Telefoontje van Amazon? Denk dan twee keer na voor je iets prijsgeeft aan de lijn. Scammers zien hun kans schoon om mensen via een telefoongesprek op te lichten. Het overkwam ook Joachim, die erover getuigde aan onze redactie via 4040. Hij werd gebeld door oplichters die zich voordeden als medewerkers van Amazon. “Toen ze me vroegen om de app AnyDesk te installeren, besefte ik dat dit fraudeurs waren die probeerden om toegang te verkrijgen tot mijn toestel”, vertelt hij. Hoe herken je dit soort oplichting? En wat kun je doen wanneer je hiermee te maken krijgt? We legden onze vragen voor aan het Centrum voor Cybersecurity België (CCB).

De meeste mensen hun spambox puilt uit van de verdachte e-mails. Een pakketje dat niet geleverd kan worden of de bank die gegevens nodig heeft: het zijn veelvoorkomende manieren waarop mensen online slachtoffer worden van oplichting. Maar de scammers, de criminelen achter de oplichting, maken tegenwoordig gretig gebruik van een andere tactiek. “Ik werd gebeld door een nummer in Duitsland. Aan de lijn was iemand die zich voordeed als een medewerker van Amazon die me waarschuwde dat er pogingen waren om een bestelling te plaatsen via mijn account ter waarde van 499 euro”, getuigt Joachim. “De bestelling werd zogezegd geplaatst vanuit London. Ik was inderdaad toevallig op een pakketje aan het wachten dat ik via de Duiste Amazonwebsite had besteld, dus in eerste instantie leek dit legitiem.”

“Ze verzekerden me dat ze geen persoonlijke informatie zouden opvragen, maar er werd me wel gevraagd om de Amazon Support-app te installeren om de bestelling ongedaan te maken. Toen ze me vroegen om de app AnyDesk te installeren, besefte ik dat dit fraudeurs waren die probeerden om toegang te verkrijgen tot mijn toestel. Ik heb vriendelijk bedankt en opgehangen.” Na het telefoontje uit Duitsland, kreeg Joachim ook nog oproepen uit Nederland en Spanje.

Remote Access Scam

Deze vorm van oplichting is een “gekende tactiek” bij het CCB, vertelt de woordvoerder Michele Rignanese. Ze bellen mensen op en doen zich voor als een online webwinkel of een officiële instantie, waarna ze vragen om een app te installeren. Dit heet een Remote Access Scam. “Ze dwingen mensen om een app te installeren. Op die manier kunnen ze een virus installeren en controle nemen over het toestel van het slachtoffer. Eens ze die controle hebben, kunnen ze alles doen, zoals je bankrekening leeghalen of verificatiecodes aanvragen om toegang te krijgen tot jouw online accounts.”

LEES OOK: Oprichter van omgevallen cryptobeurs FTX mag cel uit door recordborg van 250 miljoen dollar

Hoe herken je een verdacht telefoontje?

“Er zijn twee kenmerken van oplichting via de telefoon waar je steeds alert voor moet zijn. Iemand aan de andere kant van de lijn die inspeelt op het dringende karakter van iets, is verdacht. Wanneer je een oproep ontvangt en er wordt je gevraagd om spoedig iets te regelen, moet je zeer aandachtig zijn. Een tweede kenmerk is het officiële karakter, bijvoorbeeld wanneer iemand zich voordoet als een medewerker van de webwinkel Amazon. Stel dit altijd in vraag, want de meeste bedrijven zullen je nooit vragen om iets uit te voeren op je pc of smartphone, zoals het installeren van een app.” De app AnyDesk of TeamViewer zijn gekende applicaties die oplichters vragen om te installeren.

“De scammers spelen in op het sentiment van de mensen, zoals hun nieuwsgierigheid en angst. Ze beklemtonen vaak het belang van snel in te grijpen en maken mensen op die manier bang.”

Wat kun je doen wanneer je een oplichter aan de telefoon hebt?

“Controleer steeds via de officiële site van de instantie wat hun beleid is voordat je ingaat op verzoeken. Door niet in te gaan op wat ze je vragen – zoals het installeren van een app – kun je oplichting vermijden. Als je een verdachte oproep hebt ontvangen, is het belangrijk om dit te melden via verdacht@safeonweb.be.”

Welke stappen kun je ondernemen wanneer je toch slachtoffer wordt van oplichting?

"Verander meteen de wachtwoorden van al je accounts, zoals dat van je e-mailadres en je socialemedia-accounts. Bel zeker ook je bank en zorg ervoor dat al je bankrekeningen geblokkeerd worden. Vraag ook om transacties te blokkeren als dat nog mogelijk is. Opnieuw is het aangeraden om elk geval van oplichting te melden bij Safeonweb."

“Ondanks dat het vaak moeilijk is om de oplichters online op te sporen, kan het toch nuttig zijn om een klacht in te dienen bij de politie.”

5,5 miljoen verdachte berichten in 2022

Via het e-mailadres verdacht@safeonweb.be kreeg het CCB in 2022 5,5 miljoen verdachte berichten binnen. Dat is een miljoen meer dan in 2021. Het CCB detecteerde in de berichten 1,5 miljoen verdachte internetlinks. In samenwerking met de Belgische internetproviders ontwikkelde het centrum een procedure en systeem om internetgebruikers snel te waarschuwen voor die onveilige websites: het zogenaamde ‘Belgium Anti-Phishing Shield’. Als een internetgebruiker in België op een link klinkt die op de lijst van kwaadaardige websites staat, wordt hij of zij afgeleid naar een waarschuwingspagina. Zo zijn vorig jaar volgens het CCB 13 miljoen kliks naar verdachte websites vermeden.

Het CCB houdt geen cijfers bij van Remote Access Scams, maar bij het contact center werd alleszins geen stijgende trend vastgesteld van dit soort oplichting de voorbije maanden. Alertheid blijft belangrijk om grote gevaren te voorkomen, aldus Michele Rignanese. “Op de website van Safeonweb zijn tips te vinden om oplichting te voorkomen. Wanneer we een melding binnenkrijgen van een frauduleuze website, zorgen wij ervoor dat die geblokkeerd wordt.”

Je kan deze inhoud niet bekijken Deze inhoud bevat cookies van social media of andere externe platformen. Omdat je deze cookies uitgeschakeld hebt blijft deze inhoud verborgen. Aanvaard cookies van sociale media om de inhoud alsnog weer te geven.