Federale politie waarschuwt voor nieuwe golf van oplichtingen

09/09/2010

In detail 

Social engineering" bestaat erin dat een slachtoffer (telefonisch) benaderd wordt door iemand die zich uitgeeft als een betrouwbare persoon (financiële instelling, overheidsadministratie, internettoegangsleverancier, internationaal bedrijf) om vervolgens informatie te bekomen zoals logins, paswoorden, bankgegevens, kredietkaartgegevens,... Vroeger zagen we dat de techniek zich voornamelijk beperkte tot het versturen van mails om deze gegevens te bekomen. Doordat financiële instellingen zware inspanningen hebben geleverd om betalen via internet veiliger te maken, zien de criminelen zich genoodzaakt om in te spelen op de zwakke schakel in het geheel: de mens.

Voorbeelden

  • Het slachtoffer wordt opgebeld door een persoon die zich uitgeeft als werknemer van een gekend softwarebedrijf. De oproeper deelt mee dat het bedrijf heeft vastgesteld dat de computer van het slachtoffer werd gehackt of besmet is met een virus. Vervolgens wordt er gevraagd om enkele taken uit te voeren om de computer terug te "ontsmetten" en te beveiligen. De handelingen die de crimineel laat uitvoeren door het slachtoffer (bezoeken van bepaalde websites en/of downloaden van programma's) veroorzaken echter dat de computer van het slachtoffer effectief wordt besmet met een kwaadaardige software (malware) waardoor de crimineel vanaf dat moment via internet toegang krijgt tot de computer en tot alle toepassingen en gegevens van het slachtoffer.
  • Een slachtoffer wordt opgebeld door iemand die zich uitgeeft als veiligheidsmedewerker van een financiële instelling. Het slachtoffer krijgt te horen dat er mogelijk verdachte transacties zijn gebeurd met zijn bankrekening. Onder het mom van een veiligheidsnazicht wordt aan het slachtoffer gevraagd om enkele handelingen uit te voeren op zijn computer en op het beveiligingsapparaatje van zijn financiële instelling. Eigenlijk stelt men dezelfde handelingen als wanneer men toegang zou nemen tot de website van internetbankieren. De crimineel gebruikt deze gegevens om toegang te krijgen tot uw rekening en dit terwijl u telefonisch nog in verbinding bent met hem.

Het is niet voor alle gevallen duidelijk hoe de criminelen hun slachtoffers kiezen hoewel enkele slachtoffers aangaven eerder ook gereageerd te hebben op een phishingmail. Voor zover ons bekend, zijn er in België thans nog geen gevallen met financiële schade.

Goed om weten

Een instelling zal u NOOIT via email of telefoon contacteren om gevoelige informatie zoals logins en paswoorden te vragen. Geef deze dus nooit vrij! Neem daarentegen zelf contact met een bekend telefoonnummer van de instelling als u enige twijfels heeft. Wees ook altijd zéér wantrouwig wanneer u ongevraagd telefonisch gecontacteerd wordt door iemand die zich uitgeeft voor één of andere instelling. Voer nooit zomaar handelingen uit op uw computer als iemand u dit telefonisch vraagt en geeft nooit gegevens zoals login en paswoord vrij aan de telefoon! Zorg ervoor dat u beschikt over een antivirus en firewallprogramma en hou deze up-to-date. Kijk ook na of u beschikt over de recentste versie van uw webbrowser. Bent u slachtoffer geworden? Leg klacht neer bij de lokale politie. Werd u benaderd maar bent u geen slachtoffer? Laat het ons weten via www.ecops.be

Gratis diensten

Op de hoogte blijven van de rentestanden? Schrijf nu gratis in op het bankshopper rentesignaal

Volg het nieuws nog sneller! Abonneer u gratis op de Bankshopper.be RSS feeds

©Bankshopper.be