Helpdeskfraude

fake tech support scam pop-up
Voorbeeld van helpdeskfraude scam popup

Helpdeskfraude of tech support scam[1] is een vorm van fraude, telefonische oplichting en computercriminaliteit waarbij er geprobeerd wordt om toegang te krijgen tot iemands computer waarna men toegang weet te verschaffen tot bijvoorbeeld internetbankieren of belangrijke documenten vergrendeld worden waarvoor losgeld wordt gevraagd.

Methode

Het kan zijn dat het slachtoffer gezocht heeft op het internet naar een telefoonnummer van een helpdesk van een groot bedrijf en daarbij op een valse website is uitgekomen. Ook is het mogelijk dat iemand op de computer of smartphone een pop-up heeft gekregen waarin gevraagd wordt te bellen naar de helpdesk.[2] Vaak belt echter uit het niets iemand die zich voordoet als medewerker van een helpdesk van een groot bedrijf, zoals Microsoft, Intel, Dell, Google, Ziggo, etc.[3][4] Echter is het zo dat medewerkers van helpdesks nooit zelf opbellen.[5]

Tijdens het gesprek kan de oplichter mogelijk het slachtoffer zogenaamde foutmeldingen laten zien. Deze zogenaamde foutmeldingen zijn echter normale kenmerken binnen een besturingssysteem die de oplichter gebruikt om het slachtoffer te overtuigen.[6]

In het gesprek wordt er ook gevraagd om naar een bepaalde website te gaan en daar software te downloaden zodat de persoon aan de lijn mee kan kijken en/of op afstand het apparaat kan bedienen en het probleem op kan oplossen. Het kan gaan om misbruik van legitieme software zoals AnyDesk, of specifiek kwaadaardige software (malware).[2][3][6] Alleen al het meekijken kan desastreus zijn, bijvoorbeeld als het slachtoffer inlogt op internetbankieren, en de oplichter dan het wachtwoord kan zien, en dan geld naar zichzelf kan overmaken.[2] Ook kunnen ze proberen om op de computer creditcardgegevens te achterhalen.[4] Daarnaast kunnen ze net als met gijzelsoftware belangrijke bestanden versleutelen en die pas na betaling weer vrijgeven.[3]

Schade

In Nederland deden er in 2017 ongeveer 2000 mensen aangifte van helpdeskfraude, waarbij men voor een bedrag van bijna zes miljoen euro werd opgelicht. Bijna driekwart van de opgelichte mensen had een leeftijd van boven de vijftig.[3] In 2017 werd er door ongeveer 1600 mensen aangifte gedaan.[7][8]

Datalekken

Datalekken kunnen helpdeskfraude in de hand werken. Wanneer er gegevens van bijvoorbeeld een helpdesk gelekt zijn, kunnen die gegevens vervolgens door oplichters gebruikt worden om op overtuigende wijze zich voor te doen als medewerker van een helpdesk en kan dan refereren aan het eerdere contact met de helpdesk.[9]

Zie ook

  • Microsoft Tech Scam
Bronnen, noten en/of referenties
  1. OM, Microsoft, banken en providers werken samen bij bestrijding helpdeskfraude. tweakers.net (23 maart 2018). Gearchiveerd op 3 juni 2023.
  2. a b c Ik had contact met een helpdesk]. www.fraudehelpdesk.nl. Gearchiveerd op 6 juni 2023.
  3. a b c d Helpdeskfraude: hoe herken je de signalen en hoe ga je ermee om?. opgelicht.avrotros.nl (14 augustus 2019). Gearchiveerd op 30 mei 2023.
  4. a b Helpdeskfraude: dit moet je weten, Alert online
  5. Campagne nephelpdesks]. www.fraudehelpdesk.nl. Gearchiveerd op 30 maart 2023.
  6. a b Helpdeskfraude, politie.nl. Gearchiveerd op 19 december 2019.
  7. ECP-Platform voor de InformatieSamenleving, Wat is helpdeskfraude?. veiliginternetten.nl. Gearchiveerd op 25 januari 2020. Geraadpleegd op 25 januari 2020.
  8. 'Aantal Nederlandse slachtoffers van helpdeskfraude in 2018 gedaald', NU.nl, 17 mei 2019. Gearchiveerd op 25 maart 2023.
  9. Database met gegevens Microsoft-gebruikers was openbaar toegankelijk, NU.nl, 23 januari 2020. Gearchiveerd op 28 oktober 2020.