Het cyberteam van de politie Zeeland-West-Brabant doet onderzoek naar een vorm van bankfraude waarbij een persoon die zich voordoet als medewerker van een bank vraagt om software van Teamviewer of Any Desk te downloaden. Op die manier verschaft het slachtoffer zelf toegang tot zijn/haar computer en kan door een hondsbrutale oplichter een bankrekening worden geplunderd.
In de afgelopen weken werd in Zeeland al meer dan 80 keer aangifte gedaan van dit soort fraude. Het valt ons op dat het voornamelijk gebeurt bij oudere mensen. Daarom een advies: praat over dit soort praktijken met uw (groot)ouders of oudere mensen in uw omgeving en waarschuw hen. Laat hen weten dat een bank nooit vraagt om software te downloaden, uw pincode te geven, of toestemming om uw geld op een zogenoemde ‘kluisrekening’ te zetten. Een bank hoeft dit soort praktijken helemaal niet uit te voeren om uw geld veilig te houden.
Wat er lijkt te gebeuren
Een voorbeeld:
Een mevrouw van in de 70 wordt benaderd door haar bank. De persoon aan de telefoon stelt zich netjes voor en zegt dat hij een medewerker is van de fraudehelpdesk van de bank. Hij vertelt een verhaal dat er zojuist is geprobeerd geld over te boeken naar de rekening van een voor het slachtoffer onbekend persoon. Natuurlijk schrikt het slachtoffer daarvan, maar gelukkig heeft de bankmedewerker een oplossing. Hij kan de transacties stopzetten. Wat het slachtoffer moet doen is even op de link klikken die hij toestuurt. Als het slachtoffer dat heeft gedaan vraagt de medewerker om de pincode van de pinpas, of om een responscode van een identificatiemiddel van de bank. Het slachtoffer geeft deze door en dan gaat het beeldscherm van de computer op zwart, zodat het slachtoffer niet meer mee kan zien wat er gebeurt. De bankmedewerker vertelt dan dat dat normaal is en dat het slachtoffer zich absoluut geen zorgen hoeft te maken. Na een gesprek dat vaak wel een uur duurt wordt de verbinding verbroken en blijft het slachtoffer achter met een lege, of soms meer dan lege bankrekening.
Wat er in werkelijkheid gebeurt
De medewerker van de fraudehelpdesk is, zoals u zult begrijpen, geen medewerker van de bank, maar een brutale oplichter. Met praatjes, die het vertrouwen winnen van het slachtoffer, probeert de oplichter geld afhandig te maken. Als slachtoffers aangeven dat ze het toch niet helemaal vertrouwen, dan zegt de oplichter doodleuk: “Nee, dat snap ik wel, je kunt niet voorzichtig genoeg zijn in deze tijd.” De oplichter beweegt de slachtoffers vervolgens om op de link naar Teamviewer of Any Desk te klikken die hij ze heeft toegestuurd. Via de software die dan gedownload wordt geeft de oplichter zichzelf toegang tot de computer van het slachtoffer. De besturing van het apparaat wordt volledig overgenomen. Als de dief dan ook nog de pincode of identificatiecode lospeutert bij het slachtoffer dan is zijn kostje gekocht en kan hij de bankrekening plunderen. Het computerscherm gaat dan voor het slachtoffer ‘op zwart’ en de oplichter sluist geld van betaal- en spaarrekening door naar zijn eigen rekening.
Fraudeurs maken soms gebruik van een telefoonnummer dat ze met speciale software hebben gekopieerd, waardoor het voor de ontvanger van het telefoontje lijkt alsof ze echt hun bank aan de lijn hebben. Dit wordt ‘spoofing’ genoemd. Ons advies is:
- Vraag altijd naar de naam van de medewerker
- Verbreek de verbinding, bel naar uw bank en vraag naar de betreffende medewerker
- Bel niet terug via het opgegeven telefoonnummer, maar zoek dit zelf op via de officiële website van uw bank
- Laat u niet ompraten om tijdens zo’n telefoongesprek software op uw computer te installeren
- Maak nooit gegevens zoals uw pincode of identificatiecode bekend
- Laat nooit geld overmaken naar een zogenoemde kluisrekening
- Bel de politie
Steeds meer slachtoffers
Verschillende slachtoffers zijn op deze manier voor duizenden euro’s gedupeerd en de politie waarschuwt dus tegen deze praktijken. We kunnen dit niet vaak genoeg doen, omdat er steeds weer mensen intrappen. Een bank vraagt nooit om dit soort dingen te doen, dus wordt u gebeld door iemand die zegt dat hij bij een bank werkt, en wordt u gevraagd om software te downloaden? Ga hier niet in mee en verbreek meteen de verbinding. U kunt ervan uitgaan dat u met een fraudeur van doen hebt.
Bron: politie.nl
Meer info over Tech Support Scam 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer digitale criminaliteit nieuws
Cybercrime nieuwsbrief 207 week 17-2022
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens, cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken en de evolutie van WhatsApp fraude. Dit en meer lees je in nieuwsbrief 207.
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving
Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Nieuwe 'Black Basta' cybercriminelen maken in korte tijd veel slachtoffers
Een nieuwe hackersgroep genaamd 'Black Basta' timmert hard aan de weg. In de tweede week van april maakte de groep zijn eerste slachtoffer. In de daarop volgende week vielen meerdere bedrijven ten prooi aan de ransomware-aanvallen van Black Basta.
De evolutie van WhatsApp fraude
Bij Whatsapp-fraude benaderen criminelen slachtoffers via WhatsApp en doen zij zich voor als een familielid in geldnood. Bellen naar het betreffende nummer ontmaskert de oplichter al snel, maar wat als deze straks kan opnemen met een perfect nagemaakte stem?
Cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken
Financiële instellingen zijn in toenemende mate slachtoffer van ransomware en hebben te maken met destructieve aanvallen. Cybercriminele kartels beperken zich niet langer tot fraude met overschrijvingen, maar richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken.