Nep calls Microsoft, Technisch Support of Helpdeskfraude
Bij deze vorm van cybercrime, ook wel Microsoft scam of helpdeskfraude genoemd, vindt er telefonisch contact plaats met iemand die zich voordoet als medewerker van Microsoft of een ander softwarebedrijf. Bijvoorbeeld een ‘security-expert’ of ‘technician’. In het gesprek wil de crimineel u doen geloven dat er problemen op uw computer zijn ontdekt. De medewerker zal aandringen op snelle maatregelen om het bestaande probleem te verhelpen en grote(re) problemen te voorkomen. De crimineel is bereid om tegen betaling de zogenaamde problemen te verhelpen.
Hoe herken ik de ‘Tech Support Scam’?
Op dit moment komen er drie varianten van de Tech Support Scam voor. Hierbij is sprake van oplichting en vaak is er ook sprake van computervredebreuk (de besturing van uw computer wordt overgenomen). De meest voorkomende varianten zijn:
- Opeens gebeld
U wordt gebeld door iemand die zich voordoet als medewerker (bijvoorbeeld een ‘security-expert’ of ‘technician’) van Microsoft of een ander softwarebedrijf. In het gesprek wil de crimineel u doen geloven dat er problemen op uw computer zijn ontdekt, zoals virussen, hackers, verlopen licenties of verouderde software. De crimineel zegt deze problemen (tegen betaling) te kunnen oplossen.
- Helpdesknummer opgezocht
U heeft het Nederlandse telefoonnummer van een helpdesk van bijvoorbeeld Gmail, Outlook, Microsoft of een ander softwarebedrijf opgezocht. Wanneer u dit telefoonnummer belt, krijgt u een persoon aan de telefoon die zich voordoet als medewerker van dit bedrijf en wordt u gevraagd wat het probleem is. De vaak Engelstalige crimineel zegt uw probleem (tegen betaling) te kunnen oplossen.
- Pop-up in beeldscherm
U krijgt een pop-up te zien in uw beeldscherm, met hierin de boodschap dat uw computer is geïnfecteerd met een virus en/of dat uw bestanden zijn versleuteld. U wordt gevraagd een (vaak) Nederlands telefoonnummer te bellen. De vaak Engelstalige crimineel zegt uw computerproblemen (tegen betaling) te kunnen oplossen.
Hoe werkt de oplichter precies?
- In de meeste gevallen krijgt u een (soms gebrekkig) Engelssprekende persoon aan de telefoon. Hij of zij vertelt u dat er problemen zijn geconstateerd op uw computer of vraagt u in het geval dat u zelf een helpdesknummer heeft gebeld wat het probleem is. Het is mogelijk dat de medewerker u zijn medewerkersgegevens geeft en/of u doorverbindt naar een andere collega die u gaat helpen.
- Het is mogelijk dat de oplichter u gedurende het gesprek foutmeldingen op uw computer laten zien. Dit betreffen echter geen fouten, maar normale kenmerken binnen een besturingssysteem.
- Ook zullen de oplichters u vragen om software te installeren waarmee zij met u mee kunnen kijken in uw computer en/of toestemming te geven tot het verkrijgen van toegang tot uw computer.
- Tot slot komt het moment van afrekenen. Een eventuele betaling voor de ‘hulp’ kan op verschillende manieren plaatsvinden. Zo kan u worden gevraagd tegoedkaarten te kopen en codes hiervan door te geven maken in ruil voor software, licenties of het verhelpen van het probleem. Ook kan u worden verzocht in te loggen in uw internetbankieromgeving om geld over te maken. Vaak verhoogt de oplichter het bedrag ongemerkt tijdens het betaalproces. Achteraf blijkt dan dat er ongewenst meer geld van uw bankrekening is afgeschreven.
Waarom ik?
Slachtoffers lijken willekeurig gekozen te worden.
Wie zijn de oplichters?
Het vermoeden bestaat dat deze vorm van cybercrime vaak wordt uitgevoerd vanuit callcenters in India. Slachtoffers horen tijdens hun gesprek vaak meerdere stemmen op de achtergrond alsof men belt vanuit een callcenter. De bellers spreken vaak (gebroken) Engels met een Indiaas dialect.
Wat kan ik doen?
- Heeft u een Engelstalige helpdeskmedewerker aan de lijn? Hang op! Microsoft zal u nooit bellen en zal ook nooit naar uw beveiligingsinstellingen en/of wachtwoorden vragen.
- Installeer geen software op verzoek van de beller.
- Geef nooit toegang tot het meekijken in en het overnemen van de computer.
- Maak geen geld over op verzoek van de beller.
- Informeer uw familie, vrienden en kennissen over deze oplichting en waarschuw hen.
- Houd uw computer up-to-date.
- Maak gebruik van een antivirusprogramma en een firewall.
Hoe groot is het probleem?
Deze vorm van cybercrime, die wereldwijd plaatsvindt, bestaat al sinds ongeveer 2011 in Nederland. De Tech Support Scam is een criminaliteitsvorm die nog altijd veel slachtoffers maakt.
Wat moet ik doen als ik slachtoffer ben van de Tech Support Scam?
- Informeer direct uw bank en vraag hen alert te zijn op vreemde transacties die plaatsvinden met uw rekening/account;
- Doe melding of aangifte bij de politie. U kunt een afspraak maken via 0900 8844;
- Pas zo snel mogelijk al uw gebruikersnamen én wachtwoorden aan. Denk hierbij aan uw computer, internetbankieren-gegevens en uw e-mailadressen. Maak gebruik van veilige wachtwoorden. Op internet kunt u vinden hoe u een veilig wachtwoord maakt;
- Verwijder de (mogelijk) kwaadaardige software van uw computer. Schakel hiervoor een specialist in als dat nodig is.
Geluidsfragment, infographic en animatie van Tech Support Scam
Beluister een voorbeeld van een gesprek van deze manier van oplichting.