Home » Technology » Security » Telefoonoplichting wordt steeds agressiever

Telefoonoplichting wordt steeds agressiever

Tech Page One

Telefoonoplichting wordt steeds agressiever

 

Heeft u wel eens een ongevraagd telefoontje gekregen van iemand die beweert een tech-support-professional te zijn, die u wil helpen met een dringend computerprobleem? De kans is groot dat dit het geval is. Naar schatting heeft deze vorm van oplichting in de VS in 2015 meer dan 1,5 miljard slachtoffers gemaakt. Hiertegen is helaas geen enkele IT-oplossing opgewassen. Het is niet bekend hoeveel van deze oplichters wereldwijd actief zijn, maar ik schat dat honderd tot duizend verschillende groepen zich ermee bezighouden.

Ik kreeg mijn eerste tech-support oplichterstelefoontje in 2005. Sindsdien namen steeds meer vrienden en kennissen contact met me op om te vertellen dat ze ook door zo’n oplichter gebeld waren. Veel van hun verhalen zijn uniek, voor zover ik kan beoordelen. De aard van deze telefoongesprekken wordt immers volledig bepaald door de fantasie van de oplichters.

Op 27 november 2015 kreeg ik weer eens een telefoontje van een tech-support oplichter (luister er hier naar). Het valt me op deze gesprekken in de loop der jaren inhoudelijk echt zijn veranderd. Ze zijn veel agressiever en  tactischer dan vroeger. In het verleden belden ze me bijvoorbeeld niet meer terug nadat ik had opgehangen. Ook speelde ik het spelletje wel eens mee met de oplichters, om vervolgens op te hangen op het moment dat ze normaliter de computer van hun slachtoffer zouden infecteren. Als je mijn meest recente opname tot het einde beluistert, dan hoor je dat ik tot het allerlaatste moment meewerk. Precies tot het punt waarop ze willen dat ik op enter druk om hen toegang tot mijn computer te geven. Als excuus zeg ik dat mijn internetverbinding is verbroken. Maar het telefoongesprek dat daarop volgde was totaal anders, en veel agressiever dan eerder.

* Het gesprek begon met een dame, die toen ik eenmaal met haar in gesprek was, vertelde dat ze kon zien (hoewel ze nog geen toegang tot mijn computer had) dat mijn computer “zo zwaar geïnfecteerd” was, dat het iedereen met wie ik communiceer in gevaar bracht. Ze wilde daarom dat ik met haar manager sprak, een “vooraanstaande expert op het gebied van dergelijke computerproblemen”. Vervolgens werd ik doorverbonden naar een andere persoon.

* De tech-support-oplichters belden me daarna herhaaldelijk. Maar liefst 243 keer tot het moment van schrijven en vanaf verschillende telefoonnummers. Dit is een gemiddelde van 19 oproepen per dag! Die hardnekkigheid toont aan hoe graag ze toegang willen krijgen tot de computers van anderen, en hoe lucratief hun misdaden waarschijnlijk zijn.

* Ook waren ze veel agressiever. Ik werd zelfs beledigd toen ik zei dat er volgens mij niets mis was met mijn computer. Ze begonnen zelfs te schelden toen ik zei dat ik mijn computer naar een reparateur zou brengen waar ik altijd heen ga voor technische ondersteuning. Ik werd zelfs bedreigd met arrestatie, of met mensen die naar mijn huis zouden komen, als ik hen niet zou toelaten om mijn computer op te ruimen “als een goede cyber-burger” zou doen.

Gelokt worden naar een tech-supportwebsite

Telefoonoplichting wordt steeds agressieverEen andere variant van tech-supportoplichting is het lokken van mensen naar een kwaadaardige nepwebsite. De Amerikaanse Federal Trade Commission (FTC) heeft daarvoor onlangs een boete van 1,3 miljoen dollar uitgedeeld aan een aantal oplichters die meer dan 17 miljoen dollar van slachtoffers had gestolen. Dit deden ze door nietsvermoedende gebruikers naar hun sites te lokken met pop-up waarschuwingen die meldden dat er malware op hun pc was gevonden. De begeleidende advertenties waren zelfs voorzien van een telefoonnummer dat mensen konden bellen om het probleem op te lossen. Van daaruit zouden ze worden doorverwezen naar een kwaadaardige website. Als het slachtoffer vervolgens de instructies zou volgen en malware en ransomware zou downloaden, zou dit hem duizenden dollars kosten om die weer te verwijderen.

 

Herken de methoden van een oplichter

Elk bedrijf, van elke omvang en elk individu is een potentieel doelwit voor deze vormen van oplichting. Doordat deze werkwijze gericht is op mensen, is er helaas geen IT-technologie die hen kan beschermen. Zorg er daarom voor dat iedereen in de organisatie in staat is om de volgende rode vlaggen van een tech-supportoplichter te herkennen.

