Oplichtingstrucs

Cybercrime, dichterbij dan je denkt!

Deel 4, vertrouwen is goed, maar controleren is beter

In dit laatste artikel geef ik enkele voorbeelden van oplichtingstrucs.


Phishingmails
Regelmatig krijg ik mails van banken en/of instellingen waarmee ik geen zaken doe. De mails zijn meestal gericht aan “Geachte relatie”. Een eerste indicatie dat de mail niet legitiem is. De bank weet heus wel hoe jij heet en zal dus nooit een mail sturen met deze aanhef. Meestal is de inhoud van dien aard dat je onmiddellijk actie moet ondernemen omdat anders het account wordt opgeheven of geblokkeerd. Ook hier wordt gevraagd om op een link te klikken. Als je dat doet kom je op een nagemaakte site die precies lijkt op de originele site. Vaak is het een kopie van de originele site maar met valse links. Kijk goed naar de naam van de website (URL) en de afzender. Het is zo dat deze in zo'n geval voor 99% lijkt op de echte sitenaam, maar er staat vaak een punt of aanvulling in die niet klopt, zoals bijvoorbeeld “rabobank2019.com”. Tevens wordt in zo'n mail gevraagd om gegevens in te vullen. Dit zal de bank nooit vragen! Doe dit dus niet en bel het bekende telefoonnummer van de bank voor informatie.

Mails met zogenaamde zakelijke inhoud, met of zonder bijlage, komen ook regelmatig langs. “Er is een pakket naar u onderweg. Klik hier voor meer informatie”. “Dank u voor uw opdracht. Zie bijlage of klik op de link”. “As discussed in our previous mail, see details in the attachment”. “Uw factuur voor uw domeinregistratie/kvk/Europese handelskamer”. Enkele voorbeelden van mails die ik recentelijk ontving. Allemaal vals. Indien je dit soort mails krijgt is een bezoek aan bijvoorbeeld www.meldnu.nl zinvol om te controleren of dit al vaker is voorgekomen. De meeste van dit soort mails worden namelijk aan tig geadresseerden verstuurd. (Een ander alternatief is “De fraudehelpdesk”, maar deze is momenteel niet meer actief wegens een ingreep van de AP. Er wordt nog gezocht naar een alternatieve werkwijze door de AP en de Fraudehelpdesk.)


Malware
Sommige frauduleuze sites kunnen een “drive by virus” bevatten. Oftewel, op het moment dat je op de site komt wordt er een virus of malware gedownload / geïnstalleerd zonder dat je het door hebt. Nu verhinderen goede firewalls en antivirusprogramma’s de meeste van dit soort virussen door een notificatie aan de gebruiker, maar ga er niet vanuit dat dit altijd zo is. En het beroemde slotje vooraan de websitenaam zegt helemaal niets over de betrouwbaarheid van de site.

Veel pogingen tot oplichting worden nu ook via echte sites, zoals o.a. Marktplaats en Facebook, of WhatsApp en Tikkie gepleegd. Blijf dus op je hoede, zeker als er geld of gegevens worden gevraagd. Ook als dit van een bekende lijkt te komen. Een voorbeeld: “Hoi Papa, ik heb een nieuw telefoonnummer. Heb een probleem. Kun je geld overmaken?” Zo'n bericht lijkt heel betrouwbaar maar is dus vals. Wederom, bel met het oude bekende nummer om te controleren. Van recente datum is een toegestuurde link om een cent over te maken voor een aankoop op internet. Als je dit doet word je naar een valse site geleid, waarna vervolgens je bankrekening wordt geplunderd. Er zijn vele vormen van oplichtingstrucs, ze worden steeds beter en zijn soms moeilijk van iets echts te onderscheiden. Vandaar de kop: vertrouwen is goed maar controleren is beter!

Eerder verschenen artikelen in deze reeks: