Helpdeskfraude of Tech Support Scam: wat is het?
Cybercriminaliteit
Gina Doekhie
Cybercriminaliteit
03/29/2023
7 min
0

Helpdeskfraude: wat is het en hoe voorkom je het?

03/29/2023
7 min
0

Helpdeskfraude is een vorm van oplichting waarbij criminelen zich voordoen als helpdeskmedewerkers van een bedrijf of organisatie. De oplichters nemen meestal contact met je op via telefoon, en ze kunnen ook een sms of e-mail hebben verstuurd. Ze beweren dat er een probleem is met je computer, een account of je bankgegevens.

Doel is voornamelijk om je geld afhandig te maken. In 2021 was de totale schade door helpdeskfraude bijna 48 miljoen euro. In dit blog bekijken wat helpdeskfraude is en hoe je dit voorkomt.

Vormen van helpdeskfraude

Helpdeskfraude kan zich op verschillende manieren voordoen. Grof gezegd kunnen we dit opdelen in twee verschillende vormen:

  • Bankhelpdeskfraude
  • Tech support scam
  • Telefoontjes van het Ministry of Justice

Tech support scam

Tech support scam stond eerder ook wel bekend als Microsoft scam. Dit is een vorm van oplichting waarbij criminelen zich voordoen als helpdeskmedewerkers van bekende bedrijven als Ziggo, Microsoft, Apple of anders. Het lijkt dus alsof je een helpdeskmedewerker aan de lijn hebt die je helpt met het oplossen van een probleem.

Er zijn een aantal manieren waarop je in contact kunt komen met een zogenaamde helpdeskmedewerker. Dit noemen we ook wel een scammer. Een scammer is iemand die probeert om je vertrouwen te winnen op basis van leugens met als doel dat je geld overmaakt.

  • Je wordt uit het niets gebeld door de helpdeskmedewerker. Ze kunnen zelfs met het echte nummer van een organisatie bellen, dit heet spoofing.
  • Je gaat op internet op zoek naar technische ondersteuning en komt op een valse website terecht met daarop een klantenservice telefoonnummer. Zeker nu veel grote bedrijven als Facebook afhoudend zijn in telefonische klantenservice lijken nepwebsites hun vruchten af te werpen.
  • Je computer is geïnfecteerd met malware. Dit is kwaadaardige software die op je computer is geïnstalleerd. Er verschijnt vervolgens een pop-up in beeld dat je met spoed moet bellen.

Cyberveilig

Wat zeg de zogenaamde helpdeskmedewerker

De helpdeskmedewerker vertelt je dat er iets mis is met je computer. Vervolgens wordt jou gevraagd om software te installeren waardoor ze met je mee kunnen kijken op afstand. Ze nemen dan je computer over met een Remote Access Tool. Ze helpen je door stap voor stap te vertellen wat je moet doen. De scammer heeft nu volledige controle over je computer. Terwijl je wordt afgeleid zal de crimineel belangrijke beveiliging uitzetten of kwaadaardige software op je computer zetten. Wanneer er malware op je computer wordt geïnstalleerd kunnen ze later ook nog bij je computer.

In het slechtste geval vragen ze je of een bedrag over wilt maken via internetbankieren. Ze verwijzen je hiervoor naar een valse website of ze voeren zelf het bankrekeningnummer in tijdens de remote access sessie. Doordat je inlogt hebben ze nu de gegevens van jouw internetbankieren. Op de achtergrond wordt het geld van jouw rekening weggesluist.

Wanneer een cybercrimineel je computer overneemt, heb je een groot probleem. Ze hebben toegang tot alles wat je op computer staat. Denk aan vertrouwelijke documenten, foto’s maar ook wachtwoorden.

Hoe komen scammers aan jouw telefoonnummer?

