Helpdeskfraude: zo voorkomt u dat u slachtoffer wordt

De meeste van ons weten dat ‘balletje-balletje’, gespeeld op het grote plein voor de Sacré-Cœur in Parijs, oplichting is. Maar als we het over helpdeskfraude hebben is dat zeker niet altijd het geval. Al kan de term ‘helpdeskfraude’ onbekend zijn, is de kans groot dat u al te maken heeft gehad met deze beruchte “Microsoft technicians”. Het gaat als volgt, een medewerker van een nep-helpdesk belt u op en zegt (in gebroken Engels): “uuh hello, I’m calling you because we got a notification that your computer is infected”. Of u belde ze toevallig zelf met het telefoonnummer dat u online vond… Begint er al iets te dagen?

De truc

Net als bij ‘balletje-balletje’ willen de helpdesk-oplichters een mooi bedrag lospeuteren. Maar het verschil is dat deze oplichters niet zijn gebonden aan één plein. Ze opereren wereldwijd en iedereen is een mogelijk slachtoffer. Bovendien maken ze misbruik van de merknamen van vertrouwde technologie bedrijven zoals Microsoft, Dell, Google of Ziggo. Tijdens het telefoontje vertellen ze u dat een virus uw computersysteem heeft geïnfecteerd of dat uw apparaat nodig een update moet draaien. Ze proberen toegang te krijgen tot uw apparaat door meekijksoftware te installeren, ook wel bekend als Remote Control Access. En als ze eenmaal binnen zijn laten ze u allerlei ‘systeemfouten’ zien die de technician voor een klein bedrag kan oplossen. Deze ‘zogenaamde’ systeemfouten zijn eigenlijk hele normale processen die elk apparaat verwerkt. Sommige helpdesk-oplichters installeren ook nog malware op uw apparaat dat 1) het bedrag dat u overmaakt naar de nep-helpdesk stiekem verhoogd of 2) hen controle geeft over uw gehele bank of PayPal account.

Het bellen

U zal u vast afvragen waar ze uw telefoonnummer vandaan hebben? Het antwoord op deze vraag is misschien wel zo simpel als ‘u belde ze zelf toen u een legitiem probleem had en besloot het telefoonnummer van de fabrikant online op te zoeken. Op de echte website van de fabrikant kon u deze niet vinden, maar op de website www.telefoonnummers.nl/Microsoft wel. Handig toch’. Inmiddels weet u dat deze valse nummers u niet verbinden met het beoogde bedrijf, maar juist wel met een helpdesk dat zich voordoet als dat bedrijf. Een andere mogelijkheid is dat het valse nummer via een pop-up in uw browser verscheen. Een pop-up die u vertelde over alle problemen op uw apparaat en natuurlijk welk nummer u moet bellen om deze op te lossen. Belde u niet zelf? Dan is uw telefoonnummer waarschijnlijk betrokken geweest bij een datalek en door de oplichter van het internet geplukt. U bent dus toevallig één nummer op een lijst van vele… een mogelijk slachtoffer dat met een beetje geluk in de truc trapt.

“Technologie bedrijven hebben vaak geen telefoonnummer beschikbaar voor consumenten. Dit doen zij ‘…’ om te voorkomen dat er een grote stroom telefoontjes ontstaat die zij niet kunnen bijbenen.”

De truc herkennen

Een helpdesk zal u nooit zomaar bellen, het werkt precies andersom; u belt hen met uw problemen. Ontvangt u dus een onverwacht belletje van een helpdesk dan weet u wat u te doen staat: ophangen. En over dat telefoonnummer dat u online niet kon vinden… grote technologie bedrijven hebben vaak geen telefoonnummer beschikbaar voor consumenten. Dit doen ze met opzet; om te voorkomen dat er een grote stroom telefoontjes ontstaat die zij niet kunnen bijbenen. Ze helpen consumenten via e-mail, chat of help-pagina’s op de website. Zoek daarom niet verder als er geen telefoonnummer op de legitieme website beschikbaar is. De derde aanwijzing is de gebroken-Engels-sprekende ‘technician’ die een gevoel van haast probeert te creëren om u snel te laten handelen. Sinds kort zijn er meer Nederlands sprekende helpdesk-oplichters gesignaleerd. Opletten geblazen dus.

Georganiseerde criminaliteit

Helaas werkt deze truc bijzonder goed, zo goed dat deze organisaties zijn uitgegroeid tot wereldwijde criminele netwerken. Ze werken als goed-geoliede callcenters… waar ze u doorverbinden naar een volgende collega, de baas erbij halen in complexe situaties (ook wel: een mogelijk slachtoffer dat argwaan krijgt) en alle benodigde tools in huis hebben om zoveel mogelijk geld aan u te verdienen.

“Deze oplichters zijn volhardend… Ze zullen u blijven terugbellen in de hoop u toch weer mee te nemen in hun oplichtingsspel.”

Wat kan u doen?

Zit u nog in de eerste minuut van uw belletje? Hang op. Bent u al iets langer aan de lijn? Ook ophangen, maar let op. Deze oplichters zijn volhardend, zeker wanneer ze denken u beet te hebben. Ze zullen u blijven terugbellen in de hoop u toch weer mee te nemen in hun oplichtingsspel. Ons advies: niet meer opnemen en het telefoonnummer blokkeren. Bent u nog een stapje verder in het gesprek en hebben ze toegang tot uw apparaat? Verbreek de Remote Control verbinding en scan uw apparaat met een virusscanner. En verander voor de zekerheid ook het wachtwoord van uw e-mail en bank account. Heeft u al een overschrijving gedaan naar de nep-helpdesk? Ophangen, Remote Control verbinding verbreken, virusscanner aan, wachtwoorden aanpassen en zo snel mogelijk de fraudeafdeling van uw bank bellen. Met een beetje geluk kunnen zij de overschrijving tegenhouden terwijl deze nog wordt verwerkt. Helemaal geen belletjes meer ontvangen wordt iets lastiger. Zeker omdat we zelf ons telefoonnummer overal en met iedereen delen. Onze tips: blijf bij het aanbevolen contactkanaal van het technologie bedrijf en de hoorn erop zodra dat ‘niet-pluis-gevoel’ u bekruipt. En herinnert u zich die lange lijst van vele telefoonnummers? Het kan zo zijn dat daar ook de nummers van vrienden en familie op staan… een kleine waarschuwing is zeker gepast.

Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips.