Werkterrein verlegd, door Alfred Monterie
Het gevecht tegen internetcriminelen gaat onverminderd door. De ene vorm van bedrog is nog niet bedwongen of een nieuwe methode dient zich alweer aan. Het toenemend gebruik van sociale media biedt fraudeurs nieuwe mogelijkheden.
Banken zien zich geconfronteerd met fraude waarbij criminelen handig gebruik maken van kennis die ze via sociale media opdoen. Hun klanten zetten allerlei details over hun privéleven op Facebook of Twitter, terwijl op LinkedIn alles over de carrière van bankmedewerkers staat. Dat laatste geeft fraudeurs de mogelijkheid om zich geloofwaardig aan de telefoon voor te doen.
Een pseudo-bankmedewerker die naar een klant belt, komt vertrouwd over omdat hij veel van de cliënt weet zoals diens geboortedatum. Via LinkedIn kun je er gemakkelijk achterkomen welke bankmedewerkers wel eens contact met klanten hebben. Soms zijn deze vergeten hoe de stem van hun contact klinkt of ze hebben op de banksite alleen de naam gezien van de persoon met wie zij hun bankzaken kunnen doornemen.
Nu langzamerhand iedereen weet dat banken geen e-mails met links sturen om inloggegevens te veranderen, verplaatsen criminelen hun werkterrein naar de telefoon: voice phishing. In Engeland komt het voor dat fraudeurs de argeloze klant vragen het nummer van de hulplijn te bellen die op de bankkaart staat vermeld. Dan creëren de criminelen een valse beltoon die contact met de helpdesk suggereert. De klant geeft dan zijn gegevens prijs.
Een wijdverbreid misverstand is dat criminelen via de e-mail alleen bankgegevens afhandig maken. Nepberichten kunnen ook van internetwinkels, pakketdiensten en postbedrijven lijken te zijn. De klant denkt ten onrechte met bijvoorbeeld DHL, UPS of TNT te maken te hebben. Onlangs werden uit naam van PostNL massaal besmette e-mails verstuurd die deden geloven dat een koerier een pakket niet kon afleveren.
Daarbij werd gevraagd op een link te klikken. Wie dat deed, kwam op een nagemaakte website van PostNL. Daar werd een zip-bestand aangeboden dat na opening de bestanden op de computer versleutelde. Via deze malware verkrijgen de criminelen de controle over de computer. Ze stelen niets, maar chanteren het slachtoffer; alleen tegen betaling worden persoonlijke documenten als foto’s en de belastingaangifte teruggegeven.
Deze praktijken komen meestal uit Rusland waar computergijzeling schering en inslag is. Vroeger was betaling van losgeld een logistiek probleem voor criminelen. Zij gebruikten daartoe tussenpersonen, meestal drugsverslaafden en het was de vraag of zij ooit hun geld zouden zien. Inmiddels wordt gevraagd om bitcoins, elektronisch geld dat bij wisselkantoren op internet is te verkrijgen.
PostNL stuurde heel attent een mail met uitleg over de fraude, maar deed dat enorm klungelig. Verwezen werd naar een site (e-mark.nl) die gebruikers niet kennen. Links moeten in zulke waarschuwingsberichten sowieso worden vermeden omdat fraudeurs ook altijd links gebruiken. De waarschuwings- en de nep-e-mail konden daardoor met elkaar worden verward, wat PostNL later erkende.
Een ander gevaar zijn valse LinkedIn-verzoeken waarbij de ontvanger wordt gevraagd iemand als zakencontact te erkennen. Volgens veiligheidsexpert Eddy Willems van G Data leidt klikken op die valse link tot besmetting; de dader kan bijvoorbeeld afluistersoftware installeren. Tevens worden de inloggegevens gestolen.
De website waarop men belandt, lijkt exact op die van LinkedIn. Het betreft één valse pagina van waaruit gebruikers weer op de echte LinkedIn belanden zodat ze niets in de gaten hebben.
Ook zijn valse Facebook-verzoeken gesignaleerd. E-mails van e-commercebedrijven met het verzoek om een bestelling te bevestigen, kunnen eveneens nep zijn.
Bron: Telegraaf