Hoe herken je een oplichter via de telefoon?
België wordt al lange tijd geteisterd door oplichters die zich voordoen als Microsoft-medewerkers. Maar hoe gaat dat precies in zijn werking? We lichten de belangrijkste scenario’s toe.
Eigenlijk moet je al spontaan argwaan krijgen wanneer iemand zonder reden belt namens Microsoft, Windows of een bedrijf dat antivirus software maakt om een probleem op te lossen dat je zelf niet hebt opgemerkt. Beveiligingsexpert Bart Blaze doet op zijn blog de modus operandi uit de doeken.
De man of vrouw die je opbelt spreekt doorgaans Engels, maar meestal met een Indisch accent waarschuwt Blaze. Ook bellen ze onbekend of met een buitenlands nummer. Microsoft zelf wist vorig jaar al te zeggen dat het doorgaans om een Amerikaans nummer gaat. Daarbij gaat de man of vrouw blijven benadrukken dat er een ernstig probleem is met je computer dat ze -oef!- snel zelf kunnen oplossen mits een paar ingrepen.
Inbreken met legitieme software
Zodra de oplichter je kan overtuigen om mee te werken krijg je de vraag om een programma op te starten waarmee je van op afstand iemands computer kan overnemen. Bijvoorbeeld software als TeamViewer, Logmein, WhosMyPC, GoToAssist, Bomgar of Ammyy. Let op: dit is wel degelijk betrouwbare software, maar ze wordt hier misbruikt om jouw pc binnen te dringen. Eens je hier de oplichter toegang geeft, kan hij eender wat doen met je computer.
(Niet zo) ernstige fouten
Oplichters moeten je kunnen overtuigen dat ze je wel degelijk een dienst bewijzen. Daarom laten ze je Microsoft Event Viewer openen en daar zal je zo goed als zeker foutmeldingen zien. Deze tool verzamelt namelijk informatie over je systeem en eventuele crashes. Tenzij je computer pas is geïnstalleerd, ga je hier altijd wel iets in terugvinden dat gevaarlijker lijkt dan het is.
In het Nederlands is Event Viewer overigens bekend als de Logboeken. Je kan ze terugvinden onder start ->Configuratiescherm -> Systeem en Beveiliging->Systeembeheer en daar kan je ‘Logboeken’ aanklikken.
Je hier naartoe leiden heeft als enige doen om te bevestigen dat er wel degelijk iets mis is met je computer, ook al is je systeem perfect gezond.
Uw geld of uw virus
De scenario’s lopen uit elkaar maar in deze fase gaat de oplichter vragen om een bedrag te betalen om de herstelling uit te voeren. Dat kan gaan om 5-10 euro, maar evenzeer om een idioot hoog bedrag van 100-300 euro.
Blaze waarschuwt er voor dat wie er op ingaat bijna zeker nog meer geld zal verliezen en dit op twee slinkse methodes:
-De ‘hersteller’ zal later terugbellen en beweren dat de herstelling is mislukt. Een poging om hetzelfde tructje meermaals uit te voeren.
-De oplichter zal tijdens zijn bezoek aan je computer inloggegevens proberen te verzamelen, bijvoorbeeld van je kredietkaart, bankkaart of andere betaalgegevens.
-Een andere praktijk is dat de oplichter probeert om een vals antivirus programma te installeren. De ironie wil hier dat net dit een virus of andere malafide software bevat die op termijn meer schade zal berokkenen of nog meer geld probeert te stelen.
Blaze wijst er op dat er ook gevallen bekend zijn waarbij de oplichter zijn geduld verliest en cruciale Windows-bestanden of persoonlijke documenten verwijdert.
Waarom werkt dit?
De praktijken zijn al meer dan anderhalf jaar aan de gang in België en hoewel ze regelmatig in de pers komen, blijft het voor criminelen een succesvolle manier om mensen op te lichten. Er zijn twee redenen waarom dat lukt:
-Angst en twijfel. In het Engels mooi omschreven als de term FUD -fear, uncertainty and doubt- Oplichters bellen u zogezegd met de beste bedoelingen en jagen u schrik aan met waarschuwingen die wel eens zouden kunnen kloppen.
-Blijven proberen: De oplichters bellen mensen op in verschillende landen, er is dus een enorme hoeveelheid aan potentiële slachtoffers. Zelfs als je op honderd mensen maar één goedgelovig slachtoffer treft, dan is dat voor criminelen genoeg om er aan te verdienen en te blijven volhouden.
Help, ik ben opgelicht!
Wie wordt opgebeld door zo’n oplichter legt best gewoon de telefoon neer zonder in te gaan op de bangmakerij. Je hoeft zo’n poging niet te melden of er mee naar de politie te stappen want zij kennen intussen de praktijken.
Ben je intussen opgelicht, dan doe je dat best wel. Probeer in dat geval ook te noteren met welk programma de oplichters werken om je pc over te nemen, met welk telefoonnummer ze bellen of andere mogelijk relevante informatie. Neem ook contact op met je bank als je vreest dat er geld werd gestolen.
Om schade op je pc te voorkomen voer je in eerste instantie best een scan uit met een antivirusprogramma. Vrees je dat de oplichter een vals antivirus heeft geïnstalleerd? Voer dan eerst een scan uit terwijl je pc niet is aangesloten op draadloos of vast internet. Voer er nadien eentje uit met een online antivirus. Betrouwbare gratis scans kan je onder meer vinden bij Panda Security, Trend Micro en Kaspersky.
Nadien, wanneer het online antivirus eventuele malware heeft verwijderd, is het aan te raden om je wachtwoorden te veranderen. In het bijzonder het wachtwoord van je Windows-account en indien mogelijk van betaaldiensten die je gebruikt. Eventueel kan je in Windows een systeemherstel uitvoeren. Dat kan door in de startbalk ‘systeemherstel’ in te tikken. Hiermee wordt je computer teruggebracht naar een eerdere status.
Naar aanleiding van de oplichtingsacties heeft Microsoft al herhaaldelijk laten weten dat het nooit zelf klanten opbelt voor dit soort praktijken. Hetzelfde geldt voor telefoontjes en mails waarin men vraagt naar je wachtwoord, of waar men je zegt dat er problemen zijn met je account waardoor je op een link moet klikken om het te herstellen. Zowel bij Microsoft als bij banken of betaaldiensten gaat het in alle gevallen om pogingen om controle over je computer te krijgen en vervolgens geld te stelen.
Fout opgemerkt of meer nieuws? Meld het hier