Interesse berichten met mooie woorden en beloftes… of berichten die zich vermommen als een legitiem verzoek. Fraude en oplichting wordt graag gebruikt door internetcriminelen. Of het nu een nep email, sms of telefoontje is. Wij vertellen u hoe u de truc herkent en hoe u moet handelen.

Nieuwe vorm van oplichting: stemmen klonen met behulp van AI

Een nepspeech van de minister-president, gezichts- en stemvervorming in films en gekke filters op social media. Al geruime tijd kunnen we met behulp van AI-technologie bestaand beeld en geluid digitaal manipuleren. De technologie wordt alsmaar beter, waardoor de manipulaties amper van echt te onderscheiden zijn. Een ontwikkeling waar mensen met vervelende of illegale bedoelingen helaas ook steeds meer gebruik van maken.

Het gebruik van deepfake-video’s om nepnieuws te verspreiden, mensen te kwetsen of op te lichten is al wat langer bekend. Het kopiëren van stemmen, voice cloning, met het doel mensen op te lichten zien we nu ook steeds vaker voorkomen.

Deepfakes en voice clones, wat zijn het?

Deepfake is een combinatie van de Engelse termen deep learning en fake (nep). Deepfakes zijn digitale manipulaties van beeld en video, waarbij artifical intelligence-technologie gebruikt wordt om originele beelden te veranderen of zelfs volledig neppe beelden te creëren. Een afgeleide daarvan is de audiofake of voice clone. De term zegt het al, dit is een manipulatie van een audio-opname, zoals echte stemopnames of geluidsfragmenten, waar ook AI voor wordt gebruikt. Het wordt ook wel voice cloning genoemd.

Zowel deepfakes als voice clones worden op allerlei creatieve manieren ingezet. Denk aan het creëren van special effects voor films of videogames. Maar ook voor het tot leven wekken van oude
foto’s en creëren van gekke filters op social media. De technologie wordt alsmaar beter en maakt hyperrealistische tegenwoordig van dusdanig goede kwaliteit, dat acteurs in Hollywood zich zorgen maken dat zij door AI op een gegeven moment overbodig worden.

Hoe gebruiken criminelen voice cloning-technologie?

Software en apps om stemmen te kopiëren zijn makkelijk beschikbaar en te gebruiken, waardoor iedereen zo’n digitale manipulatie kan maken. Criminelen zetten deze steeds vaker in om mensen op te lichten en geld afhandig te maken. Het enige wat ze hiervoor nodig hebben is een kort fragment van iemands stem, een paar seconden is genoeg. Deze vinden ze op social media of nemen ze op tijdens een telefoongesprek.

Hoe herken je een nepstem?

De eerste nepstemmen waren met het blote oor te herkennen. Denk aan stemmen die niet helemaal als het origineel klonken of haperden. Maar AI-technologie ontwikkelt zich razendsnel, waardoor het herkennen van een nepstem steeds moeilijker wordt. Cybercriminelen maken hier voor fraude en oplichting steeds meer gebruik van. Bijvoorbeeld door iemands stem na te maken, om vervolgens

Bronnen:
– https://veiliginternetten.nl/thema/social-media/zijn-deepfakes-gevaarlijk/
– https://veiliginternetten.nl/thema/social-media/wat-zijn-deepfakes/
– https://consumer.ftc.gov/consumer-alerts/2023/03/scammers-use-ai-enhance-their-family-emergency-schemes
– https://www.scamadviser.com/articles/how-scammers-are-using-voice-clones-to-scam-millions

Laat je niet oplichten tijdens online daten

Valentijnsdag staat voor de deur. Een dag waar we zowel offline als online graag op inhaken. Ook cybercriminelen, die op online dating apps en websites jaarlijks heel veel slachtoffers maken. Hoewel hun aanpak in de kern vaak hetzelfde is, zien we dat ze steeds nieuwe manieren bedenken om van mensen geld af te troggelen. Het is daarom goed om deze vorm van online oplichting onder de aandacht te brengen. Juist in deze tijd waarin sommige mensen wat gevoeliger zijn voor romantiek en het krijgen van aandacht.

Online datingfraude is niet nieuw. Al jaren is het een van de populairste vormen van online oplichten. Een hele vervelende, omdat misbruik wordt gemaakt van hele menselijke emoties. Oplichters maken nepprofielen aan op sociale media en datingapps om slachtoffers te zoeken. Ook zijn er online veel neppe datingsites met nepprofielen te vinden waar cybercriminelen achter zitten. Gebruikers moeten bijvoorbeeld een premium abonnement afsluiten om met anderen – nepprofielen – in contact te komen. Nadat ze je vertrouwen hebben gewonnen, vragen de oplichters je om privé foto’s met hen te delen, geld te sturen of spullen voor hen te kopen. Bijvoorbeeld om te investeren in crypto’s of geld voor een noodgeval. Maar ook lezen we helaas steeds meer over sextortion, waarbij criminelen hun slachtoffers chanteren met privé foto’s.

Oplichting kan iedereen overkomen

Hoe jong of oud je ook bent, hoe technisch onderlegd je ook bent en hoelang je ook al op apps als Tinder of Bumble zit: opgelicht worden tijdens het online daten kan iedereen overkomen. Cybercriminelen investeren veel tijd en geld om mensen te kunnen oplichten. Ze zijn goed georganiseerd en kennen de kwetsbaarheden van specifieke doelgroepen goed.

