Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.
Social engineering
Pretexting is een vorm van 'social engineering'. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen. Je kunt pretexting zien als voorwerk vóór het echte oplichtingswerk: de eerste stap is het vertrouwen winnen, de tweede stap is het ontfutselen van gegevens. Pretexting hangt dan ook veel samen met spoofing en WhatsApp-fraude.
Hoe werkt pretexting?
Het belangrijkste aspect van pretexting is dat het vertrouwen gewonnen wordt. Zonder het vertrouwen komt de oplichter namelijk niet ver. De oplichter neemt dan ook een identiteit aan van iemand die je (snel) vertrouwt, bijvoorbeeld een familielid of een bankmedewerker. Om goed in die rol te kunnen komen, speurt de oplichter het internet af op zoek naar bruikbare informatie. Als het vertrouwen eenmaal is gewonnen, gaat de oplichter naar de volgende stap: zorgen dat de ander tot actie overgaat. Denk aan het invullen van persoonlijke gegevens via een link die de oplichter heeft gestuurd of het overmaken van geld naar een bankrekeningnummer.
Pretexting bij WhatsApp-fraude
Een appje van je dochter die om geld vraagt omdat haar telefoon kapot is gegaan of je zoon die dringend geld nodig heeft vanwege openstaande rekeningen… Beide verzoeken komen van een voor jou onbekend nummer, maar daar hebben ze een goede reden voor: ze hebben een nieuwe telefoon of een nieuw telefoonnummer (zoals in de onderstaande twee voorbeelden). Groot kans dat je in dit geval met een oplichter te maken hebt.
Door middel van pretexting kan WhatsApp-fraude nog geloofwaardiger worden. De criminelen zoeken op internet naar sociale media-accounts voor informatie, zoals een profielfoto en hoe sterk de band is met de familie. Verder kunnen ze het taalgebruik van de persoon overnemen. Als iemand bijvoorbeeld zonder hoofdletters typt, kan de oplichter dit gemakkelijk overnemen.
Criminelen gaan nu zo ver dat ze zelfs je WhatsApp-account kunnen overnemen. Zo vragen ze via een onbekend nummer aan jou om een verificatiecode. Daarmee kunnen ze je WhatsApp overnemen en met dat échte nummer, weer voordoen als een familielid.
Pretexting bij telefonische spoofing
Afgelopen maanden hebben we meerdere keren aandacht besteed aan spoofing. Voor wie nog niet weet wat dit is: spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is, zoals een bankmedewerker. Veel mensen, met name ING-klanten, werden voor duizenden euro’s opgelicht.
Een nepbankmedewerker belt nietsvermoedende consumenten op met de mededeling dat er ongebruikelijke activiteiten zijn gevonden rondom je bankrekening. Zo zeggen ze bijvoorbeeld dat iemand toegang probeerde te verschaffen om het spaargeld over te zetten naar een andere rekening. Het gemene spelletje van de oplichter: hij gebruikt een truc waarbij het echte telefoonnummer van de bank wordt getoond. Zo ben je sneller geneigd de nepbankmedewerker te geloven. Om je geld veilig te stellen, moet je het overmaken naar een zogeheten kluisrekening. Maar de kluisrekening is in handen van de oplichters en jij bent vervolgens je geld kwijt.
Wat kun je doen tegen pretexting?
Pretexting draait, zoals je hebt gelezen, om vertrouwen. Met een beetje gezond wantrouwen kom je al heel ver, maar het is goed om de volgende tips in acht te nemen en te gebruiken voor als je in een situatie terechtkomt die je niet helemaal vertrouwt.
A = alert blijven
- Deel geen codes met anderen. Geen pincodes en geen verificatiecodes.
B = bescherm jezelf
- Activeer tweestapsverificatie op WhatsApp. Dat doe je via Instellingen -> Account en vervolgens ‘verificatie in twee stappen’. Krijgt iemand alsnog je code? Dan moet er nog een tweede stap genomen worden om het account over te nemen.
C = check altijd
- Vraagt een onbekend nummer om geld? Bel diegene. Pakt diegene niet op of hoor je diegene niet goed? Maak dan geen geld over. Dit geldt ook voor bekende nummers die om geld vragen. Altijd even bellen, dat scheelt al een hoop onzekerheid!
