Het cyberteam van de politie Zeeland-West-Brabant doet onderzoek naar een vorm van bankfraude waarbij een persoon die zich voordoet als medewerker van een bank vraagt om software van Teamviewer of Any Desk te downloaden. Op die manier verschaft het slachtoffer zelf toegang tot zijn/haar computer en kan door een hondsbrutale oplichter een bankrekening worden geplunderd.
In de afgelopen weken werd in Zeeland al meer dan 80 keer aangifte gedaan van dit soort fraude. Het valt ons op dat het voornamelijk gebeurt bij oudere mensen. Daarom een advies: praat over dit soort praktijken met uw (groot)ouders of oudere mensen in uw omgeving en waarschuw hen. Laat hen weten dat een bank nooit vraagt om software te downloaden, uw pincode te geven, of toestemming om uw geld op een zogenoemde ‘kluisrekening’ te zetten. Een bank hoeft dit soort praktijken helemaal niet uit te voeren om uw geld veilig te houden.
Wat er lijkt te gebeuren
Een voorbeeld:
Een mevrouw van in de 70 wordt benaderd door haar bank. De persoon aan de telefoon stelt zich netjes voor en zegt dat hij een medewerker is van de fraudehelpdesk van de bank. Hij vertelt een verhaal dat er zojuist is geprobeerd geld over te boeken naar de rekening van een voor het slachtoffer onbekend persoon. Natuurlijk schrikt het slachtoffer daarvan, maar gelukkig heeft de bankmedewerker een oplossing. Hij kan de transacties stopzetten. Wat het slachtoffer moet doen is even op de link klikken die hij toestuurt. Als het slachtoffer dat heeft gedaan vraagt de medewerker om de pincode van de pinpas, of om een responscode van een identificatiemiddel van de bank. Het slachtoffer geeft deze door en dan gaat het beeldscherm van de computer op zwart, zodat het slachtoffer niet meer mee kan zien wat er gebeurt. De bankmedewerker vertelt dan dat dat normaal is en dat het slachtoffer zich absoluut geen zorgen hoeft te maken. Na een gesprek dat vaak wel een uur duurt wordt de verbinding verbroken en blijft het slachtoffer achter met een lege, of soms meer dan lege bankrekening.
Wat er in werkelijkheid gebeurt
De medewerker van de fraudehelpdesk is, zoals u zult begrijpen, geen medewerker van de bank, maar een brutale oplichter. Met praatjes, die het vertrouwen winnen van het slachtoffer, probeert de oplichter geld afhandig te maken. Als slachtoffers aangeven dat ze het toch niet helemaal vertrouwen, dan zegt de oplichter doodleuk: “Nee, dat snap ik wel, je kunt niet voorzichtig genoeg zijn in deze tijd.” De oplichter beweegt de slachtoffers vervolgens om op de link naar Teamviewer of Any Desk te klikken die hij ze heeft toegestuurd. Via de software die dan gedownload wordt geeft de oplichter zichzelf toegang tot de computer van het slachtoffer. De besturing van het apparaat wordt volledig overgenomen. Als de dief dan ook nog de pincode of identificatiecode lospeutert bij het slachtoffer dan is zijn kostje gekocht en kan hij de bankrekening plunderen. Het computerscherm gaat dan voor het slachtoffer ‘op zwart’ en de oplichter sluist geld van betaal- en spaarrekening door naar zijn eigen rekening.
Fraudeurs maken soms gebruik van een telefoonnummer dat ze met speciale software hebben gekopieerd, waardoor het voor de ontvanger van het telefoontje lijkt alsof ze echt hun bank aan de lijn hebben. Dit wordt ‘spoofing’ genoemd. Ons advies is:
- Vraag altijd naar de naam van de medewerker
- Verbreek de verbinding, bel naar uw bank en vraag naar de betreffende medewerker
- Bel niet terug via het opgegeven telefoonnummer, maar zoek dit zelf op via de officiële website van uw bank
- Laat u niet ompraten om tijdens zo’n telefoongesprek software op uw computer te installeren
- Maak nooit gegevens zoals uw pincode of identificatiecode bekend
- Laat nooit geld overmaken naar een zogenoemde kluisrekening
- Bel de politie
Steeds meer slachtoffers
Verschillende slachtoffers zijn op deze manier voor duizenden euro’s gedupeerd en de politie waarschuwt dus tegen deze praktijken. We kunnen dit niet vaak genoeg doen, omdat er steeds weer mensen intrappen. Een bank vraagt nooit om dit soort dingen te doen, dus wordt u gebeld door iemand die zegt dat hij bij een bank werkt, en wordt u gevraagd om software te downloaden? Ga hier niet in mee en verbreek meteen de verbinding. U kunt ervan uitgaan dat u met een fraudeur van doen hebt.
Bron: politie.nl
Meer info over Tech Support Scam 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer digitale criminaliteit nieuws
Cybercrime dreigingslandschap is afgelopen jaar flink veranderd
Het agentschap voor cybersecurity in de Europese Unie, zegt dat het dreigingslandschap het afgelopen jaar flink is veranderd. Net als vorig jaar vormt malware nog altijd de grootste uitdaging voor cybersecurityexperts, maar door het coronavirus zitten ze aan hun limiet wat ze kunnen doen tegen hackers en cybercriminelen. Het agentschap pleit voor meer samenwerking tussen beleidsmakers en beveiligingsdeskundigen om een meer ‘volwassen’ cybersecuritybeleid te formuleren.
Hoe verandert cybersecurity in 2021?
Cybersecurity is volwassen geworden. Met deze conclusie begint een nieuw rapport van 'PwC Digital Trust Insights 2021'.
Nieuwe evolutie ontdekt op het beruchte 'DeepNude'
Onderzoekers van 'Sensity' hebben een nieuw deepfake-ecosysteem ontdekt op het berichtenplatform Telegram.
“Ik verwacht dat we binnenkort ook aanvallen zullen zien via QR-codes"
QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s.
Moeten ook MKB IT-dienstverleners er nu echt aan gaan geloven?
Pas recent werd duidelijk dat een rechter in 2018 een vonnis heeft gewezen waarin een IT-dienstverlener de kosten grotendeels moest vergoeden die het gevolg waren van schade door een ransomware infectie. In de dagen nadat het vonnis bekend werd ontstonden verschillende discussies op LinkedIn en sites als Security.nl. De meningen liepen sterk uiteen: voor sommigen was het een onbegrijpelijke uitspraak, anderen verzuchtten dat er nu eindelijk eens opgetreden werd.
Zes cybercriminelen aangeklaagd die onder meer de haven in Rotterdam verlamde
De Verenigde Staten hebben zes cybercriminelen van de Russische hackersgroep Sandworm aangeklaagd, die met NotPetya-ransomware onder meer een haven in Rotterdam platlegde.