Volgens cijfers van de Amerikaanse Federal Trade Commission is online datingfraude de meest voorkomende manier waarop van mensen tussen 40 en 79 geld wordt afgetroggeld. En afgelopen jaar was de sugar daddy scam bijvoorbeeld populair, waarbij cybercriminelen zich juist richten op jonge vrouwen en mannen die het financieel moeilijk hebben. Een sugar daddy (suikeroom) geeft geld of cadeaus in ruil voor gezelschap en soms ook voor seksuele handelingen. Oplichters maken daar misbruik van en doen zich voor als een sugar daddy. Voordat slachtoffers geld ontvangen, worden zij gevraagd om ter ‘verificatie’ persoonlijke informatie te delen of wat geld te sturen via betaalmethoden als Paypal of Venmo. Wanneer zij dit hebben gedaan, verbreekt de oplichter het contact.

Hoe herken je een oplichter online?

Hoewel oplichters nieuwe manieren blijven bedenken, zien we dat de aanpak in de kern vaak hetzelfde is. De belangrijkste kenmerken waaraan je (het profiel van) een oplichter kan herkennen zijn:

  •  Degene met wie je praat, woont in een ander land of ver van je vandaan.
  •  Het profiel lijkt te mooi om waar te zijn of bevat weinig foto’s.
  • Degene met wie je praat, vraagt je om geld.
  • Degene met wie je praat, heeft het over mogelijkheden om te investeren en blijft je aansporen om mee te doen.
  • Degene met wie je praat, heeft altijd smoesjes om niet met je te (video)bellen en je niet persoonlijk te ontmoeten.
  • Degene met wie je praat, geeft je extreem veel aandacht, complimenten en cadeautjes. Dit heet lovebombing.
  • Degene met wie je praat, schrijft vaak in slecht Nederlands of Engels. Cybercriminelen houden zich niet aan landsgrenzen, maar gaan van overal ter wereld te werk.

Het herkennen van een nep datingsite is minder makkelijk. Door alert te zijn op bovenstaande kenmerken kom je een heel eind, maar vertrouw je het alsnog niet helemaal? Gebruik dan ScamCheck om te controleren wat de kans is dat een website of link oplichterij of betrouwbaar is. Ga naar: check.veiliginternetten.nl/

Bronnen
– https://www.scamadviser.com/scam-reports/scam-alerts/4658/top-5-trending-scams-of-2022
– https://www.scamadviser.com/scam-reports/scam-alerts/4454/common-romance-scams-2021-pig-butchering-sha-zhu-panfake-investment-sextortion-and-more

Betaalverzoek Check beschermt consumenten tegen betaalverzoekfraude

Phishing geldt al jaren als een van de snelst groeiende problemen binnen de (cyber)criminaliteit. Phishingmails worden op steeds grotere schaal verstuurd uit naam van overheidsinstellingen, bedrijven of banken en zijn vaak niet meer van echt te onderscheiden. Het aantal slachtoffers dat hiermee wordt gemaakt, stijgt explosief. Om consumenten te helpen zichzelf te beschermen tegen phishing is Betaalverzoek Check ontwikkeld. Met de Betaalverzoek Check kunnen gebruikers via checkjelinkje.nl informatie over een betaalverzoek dat zij per mail hebben ontvangen rechtstreeks inzien en de echtheid ervan controleren.

Betaalverzoeken worden vaak gebruikt in phishingaanvallen om geld afhandig te maken van de ontvangers. Hierbij worden de betaalverzoeken door geldezels gemaakt of maken criminelen volledige betaalpagina’s van bekende organisaties na. De betaalverzoeken zijn vaak echt, alleen is de begunstigde niet diegene die de ontvanger denkt te betalen. “Met de Betaalverzoek Check zie je daarom rechtstreeks aan wie je betaalt. Zo valt het direct op wanneer een betaalverzoek van ‘de Belastingdienst’ in werkelijkheid wordt betaald aan een persoon. In eerste instantie zien gebruikers de gegevens van de begunstigde, met de mogelijkheid hier per aanbieder aanvullende gegevens aan toe te voegen,” vertelt Ruben Gommers, oprichter van Checkjelinkje. Om te zien of een betaalverzoek echt is, kopieert en plakt de gebruiker de url van het betaalverzoek op checkjelinkje.nl, waarna de resultaten direct worden getoond.

Verdubbeling digitale misdrijven
De politie zag in het eerste kwartaal van 2021 een verdubbeling1 van het aantal digitale misdrijven ten opzichte van het jaar ervoor. Eerder deze maand publiceerde het gerenommeerde Capgemini hun jaarlijkse Trend in Veiligheid rapport2, waaruit blijkt dat burgers steeds meer moeite hebben om phishing te herkennen. De zichtbaarheid en herkenbaarheid van bepaalde internetcriminaliteitsvormen neemt af. Hoewel mensen zich steeds meer bewust worden van de aanwezigheid van cybercriminaliteit, voelen zij zich er steeds minder zeker van dat ze zich hier tegen kunnen beschermen zonder hulp van anderen, zoals overheid en politie.

