Pretexting: Het belangrijkste aspect van pretexting is het vertrouwen winnen

Gepubliceerd op 28 januari 2022 om 15:00

Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.

Social engineering

Pretexting is een vorm van 'social engineering'. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen. Je kunt pretexting zien als voorwerk vóór het echte oplichtingswerk: de eerste stap is het vertrouwen winnen, de tweede stap is het ontfutselen van gegevens. Pretexting hangt dan ook veel samen met spoofing en WhatsApp-fraude.

Hoe werkt pretexting?

Het belangrijkste aspect van pretexting is dat het vertrouwen gewonnen wordt. Zonder het vertrouwen komt de oplichter namelijk niet ver. De oplichter neemt dan ook een identiteit aan van iemand die je (snel) vertrouwt, bijvoorbeeld een familielid of een bankmedewerker. Om goed in die rol te kunnen komen, speurt de oplichter het internet af op zoek naar bruikbare informatie. Als het vertrouwen eenmaal is gewonnen, gaat de oplichter naar de volgende stap: zorgen dat de ander tot actie overgaat. Denk aan het invullen van persoonlijke gegevens via een link die de oplichter heeft gestuurd of het overmaken van geld naar een bankrekeningnummer.

Pretexting bij WhatsApp-fraude

Een appje van je dochter die om geld vraagt omdat haar telefoon kapot is gegaan of je zoon die dringend geld nodig heeft vanwege openstaande rekeningen… Beide verzoeken komen van een voor jou onbekend nummer, maar daar hebben ze een goede reden voor: ze hebben een nieuwe telefoon of een nieuw telefoonnummer (zoals in de onderstaande twee voorbeelden). Groot kans dat je in dit geval met een oplichter te maken hebt.

Door middel van pretexting kan WhatsApp-fraude nog geloofwaardiger worden. De criminelen zoeken op internet naar sociale media-accounts voor informatie, zoals een profielfoto en hoe sterk de band is met de familie. Verder kunnen ze het taalgebruik van de persoon overnemen. Als iemand bijvoorbeeld zonder hoofdletters typt, kan de oplichter dit gemakkelijk overnemen.

Criminelen gaan nu zo ver dat ze zelfs je WhatsApp-account kunnen overnemen. Zo vragen ze via een onbekend nummer aan jou om een verificatiecode. Daarmee kunnen ze je WhatsApp overnemen en met dat échte nummer, weer voordoen als een familielid.

Pretexting bij telefonische spoofing

Afgelopen maanden hebben we meerdere keren aandacht besteed aan spoofing. Voor wie nog niet weet wat dit is: spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is, zoals een bankmedewerker. Veel mensen, met name ING-klanten, werden voor duizenden euro’s opgelicht.

Een nepbankmedewerker belt nietsvermoedende consumenten op met de mededeling dat er ongebruikelijke activiteiten zijn gevonden rondom je bankrekening. Zo zeggen ze bijvoorbeeld dat iemand toegang probeerde te verschaffen om het spaargeld over te zetten naar een andere rekening. Het gemene spelletje van de oplichter: hij gebruikt een truc waarbij het echte telefoonnummer van de bank wordt getoond. Zo ben je sneller geneigd de nepbankmedewerker te geloven. Om je geld veilig te stellen, moet je het overmaken naar een zogeheten kluisrekening. Maar de kluisrekening is in handen van de oplichters en jij bent vervolgens je geld kwijt.

Wat kun je doen tegen pretexting?

Pretexting draait, zoals je hebt gelezen, om vertrouwen. Met een beetje gezond wantrouwen kom je al heel ver, maar het is goed om de volgende tips in acht te nemen en te gebruiken voor als je in een situatie terechtkomt die je niet helemaal vertrouwt.

A = alert blijven

  • Deel geen codes met anderen. Geen pincodes en geen verificatiecodes.

B = bescherm jezelf

  • Activeer tweestapsverificatie op WhatsApp. Dat doe je via Instellingen -> Account en vervolgens ‘verificatie in twee stappen’. Krijgt iemand alsnog je code? Dan moet er nog een tweede stap genomen worden om het account over te nemen.

C = check altijd

  • Vraagt een onbekend nummer om geld? Bel diegene. Pakt diegene niet op of hoor je diegene niet goed? Maak dan geen geld over. Dit geldt ook voor bekende nummers die om geld vragen. Altijd even bellen, dat scheelt al een hoop onzekerheid!
  • Bespreek met de familie hoe jullie omgaan met geld overmaken als er sprake is van (geld)nood.

