Het cyberteam van de politie Zeeland-West-Brabant doet onderzoek naar een vorm van bankfraude waarbij een persoon die zich voordoet als medewerker van een bank vraagt om software van Teamviewer of Any Desk te downloaden. Op die manier verschaft het slachtoffer zelf toegang tot zijn/haar computer en kan door een hondsbrutale oplichter een bankrekening worden geplunderd.
In de afgelopen weken werd in Zeeland al meer dan 80 keer aangifte gedaan van dit soort fraude. Het valt ons op dat het voornamelijk gebeurt bij oudere mensen. Daarom een advies: praat over dit soort praktijken met uw (groot)ouders of oudere mensen in uw omgeving en waarschuw hen. Laat hen weten dat een bank nooit vraagt om software te downloaden, uw pincode te geven, of toestemming om uw geld op een zogenoemde ‘kluisrekening’ te zetten. Een bank hoeft dit soort praktijken helemaal niet uit te voeren om uw geld veilig te houden.
Wat er lijkt te gebeuren
Een voorbeeld:
Een mevrouw van in de 70 wordt benaderd door haar bank. De persoon aan de telefoon stelt zich netjes voor en zegt dat hij een medewerker is van de fraudehelpdesk van de bank. Hij vertelt een verhaal dat er zojuist is geprobeerd geld over te boeken naar de rekening van een voor het slachtoffer onbekend persoon. Natuurlijk schrikt het slachtoffer daarvan, maar gelukkig heeft de bankmedewerker een oplossing. Hij kan de transacties stopzetten. Wat het slachtoffer moet doen is even op de link klikken die hij toestuurt. Als het slachtoffer dat heeft gedaan vraagt de medewerker om de pincode van de pinpas, of om een responscode van een identificatiemiddel van de bank. Het slachtoffer geeft deze door en dan gaat het beeldscherm van de computer op zwart, zodat het slachtoffer niet meer mee kan zien wat er gebeurt. De bankmedewerker vertelt dan dat dat normaal is en dat het slachtoffer zich absoluut geen zorgen hoeft te maken. Na een gesprek dat vaak wel een uur duurt wordt de verbinding verbroken en blijft het slachtoffer achter met een lege, of soms meer dan lege bankrekening.
Wat er in werkelijkheid gebeurt
De medewerker van de fraudehelpdesk is, zoals u zult begrijpen, geen medewerker van de bank, maar een brutale oplichter. Met praatjes, die het vertrouwen winnen van het slachtoffer, probeert de oplichter geld afhandig te maken. Als slachtoffers aangeven dat ze het toch niet helemaal vertrouwen, dan zegt de oplichter doodleuk: “Nee, dat snap ik wel, je kunt niet voorzichtig genoeg zijn in deze tijd.” De oplichter beweegt de slachtoffers vervolgens om op de link naar Teamviewer of Any Desk te klikken die hij ze heeft toegestuurd. Via de software die dan gedownload wordt geeft de oplichter zichzelf toegang tot de computer van het slachtoffer. De besturing van het apparaat wordt volledig overgenomen. Als de dief dan ook nog de pincode of identificatiecode lospeutert bij het slachtoffer dan is zijn kostje gekocht en kan hij de bankrekening plunderen. Het computerscherm gaat dan voor het slachtoffer ‘op zwart’ en de oplichter sluist geld van betaal- en spaarrekening door naar zijn eigen rekening.
Fraudeurs maken soms gebruik van een telefoonnummer dat ze met speciale software hebben gekopieerd, waardoor het voor de ontvanger van het telefoontje lijkt alsof ze echt hun bank aan de lijn hebben. Dit wordt ‘spoofing’ genoemd. Ons advies is:
- Vraag altijd naar de naam van de medewerker
- Verbreek de verbinding, bel naar uw bank en vraag naar de betreffende medewerker
- Bel niet terug via het opgegeven telefoonnummer, maar zoek dit zelf op via de officiële website van uw bank
- Laat u niet ompraten om tijdens zo’n telefoongesprek software op uw computer te installeren
- Maak nooit gegevens zoals uw pincode of identificatiecode bekend
- Laat nooit geld overmaken naar een zogenoemde kluisrekening
- Bel de politie
Steeds meer slachtoffers
Verschillende slachtoffers zijn op deze manier voor duizenden euro’s gedupeerd en de politie waarschuwt dus tegen deze praktijken. We kunnen dit niet vaak genoeg doen, omdat er steeds weer mensen intrappen. Een bank vraagt nooit om dit soort dingen te doen, dus wordt u gebeld door iemand die zegt dat hij bij een bank werkt, en wordt u gevraagd om software te downloaden? Ga hier niet in mee en verbreek meteen de verbinding. U kunt ervan uitgaan dat u met een fraudeur van doen hebt.
Bron: politie.nl
Meer info over Tech Support Scam 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer digitale criminaliteit nieuws
2022: De zes belangrijkste vooruitzichten op een rij
Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar – zeker aan de start – hebben we ongetwijfeld nog met het Log4j-drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. Cybercrime experts analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.
Ransomware jaaroverzicht 2021
Ransomware zorgde in 2021 voor lege kaasschappen, naar huis gestuurd personeel en grote hoeveelheden gestolen persoonsgegevens. Ook in 2021 werden Nederlandse bedrijven, onderwijsinstellingen en andere organisaties geregeld het slachtoffer van ransomware. Een terugblik op een jaar vol ransomware-aanvallen. Daarnaast nemen we de grootste ransomware-aanvallen in het buitenland onder de loep, alsmede gebruikte aanvalsmethodes en reacties op de dreiging van ransomware.
De grootste digitale gevaren en uitdagingen voor 2022
Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
Tien grootste datalekken van 2021
2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.
2021 heeft organisaties noodgedwongen bewust gemaakt
December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.
2021 record jaar Zeroday kwetsbaarheden
Geregeld brengen softwareleveranciers beveiligingsupdates uit voor zeroday lekken en 2021 was wat dat betreft een recordjaar. Niet eerder lag het aantal ontdekte zerodays zo hoog en moesten met name Apple, Google en Microsoft in actie komen. In dit artikel een terugblik op de zeroday lekken van 2021 en achterliggende ontwikkelingen.