Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.
Social engineering
Pretexting is een vorm van 'social engineering'. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen. Je kunt pretexting zien als voorwerk vóór het echte oplichtingswerk: de eerste stap is het vertrouwen winnen, de tweede stap is het ontfutselen van gegevens. Pretexting hangt dan ook veel samen met spoofing en WhatsApp-fraude.
Hoe werkt pretexting?
Het belangrijkste aspect van pretexting is dat het vertrouwen gewonnen wordt. Zonder het vertrouwen komt de oplichter namelijk niet ver. De oplichter neemt dan ook een identiteit aan van iemand die je (snel) vertrouwt, bijvoorbeeld een familielid of een bankmedewerker. Om goed in die rol te kunnen komen, speurt de oplichter het internet af op zoek naar bruikbare informatie. Als het vertrouwen eenmaal is gewonnen, gaat de oplichter naar de volgende stap: zorgen dat de ander tot actie overgaat. Denk aan het invullen van persoonlijke gegevens via een link die de oplichter heeft gestuurd of het overmaken van geld naar een bankrekeningnummer.
Pretexting bij WhatsApp-fraude
Een appje van je dochter die om geld vraagt omdat haar telefoon kapot is gegaan of je zoon die dringend geld nodig heeft vanwege openstaande rekeningen… Beide verzoeken komen van een voor jou onbekend nummer, maar daar hebben ze een goede reden voor: ze hebben een nieuwe telefoon of een nieuw telefoonnummer (zoals in de onderstaande twee voorbeelden). Groot kans dat je in dit geval met een oplichter te maken hebt.
Door middel van pretexting kan WhatsApp-fraude nog geloofwaardiger worden. De criminelen zoeken op internet naar sociale media-accounts voor informatie, zoals een profielfoto en hoe sterk de band is met de familie. Verder kunnen ze het taalgebruik van de persoon overnemen. Als iemand bijvoorbeeld zonder hoofdletters typt, kan de oplichter dit gemakkelijk overnemen.
Criminelen gaan nu zo ver dat ze zelfs je WhatsApp-account kunnen overnemen. Zo vragen ze via een onbekend nummer aan jou om een verificatiecode. Daarmee kunnen ze je WhatsApp overnemen en met dat échte nummer, weer voordoen als een familielid.
Pretexting bij telefonische spoofing
Afgelopen maanden hebben we meerdere keren aandacht besteed aan spoofing. Voor wie nog niet weet wat dit is: spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is, zoals een bankmedewerker. Veel mensen, met name ING-klanten, werden voor duizenden euro’s opgelicht.
Een nepbankmedewerker belt nietsvermoedende consumenten op met de mededeling dat er ongebruikelijke activiteiten zijn gevonden rondom je bankrekening. Zo zeggen ze bijvoorbeeld dat iemand toegang probeerde te verschaffen om het spaargeld over te zetten naar een andere rekening. Het gemene spelletje van de oplichter: hij gebruikt een truc waarbij het echte telefoonnummer van de bank wordt getoond. Zo ben je sneller geneigd de nepbankmedewerker te geloven. Om je geld veilig te stellen, moet je het overmaken naar een zogeheten kluisrekening. Maar de kluisrekening is in handen van de oplichters en jij bent vervolgens je geld kwijt.
Wat kun je doen tegen pretexting?
Pretexting draait, zoals je hebt gelezen, om vertrouwen. Met een beetje gezond wantrouwen kom je al heel ver, maar het is goed om de volgende tips in acht te nemen en te gebruiken voor als je in een situatie terechtkomt die je niet helemaal vertrouwt.
A = alert blijven
- Deel geen codes met anderen. Geen pincodes en geen verificatiecodes.
B = bescherm jezelf
- Activeer tweestapsverificatie op WhatsApp. Dat doe je via Instellingen -> Account en vervolgens ‘verificatie in twee stappen’. Krijgt iemand alsnog je code? Dan moet er nog een tweede stap genomen worden om het account over te nemen.
C = check altijd
- Vraagt een onbekend nummer om geld? Bel diegene. Pakt diegene niet op of hoor je diegene niet goed? Maak dan geen geld over. Dit geldt ook voor bekende nummers die om geld vragen. Altijd even bellen, dat scheelt al een hoop onzekerheid!
- Bespreek met de familie hoe jullie omgaan met geld overmaken als er sprake is van (geld)nood.
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
OM: “Cybercrime neemt toe met bijna een derde ten opzichte van 2020 en drie keer meer dan in 2019”
Het aandeel cybercriminaliteit is afgelopen jaar fors toegenomen. In 2021 ontving de politie 14.000 meldingen van cybercrime. Dat is een derde meer in vergelijking met het jaar ervoor. Ook de impact van cybercriminaliteit steeg vorig jaar. Dat schrijft het Openbaar Ministerie (OM) in het jaarverslag.
Overzicht cyberaanvallen week 17-2022
Hackersgroep Stormous hackt Coca Cola, kamervragen over ransomware-aanval op gemeente Buren en Onyx ransomware vernietigt bestanden in plaats van ze te versleutelen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 207 week 17-2022
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens, cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken en de evolutie van WhatsApp fraude. Dit en meer lees je in nieuwsbrief 207.
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving
Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Nieuwe 'Black Basta' cybercriminelen maken in korte tijd veel slachtoffers
Een nieuwe hackersgroep genaamd 'Black Basta' timmert hard aan de weg. In de tweede week van april maakte de groep zijn eerste slachtoffer. In de daarop volgende week vielen meerdere bedrijven ten prooi aan de ransomware-aanvallen van Black Basta.
De evolutie van WhatsApp fraude
Bij Whatsapp-fraude benaderen criminelen slachtoffers via WhatsApp en doen zij zich voor als een familielid in geldnood. Bellen naar het betreffende nummer ontmaskert de oplichter al snel, maar wat als deze straks kan opnemen met een perfect nagemaakte stem?
Cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken
Financiële instellingen zijn in toenemende mate slachtoffer van ransomware en hebben te maken met destructieve aanvallen. Cybercriminele kartels beperken zich niet langer tot fraude met overschrijvingen, maar richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken.
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens
Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.
Overzicht cyberaanvallen week 16-2022
De Nederlandse Politie ontvangt jaarlijks zo'n tweehonderd aangiftes van ransomware, zwembad Enkhuizerzand getroffen door cybercriminelen en servers REvil weer online na maanden van inactiviteit. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
De nieuwe Cyber Ambassadeurs
Afgelopen februari en maart hebben Jonathan van Eerd, beleidsadviseur (cyber)veiligheid en cybercrime expert Peter Lahousse weer een nieuwe groep cyber ambassadeurs opgeleid! Onze felicitaties gaan natuurlijk uit naar de cyber ambassadeurs! Een mooi moment om er even op terug te blikken.
Cybercrime nieuwsbrief 206 week 16-2022
‘Pegasus spyware’ we horen er steeds meer over, maar wat is het? Via overlijdensadvertenties in kranten werden recent weduwen en weduwnaars benaderd en de flessen champagne gingen erdoorheen, de kasten hingen vol met merkkleding en hij maakte ‘stoere’ foto's met stapels bankbiljetten. Dit en meer lees je in nieuwsbrief 206.