Het cyberteam van de politie Zeeland-West-Brabant doet onderzoek naar een vorm van bankfraude waarbij een persoon die zich voordoet als medewerker van een bank vraagt om software van Teamviewer of Any Desk te downloaden. Op die manier verschaft het slachtoffer zelf toegang tot zijn/haar computer en kan door een hondsbrutale oplichter een bankrekening worden geplunderd.
In de afgelopen weken werd in Zeeland al meer dan 80 keer aangifte gedaan van dit soort fraude. Het valt ons op dat het voornamelijk gebeurt bij oudere mensen. Daarom een advies: praat over dit soort praktijken met uw (groot)ouders of oudere mensen in uw omgeving en waarschuw hen. Laat hen weten dat een bank nooit vraagt om software te downloaden, uw pincode te geven, of toestemming om uw geld op een zogenoemde ‘kluisrekening’ te zetten. Een bank hoeft dit soort praktijken helemaal niet uit te voeren om uw geld veilig te houden.
Wat er lijkt te gebeuren
Een voorbeeld:
Een mevrouw van in de 70 wordt benaderd door haar bank. De persoon aan de telefoon stelt zich netjes voor en zegt dat hij een medewerker is van de fraudehelpdesk van de bank. Hij vertelt een verhaal dat er zojuist is geprobeerd geld over te boeken naar de rekening van een voor het slachtoffer onbekend persoon. Natuurlijk schrikt het slachtoffer daarvan, maar gelukkig heeft de bankmedewerker een oplossing. Hij kan de transacties stopzetten. Wat het slachtoffer moet doen is even op de link klikken die hij toestuurt. Als het slachtoffer dat heeft gedaan vraagt de medewerker om de pincode van de pinpas, of om een responscode van een identificatiemiddel van de bank. Het slachtoffer geeft deze door en dan gaat het beeldscherm van de computer op zwart, zodat het slachtoffer niet meer mee kan zien wat er gebeurt. De bankmedewerker vertelt dan dat dat normaal is en dat het slachtoffer zich absoluut geen zorgen hoeft te maken. Na een gesprek dat vaak wel een uur duurt wordt de verbinding verbroken en blijft het slachtoffer achter met een lege, of soms meer dan lege bankrekening.
Wat er in werkelijkheid gebeurt
De medewerker van de fraudehelpdesk is, zoals u zult begrijpen, geen medewerker van de bank, maar een brutale oplichter. Met praatjes, die het vertrouwen winnen van het slachtoffer, probeert de oplichter geld afhandig te maken. Als slachtoffers aangeven dat ze het toch niet helemaal vertrouwen, dan zegt de oplichter doodleuk: “Nee, dat snap ik wel, je kunt niet voorzichtig genoeg zijn in deze tijd.” De oplichter beweegt de slachtoffers vervolgens om op de link naar Teamviewer of Any Desk te klikken die hij ze heeft toegestuurd. Via de software die dan gedownload wordt geeft de oplichter zichzelf toegang tot de computer van het slachtoffer. De besturing van het apparaat wordt volledig overgenomen. Als de dief dan ook nog de pincode of identificatiecode lospeutert bij het slachtoffer dan is zijn kostje gekocht en kan hij de bankrekening plunderen. Het computerscherm gaat dan voor het slachtoffer ‘op zwart’ en de oplichter sluist geld van betaal- en spaarrekening door naar zijn eigen rekening.
Fraudeurs maken soms gebruik van een telefoonnummer dat ze met speciale software hebben gekopieerd, waardoor het voor de ontvanger van het telefoontje lijkt alsof ze echt hun bank aan de lijn hebben. Dit wordt ‘spoofing’ genoemd. Ons advies is:
- Vraag altijd naar de naam van de medewerker
- Verbreek de verbinding, bel naar uw bank en vraag naar de betreffende medewerker
- Bel niet terug via het opgegeven telefoonnummer, maar zoek dit zelf op via de officiële website van uw bank
- Laat u niet ompraten om tijdens zo’n telefoongesprek software op uw computer te installeren
- Maak nooit gegevens zoals uw pincode of identificatiecode bekend
- Laat nooit geld overmaken naar een zogenoemde kluisrekening
- Bel de politie
Steeds meer slachtoffers
Verschillende slachtoffers zijn op deze manier voor duizenden euro’s gedupeerd en de politie waarschuwt dus tegen deze praktijken. We kunnen dit niet vaak genoeg doen, omdat er steeds weer mensen intrappen. Een bank vraagt nooit om dit soort dingen te doen, dus wordt u gebeld door iemand die zegt dat hij bij een bank werkt, en wordt u gevraagd om software te downloaden? Ga hier niet in mee en verbreek meteen de verbinding. U kunt ervan uitgaan dat u met een fraudeur van doen hebt.
Bron: politie.nl
Meer info over Tech Support Scam 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer digitale criminaliteit nieuws
Vier keer zoveel supplychainaanvallen verwacht als in 2020
De European Union Agency For Cybersecurity (ENISA) waarschuwt voor fors meer zogeheten supplychainaanvallen in 2021. Dit type aanval raakt via één grote softwareleverancier alle aangesloten bedrijven, wat grote impact kan hebben. ENISA voorziet dat de hacks geavanceerder worden en geeft tips om dit type aanval tegen te gaan.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Overzicht cyberaanvallen week 30-2021
Iraanse aanval op olietanker wraak voor Israëlische cyberaanval tegen treinsysteem, DoppelPaymer ransomware-bende verandert in de Grief-groep en Nederlandse Group of Company betaald blijkbaar Ransomware aan de Haron cybercriminelen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 169 week 30-2021
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten, Iran wil Westerse landen en overheden destabiliseren, waaronder Nederland en waar komt toch al die informatie van datalekken terecht? Dit en meer lees je in nieuwsbrief 169.
Datalek nieuws en overzicht week 30-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 30-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.