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel cybercrime nieuws

Een herstelzin of seed phrase biedt dezelfde mogelijkheden om uw crypto’s te plunderen als de privé sleutel

Oplichters deinzen nergens voor terug als het aankomt op het stelen van cryptocurrency. Sommigen proberen schaarse mining-apparatuur te verkopen, anderen lokken slachtoffers in de val met geschenken van cryptobeurzen of Elon Musk zelf, of plaatsen zelfs screenshots op openbare platforms met wachtwoorden voor cryptowallets en verdienen zo “commissies” van crypto-investeerders die verleid zijn door het vooruitzicht van een gratis lunch. Vandaag vertellen we u over een 'nieuwe nep-weggeefactie' en onderstrepen we nogmaals waarom de herstelzin voor uw cryptowallet met uw leven moet worden bewaakt.

Lees meer »

Cybercriminelen doen zich voor op datingapps als slachtoffer seksueel misbruik: 'Kun je alsjeblieft bewijzen dat jij niet ook een seksueel misbruiker bent?'

Een redelijk onsmakelijke fraudetruc is ons recent ter ore gekomen. Er blijken oplichters actief die zich op datingapps als Tinder en Grindr voordoen als slachtoffers van seksueel misbruik, het vertrouwen winnen van degene met wie ze praten en vervolgens aan die persoon vragen zich te identificeren om 'te verifiëren dat ze geen seksueel misbruiker zijn'. In werkelijkheid blijkt deze verificatie niet helemaal te zijn wat je wordt verteld.

Lees meer »

Ruim honderd geldezels aangehouden door de politie Rotterdam

Vorig jaar werden op de Allegonda Gremmerstraat de eerste money mules aangepakt in samenwerking met het Openbaar Ministerie, Reclassering Nederland en Humanitas DMH - Homerun. Gedurende het hele jaar waren er meerdere acties en met succes. Het totaal aantal verdachten is van 430 terug gebracht naar 100. Er werden niet alleen straffen uitgedeeld. 114 verdachten kregen meteen tijdens de actiedag ook hulp aangeboden.

Lees meer »

Overzicht cyberaanvallen week 20-2022

Belgische ziekenhuizen annuleren operaties wegens ransomware-aanval, ransomwarebende dreigt met omverwerping overheid Costa Rica en VS klaagt Franse arts aan voor ontwikkeling en verkoop van ransomware. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 210 week 20-2022

De meest voorkomende abonnementen trojans, waarom iedereen cybercrimineel kan worden met minimale kennis en uit onderzoek blijkt dat veel posts van kinderen op sociale media circuleren op het Darkweb. Dit en meer lees je in nieuwsbrief 210.

Lees meer »

Uit onderzoek blijkt dat veel posts van kinderen op sociale media circuleren op het Darkweb

Heel wat ouders posten foto's van hun kinderen op sociale media. Maar ze staan niet altijd stil bij de risico's die daarmee gepaard kunnen gaan. Dat blijkt uit een onderzoek van de UGent in Belgie. Die lanceert nu de website "Magditonline.be" met concrete tips voor ouders om hun kinderen veilig af te beelden op sociale media. Ook influencers vinden er meer informatie over hun rechten en plichten.

Lees meer »

Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'

Uit cijfers van het CBS blijkt dat het afgelopen jaar zeker 2,5 miljoen personen en bedrijven slachtoffer van cybercriminelen zijn geworden. Wat kun je doen om je tegen cyberaanvallen te beschermen? Remy Gieling spreekt hierover met drie kopstukken uit de wereld van online veiligheid; Hans de Vries (CEO NCSC), Evelien Bras (directeur FERM, haven Rotterdam) en Dave Maasland (CEO ESET Nederland). 

Lees meer »

De meest voorkomende abonnementen trojans

Abonnementen-trojans zijn een aloude methode om Android-gebruikers hun zuurverdiende centen afhandig te maken. Ze infiltreren een smartphone onder het mom van nuttige apps en abonneren zich stiekem op betaalde diensten. Vaker wel dan niet is het abonnement zelf echt, alleen heeft de gebruiker de dienst hoogstwaarschijnlijk helemaal niet nodig.

Lees meer »