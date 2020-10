Phishing, smishing of vishing

De meest voorkomende vorm van cybercriminaliteit is phishing, waarbij de verzender van een e-mail zich voordoet als iemand anders, vaak een bank of een bedrijf. “Men wil de ontvanger van het valse bericht op een link laten klikken, die leidt naar een website die wordt misbruikt door cybercriminelen. Vaak is zo’n valse website amper van de echte te onderscheiden”, weet Andries Bomans, woordvoerder bij het Centrum voor Cybersecurity (CCB). “Zo kan je zogezegd een e-mail krijgen van je bank om dringend je bankkaart te vernieuwen. In werkelijkheid surf je naar een valse website, waar dan gevraagd wordt om je bankgegevens in te vullen, met alle gevolgen van dien.”

Dankzij sensibiliseringscampagnes worden steeds meer mensen zich bewust van valse e-mails, waardoor cybercriminelen nu ook inzetten op andere kanalen, zoals sms (smishing) of telefoon (vishing).

CEO-fraude

CEO-fraude is een vorm van oplichting waarbij cybercriminelen een onderneming contacteren met de vraag om een betaling uit te voeren naar hun bankrekening. De cybercriminelen nemen de identiteit aan van de CEO, CFO of een vertrouwd persoon en vragen een medewerker van de financiële dienst of boekhouding om een dringende betaling uit te voeren. Door e-mail spoofing, het verzenden van een e-mail waarbij het e-mailadres van de afzender vervalst wordt, lijkt de e-mail echt van de CEO te komen. De kans bestaat dat de medewerker, die onder druk staat of die de procedures onvoldoende kent, die betaling effectief uitvoert.

Bedragen van 20.000 euro of meer zijn geen uitzondering Andries Bomans

“Criminelen gaan hierbij online op zoek naar de gegevens van medewerkers, via LinkedIn bijvoorbeeld. Social engineering heet dat. Doordat wij zelf heel veel gegevens op het internet delen, vinden criminelen snel voldoende informatie voor hun aanval. Voorzichtigheid is dus geboden, zeker omdat het over aanzienlijke bedragen kan gaan. Bedragen van 20.000 euro of meer zijn geen uitzondering. Wij raden elk bedrijf aan altijd waakzaam te zijn, strenge betalingsprocedures te voorzien en naar de politie te gaan, wanneer je slachtoffer bent van oplichting.”

Sextortion

Sextortion is een ander woord voor seksuele afpersing, een vorm van chantage die inspeelt op de schaamte van mensen. Slachtoffers worden op het internet overtuigd om intieme beelden van zichzelf door te sturen. Daarna dreigen de afpersers ermee de beelden te verspreiden als het slachtoffer niet met geld over de brug komt. “Daarnaast zijn er ook sextortion scams, waarbij de daders doen alsof ze over bepaalde beelden beschikken. Het slachtoffer krijgt dan een e-mail waarin staat dat hij of zij gefilmd werd tijdens het bezoeken van een pornowebsite. Om het verhaal geloofwaardig te maken, voegen ze een oud wachtwoord toe in de e-mail, verkregen via een datalek. Het slachtoffer moet dan betalen, zodat de beelden niet verspreid zouden worden. Bij de sextortion scam gaat het om bluf: de afpersers hebben geen beelden van jou.”

Microsoft scams

Oplichters bellen door de dag heen mensen op, vaak oudere mensen, en laten ze geloven dat er een veiligheidsprobleem is met de computer Andries Bomans

De Microsoft Scam is een vorm van fraude via de telefoon. “De meeste computers in België draaien op Microsoft, daarom kreeg deze vorm van oplichting de naam Microsoft Scam”, zegt Andries Bomans. “Oplichters bellen door de dag heen mensen op, vaak oudere mensen, en laten ze geloven dat er een veiligheidsprobleem is met de computer. Ze stellen voor om de computer te beveiligen. De oplichter vraagt vervolgens om bepaalde handelingen te doen: de computer opstarten, naar een bepaalde website surfen, een applicatie downloaden …

Op die manier kan hij toegang krijgen tot je computer. Hij of zij opent dan enkele bestanden en er verschijnen foutboodschappen. Om het probleem op te lossen, moet je eerst betalen. De oplichter zal vervolgens je bankgegevens proberen te verkrijgen en zal je vragen om een betaling te doen.”

Recovery room fraude

Recent waarschuwde financiële waakhond FSMA voor een heel specifieke vorm van fraude, de zogenaamde ‘recovery room fraude’. Daarbij worden slachtoffers van online fraude, voornamelijk beleggers, gecontacteerd, zogezegd om hen te helpen het verlies goed te maken. Daar moet dan uiteraard voor betaald worden, maar eens de vergoeding werd overgemaakt, komt er van hulp niets in huis en is de fraudeur niet meer te contacteren.

Die nieuwe fraude gaat soms uit van dezelfde fraudeur en soms van andere personen die de hand hebben weten te leggen op de slachtofferlijsten. Zij doen zich dan bijvoorbeeld voor als een advocaat.

De FSMA raadt ten stelligste aan om niet in te gaan op aanbiedingen om aandelen die bij eerdere beleggingsfraude verworven werden, terug te kopen.