Voor hackers zijn telefoonnummers zeer interessant. Scammers kunnen op verschillende manieren aan je telefoonnummer komen. Dit kan allereerst doordat ze jouw wachtwoord gehackt hebben. Wanneer ze jouw wachtwoord weten kunnen ze inloggen op accounts. Heb je hier je telefoonnummer ingevuld dan kunnen ze je benaderen per telefoon.

Het kan ook zijn dat je telefoonnummer of wachtwoord betrokken is geweest bij een datalek. Dit kan bijvoorbeeld wanneer een webshop waar je een account hebt is gehackt. Je gegevens zijn dan openbaar en zijn in verkeerde handen.

In alle gevallen geldt dat cybercriminelen lijsten met telefoonnummers verhandelen via internet. Dit gebeurt meestal via het darkweb op fora’s of via Telegram.

Belangrijke tips bij Tech Support scam

We hebben een aantal praktische tips voor je op een rij gezet:

  • Grote bedrijven als Microsoft of Apple zullen je nooit onaangekondigd bellen wanneer er een probleem is. Wees dus op je hoede.
  • Krijg je een telefoontje van iemand die Engels spreekt met een duidelijk accent, let dan op! Veel scammers komen uit derdewereldlanden zoals India.
  • Vertrouw je de situatie niet, sluit het gesprek af. Eventueel kun je bellen met de officiële helpdesk van het bedrijf om dingen te checken. Neem hierbij contact op via de officiële website. Op de site van helpdeskfraude.nl vind je een lijst met officiële telefoonnummers van grote bedrijven.
  • Heb je een oproep gemist, Google het telefoonnummer en kijk of er spammeldingen zijn voor dit nummer.

Bank helpdeskfraude of Tech Support Scam

Bankhelpdeskfraude

Een andere vorm van helpdeskfraude is bankhelpdeskfraude. In dat geval doet een oplichter zich voor als een medewerker van de bank. Denk aan de ING Bank, Rabobank, KNAB of ABN-AMRO bank.

De oplichters bellen je met een vals nummer wat ze gespooft hebben. Het lijkt dan alsof je gebeld wordt met het echte telefoonnummer van de bank.

In het gesprek vertelt de 'nep-medewerker' je dat er een acuut probleem is wat opgelost moet worden. Je moet direct in actie komen omdat je bijvoorbeeld gehackt bent. En ze adviseren je al je geld over te maken naar een digitale kluis. Die digitale kluis is natuurlijk niet echt. Op het moment dat je het geld overmaakt, stort je dit op de rekening van de crimineel.

Soms gaat dit zo ver dat de oplichter thuis langskomt om je pinpas en/of bijbehorende codes op te halen waarmee vervolgens geld gepind wordt van je rekening.

Misbruik van persoonsgegevens

Een oplichter kan heel echt en overtuigend overkomen in het gesprek. Om je vertrouwen te winnen maken oplichters gebruik van social engineering. Dat betekent dat een oplichter misbruik maakt van menselijke eigenschappen als angst, nieuwsgierigheid en vertrouwen.

Vaak kennen ze al veel persoonlijke details zoals je rekeningnummer, je geboortedatum, je mailadres of je BSN nummer. Soms weten ze zelfs je banksaldo of de bedragen die horen bij je laatste transacties. In dit laatste geval, hebben ze zichzelf dan al toegang verschaft tot je betaalrekening. Dat kan bijvoorbeeld gebeuren door een valse phishing link waar je op geklikt hebt.

Ander persoonsgegevens die ze kunnen misbruiken is bijvoorbeeld informatie die komen op straat te liggen door een datalek of een gehackte webshop.