Betaalverzoek Check is een nieuwe feature van Checkjelinkje, dat in samenwerking met het ministerie van Justitie en Veiligheid en de Nederlandse Politie is uitgegroeid tot een autoriteit op het gebied van online veiligheid. Via Checkjelinkje.nl konden consumenten al langer weblinkjes checken op betrouwbaarheid. Dagelijks maken duizenden consumenten gebruik van deze tool, die informatie biedt over de bestemming van de ingevoerde url’s. Hiermee kunnen zij voorkomen dat ze worden gehackt of dat hun persoonlijke gegevens in verkeerde handen vallen. Ook is er een extensie ontwikkeld voor Google Chrome en Mozilla Firefox, waarmee websites en links automatisch in de browser worden gecheckt, ook als de consument per ongeluk al op de link heeft geklikt. Met het toevoegen van de Betaalverzoek Check is het nu ook mogelijk om de echtheid van betaalverzoekjes te controleren.

Privacy gewaarborgd
De functies van Checkjelinkje.nl zijn bedoeld om gebruikers online te beschermen. Ruben: “We vinden de privacy van onze gebruikers heel belangrijk. We slaan dus geen gegevens op over betaalverzoeken. Zelfs niet voor heel even, wat caching wordt genoemd. De check werkt met de meeste aanbieders. Hier willen we op korte termijn steeds meer aanbieders aan toevoegen. Partijen die betaalverzoeken aanbieden kunnen zich aansluiten op ons systeem om hiermee hun klanten te beschermen.” In de strijd tegen cybercriminaliteit helpt Checkjelinkje consumenten en bedrijven daarnaast ook door middel van tips en trainingen om het bewustzijn van cyberveiligheid te vergroten.

Over Checkjelinkje
Checkjelinkje® is een handig hulpmiddel om (verkorte) links en websites op veiligheid en betrouwbaarheid te controleren. Checkjelinkje is ontwikkeld voor consumenten die niet het slachtoffer willen worden van phishing en cybercriminaliteit en voor organisaties en bedrijven die de online veiligheid van hun klanten als topprioriteit hebben. Checkjelinkje is inmiddels een autoriteit op het gebied van online veiligheid en wordt onder andere aanbevolen door de Consumentenbond, Veilig Internetten en het ministerie van Veiligheid en Justitie.

1: https://www.trouw.nl/economie/het-aantal-cyberaanvallen-groeit-explosief-maar-echt-ongerust-zijn-bedrijven-niet~b332e73e
2: https://www.trendsinveiligheid.nl/

 

 

 

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Zo herkent u WhatsApp fraude en voorkomt u oplichting

Schimmiger dan u wellicht dacht

“Wil je even €800 overmaken? Ik heb mijn vlucht gemist en ik moet een extra nacht logeren in een hotel. Ik stuur wel even een Tikkie”, een klein voorbeeld uit het script waaruit internetcriminelen hun oneliners halen. Even versturen via WhatsApp uit naam van uw zus of tante… en voor u het weet is de overschrijving gedaan en staat uw zus of tante net voor de deur om een kopje koffie te drinken. En ook al voelt WhatsApp als persoonlijk en privé, het is een sociaal medium dat internetcriminelen graag gebruiken om op slinkse manier geld aan u te verdienen.

De truc

Het trucje is eenvoudig. Gewoon een simpel berichtje waarin met spoed om geld wordt gevraagd in een crisissituatie. Een grote staking van het OV personeel, een onverwachte rekening die de afzender niet kan betalen of misschien wel het perfecte paar schoenen dat nu net is afgeprijsd… noem maar op. Om u te overtuigen zoeken criminelen online naar een foto van familie of vrienden, waardoor het bericht doet vermoeden van hen afkomstig te zijn. En al dacht u uw sociale medium goed te hebben afgeschermd… controleer maar eens opnieuw. Vaak laat ons profiel meer informatie aan vreemden zien dan we oorspronkelijk dachten. Met een urgent bericht en een gestolen profielfoto proberen criminelen u te frauderen. Voeg daar moderne technieken zoals Tikkie en Betaalverzoek aan toe en deze criminelen zijn klaar voor actie. En al was de truc vroeger gemakkelijker te herkennen (een onbekend telefoonnummer met een gestolen Facebook profielfoto), hebben criminelen tegenwoordig een manier gevonden om ook echt toegang tot uw WhatsApp account te krijgen. Door uw security code te stelen kunnen deze fraudeurs het nepbericht vanuit het echte telefoonnummer sturen.

De voicemail hacken

Hoe ze toegang krijgen tot uw WhatsApp account? Met behulp van een bijna vergeten techniek: uw voicemail. Uw WhatsApp account is beveiligd met een security code. Een unieke code die alleen aan uw account is gelinkt. Bij het installeren van WhatsApp stuurt het sociale platform een verificatie code in een sms’je naar de gelinkte telefoon. Als de verificatiecode niet wordt ingevuld, belt WhatsApp u op met een spraakbericht waarin de code wordt genoemd. Als u niet opneemt komt de code uiteindelijk op uw voicemail terecht. En dat is het moment waarop de crimineel zijn slag slaat. Dit doet hij door uw voicemail te hacken die alleen beschermd wordt door een pincode die u in de vroege jaren 2000 instelde. U kan u voorstellen dat ‘0000’ en ‘1234’ toen behoorlijk populair waren. Door het kraken van uw voicemail-pincode beluistert de crimineel uw berichten en bemachtigt de verificatiecode. En met deze informatie neemt hij zo het stuur van uw account over.

