2008 márciusában Kent Woernert felhívták az egyik kansasi általános iskolából. Egy 11 éves diák szólt, hogy az iskolai számítógép képernyőjén megjelenő üzenet szerint pornóképek vannak a gépen. Sőt, ami még ennél is rosszabb, a képek meg is jelentek a képernyőn.
Kent Woerner, az iskola gépeinek rendszergazdája bevágódott az autójába és az iskolába hajtott. Ő is látta a képeket és az üzenetet is, miszerint vírusokkal és kémporogramokkal fertőzték meg a gépet. Csakhogy hiába kereste a merevlemezen ennek nyomát, nem találta. Ugyanezzel az eredménnyel járt egy másik gépen is.

Szoftver nem létező problémák megoldására

Kent Woerner elég okos volt ahhoz, hogy gyanút fogjon: a manipulált üzenet arra akarta rávenni a felhasználót, hogy vásároljon meg egy negyven dolláros szoftvert – a nem létező biztonsági problémák megoldására. Aki beleesett a biztonsági szoftvernek álcázott program csapdájába, kétszeresen is pórul járt: fizetett a hamis szoftverért, és kiszolgáltatta magát a valódi támadásoknak is.

A rendszergazda feljegyezte a hamis szoftvert kínáló cég honlapjának nevét, az advancedcleaner.com-ot, és megkereste az USA szövetségi kereskedelmi hatóságát  (Federal Trade Commission, FTC). Több százan tették ugyanezt. Amikor az FTC utána járt a panaszoknak, kiderült, nem mindennapi háttere van az ügynek: az FTC történetének legnagyobb internet-alapú átverését fedezték fel.

Az Innovative Marketing (IM) Incorporated cég története 2002-ben kezdődött, amikor is Daniel Sundin regisztrálta a cégnevet. Kalandos úton végül Kijevben, Ukrajnában kötöttek ki, ahol a programozók munkáját viszonylag olcsón lehet megvásárolni. Biztonsági szoftver fejlesztésére vettek fel embereket, amit azután az IM reklámozott – bár a tevékenységre jobb szó az, hogy félrevezette az embereket. Az egyik „termék” dizájnja, a WinAntivirus a Microsoft egyik biztonsági termékére hasonlított. A másik, a DriveCleaner 179 pornóoldal meglátogatásáról „értesítette” az olvasót – bármilyen gépen jelent is meg. Összesen ezer panaszt vizsgált meg az FTC.

A biztonsági szoftvernek álcázott programok (pánikprogramok) készítői több különböző, gyakorta Oroszországban vagy Kelet-Euróbában levő szervert használnak. Az oldalakat pedig hamis neveken regisztrálják, hogy nehezebben lehessen őket utolérni. 

Az IM azonban elkövetett több nagy hibát. Az elsőszámú az volt, hogy 2007 februárjában saját nevén pert indított Kanadában két volt alkalmazottja - Marc és Maurice D'Souza, apa és fia ellen. A vád szerint az IM 48 millió dollárját síbolták el. A vádlottak azonban visszavágtak, és maguk is beperelték a céget – megemlítve azt is, hogy működésképtelen antivírus programokat árult a cég és hamis neveken regisztráltak weboldalakat. Mivel ők foglalkoztak a marketinggel és a könyveléssel, azt is tudták, hogy a vállalatnak a csalások 2004-ben 11 millió dollár, 2006-ban pedig 53 millió dollárnyi bevételt hoztak. Fény derült arra is, hogy a hamis hirdetéseikkel több megbízható oldalon is megjelentek, többek között az Economist magazinon is hirdettek.

Megbízható szoftverekhez hasonló dizájn

A másik nagy hiba, amit elkövettek, hogy az IM szervereit elfelejtették jelszóval levédeni. Amikor pedig az egyik internetbiztonsági cég szakemberei gyanút fogtak és közelebbről is megvizsgálták a vállalatot, meg tudták nézni az adataikat – anélkül, hogy törvényt sértettek volna. Nyomát sem találták olyan programkódnak, amilyeneket a valós antivírus szoftverek használnak. Ráleltek viszont a munkatársak listájára: eszerint a cég 300 embert foglalkoztatott Ukrajnában, 45-öt Indiában, további 35 főt Argentinában. Volt három irodájuk az Egyesült Államokban és egy Londonban is. Összesen 650 nevet listáztak.

A cég a szerveren talált fotók alapján legális, megbízható vállalatnak látszott: professzionális logó a recepciós pult mögött a kijevi központban, és IM munkatársak paintballoznak, röplabdáznak, úsznak – feltehetőleg a csapatépítő napon. Az IM még indiai call centert is működtetett.

A harmadik szerveren talált hangfelvételek alapján a legtöbb ügyfelük nemigen értett a számítógéphez, és amikor felhívták a vállalatot, amelyiktől a „szoftvert vették”, például azt tanácsolták nekik, hogy a valós biztonsági szoftvereiket töröljék. Mások arról panaszkodtak, hogy soha nem kapták meg az ígért emailt. Nem elszigetelt esetekről van szó – kétmillió hívás érkezett a telefonközpontba 2008-ban.

Csapatépítés csalóknak

Több mint másfélszeres fizetés

A New Scientist több volt munkatársat is megkeresett, könnyen beazonosította őket a LinkedIn-en keresztül. Az egyik fordító például, aki 2008-ban dolgozott Kijevben a cégnek, egyenesen azt mondta: a menedzsment soha nem titkolta, hogy pánikprogramokat árulnak. A fordítónak tíz állandó munkatársa volt és további 15 szabadúszó segített az IM termékeit 28 nyelvre lefordítani. Nem mindenki örült, de a pénz beszél – mondta a fordító. Az IM ugyanis a hasonló megbízások esetén szokásos tarifa több mint másfélszeresét (160%-ot) fizette. Az alkalmazottak fele minden bizonnyal tudta, mivel foglalkozik a cég – de nem foglalkoztak vele, csak felvették a fizetésüket.

A cég mintegy négymillió ügyfelet vert át, és 2004 és 2008 között 163 millió dolláros forgalmat produkált. A hitelkártya-adatok alapján a cégtulajdonosok luxushotelekben szálltak meg a Bahamákon, ahol több mint ötszáz dollárt kóstál a menü, extravagáns vásárlásokat bonyolítottak – többek között harmincezer dollárt költöttek egyszer a londoni Harrodsban, vagy 23 000-et a Louis Vuittonban 2008-ban.

Mindennek 2008 decemberében lett vége – az FTC által bemutatott bizonyítékok alapján az Egyesült Államokban mindenkit eltiltottak az illegális tevékenységtől, aki az IM-nek dolgozott vagy kapcsolatban állt velük. Az FTC 2009 februárjában – a vádlottak távollétében – pert nyert, de nem valószínű, hogy a károsultak valaha is viszontlátják a pénzüket. Egy cég megbukott, de más pánikprogramok változatlanul támadnak.