Belangrijke tips bij helpdeskfraude door de bank

We hebben een aantal belangrijke tips op een rij gezet:

  • Een bank zal nooit vragen om geld over te boeken via de telefoon, sms of per mail. Doe dit dus ook niet!
  • Een bank stuurt nooit een medewerker bij jou thuis langs om je bankpas of pincode op te halen.
  • Een bank vraagt je nooit om een pincode, wachtwoord of andere code te geven per telefoon of sms.
  • Een bank vraagt ook nooit om toegang tot jouw computer of een app en al zeker niet om bepaalde software op je computer te installeren.
  • Wees op je hoede wanneer er sprake is van spoed of urgentie. Criminelen willen dat je snel handelt zodat je geen tijd hebt om na te denken. Laat je nooit opjagen!

Telefoontjes van het Ministry of Justice

Een andere bekende vorm van een soort helpdeskfraude scam zijn de telefoontjes van het Ministry of Justice of de National Police. Wanneer je een telefoontje ontvangt van het Ministry of Justice, dan word je gebeld door een 06-nummer. Dit 06-nummer kan onbekend zijn.

Het kan ook zijn dat je de naam Ministry of Justice in je scherm ziet staan. Je krijgt als eerst een soort automatisch bandje te horen met daarin dat je op nummer 1 moet drukken. Daarna wordt je doorgeschakeld naar een agent. Vaak is het verhaal dat je voorkomt in een drugszaak als verdachte of dat jouw persoonsgegevens opkomen in een strafrechtelijk onderzoek. Het doel van dit soort telefoontjes is dat je wordt doorverbonden met een 'agent' die je vraagt om geld over te maken naar een bepaald rekeningnummer om jouw onschuld te bewijzen of om jouw persoonsgegevens veilig te stellen (bijvoorbeeld). Er zijn verschillende vormen.

Het verband met phishing mails

Wat steeds meer voorkomt, is dat oplichters voordat ze contact opnemen per telefoon al enkele phishing mails hebben gestuurd. Ze geven dan aan dat ze al een aantal keren gemaild hebben met een verzoek tot actie. Of je nu wel of niet op de link klikt, in beide gevallen kan het voor de oplichter reden zijn om te bellen.

Aan de ene kant met de boodschap dat je meerdere mails gehad hebt en geen actie ondernomen hebt. En aan de andere kant omdat ze zien dat je op een link geklikt hebt en je een potentieel slachtoffer bent.

Niet alleen phishing mails, maar ook andere cybercrime technieken worden ingezet. Bijvoorbeeld Whatsapp-fraude gecombineerd met helpdeskfraude. Je wordt eerst opgelicht door een cybercrimineel via Whatsapp die zich voordeed als een vriend of familielid, daarna belt de bank dat jij een onterechte boeking hebt gedaan en dat jij bent gehackt. Maar dit is dan ook weer de crimineel.

Wat moet je doen als je het slachtoffer bent van helpdeskfraude?

Er zijn een aantal dingen die je moet doen als je het slachtoffer bent van helpdeskfraude:

  • Neem direct contact op met je bank en vraag of ze verdachte transacties kunnen blokkeren.
  • Wijzig de wachtwoorden van alle belangrijke accounts. Kies voor sterke wachtwoorden of wachtwoordzinnen en beveilig ze extra met tweefactorauthenticatie.
  • Doe aangifte bij de politie
  • Maak een melding bij helpdeskfraude
  • Controleer je computer op virussen en malware. Weet je zelf niet hoe dit werkt, vraag een expert om met je mee te kijken.

Conclusie

Helpdeskfraude is een veelvoorkomende vorm van cybercrime. Wanneer je het slachtoffer wordt verlies je niet alleen veel geld. Veel mensen worstelen ook met gevoelens van schuld en schaamte. Ze voelen zich dom, wat het nog ingewikkelder maakt. Het is van groot belang dat je nooit telefonisch je gegevens deelt met onbekenden. 

Zelfs al lijkt het superbetrouwbaar, wees op je hoede. Je kunt beter te voorzichtig zijn, dan in een oplichterstruc trappen. Bewustwording helpt: weet wat je wel of niet moet doen als je gebeld wordt en leer phishing herkennen.

Reacties