencionar que esses problemas podem ser causados por praticamente qualquer tipo de problema. A terceira questão - o fluxo constante de avisos de segurança também poderia ser apenas uma parte da estratégia do Office Deport para convencer os usuários inexperientes a comprar os serviços desnecessários de remoção de malware da empresa e de seu parceiro. Além disso, o falso utilitário também sugeriu convenientemente aos usuários um remédio que é bem conhecido, mas que apagaria qualquer prova de que o sistema não tivesse uma infecção por malware - a reinstalação de todo o sistema operacional.