* Ongevraagde telefoongesprekken

Als een onbekende partij die tech-support levert, je uit het niets belt en vertelt dat je malware op je computer hebt en je hulp vraagt om deze te verwijderen, dan is het waarschijnlijk een oplichter.

* Dubieuze informatie

Zij zullen altijd proberen om overtuigend over te komen door bijvoorbeeld te vragen naar je event log viewer te mogen kijken. Ze zullen dan meestal geschrokken en bezorgd reageren als je de ‘kwaadaardige’ bestanden opnoemt die daar worden weergegeven. Geloof ze niet, want deze logs worden standaard door de computer gegenereerd voor allerlei draaiende processen.

Alle telefoongesprekken die ik met oplichters heb gehad waren met mensen met zware niet-Amerikaanse accenten. De eerste persoon die ik sprak was zelfs zo moeilijk te verstaan, dat ik hem meerdere keren moest vragen om zijn naam te herhalen. Die was volgens hem Sam Wilson, een naam die totaal niet overeenkomt met de plaats van waaruit hij vandaan zou komen.

* Kwaadaardige websites

Oplichters gebruiken vaak dezelfde nepbedrijfsnamen in hun gesprekken. Hier zijn enkele van de URL’s waar zij hun slachtoffers naar toe proberen te lokken:

  •        onesupport.me
  •        support.me
  •        click4support
  •        chromecrashreport.com
  •        comphelpapp.com
  •        costatechhelp.com
  •        earntechhelp.com
  •        emergencyvirussupport.com
  •        get.instant-protection.com
  •        gettechhelp.com
  •        mypcoptimizerpro.com
  •        redlrect-403av.com
  •        redlrect-winav.com
  •        responsecomputersupport.com
  •        security-issue.us
  •        security-message.support
  •        washtechhelp.com
  •        window-defender-security-alert.info
  •        windows-spywarealert-cucwmpxvlfqfo2lpxgapsmccuy1yflsnjvtme.co

Houd deze lijst bij de hand. Als iemand je vertelt om naar een van deze sites te gaan, weet je zeker dat je met een oplichter spreekt. Gewoon ophangen dus.

Ongeldige netnummers

Telefoonoplichters maskeren vaak hun telefoonnummers met ongeldige netnummers, zodat ze niet getraceerd kunnen worden. Deze figuur geeft een overzicht van de 575 netnummers die veel door telefooncriminelen worden gebruikt.

Natuurlijk zijn er ook telefoonoplichters die legitieme netnummers gebruiken, maar dat aantal is relatief klein. Slechts drie van de 14 verschillende telefoonnummers die oplichters gebruikten om mij te bellen, hadden legitieme netnummers. Ook dit lijstje kan dus waardevol zijn om bij de hand te houden. Als iemand je belt met een van deze netnummers, dan weet je meteen dat hij een oplichter is.

 

stats

 

Blijf op de hoogte

Concluderend kunnen we dus stellen dat je nooit de controle over je computer aan iemand moet overdragen die je ongevraagd opbelt. Geef ook nooit creditcardgegevens of financiële gegevens aan iemand die beweert van tech-support te zijn.

Maar als je dan toch het slachtoffer bent van deze vorm van oplichting, meld dit dan direct aan degene die binnen je organisatie verantwoordelijk is voor de informatiebeveiliging en/of aan de lokale politie.

Elk bedrijf, van elke omvang, en in elke sector of locatie, moet op de hoogte zijn van deze vormen van telefonische oplichting. Deze criminelen zullen iedereen en overal ter wereld bellen om slachtoffers te maken. Dit maakt het belangrijker dan ooit dat elke organisatie training op het gebied van informatiebeveiliging geeft aan al zijn werknemers, en ze regelmatig waarschuwt voor dergelijke oplichterspraktijken. Elk individu binnen een organisatie moet in staat zijn om de signalen te herkennen dat hij met een telefoonoplichter te maken heeft, zodat hij er niet ten prooi aan kan vallen, en daarmee mogelijk al zijn bestanden en veel geld zal verliezen.

 

 

Rebecca Herold

Rebecca Herold

Rebecca heeft meer dan vijfentwintig jaar ervaring op het gebied van informatie- en privacybeveiliging en compliance. Rebecca is CEO van Privacy Professor® en is partner voor de HIPAA Compliance Tools® en SIMBUS Tracker®. Rebecca leidt de NIST SGIP Smart Grid Privacy groep sinds juni 2009 en is sinds 2005 hoogleraar van het Norwich MSISA-programma. Rebecca schreef verder 16 boeken en honderden gepubliceerde artikelen. De meest recent gepubliceerde boeken zijn ‘The Practical Guide to HIPAA Privacy and Security Compliance, 2nd Edition’ en ‘Data Privacy for the Smart Grid’.

Laatste Artikels:

 

Tags: Security, Technology