- Bespreek met de familie hoe jullie omgaan met geld overmaken als er sprake is van (geld)nood.
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Europol: "Sim-swapping een belangrijke 'nieuwe' trend"
Het afgelopen jaar wisten criminelen door middel van 'sim-swapping' miljoenen euro's te stelen en deze vorm van cybercrime vormt dan ook een serieus risico, zo stelt Europol in een nieuwe editie van het jaarlijkse Internet Organised Crime Threat Assessment (IOCTA). Daarin maakt de opsporingsdienst ook de zorgen kenbaar die het heeft over de impact van encryptie op onderzoeken, bijvoorbeeld in het geval van DNS over HTTPS.
Nijmegen/Harreveld - Vrouw slachtoffer van oplichting
Zaaknummer: 2020065125
Ransomware weekoverzicht week 40 - 2020
Afgelopen week begon met een knal, toen een grote ziekenhuisketen werd getroffen door een ransomware-aanval die de gezondheidszorg ontwrichtte. We hoorden voor het eerst van deze Ryuk Ransomware-aanval op 'Universal Health Services (UHS)' op maandagochtend toen artsen, verpleegsters en werknemers op Reddit meldden dat hun ziekenhuizen waren getroffen.
Cybercrime nieuwsbrief 126 (week 40-2020)
Alle het nieuws »
Datalek nieuws en overzicht week 40-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Gedigitaliseerde oplichting / misdaad overzicht week 40-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
Politie: "Focus op cybercrime tijdens veiligheidsweek (5-11 oktober)"
De politie Zeeland-West-Brabant sluit dit jaar aan bij de week van de veiligheid. Hierbij richten wij ons op ‘digitale weerbaarheid’ met een cybercrime campagne via met name social media.
Cybercriminelen bekwamer en meedogenlozer
Microsoft heeft een nieuwe editie van haar beveiligingsrapport uitgegeven. Daarin staat het Amerikaanse hard- en softwarebedrijf uitgebreid stil bij de laatste ontwikkelingen op het gebied van malware en cybersecurity. Niet alleen neemt het aantal cyberaanvallen toe, tevens worden ze met de dag geavanceerder, zo valt er te lezen. Het toenemend aantal aanvallen is volgens Microsoft slechts gedeeltelijk toe te schrijven aan de wereldwijde coronapandemie.
“We hebben letterlijk de stekkers eruit getrokken om alle lopende oplichtingspraktijken een halt toe te roepen”
In een lopend onderzoek van politie en Openbaar Ministerie Noord-Nederland naar grootschalige cyberfraude zijn maandag 28 september twee verdachten (een man en een vrouw, beiden 21 jaar) aangehouden in Groningen.
Dertien aanhoudingen door Cyberteam Antwerpen in een omvangrijke phishing zaak
Het cyberteam van politiezone Antwerpen heeft een phishingbende opgerold die op slechts enkele dagen tijd vele duizenden euro’s zou hebben afgetroggeld bij nietsvermoedende slachtoffers. Woensdagochtend zijn in opdracht van de onderzoeksrechter zestien huiszoekingen verricht in Antwerpen, Essen, Schelle en Sint-Jans-Molenbeek. Dertien verdachten zijn gearresteerd.
"Gemeenten moeten regie voeren over hun cyber risico management"
Niet hackers, maar medewerkers zelf zijn veelal verantwoordelijk voor een cyberaanval bij een gemeente. Dan gaat het niet zozeer om een vergissing, maar om medewerkers met verhoogde toegangsrechten en kwade bedoelingen. Dit type cyberaanval is uiterst gevaarlijk, omdat het zeer moeilijk is om deze ontdekken en er iets aan te doen.
Verdachte aangehouden na installeren keyloggers
De politie heeft woensdagmorgen een 29-jarige man uit Zuidhorn aangehouden op verdenking van cybercrime. Hij wordt er van verdacht dat hij 'keyloggers' heeft geïnstalleerd op computers van mensen met wie hij samenwerkte.