Wachtwoord veranderen

Het eerste wat u moet doen is de zwakke schakel uit de ketting halen, uw voicemail pincode aanpassen dus. In de vroege jaren 2000 wisten we misschien niet beter, maar nu wel: ‘0000’ en ‘1234’ kunnen echt niet meer. Om uw pincode te wijzigen belt u naar uw voicemail en volgt u de stappen zoals aangegeven. Als tweede verwijdert u WhatsApp en installeert u deze opnieuw. Door dit te doen start u het verificatieproces opnieuw. Dit betekent dat u een nieuwe security en verificatiecode ontvangt. En met uw nieuw beveiligde voicemail is deze code van u alleen. Ten slotte zet u nog de twee-staps-verificatie aan op uw WhatsApp account. Ga naar instellingen > account > verificatie in twee stappen. Deze beveiliging maakt het criminelen moeilijker om uw account te misbruiken. Maar geen zorgen, de zes-cijferige-code hoeft u maar af en toe in te vullen.

“En laat u niet van de wijs brengen als de zogenaamde afzender beweert geen bereik te hebben.”

Gehackt of het slachtoffer

Misschien zit u aan het andere eind van het spectrum en bent u het beoogde slachtoffer dat een nepbericht heeft ontvangen. Als u twijfelt over de echtheid van het bericht, kan u altijd even bellen met de zogenaamde afzender. En laat u niet van de wijs brengen als de zogenaamde afzender beweert geen bereik te hebben. Dan weet u eigenlijk al genoeg. Als u de ongelukkige bent die al heeft betaald doet u er goed aan om de fraudeafdeling van uw bank te bellen. Met een beetje geluk kunnen zij de overschrijving nog tegenhouden terwijl deze wordt verwerkt. En natuurlijk moet je de persoon waarschuwen van het geïnfecteerde WhatsApp account en hen vertellen wat zij kunnen doen om zelf weer aan de knoppen te zitten (ps. zie bovenstaande alinea). Of deel dit artikel met hen.

Eervolle vermeldingen

Het delen van grappige memes en gifjes van bekende bronnen, natuurlijk ga je gang. Het delen van linkjes naar (nieuws)artikelen die te goed lijken om waar te zien, liever niet. WhatsApp wordt ook gebruikt om malware en nepnieuws te verspreiden en eenmaal gedeeld gaat dit als een lopend vuurtje. Malware wordt vaak geactiveerd door op de doorgestuurde link te klikken, nepnieuws is daarentegen moeilijker te herkennen. Ons advies: niet zomaar klikken en vergaar informatie bij betrouwbare bronnen zoals NOS en NPO.

Met dank aan Nationale-Nederlanden security officer Karim Hussainali. Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. 

Phishing: zo herkent u een gevaarlijke e-mail

Alles over de nep e-mails die vandaag rondgaan

Ja, we begrijpen het inmiddels wel… een zogenaamd bedrijf stuurt een e-mail met de hoop toegang te krijgen tot ons bankaccount. Oud nieuws huh. Maar is dat wel zo? Het gevaar van phishing mails is niet dat we ze niet herkennen, maar wel dat we zonder aandacht zomaar klikken op een link. Omdat u tijdens het checken van uw e-mails net in gesprek was met die vriend of omdat u tegelijkertijd in gedachten was over het avondeten. Even klikken hier en daar en uw wachtwoord droppen op een website die net echt lijkt… wat is het een mooie dag. Maar met een klein beetje aandacht was dat u niet overkomen.

Hoe werkt het

Toch even een kleine opfrisser zodat we allemaal op één lijn zitten. Het doel van oplichters die phishing mails versturen is over de afgelopen twintig jaar dat ze te ronde gaan maar weinig veranderd. Ze proberen nog steeds uw inloggegevens te bemachtigen om toegang te krijgen tot uw bankaccount om zo de gehele spaarrekening over te boeken naar een vage bankrekening ergens in een tropisch paradijs. Terwijl deze nep e-mails tot voor kort gemakkelijk te herkennen waren (we weten allemaal dat u geen rijk familielid heeft wonen in het Midden-Oosten, toch?) hebben oplichters tegenwoordig de trukendoos uitgebreid. De eerste slag die ze maakten was op de inhoud. Geen rijke familieleden meer op verre plekken, maar e-mails die van alledaagse bedrijven en (social) accounts lijken te komen. Daarnaast dachten ze ook na over het afzendadres. De truc is toch veel leuker wanneer de e-mail niet wordt verzonden van cherjehrg@hiuosm.com maar juist van dylan@survey.g00gle.com (ziet u wat we hier deden?). En als laatst werd het gevoel van urgentie toegevoegd om de ontvanger te overtuigen de bijlage te downloaden of op de link te klikken. Onderwerpregels met ‘verifieer uw account nu’ of ‘uw wachtwoord is gelekt, verander direct’ spelen in op onze emoties en zorgen ervoor dat we snel handelen.

“En de trukendoos is nog geavanceerder geworden. Ze proberen ons zelfs bang te maken. Maar de trucs zijn gemakkelijk door te prikken.”

Een stapje verder

En de trukendoos is nog geavanceerder geworden. Tegenwoordig spelen oplichters niet alleen in op onze emoties van paniek en urgentie, ze proberen ons zelfs bang te maken. Ze gebruiken ons eigen wachtwoord in de onderwerpregel of ze kopiëren ons eigen e-mailadres met de techniek spoofing. Beide trucs zijn gemakkelijk door te prikken. Waar ze uw wachtwoord vandaan hebben getoverd? Het meest waarschijnlijke is dat uw wachtwoord betrokken was bij een datalek en momenteel wordt verkocht op het dark web, aanpassen dus. Spoofing, aan de andere kant, is een technisch middel dat oplichters gebruiken om slecht beveiligde e-mailadressen te kopiëren om daarna nep e-mails te versturen vanuit het gekopieerde account.

