Tech Support Scam

Handleiding Techsupport Scam
PDF – 847,1 KB 145 downloads

'Tech Support Scam' is een vorm van cybercrime waarbij u gebeld wordt door iemand die zich voordoet als een medewerker van een helpdesk. Bijvoorbeeld een ‘security-expert’ of ‘technician’. In het gesprek wil de crimineel u doen geloven dat er problemen met de software van bijvoorbeeld Microsoft op uw computer zijn ontdekt. De medewerker zal aandringen op snelle maatregelen om het bestaande probleem te verhelpen en grote(re) problemen te voorkomen. Daarvoor zijn wel wat aanpassingen op uw computer nodig. De beller is bereid om tegen betaling de zogenaamde problemen te verhelpen.

Hier is sprake van oplichting. De beller is op uw geld uit en wil u ertoe verleiden om tegen betaling onveilige software (een virus / malware) op uw pc te installeren. Hiermee krijgt de crimineel toegang tot uw pc en uw bestanden. Daarnaast wordt bijna altijd het bedrag dat u voor de telefonische hulp moet betalen tijdens het betaalproces (ongemerkt) verhoogd. Hier komt u vaak pas later achter wanneer u onraad ruikt of uw bankafschrift onder ogen krijgt.

Hoe herken ik de 'Tech Support Scam'?

Wanneer u gebeld wordt door de zogenaamde helpdesk medewerker, zal deze u meestal proberen te overtuigen dat u één van de volgende problemen – of een combinatie hiervan – heeft met uw computer:

  • uw virusscanner is niet up-to-date;
  • uw computer bevat een virus;
  • uw computer is gehackt;
  • uw Microsoft-software is niet up-to-date;
  • uw Microsoft-licentie is verlopen;
  • via uw computer zou er naar kinderporno gekeken worden;
  • u heeft nog geen Windows Upgrade.

De genoemde problemen zijn echter helemaal niet relevant voor de oplichter. Vaak bestaan ze niet eens op uw pc. De crimineel gebruikt ze alleen om u ervan te overtuigen dat u hulp nodig heeft. U zult dan ook merken dat de crimineel zeer bereidwillig is deze op te lossen.

Hoe werkt de oplichter precies?

  • In de meeste gevallen krijgt het slachtoffer eerst een (gebrekkig) Engels sprekende persoon aan de telefoon. Hij zal u een aantal vragen stellen over de software op uw pc. Daarna zal hij u doorverbinden of het gesprek overdragen aan een collega met de mededeling dat die u verder gaat helpen met de technische oplossing van uw probleem. Soms wordt u zelfs nog een tweede keer doorverbonden.
  • De oplichter zal u vragen om uw pc op te starten om hierop samen software te installeren waarmee hij de controle over uw computer kan overnemen.
  • Verder zal hij u vragen om eventuele virusscanners tijdens het gehele proces uit te zetten.
  • Meestal zal de beller u gedurende het gesprek bestanden op uw computer laten zien waaruit zou blijken dat u een probleem op uw computer heeft.
  • Vervolgens installeert de crimineel software op uw pc of past bestaande software aan. Vaak merkt u dat niet eens door de snelheid waarmee hij werkt of omdat uw beeldscherm even wegvalt.
  • Tot slot komt het moment van afrekenen. Voor de technische ‘hulp’ of bijvoorbeeld het verlengen van uw Microsoft-licentie dient u te betalen. Soms wordt u verzocht om enkele euro’s over te boeken maar veelal gaat het om hogere bedragen, soms tot wel € 500,-. De hoogte van het bedrag is afhankelijk van wat men u heeft getracht te ‘verkopen’. De oplichter vraagt u om in te loggen op uw internetbankieren of vraagt u om geld over te boeken via iDeal of Western Union. Ook hierbij krijgt u hulp van de beller. Vaak verhoogt de oplichter het afgesproken bedrag ongemerkt tijdens het betaalproces. Er zijn gevallen bekend waarbij het slachtoffer ziet dat het bedrag verhoogd wordt maar niet meer kan ingrijpen. Wanneer daar een opmerking over werd gemaakt volgde bedreigingen in de trend van dat men uw hele pc zal blokkeren tot aan uitschelden toe. Daarna verbreekt de oplichter de verbinding.
  • Meestal wordt u gevraagd het geld over te maken naar een Nederlandse tegenrekening. Soms wordt gevraagd om geld over te maken naar een buitenlandse bankrekening.

Waarom ik?

Slachtoffers lijken willekeurig gekozen te worden. Cybercriminelen maken gebruik van telefoonboeken en/of databases waar uw gegevens in zijn opgenomen.

Wie zijn de oplichters?

