Alles over helpdeskfraude
Er zijn vele vormen van helpdeskfraude. Toch komt het meestal op hetzelfde neer: je lijkt hulp te krijgen van een helpdesk, maar wordt op dat moment juist opgelicht. Deniz Ilbay is expert fraudepreventie bij Rabobank en neemt oplichtingsvormen zoals deze onder de loep. ‘Want als wij weten hoe criminelen precies te werk gaan, kunnen we ze hopelijk te slim af zijn.’ Zijn kijk op de zaak: ‘Ik snap dat mensen in deze vorm van fraude trappen. Vaak wordt namelijk alles uit de kast getrokken voor een geloofwaardig verhaal. Maar met een aantal tips valt gelukkig een hoop leed te voorkomen.’
21-11-2023
5 minuten
Wat is helpdeskfraude precies?
In Nederland hebben we momenteel voornamelijk met bankhelpdeskfraude te maken, zo geeft de expert aan. ‘Nietsvermoedende mensen worden benaderd door criminelen die zich als bankmedewerker voordoen. Ze krijgen te horen dat er op dat moment een poging tot plundering van hun rekening plaatsvindt. En dat ze hun geld veilig kunnen stellen op een aparte kluisrekening. Daar kan het blijven staan totdat het probleem is opgelost.’
Vaak volgt het verzoek TeamViewer of een ander meekijkprogramma op een computer te installeren. Het verhaal: dan kan ‘de medewerker’ uitleg geven en meekijken of alles goed verloopt. Ilbay: ‘In werkelijkheid willen ze vooral inzicht krijgen in het saldo en bijbehorende gegevens.’ Met behulp van de oplichter wordt het geld vervolgens naar een onbekende rekening overgemaakt. ‘Vaak naar het buitenland. Recht in de handen van de criminelen.’
Vaak volgt het verzoek TeamViewer of een ander meekijkprogramma op een computer te installeren. Het verhaal: dan kan ‘de medewerker’ uitleg geven en meekijken of alles goed verloopt. Ilbay: ‘In werkelijkheid willen ze vooral inzicht krijgen in het saldo en bijbehorende gegevens.’ Met behulp van de oplichter wordt het geld vervolgens naar een onbekende rekening overgemaakt. ‘Vaak naar het buitenland. Recht in de handen van de criminelen.’
Er zijn meerdere vormen van helpdeskfraude.
Deze vorm van helpdeskfraude – ook wel bankhelpdeskfraude genoemd – is lang niet de enige. Zo worden er ook sms-berichten en e-mails uit naam van banken verstuurd. Dit met de mededeling dat je je bankpas moet vervangen. ‘Je mag dan zelf een nieuwe pincode kiezen, maar daarvoor moet je wel eerst de huidige cijfercombinatie doorgeven. Vervolgens komt een ‘medewerker’ de pas bij je thuis ophalen.’ Zo op papier klinkt het misschien een beetje twijfelachtig allemaal. ‘Maar vooral de 70 plussers trappen hier daadwerkelijk in. Dat is immers de generatie waar nog verkopers aan de deur kwamen. Het verhaal van de crimineel wordt dus eerder geloofd. En zodra die zowel een pas als een code heeft, is het kwaad natuurlijk geschied.’
Ook WhatsApp wordt steeds vaker ingezet. ‘Je krijgt dan een bericht dat er iets aan de hand is met je rekening. En dat je het bijgevoegde nummer moet bellen. De klant neemt zo zélf contact met de crimineel op. Want al lijkt jouw bank de afzender van het bericht, dat is absoluut niet het geval. Het is het resultaat van een hele simpele technische truc.’ Goed om te weten: niet alleen banken, maar ook andere instellingen zijn bij fraudeurs in trek. ‘We zien ook dat criminelen zich voordoen als helpdeskmedewerkers van overheidsinstellingen. Of andere grote namen. Zo komt Interpolis geregeld voor. Op die manier wordt persoonlijke informatie of toegang tot andere gegevens verkregen.’
Ook WhatsApp wordt steeds vaker ingezet. ‘Je krijgt dan een bericht dat er iets aan de hand is met je rekening. En dat je het bijgevoegde nummer moet bellen. De klant neemt zo zélf contact met de crimineel op. Want al lijkt jouw bank de afzender van het bericht, dat is absoluut niet het geval. Het is het resultaat van een hele simpele technische truc.’ Goed om te weten: niet alleen banken, maar ook andere instellingen zijn bij fraudeurs in trek. ‘We zien ook dat criminelen zich voordoen als helpdeskmedewerkers van overheidsinstellingen. Of andere grote namen. Zo komt Interpolis geregeld voor. Op die manier wordt persoonlijke informatie of toegang tot andere gegevens verkregen.’
Criminelen proberen het vertrouwen van een slachtoffer te winnen.