Nep-e-mail-smaken

Vooralsnog hebben we het alleen gehad over phishing mails die alledaagse bedrijven en (social) accounts dupliceren. Maar het smaakpalet is rijker dan dat. De tweede categorie nep e-mails richt zich op afpersing. De oplichters vertellen u bijvoorbeeld dat ze hebben ingebroken op uw apparaat en al uw bestanden zullen versleutelen als u het losgeld niet snel betaalt. Of ze zeggen u dat ze u hebben gefilmd via uw webcam terwijl u naar spannende websites surfte. En als u ze niet betaalt zullen zij de beelden verspreiden. Flauwekul natuurlijk, maar wel beangstigend.

Herken een nep e-mail in 6 stappen

  1. Controleer het afzendadres. Komt het domein van het adres overeen met de website van het bedrijf?
  2. Staan er linkjes in de e-mail? Controleer deze door uw muis over het linkje te bewegen. Hierdoor wordt de beoogde website zichtbaar. Leidt deze naar de website van het bedrijf? Maar let goed op tegenwoordig worden neplinkjes zoals ‘www.deoverheid.nl.bla.bla.nl’ vaak gebruikt.
  3. Zijn taalgebruik en opmaak consistent? Veel taalfouten zijn een indicatie dat de email niet pluis is.
  4. Hoe wordt u aangesproken? Beste klant, hallo of welkom? De meeste bedrijven gebruiken uw voor- en achternaam in de aanhef. Alhoewel oplichters werken aan een inhaalslag en steeds vaker over uw persoonlijke gegevens beschikken en daarmee ook een persoonlijke aanhef schrijven.
  5. Wees bewust van dreigende taal. Probeert de e-mail u een snelle beslissing te laten maken? Dat is wanneer de alarmbellen moeten rinkelen. Als er echt iets urgents is zal een bedrijf dat op een andere manier aan u communiceren.
  6. En klik niet op onverwachte bijlage of bijlage uit onbekende bron.

“Geklikt op de link? Misschien bent u de malware-infectie nog voor en kan u deze verwijderen voordat die schade veroorzaakt.”

Oeps, toch geklikt

Wat moet u doen als de aandacht toch ergens anders was en u op een linkje heeft geklikt? Om te beginnen, koppel uw apparaat los van het internet en scan deze met een virusscanner. Misschien bent u de malware-infectie nog voor en kan u deze verwijderen voordat die schade veroorzaakt. Heeft u per ongeluk een formulier op de website ingevuld? Verander dan direct uw wachtwoord en breng het bedrijf van het geïnfecteerde account op de hoogte. Een bank of verzekeraar heeft een speciale fraude-afdeling die direct kan handelen bij geïnfecteerde accounts of onterechte bankoverschrijvingen. En natuurlijk staat de Cyberwacht paraat om uw back-up veilig te stellen en de malware-infectie dat zijn intrek heeft genomen op uw apparaat te verwijderen.

Ondanks dat e-mail providers hun beveiliging over de afgelopen jaren hebben verbeterd, zullen er altijd een aantal phishing mails door de kiertjes kruipen. Dat maakt aandacht en oplettendheid nog steeds de sleutel tot een veilige online omgeving. Iets om te onthouden. Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. 

Wat is SMS phishing en hoe herkent u een valse sms

Alles over oplichting via sms

We zijn van ver gekomen. Was het eerst de Nigeriaanse prins die u in een e-mail vertelde over een grote som geld die u had geërfd (even een snelle klik op de link en het is allemaal van u). Tegenwoordig hebben we met een veel hogere kwaliteit e-mails te maken die van uw bank, postbedrijf of provider lijken te komen. Maar ’there’s a new kid on the block’: phishing via sms’jes. Ook wel smishing of sms phishing genoemd.

SMS phishing: een nieuwe methode

Smishing is niet meer of minder dan de oude phishing mail verkort naar een sms’je. De crimineel is nog steeds dezelfde, de afzender is onveranderd (bank, postbedrijf etc.) en het doel van de crimineel is niet anders dan eerst: het verdienen van geld.

“U kunt smishing voorkomen door voorzichtig om te gaan met uw telefoonnummer. Plaats deze niet op social media en deel het niet met andere bedrijven.”

Hoe werkt het

Het goede scenario: een crimineel verstuurt u een sms’je met daarin een link. U wordt gevraagd op deze link te klikken om bijvoorbeeld uw account te verifiëren of gegevens aan te vullen. U, zo gewiekst als u bent, weet precies wat er aan de hand is. U verwijdert het sms’je en brengt de zogenaamde versturende partij op de hoogte van hun naams-misbruik. Tot slot plaatst u een berichtje op social media om andere mensen bewust te maken van deze oplichtingsvorm.

