Afgelopen dinsdag heeft de politie twee verdachten aangehouden op verdenking van bankhelpdesk fraude / tech support scam. Ze deden zich voor als bankmedewerkers en vroegen hun slachtoffers om AnyDesk te installeren. Op deze manier wisten ze ongeveer 150.000 euro buit te maken.
Cybercriminelen vragen om AnyDesk te installeren
De politie vermoedt dat de verdachten -een 22-jarige man en een 20-jarige vrouw uit Westerkwartier- zich voordeden als bankmedewerkers. Ze belden nietsvermoedende slachtoffers op met het excuus dat er een probleem was met hun bankrekening. Om hun spaargeld niet kwijt te raken, moest het euvel direct worden opgelost.
Om op afstand te kunnen achterhalen of er iets mis was met de computer van het slachtoffer, vroegen de oplichters om AnyDesk te installeren. Dat is een computerprogramma waarmee iemand via zijn eigen computer kan meekijken met die van een ander. Met behulp van deze software is het zelfs mogelijk om de laptop van een ander over te nemen en besturen.
Verdachten stelen zo’n 150.000 euro
De politie vermoedt dat de verdachten hun slachtoffers lieten inloggen op hun bankrekening en vervolgens de controle overnemen om geld over te sluizen naar hun eigen rekening. Op die manier zouden ze minimaal zeven slachtoffers hebben gemaakt. De gedupeerden zijn volgens de politie voor zo’n 150.000 euro zijn benadeeld.
Wie precies welke rol speelde, is onderwerp van onderzoek. De man en vrouw uit Westerkwartier werden dinsdag gearresteerd en zitten momenteel vast voor verhoor. Bij de arrestatie zijn diverse gegevensdragers en andere goederen in beslag genomen. De politie sluit meerdere aanhoudingen niet uit.
Bankhelpdesk fraude in combinatie met tech support scam
Het is niet de eerste keer dat agenten oplichters aanhouden die AnyDesk gebruiken om helpdeskfraude mee te plegen. In september vorig jaar hield de politie van Groningen drie mannen aan voor dit vergrijp. Ze hadden naar verluidt meer dan een half miljoen euro gestolen van tientallen gedupeerden. De oplichters vroegen aan hun slachtoffers om AnyDesk te installeren.
“Met deze programma’s zelf is niks mis en echte helpdesken gebruiken het bijvoorbeeld binnen een bedrijf met collega’s onderling. Maar helaas zien we ook dat criminelen deze remote desktop tools misbruiken”, zo zei de politie. Naast AnyDesk wordt TeamViewer eveneens gebruikt om helpdeskfraude mee te plegen.
Lang niet iedereen doet aangifte als ze het slachtoffer zijn geworden van helpdeskfraude. De politie adviseert gedupeerden om hier altijd melding van te maken. Alleen zo krijgt de politie een goed beeld waar de oplichting plaatsvindt en hoeveel slachtoffers er zijn gevallen. Tevens kunnen agenten onderzoeken of er een verband is tussen verschillende meldingen.
Het is goed om te weten dat een bank nooit een klant zal vragen om AnyDesk of andere software te installeren om van afstand mee te kijken. Krijg je een telefoontje met zo’n verzoek, hang dan direct op. Vraagt een ‘bankmedewerker’ om geld over te maken naar een ‘kluisrekening’, trap er dan niet in: zo’n bankrekening bestaat helemaal niet.
ABC methode toepassen
Om niet het slachtoffer van 'helpdeskfraude/tech support scam' te worden, waarschuwt de politie om geen persoonlijke gegevens telefonisch af te staan. “Weet dat een erkende instantie zoals uw bank, politie of andere overheidsinstantie u nooit onder druk zal zetten om zo snel mogelijk te handelen. Ook vragen zij nooit om persoonlijke gegeven zoals pincode, betaalgegevens of BSN nummer”, zo schrijft de politie.
Mocht er iemand aan de deur verschijnen die om je pinpas vraagt, geef deze dan nooit mee. Ook niet als deze is doorgeknipt. Een bank zal ook nooit vragen om software te installeren waarmee ze op afstand kunnen meekijken. “Houd persoonlijke informatie altijd voor uzelf. Uw bank neemt zelf de nodige maatregelen als fraude wordt geconstateerd”, aldus de politie.
Ga je online pas de ABC methode toe
A = alert blijven
B = bescherm jezelf
C = check altijd
Bron: politie.nl, vpngids.nl
Meer info over bankhelpdesk fraude en tech support scam of alle begrippen en vormen van A tot Z 》
Meer tech support scam nieuws
CLSID-nummer van je computer, dit nummer zou alleen bij Microsoft bekend zijn
Cybercriminelen die uit naam van Microsoft opbellen, proberen toegang te krijgen tot uw computer. Ze gebruiken verschillende smoezen om u te overtuigen dat ze echt van Microsoft zijn. Een van de trucjes is het opnoemen van het zogenaamde 'CLSID-nummer van uw computer'. Dit nummer zou alleen bij Microsoft en bij de eigenaar van de computer bekend zijn.