Het akelige? Dat zit ‘m vooral in de informatie die criminelen inzetten om het vertrouwen van een slachtoffer te winnen. ‘Ze gebruiken bepaalde persoonsgegevens. Een naam, adres, woonplaats of geboortedatum bijvoorbeeld. Daardoor lijkt de situatie heel echt. Maar die gegevens hebben ze bijvoorbeeld via sociale media gekregen. Want ook daar is met een beetje zoeken vaak veel bruikbaars te vinden’, aldus de expert. ‘Ga maar na: als een fraudeur je in het begin van een gesprek eerst nog even met je verjaardag van afgelopen week feliciteert, dan klinkt het allemaal opeens een stuk geloofwaardiger.’
Enkele jaren geleden kwam helpdeskfraude vooral nog voor in de vorm van ‘Microsoft-medewerkers’. Met belletjes vanuit landen als India en de waarschuwing voor een virus. Op die manier verkochten ze zogenaamde vouchers voor antivirusproducten. Of installeerden ze programma’s om ongemerkt toegang tot je persoonlijke gegevens en wachtwoorden te verkrijgen. Deze vorm mag volgens de expert dan niet meer zo populair zijn, er zijn tegenwoordig varianten te over om waakzaam voor te zijn. De onderstaande tips helpen je op weg.
Enkele jaren geleden kwam helpdeskfraude vooral nog voor in de vorm van ‘Microsoft-medewerkers’. Met belletjes vanuit landen als India en de waarschuwing voor een virus. Op die manier verkochten ze zogenaamde vouchers voor antivirusproducten. Of installeerden ze programma’s om ongemerkt toegang tot je persoonlijke gegevens en wachtwoorden te verkrijgen. Deze vorm mag volgens de expert dan niet meer zo populair zijn, er zijn tegenwoordig varianten te over om waakzaam voor te zijn. De onderstaande tips helpen je op weg.
Tips om helpdeskfraude te voorkomen:
- Banken, overheidsinstellingen, zorgverzekeraars et cetera bellen je nooit zomaar op met het verzoek om ‘nú’ iets door te geven, geld over te maken of een programma te installeren.
- Je bank vraagt je nóóit om:
- je pinpas af te geven/op te sturen
- je pincode te delen
- geld over te maken
- toegang tot je computer te geven.
- Dat de beller jouw persoonlijke gegevens kent, wil niet zeggen dat de situatie veilig is. Die informatie is mogelijk gewoon van het internet of vanuit een datalek gekomen.
- Dat het telefoonnummer van de instantie zelf lijkt, betekent niet altijd dat het veilig is. Criminelen hebben daar een trucje voor.
- Oplichters zoeken soms echte helpdeskmedewerkers op LinkedIn op en gebruiken hun naam. Dat de naam terug te vinden is online, wil niet zeggen dat je echt met die persoon te maken hebt.
- Wantrouw iedere poging om software op jouw computer te installeren. Of het verzoek nu telefonisch, per e-mail of sms wordt gedaan.
- Geef nooit zomaar toegang op afstand voor jouw apparaten.
- Ga niet naar een website om software te installeren die jouw ‘probleem’ kan oplossen.
- Vermoed je dat je te maken hebt met een crimineel? Hang op of klik weg, zoek online het officiële nummer op van de instantie waarmee je (dus niet) gesproken hebt en vertel wat er zojuist is gebeurd.
- Onverhoopt toch het slachtoffer van helpdeskfraude? En is er geld mee gemoeid? Bel eerst je bank om te kijken of het geld teruggehaald kan worden. Doe vervolgens aangifte bij de politie.
Geld terughalen is soms mogelijk.
Veel slachtoffers van helpdeskfraude doen geen aangifte bij de politie. Uit schaamte. Of omdat ze denken dat er toch niets meer aan te doen valt. Dat moet anders, zo vindt Ilbay. ‘Want het gaat al snel over duizenden euro’s per keer. En er valt vaak nog van alles te ondernemen.’ Heb je je pincode doorgegeven? Dan kan de bankpas geblokkeerd worden en krijg je een nieuwe, legt hij uit. ‘En heb je geld overgemaakt, ook dan zijn er soms nog mogelijkheden om het terug te krijgen. Staat het geld nog op de rekening van de crimineel? Dan kan de bank in kwestie de rekening na zo’n dubieuze transactie tijdelijk blokkeren. Terugbetaling is dan nog mogelijk. Maar snel contact opnemen is dus wel echt belangrijk!’
Wat dat aangifte doen betreft? ‘Dat is allereerst van belang om in sommige gevallen aanspraak op een schadevergoeding te maken. Maar aangiftes zijn natuurlijk ook ontzettend belangrijk om de dadergroep te pakken te krijgen. Politie kan zo bij ons en andere instanties voor het onderzoek relevante gegevens opvragen. Alles helpt mee. Het is en blijft een kat-en-muisspel. Maar zo houden we de schade wel beperkt.’
Wat dat aangifte doen betreft? ‘Dat is allereerst van belang om in sommige gevallen aanspraak op een schadevergoeding te maken. Maar aangiftes zijn natuurlijk ook ontzettend belangrijk om de dadergroep te pakken te krijgen. Politie kan zo bij ons en andere instanties voor het onderzoek relevante gegevens opvragen. Alles helpt mee. Het is en blijft een kat-en-muisspel. Maar zo houden we de schade wel beperkt.’