Maar helaas is de situatie niet altijd zo rooskleurig… Laten we het opnieuw proberen. Een crimineel verstuurt u een sms’je met daarin een link. Het sms’je lijkt van een vertrouwde partij te komen. U klikt op de link, omdat u uw account moet verifiëren… toch? De browser op uw telefoon opent een website waar u uw gebruikersnaam en wachtwoord invult. In de volgende dagen merkt u dat een onbekende partij geld van uw rekening afschrijft. U belt de fraude afdeling van uw bank en legt de situatie uit. Als mogelijk blokkeren ze het rekeningnummer van de crimineel. Maar dit is alles wat zij voor u kunnen doen. Een aantal dagen later ziet u een bericht op social media van een vriend die precies waarschuwt voor de situatie die u is overkomen. Balen…

Gebruik van spoofing

Een extra probleem is dat criminelen de techniek spoofing gebruiken. Dit betekent dat zij het verzendadres van uw bank of postbedrijf kopiëren en deze gebruiken om het neppe sms’je te versturen. Uw telefoon filtert sms’jes op afzender. De nep sms’jes komen dus automatisch tussen de echte sms’jes terecht, waardoor het nog lastiger is om deze sms’jes te herkennen. Wat kan u dan wel doen? Dit artikel lezen is stap één. Bewust zijn van de online gevaren is de sleutel om hacks en cyberincidenten te voorkomen. Stap twee is kritisch kijken naar elk sms’je dat u ontvangt.

Een nieuwe trend?

Onlangs rapporteren steeds meer nieuwsbronnen over smishing. NOS kwam met “Phishing via Sms-berichten neemt toe: Als ik het nu lees denk ik: ik was zo dom!” en NU.nl schreef “Kabinet wil ‘groeiend probleem’ van phishing via sms’jes aanpakken”. Hebben we een nieuwe cyber-trend op ons bordje? Perfect Day cybersecurity expert Chris Montijn zegt: “smishing was er al, maar pas recent is deze methode meer wijdverspreid. Mensen hebben geleerd om kritisch te zijn op alle binnenkomende e-mails en e-mail providers hebben de beveiliging en filtering verbeterd. Dat is één van de redenen waarom smishing meer wordt gebruikt door criminelen.”

Zo herken je een neppe sms

Ondanks dat criminelen spoofing gebruiken om het neppe sms’je tussen de echte te plaatsen, kunt u de neppe van de echte onderscheiden door de kijken naar het niveau van urgentie. Criminelen proberen u te pushen iets snel te doen. “Verifieer nu uw account” of “Pas direct uw wachtwoord aan”. Vertrouwde partijen gebruiken meestal andere middelen dan sms’jes als er haast is.
Komt het sms’je van een onbekend nummer, waarbij uw telefoon vraagt deze op te slaan in de telefoon? Dan moeten de alarmbellen gaan rinkelen.

U kunt smishing voorkomen door voorzichtig om te gaan met uw telefoonnummer. Plaats deze niet op social media en deel het niet met andere bedrijven. Twijfelt u over een sms’je? Dan doet u er goed aan het advies van moeders op te volgen… ‘praat niet met vreemden’.

Pas op voor deze Corona cyberaanvallen

Door de Corona-crisis piekt het internetverbruik in Nederland. Een conference-call met een blaffende hond op de lijn, dagelijks inloggen op het netwerk van uw werkgever… maar ook video’s streamen en heel veel browsen nu sportclubs, restaurant en ander vermaak is gesloten. En in tijden van onzekerheid overstemt onze informatiedrang ons niet-pluis-gevoel. E-mails die we normaal naar de prullenbak verplaatsen, bekijken we nu toch eens aandachtig. En websites die beweren een spannend nieuwtje te hebben, bezoeken we dan toch. Internetcriminelen gebruiken de onzekerheid rondom Corona en schroeven hun capaciteit op. En nu iedereen vaak en langer online is, kunnen zij meer potentiële slachtoffers bereiken. Voorkom extra zorgen en blijf ook in deze periode waakzaam. Hieronder leest u de gesignaleerde Corona cyberaanvallen.

1. Phishing en smishing

Of het nu gaat om een geweldige aanbieding voor mondkapjes of een verzoek van uw bank om uw inloggegevens achter te laten voor een antibacteriële bankpas… het zijn allemaal nep e-mails en sms’jes. Maar voor internetcriminelen een snelle truc waarmee ze in één klap honderdduizenden mensen bereiken. En hoewel u de scherpe aanbieding met rollende ogen naar de prullenplak verplaatst, wordt het vervelender als deze ‘neppers’ uit bronnen zoals het RIVM lijken te komen. Surf daarom altijd zelf naar de website van betrouwbare bronnen voor informatie. En lijkt een aanbieding te goed om waar te zijn? Dan is dat ook vaak zo. Meer weten over hoe u de ‘neppers’ van de echte onderscheidt en wat u kan doen als u toch heeft geklikt? Lees onze phishing en smishing blog.

“Het verdienmodel van internetcriminelen is oude koek. Volg daarom altijd u gevoel en laat u niet verleiden…”

2. Nep webshops

Door de schaarste in handzeep en antibacteriële gels hebben we onze voorzichtigheid opzij gezet en bestellen we op webshops waar we dat normaal gesproken niet zouden doen. Het vervelende is dat deze bestelling er eentje is van ‘wel betalen, niet leveren’. Het verdienmodel van internetcriminelen is oude koek. Volg daarom altijd uw gevoel en laat u ook niet verleiden om voor het dure aanbod op bekende marktplaatsen zoals Bol.com, EBay en Amazon te gaan. De aanbieders op deze platformen vragen momenteel astronomische prijzen voor hygiëneproducten. Twijfelt u over de echtheid van een webshop? Controleer deze op de website van de Politie.

