Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.
Social engineering
Pretexting is een vorm van 'social engineering'. Social engineering is een techniek die cybercriminelen gebruiken om het vertrouwen van nietsvermoedende mensen voor zich te winnen. Als ze eenmaal je vertrouwen hebben gewonnen, dan proberen ze achter je privégegevens te komen. Je kunt pretexting zien als voorwerk vóór het echte oplichtingswerk: de eerste stap is het vertrouwen winnen, de tweede stap is het ontfutselen van gegevens. Pretexting hangt dan ook veel samen met spoofing en WhatsApp-fraude.
Hoe werkt pretexting?
Het belangrijkste aspect van pretexting is dat het vertrouwen gewonnen wordt. Zonder het vertrouwen komt de oplichter namelijk niet ver. De oplichter neemt dan ook een identiteit aan van iemand die je (snel) vertrouwt, bijvoorbeeld een familielid of een bankmedewerker. Om goed in die rol te kunnen komen, speurt de oplichter het internet af op zoek naar bruikbare informatie. Als het vertrouwen eenmaal is gewonnen, gaat de oplichter naar de volgende stap: zorgen dat de ander tot actie overgaat. Denk aan het invullen van persoonlijke gegevens via een link die de oplichter heeft gestuurd of het overmaken van geld naar een bankrekeningnummer.
Pretexting bij WhatsApp-fraude
Een appje van je dochter die om geld vraagt omdat haar telefoon kapot is gegaan of je zoon die dringend geld nodig heeft vanwege openstaande rekeningen… Beide verzoeken komen van een voor jou onbekend nummer, maar daar hebben ze een goede reden voor: ze hebben een nieuwe telefoon of een nieuw telefoonnummer (zoals in de onderstaande twee voorbeelden). Groot kans dat je in dit geval met een oplichter te maken hebt.
Door middel van pretexting kan WhatsApp-fraude nog geloofwaardiger worden. De criminelen zoeken op internet naar sociale media-accounts voor informatie, zoals een profielfoto en hoe sterk de band is met de familie. Verder kunnen ze het taalgebruik van de persoon overnemen. Als iemand bijvoorbeeld zonder hoofdletters typt, kan de oplichter dit gemakkelijk overnemen.
Criminelen gaan nu zo ver dat ze zelfs je WhatsApp-account kunnen overnemen. Zo vragen ze via een onbekend nummer aan jou om een verificatiecode. Daarmee kunnen ze je WhatsApp overnemen en met dat échte nummer, weer voordoen als een familielid.
Pretexting bij telefonische spoofing
Afgelopen maanden hebben we meerdere keren aandacht besteed aan spoofing. Voor wie nog niet weet wat dit is: spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is, zoals een bankmedewerker. Veel mensen, met name ING-klanten, werden voor duizenden euro’s opgelicht.
Een nepbankmedewerker belt nietsvermoedende consumenten op met de mededeling dat er ongebruikelijke activiteiten zijn gevonden rondom je bankrekening. Zo zeggen ze bijvoorbeeld dat iemand toegang probeerde te verschaffen om het spaargeld over te zetten naar een andere rekening. Het gemene spelletje van de oplichter: hij gebruikt een truc waarbij het echte telefoonnummer van de bank wordt getoond. Zo ben je sneller geneigd de nepbankmedewerker te geloven. Om je geld veilig te stellen, moet je het overmaken naar een zogeheten kluisrekening. Maar de kluisrekening is in handen van de oplichters en jij bent vervolgens je geld kwijt.
Wat kun je doen tegen pretexting?
Pretexting draait, zoals je hebt gelezen, om vertrouwen. Met een beetje gezond wantrouwen kom je al heel ver, maar het is goed om de volgende tips in acht te nemen en te gebruiken voor als je in een situatie terechtkomt die je niet helemaal vertrouwt.
A = alert blijven
- Deel geen codes met anderen. Geen pincodes en geen verificatiecodes.
B = bescherm jezelf
- Activeer tweestapsverificatie op WhatsApp. Dat doe je via Instellingen -> Account en vervolgens ‘verificatie in twee stappen’. Krijgt iemand alsnog je code? Dan moet er nog een tweede stap genomen worden om het account over te nemen.
C = check altijd
- Vraagt een onbekend nummer om geld? Bel diegene. Pakt diegene niet op of hoor je diegene niet goed? Maak dan geen geld over. Dit geldt ook voor bekende nummers die om geld vragen. Altijd even bellen, dat scheelt al een hoop onzekerheid!
- Bespreek met de familie hoe jullie omgaan met geld overmaken als er sprake is van (geld)nood.
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
2022: De zes belangrijkste vooruitzichten op een rij
Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar – zeker aan de start – hebben we ongetwijfeld nog met het Log4j-drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. Cybercrime experts analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.
Ransomware jaaroverzicht 2021
Ransomware zorgde in 2021 voor lege kaasschappen, naar huis gestuurd personeel en grote hoeveelheden gestolen persoonsgegevens. Ook in 2021 werden Nederlandse bedrijven, onderwijsinstellingen en andere organisaties geregeld het slachtoffer van ransomware. Een terugblik op een jaar vol ransomware-aanvallen. Daarnaast nemen we de grootste ransomware-aanvallen in het buitenland onder de loep, alsmede gebruikte aanvalsmethodes en reacties op de dreiging van ransomware.
De grootste digitale gevaren en uitdagingen voor 2022
Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
Tien grootste datalekken van 2021
2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.
2021 heeft organisaties noodgedwongen bewust gemaakt
December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.
2021 record jaar Zeroday kwetsbaarheden
Geregeld brengen softwareleveranciers beveiligingsupdates uit voor zeroday lekken en 2021 was wat dat betreft een recordjaar. Niet eerder lag het aantal ontdekte zerodays zo hoog en moesten met name Apple, Google en Microsoft in actie komen. In dit artikel een terugblik op de zeroday lekken van 2021 en achterliggende ontwikkelingen.
Fraudeurs die via datingapps slachtoffers maken, zijn geen domme jongens
De financiële schade als gevolg van datingfraude is de afgelopen twee jaar bijna verdubbeld. Dit jaar zijn alle slachtoffers gezamenlijk voor bijna 7 miljoen euro opgelicht. De fraudeurs gaan daarbij steeds geraffineerder te werk.
Overzicht cyberaanvallen week 51-2021
Internationale it-dienstverlener Inetum getroffen door ransomware, ransomware aanvallen op onderwijs mogen niet lonen en AvosLocker ransomware herstart in veilige modus om beveiligingstools te omzeilen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 189 week 51-2021
Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown, 21 jarige deed “voor de fun” een DDoS aanval op mijnoverheid en Nederlandse drugs export via het darkweb. Dit en meer lees je in nieuwsbrief 189.
Datalek nieuws en overzicht week 51-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 51-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Nederlandse drugs export via het darkweb
Het darkweb, het versleutelde gedeelte van het internet, staat vooral bekend als toegangspoort voor online drugshandel. Sinds de komst van Silk Road in 2011, een soort webwinkel voor onder andere drugs, hebben tientallen vergelijkbare marktplaatsen de revue gepasseerd. De belofte was telkens weer hetzelfde: de mogelijkheid tot anonieme handel in illegale goederen en diensten zoals drugs, illegale medicijnen en computervirussen. Die vlieger gaat alleen niet altijd op, want politie en justitie weten toch vaak in te grijpen. Maar er is nog een wereld te winnen, want er zijn ook een aantal blinde vlekken.