Het vermoeden bestaat dat deze vorm van cybercrime vaak wordt uitgevoerd vanuit callcenters in India. Slachtoffers horen tijdens hun gesprek vaak meerdere stemmen op de achtergrond alsof men wordt gebeld vanuit een callcenter. De bellers spreken vaak (gebroken) Engels met een Indiaas/Pakistaans dialect. Soms worden slachtoffers doorverbonden met mensen met een Chinees accent.

Wat kan ik doen?

Microsoft zal u nooit bellen met informatie omtrent de veiligheid van uw computer en of de wel/niet verlooptijd van uw Microsoft-licentie. Microsoft zal ook nooit naar uw beveiligingsinstellingen en/of wachtwoorden vragen. Verbreek daarom direct de verbinding. De oplichter is afhankelijk van de toegang tot uw pc. Als u niet inlogt en niets installeert, kan hij niets doen.

Als u slachtoffer bent geworden dan kunt u hiervan aangifte doen bij de politie. Dit kan alleen bij een politiebureau.

Verder doet u er goed aan om:

  • geen illegale software op uw computer te installeren;
  • de computer up-to-date te houden met behulp van updates en patches;
  • gebruik te maken van een Antivirus programma en een firewall.

Hoe groot is het probleem?

Deze vorm van cybercrime, die wereldwijd plaatsvindt, bestaat al sinds ongeveer 2009 en beleefde een hoogtepunt in 2011. Precieze aantallen voor Nederland zijn niet bekend. In de Verenigde Staten schat Microsoft dat in 2015 ongeveer 3.3 miljoen mensen benaderd zullen worden door nephelpdesks.

Wat moet ik doen als slachtoffer ben van een Microsoft (tech) scam?

Drie zaken zijn het belangrijkst:

  1. Informeer direct uw bank en/of creditcardmaatschappij en vraag hen alert te zijn op vreemde transacties die plaatsvinden met uw rekening/account;
  2. Pas zo snel mogelijk al uw gebruikersnamen én wachtwoorden aan. Denk hierbij aan uw computer, internetbankieren-gegevens en uw e-mailadressen. Maak gebruik van veilige wachtwoorden. Op internet kunt u vinden hoe u een veilig wachtwoord maakt;
  3. Verwijder de (mogelijk) kwaadaardige software van uw computer. Schakel hiervoor een specialist in als dat nodig is. U wilt tenslotte niet dat er onveilige software (een virus) verborgen achterblijft op uw pc. U kunt voor advies hieromtrent ook de website van Microsoft bezoeken:

Geluidsfragment van Microsoft (tech) scam

Beluister een voorbeeld van een gesprek van deze manier van oplichting.

Politie info

Politie - Helpdeskfraude
PDF – 82,9 KB 797 downloads


Januari 2023

Aanhoudingen in helpdeskfraude / tech support scam zaak

Afgelopen dinsdag heeft de politie twee verdachten aangehouden op verdenking van bankhelpdesk fraude / tech support scam. Ze deden zich voor als bankmedewerkers en vroegen hun slachtoffers om AnyDesk te installeren. Op deze manier wisten ze ongeveer 150.000 euro buit te maken.

Lees meer »
September 2022
Juli 2022
Augustus 2021

'Bank Tech Support Scam' treft vooral ouderen

Het cyberteam van de politie Zeeland-West-Brabant doet onderzoek naar een vorm van bankfraude waarbij een persoon die zich voordoet als medewerker van een bank vraagt om software van Teamviewer of Any Desk te downloaden. Op die manier verschaft het slachtoffer zelf toegang tot zijn/haar computer en kan door een hondsbrutale oplichter een bankrekening worden geplunderd.

Lees meer »
Maart 2021

"Word je zomaar gebeld door een helpdesk, dan moeten de alarmbellen afgaan"

Intensieve samenwerking met zowel bedrijven als opsporingsdiensten levert bij de bestrijding van de zogenoemde 'Tech Support Scam' goede resultaten op. Tech Support Scam, ook wel bekend als de 'helpdeskfraude', is een vorm van cybercrime die enige jaren geleden in onder andere Nederland veel slachtoffers maakte. De totale schade nam met 59 procent af ten opzichte van 2017, en het aantal slachtoffers stabiliseerde.

Lees meer »
Juli 2019

Malafide 'helpdesks' in Google resultaten

Nog al te vaak laten mensen zich vangen door fraudeurs die hengelen naar hun bankgegevens. Intussen herken je misschien wel al het typische phishing bericht in je mailbox. Maar wist je dat een onschuldige opzoeking op Google ook tot een geplunderde bankrekening kan leiden?

Lees meer »
Januari 2019