Pretexting: Het belangrijkste aspect van pretexting is het vertrouwen winnen

Gepubliceerd op 28 januari 2022 om 15:00

Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.

Social engineering

Pretexting is een vorm van 'social engineering'. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen. Je kunt pretexting zien als voorwerk vóór het echte oplichtingswerk: de eerste stap is het vertrouwen winnen, de tweede stap is het ontfutselen van gegevens. Pretexting hangt dan ook veel samen met spoofing en WhatsApp-fraude.

Hoe werkt pretexting?

Het belangrijkste aspect van pretexting is dat het vertrouwen gewonnen wordt. Zonder het vertrouwen komt de oplichter namelijk niet ver. De oplichter neemt dan ook een identiteit aan van iemand die je (snel) vertrouwt, bijvoorbeeld een familielid of een bankmedewerker. Om goed in die rol te kunnen komen, speurt de oplichter het internet af op zoek naar bruikbare informatie. Als het vertrouwen eenmaal is gewonnen, gaat de oplichter naar de volgende stap: zorgen dat de ander tot actie overgaat. Denk aan het invullen van persoonlijke gegevens via een link die de oplichter heeft gestuurd of het overmaken van geld naar een bankrekeningnummer.

Pretexting bij WhatsApp-fraude

Een appje van je dochter die om geld vraagt omdat haar telefoon kapot is gegaan of je zoon die dringend geld nodig heeft vanwege openstaande rekeningen… Beide verzoeken komen van een voor jou onbekend nummer, maar daar hebben ze een goede reden voor: ze hebben een nieuwe telefoon of een nieuw telefoonnummer (zoals in de onderstaande twee voorbeelden). Groot kans dat je in dit geval met een oplichter te maken hebt.

Door middel van pretexting kan WhatsApp-fraude nog geloofwaardiger worden. De criminelen zoeken op internet naar sociale media-accounts voor informatie, zoals een profielfoto en hoe sterk de band is met de familie. Verder kunnen ze het taalgebruik van de persoon overnemen. Als iemand bijvoorbeeld zonder hoofdletters typt, kan de oplichter dit gemakkelijk overnemen.

Criminelen gaan nu zo ver dat ze zelfs je WhatsApp-account kunnen overnemen. Zo vragen ze via een onbekend nummer aan jou om een verificatiecode. Daarmee kunnen ze je WhatsApp overnemen en met dat échte nummer, weer voordoen als een familielid.

Pretexting bij telefonische spoofing

Afgelopen maanden hebben we meerdere keren aandacht besteed aan spoofing. Voor wie nog niet weet wat dit is: spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is, zoals een bankmedewerker. Veel mensen, met name ING-klanten, werden voor duizenden euro’s opgelicht.

Een nepbankmedewerker belt nietsvermoedende consumenten op met de mededeling dat er ongebruikelijke activiteiten zijn gevonden rondom je bankrekening. Zo zeggen ze bijvoorbeeld dat iemand toegang probeerde te verschaffen om het spaargeld over te zetten naar een andere rekening. Het gemene spelletje van de oplichter: hij gebruikt een truc waarbij het echte telefoonnummer van de bank wordt getoond. Zo ben je sneller geneigd de nepbankmedewerker te geloven. Om je geld veilig te stellen, moet je het overmaken naar een zogeheten kluisrekening. Maar de kluisrekening is in handen van de oplichters en jij bent vervolgens je geld kwijt.

Wat kun je doen tegen pretexting?

Pretexting draait, zoals je hebt gelezen, om vertrouwen. Met een beetje gezond wantrouwen kom je al heel ver, maar het is goed om de volgende tips in acht te nemen en te gebruiken voor als je in een situatie terechtkomt die je niet helemaal vertrouwt.

‘Samen digitaal oké met het A B C’

A = alert blijven

  • Deel geen codes met anderen. Geen pincodes en geen verificatiecodes.

B = bescherm jezelf

  • Activeer tweestapsverificatie op WhatsApp. Dat doe je via Instellingen -> Account en vervolgens ‘verificatie in twee stappen’. Krijgt iemand alsnog je code? Dan moet er nog een tweede stap genomen worden om het account over te nemen.

C = check altijd

  • Vraagt een onbekend nummer om geld? Bel diegene. Pakt diegene niet op of hoor je diegene niet goed? Maak dan geen geld over. Dit geldt ook voor bekende nummers die om geld vragen. Altijd even bellen, dat scheelt al een hoop onzekerheid!
  • Bespreek met de familie hoe jullie omgaan met geld overmaken als er sprake is van (geld)nood.

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel cybercrime nieuws

Politie haalt 'Pay to view' website DarkScandals offline

In zijn woning in Barendrecht is maandag 9 maart een 32-jarige man aangehouden voor het bezit en de verspreiding van kinderporno, heling, opruiing en twee belastingfeiten. Hij is administrator/moderator van de website ‘DarkScandals’ op het clear- en darkweb. Uit identificatie blijkt dat hij Amsterdams van geboorte maar woonachtig is in Barendrecht. De websites zijn offline gehaald en er is een zogenoemde ‘splash page’ gepubliceerd. De rechter-commissaris in Rotterdam heeft vanmiddag de bewaring van de man bevolen.

Lees meer »

Cyberaanvallen verschuiven van IT naar OT

Cybercriminelen richten steeds vaker hun pijlen op de operationele infrastructuur van een bedrijf, naarmate die meer en meer verbonden raakt. Dat vraagt om een nieuwe security-aanpak, die zoekt naar convergentie tussen IT aan de ene kant en OT aan de andere kant, om zo het gehele bedrijfsnetwerk beter en efficiënter te beveiligen.

Lees meer »

Hack The Box: Hoe een n00b zijn invite code kreeg

Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).

Lees meer »

Hoe ver aanvallers bereid zijn te gaan

Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.

Lees meer »

Scan geen QR-code van onbekenden

Vier jongens hebben zich de afgelopen tijd bij de politie gemeld. Zij zijn slachtoffer geworden van fraude door het scannen van een QR-code. De politie adviseert om geen QR-code van een onbekende te scannen.

Lees meer »

Datalek nieuws en overzicht week 10-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Opsporingstools voor Darkweb

Het Team Cyber Enabled Crime (darkweb team) van de politie en TNO werken aan oplossingen om de identiteit van gebruikers van het internet, en als onderdeel daarvan het Darkweb, inzichtelijk te maken.

Lees meer »

Rabobank dupe van fraude in omgeving Breda

Rabobank heeft mogelijk voor zeker 400.000 euro schade geleden door toezending van bankpasjes en pincodes naar aanvragers met een gestolen identiteit. Dat bleek tijdens een rechtszaak in Breda tegen een 38-jarige Nigeriaan, die zich zou hebben laten gebruiken als ‘geldezel’.

Lees meer »

«   »