Wat is phishing via de telefoon?
Telefonische phishing is iemand die u onverwacht en ongevraagd belt om u op te lichten, of een vals sms-bericht stuurt. Een oplichter belt u onverwacht en zegt dat hij of zij voor uw bank werkt, voor Microsoft, Apple of voor een andere bekende organisatie. De beller spreekt u persoonlijk aan, zodat het lijkt alsof hij u kent. De oplichter zal u op enig moment in het gesprek vragen om:
- Iets te betalen via internetbankieren of mobiel bankieren.
- Uw pincode op te noemen, op te sturen of op de telefoon in te tikken.
- Uw pincode af te geven aan iemand die bij u langskomt.
- Andere beveiligingscodes van uw bank op te sturen of af te geven.
- Uw betaalpas op te sturen en soms om die eerst door te knippen.
- Uw betaalpas af te geven aan iemand die bij u langskomt.
- Naar een (valse) website te gaan en daar vanalles in te vullen.
- Een kopie van uw paspoort of rijbewijs op te sturen of af te geven.
- Bepaalde (schadelijke) software te downloaden en installeren.
- Hem of haar op afstand toegang te geven tot uw computer.
Bel de organisatie zelf
Vertrouwt u de beller niet? Bel zelf naar uw bank, het bedrijf of de instelling, via een officieel openbaar telefoonnummer dat u zelf heeft op gezocht, uit betrouwbare bron. Hier staan de algemene telefoonnummers van banken. En lees alles over telefonische spoofing.
Vals sms-bericht
Op uw mobiele telefoon kunt u valse sms-berichten van oplichters ontvangen. Dat wordt ook wel smishing genoemd, phishing via sms. De afzender van het sms-bericht lijkt uw bank te zijn, of een ander vertrouwd bedrijf of instelling. Oplichters kunnen namelijk het echte telefoonnummer of de naam van een bekende organisatie kapen en als afzenderadres in een sms-bericht zetten. In een vals sms-bericht staat meestal een link waar u op kunt klikken. U komt dan terecht op een valse website.
Lees alles over phishing en smishing.
Helpdeskfraude
Echte helpdesks, bijvoorbeeld van Microsoft, van Apple of van uw internet provider, bellen u nooit onverwacht op om te vertellen dat u een computerprobleem heeft. Hang direct op! Via een kwaadaardige of besmette website die u per ongeluk bezoekt, kan het lijken dat er wordt ingebroken op uw computer of dat u een ander probleem op uw computer heeft. Wanneer u dan met een zoekmachine (met Google) een bedrijf opzoekt dat uw computerproblemen kan oplossen, worden er bovenaan de zoekresultaten nep-bedrijven van fraudeurs getoond. Zo kunt u dan onbewust en ongemerkt naar een frauduleuze helpdesk bellen.
Zoekt u een echte helpdesk?
- Bel nooit zomaar naar een helpdesk die u online heeft gevonden.
- Check eerst het webadres en het telefoonnummer.
- Ga naar Fraudehelpdesk.nl voor tips en contactgegevens van echte helpdesks.
Microsoft scam
De Microsoft scam is de meest bekende helpdeskfraude. Een zogenaamde Microsoft-medewerker probeert u ervan te overtuigen dat er iets mis met uw computer. De medewerker zal aandringen dat u snel handelt om het bestaande probleem te verhelpen en ergere problemen te voorkomen. Daarvoor zijn wel wat aanpassingen op uw computer nodig en daarna kan de beller u tegen betaling helpen om de problemen op te lossen:
- uw virusscanner is niet up-to-date
- uw computer bevat een virus
- uw computer is gehackt
- uw Microsoft-software is niet up-to-date
- uw Microsoft-licentie is verlopen
- via uw computer zou er naar kinderporno gekeken worden
- u heeft nog geen recente Windows upgrade
Hier is sprake van phishing. De beller is op uw geld uit en wil u ertoe verleiden om tegen betaling onveilige software (een virus) op uw pc te installeren. Hiermee krijgt de crimineel toegang tot uw pc en uw bestanden. Daarnaast wordt het bedrag dat u voor de telefonische hulp moet betalen tijdens het betaalproces bijna altijd (ongemerkt) verhoogd. Hier komt u vaak pas later achter wanneer u onraad ruikt of uw bankafschrift onder ogen krijgt.
Luister naar een voorbeeld van een gesprek van deze vorm van oplichting. Slachtoffers lijken willekeurig te worden gekozen. Cybercriminelen maken gebruik van telefoonboeken en/of databases waar uw gegevens in zijn opgenomen.
Meer informatie vindt u op veiliginternetten.nl en ook op de website van de politie.
Wat kunt u doen?
- Installeer geen illegale software op uw telefoon of computer.
- Houdt uw telefoon en computer up-to-date met behulp van updates en patches.
- Beveilig uw telefoon met pincode.
- Maak gebruik van een antivirusprogramma en een firewall.
- Neem niet op als u een verdacht telefoonnummer in uw display ziet.
Microsoft zal u nooit bellen met informatie omtrent de veiligheid van uw computer en of de wel/niet verlooptijd van uw Microsoft-licentie. Microsoft zal ook nooit naar uw beveiligingsinstellingen en/of wachtwoorden vragen. Verbreek daarom direct de verbinding. Schrijf zo mogelijk namen en het telefoonnummer op waarmee de oplichter naar u heeft gebeld. De oplichter is afhankelijk van de toegang tot uw pc. Als u niet inlogt en niets installeert, kan hij niets doen.
Wat als ik er toch in ben getrapt?
Als u slachtoffer bent geworden dan kunt u hiervan aangifte doen bij de politie. Dit kan alleen op een politiebureau. Drie zaken zijn het belangrijkst:
- Informeer direct uw bank en/of creditcardmaatschappij en vraag hen alert te zijn op vreemde transacties die plaatsvinden op uw rekening/account.
- Pas zo snel mogelijk al uw gebruikersnamen én wachtwoorden aan. Denk hierbij aan uw computer, internetbankieren en e-mailadressen. Maak gebruik van veilige wachtwoorden. Op internet kunt u vinden hoe u een veilig wachtwoord maakt, bijvoorbeeld op: How to: Veilige wachtwoorden maken en beheren | VPNgids.nl.
- Verwijder de (mogelijk) kwaadaardige software van uw computer. Schakel hiervoor een specialist in als dat nodig is.