3. Besmettingsgraad op wereldkaart

Een malafide website met een wereldkaart die het aantal verspreidingen laat zien. Het verloop van de virus-verspreiding vinden veel mensen een interessant gegeven en daar maken criminelen graag gebruik van. Bij het bezoek van deze website zoekt de geïnstalleerde malware naar inlogcodes die u in uw browser heeft opgeslagen. Zorg er daarom altijd voor dat u de browser update naar de meest recente versie. Deze versie is namelijk de veiligste.

Deze wereldkaart komt ook in de uitvoering applicatie, die u kan downloaden op (onbetrouwbare) websites. In de applicatie zit een ransomware virus verstopt, klaar om alle bestanden op uw telefoon te versleutelen zodra u deze opent. Wees daarom verstandig en downloadt alleen applicaties via de officiële appstores van Apple en Android. Blijft op de hoogte van de Corona verspreiding via het RIVM.

4. Doorgestuurde WhatsApp berichten

En ook in deze crisis zijn social media in een hoofdrol gecast. Bijzondere nieuwsfragmenten, informatie en Corona-gifjes houden ons deze dagen op de been. Maar deze media worden ook als platform gebruikt om nepnieuws, angst en malware te verspreiden. En dat willen we juist niet delen met familie en vrienden. En vooral WhatsApp wordt meer gebruikt dan andere social media om malafide berichten te delen. Wanneer u het linkje in het bericht opent, infecteert een virus uw apparaat. Het beste wat u kan doen is: niet klikken op doorgestuurde berichten uit onbekende bron. En anders: uw telefoon scannen met een virusscan-app. En ook even opletten bij het gebruik van Web-WhatsApp.

“Helaas is dit een truc en draagt u, door te betalen, alleen maar bij aan de inkomsten van de crimineel.”

5. Corona / Covid-19 handleidingen

Hoe oefent u ‘goede’ hygiëne, hoe beschermt u uw gezin en hoe gedraagt u zich het best op openbare plekken? Vragen die we allemaal hebben en waar wat extra informatie niet ongelegen komt. Deze handleidingen ontvangt u per e-mail of komt u toevallig tegen in een advertentie op het internet. Het openen van zo’n handleiding vereist een klikje op een link aan uw kant. Een klik dat een stukje malware activeert dat chaos creëert op uw apparaat. Momenteel huist de malware Ursnif in deze handleiding, dit virus kan uw bankgegevens stelen. Lees onze blog voor meer informatie over phishing.

6. Meedoen aan een digitaal Corona-onderzoek

We willen allemaal ons steentje bijdragen. Voor de een is dat de maaltijd bestellen bij een lokaal restaurant of een muzikaal optreden geven op het plein voor een verzorgingstehuis, voor de ander is dit doneren aan een digitaal Covid-19 onderzoek om een geneesmiddel te vinden. Helaas is dit een truc en draag u, door te betalen, alleen maar bij aan de inkomsten van de crimineel.

7. Phishing mails voor thuiswerkers

En ook op uw zakelijke e-mailadres is het opletten. De komende weken kunt u meer e-mails ontvangen die u vertellen een verbinding tot stand te brengen met uw bedrijf. E-mails die u in werkelijkheid doorsturen naar een webpagina die lijkt op Gmail of Office 365. De gegevens die u daar achterlaat komen direct bij de internetcrimineel terecht. En al die inloggegevens die zij ontvangen gebruiken zij om eens flink de boel te verstoren. Daarnaast zijn deze phishing mails goede scouts om uit te vinden welke bedrijven zwakke plekken hebben en daarom verder uitgebuit kunnen worden. Wilt u meer weten over welke risico’s Corona voor bedrijven heeft? Lees dan de blog van onze Perfect Day collega’s.

In crisis tijden verschuiven onze prioriteiten waardoor online veiligheid minder aandacht krijgt. Om onze digitale infrastructuur overeind te houden en geen extra zorgen voor onszelf te creëren is het juist belangrijk om wel op uw online veiligheid te letten. Heeft u zorgen over uw online veiligheid in tijden van Corona? De Cyberwacht staat paraat. 

Helpdeskfraude: zo voorkomt u dat u slachtoffer wordt

De meeste van ons weten dat ‘balletje-balletje’, gespeeld op het grote plein voor de Sacré-Cœur in Parijs, oplichting is. Maar als we het over helpdeskfraude hebben is dat zeker niet altijd het geval. Al kan de term ‘helpdeskfraude’ onbekend zijn, is de kans groot dat u al te maken heeft gehad met deze beruchte “Microsoft technicians”. Het gaat als volgt, een medewerker van een nep-helpdesk belt u op en zegt (in gebroken Engels): “uuh hello, I’m calling you because we got a notification that your computer is infected”. Of u belde ze toevallig zelf met het telefoonnummer dat u online vond… Begint er al iets te dagen?

De truc

Net als bij ‘balletje-balletje’ willen de helpdesk-oplichters een mooi bedrag lospeuteren. Maar het verschil is dat deze oplichters niet zijn gebonden aan één plein. Ze opereren wereldwijd en iedereen is een mogelijk slachtoffer. Bovendien maken ze misbruik van de merknamen van vertrouwde technologie bedrijven zoals Microsoft, Dell, Google of Ziggo. Tijdens het telefoontje vertellen ze u dat een virus uw computersysteem heeft geïnfecteerd of dat uw apparaat nodig een update moet draaien. Ze proberen toegang te krijgen tot uw apparaat door meekijksoftware te installeren, ook wel bekend als Remote Control Access. En als ze eenmaal binnen zijn laten ze u allerlei ‘systeemfouten’ zien die de technician voor een klein bedrag kan oplossen. Deze ‘zogenaamde’ systeemfouten zijn eigenlijk hele normale processen die elk apparaat verwerkt. Sommige helpdesk-oplichters installeren ook nog malware op uw apparaat dat 1) het bedrag dat u overmaakt naar de nep-helpdesk stiekem verhoogd of 2) hen controle geeft over uw gehele bank of PayPal account.

Het bellen

U zal u vast afvragen waar ze uw telefoonnummer vandaan hebben? Het antwoord op deze vraag is misschien wel zo simpel als ‘u belde ze zelf toen u een legitiem probleem had en besloot het telefoonnummer van de fabrikant online op te zoeken. Op de echte website van de fabrikant kon u deze niet vinden, maar op de website www.telefoonnummers.nl/Microsoft wel. Handig toch’. Inmiddels weet u dat deze valse nummers u niet verbinden met het beoogde bedrijf, maar juist wel met een helpdesk dat zich voordoet als dat bedrijf. Een andere mogelijkheid is dat het valse nummer via een pop-up in uw browser verscheen. Een pop-up die u vertelde over alle problemen op uw apparaat en natuurlijk welk nummer u moet bellen om deze op te lossen. Belde u niet zelf? Dan is uw telefoonnummer waarschijnlijk betrokken geweest bij een datalek en door de oplichter van het internet geplukt. U bent dus toevallig één nummer op een lijst van vele… een mogelijk slachtoffer dat met een beetje geluk in de truc trapt.

“Technologie bedrijven hebben vaak geen telefoonnummer beschikbaar voor consumenten. Dit doen zij ‘…’ om te voorkomen dat er een grote stroom telefoontjes ontstaat die zij niet kunnen bijbenen.”

De truc herkennen

Een helpdesk zal u nooit zomaar bellen, het werkt precies andersom; u belt hen met uw problemen. Ontvangt u dus een onverwacht belletje van een helpdesk dan weet u wat u te doen staat: ophangen. En over dat telefoonnummer dat u online niet kon vinden… grote technologie bedrijven hebben vaak geen telefoonnummer beschikbaar voor consumenten. Dit doen ze met opzet; om te voorkomen dat er een grote stroom telefoontjes ontstaat die zij niet kunnen bijbenen. Ze helpen consumenten via e-mail, chat of help-pagina’s op de website. Zoek daarom niet verder als er geen telefoonnummer op de legitieme website beschikbaar is. De derde aanwijzing is de gebroken-Engels-sprekende ’technician’ die een gevoel van haast probeert te creëren om u snel te laten handelen. Sinds kort zijn er meer Nederlands sprekende helpdesk-oplichters gesignaleerd. Opletten geblazen dus.

Georganiseerde criminaliteit

Helaas werkt deze truc bijzonder goed, zo goed dat deze organisaties zijn uitgegroeid tot wereldwijde criminele netwerken. Ze werken als goed-geoliede callcenters… waar ze u doorverbinden naar een volgende collega, de baas erbij halen in complexe situaties (ook wel: een mogelijk slachtoffer dat argwaan krijgt) en alle benodigde tools in huis hebben om zoveel mogelijk geld aan u te verdienen.

“Deze oplichters zijn volhardend… Ze zullen u blijven terugbellen in de hoop u toch weer mee te nemen in hun oplichtingsspel.”

Wat kan u doen?

Zit u nog in de eerste minuut van uw belletje? Hang op. Bent u al iets langer aan de lijn? Ook ophangen, maar let op. Deze oplichters zijn volhardend, zeker wanneer ze denken u beet te hebben. Ze zullen u blijven terugbellen in de hoop u toch weer mee te nemen in hun oplichtingsspel. Ons advies: niet meer opnemen en het telefoonnummer blokkeren. Bent u nog een stapje verder in het gesprek en hebben ze toegang tot uw apparaat? Verbreek de Remote Control verbinding en scan uw apparaat met een virusscanner. En verander voor de zekerheid ook het wachtwoord van uw e-mail en bank account. Heeft u al een overschrijving gedaan naar de nep-helpdesk? Ophangen, Remote Control verbinding verbreken, virusscanner aan, wachtwoorden aanpassen en zo snel mogelijk de fraudeafdeling van uw bank bellen. Met een beetje geluk kunnen zij de overschrijving tegenhouden terwijl deze nog wordt verwerkt. Helemaal geen belletjes meer ontvangen wordt iets lastiger. Zeker omdat we zelf ons telefoonnummer overal en met iedereen delen. Onze tips: blijf bij het aanbevolen contactkanaal van het technologie bedrijf en de hoorn erop zodra dat ‘niet-pluis-gevoel’ u bekruipt. En herinnert u zich die lange lijst van vele telefoonnummers? Het kan zo zijn dat daar ook de nummers van vrienden en familie op staan… een kleine waarschuwing is zeker gepast.

Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. 

 

Hallo, wij zijn De Cyberwacht:

De telefonische spoedlijn voor gehackt Nederland en voor advies over het beveiligen van jouw apparatuur.

Maak hieronder een keuze zodat we je gelijk goed kunnen helpen:

Ik heb een cyberdekking bij ANWB / Unigarant en zoek advies of hulp.

Ik ben verzekerd voor de Cyberservice van Nationale-Nederlanden en zoek advies of hulp.

Ik ben op zoek naar onafhankelijk advies of hulp van de Cyberwacht helpdesk.

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs