Tech support scammers zijn nog steeds bezig

Tech support scammers bieden al jaren nep technische ondersteuningsdiensten aan en “lossen” de niet-bestaande problemen van mensen met hun apparaten of software op. Met een reeks beproefde social engineering-trucs hebben ze veel succes geboekt bij het verleiden van slachtoffers tot het overhandigen van hun geld of gevoelige gegevens zoals wachtwoorden en financiële gegevens. Het is geen wonder dat ze nog steeds bezig zijn en steeds geavanceerdere technieken dan telefoontjes en valse pop-upmeldingen gebruiken om hun slachtoffers te misleiden.

Hoe werken (de nieuwste) oplichtingspraktijken?

De oplichting uit naam van technische ondersteuning is de afgelopen tien jaar sterk geëvolueerd. De eerste versies bestonden uit koude oproepen van valse technische supportmedewerkers die meestal in India waren gevestigd en beweerden voor Microsoft, Dell, Cisco of een ander technologiebedrijf te werken, waaronder bekende beveiligingsbedrijven.

De oplichters belden mensen uit het niets en op min of meer willekeurige wijze en probeerden hen ervan te overtuigen dat hun computer een probleem had dat onmiddellijk moest worden verholpen in ruil voor een vergoeding. Deze pogingen waren grotendeels gebaseerd op het vinden van slachtoffers met weinig kennis van hoe computers echt werken en werden ondersteund door websites en Facebook-pagina’s die “hulp” boden aan gebruikers van specifieke producten.

Na verloop van tijd kwamen er misleidende advertenties, valse pop-ups, nep-ondersteuningswebsites en aanvallen met kwaadaardige en malware-achtige programma’s, waarbij de computerschermen van mensen waarschuwingen vertoonden die hen ervan probeerden te overtuigen dat er iets mis was met hun machine.

Naarmate de oplichting gediversifieerder en geraffineerder werd, vond er een verschuiving plaats waarbij het slachtoffer werd gelokt om de oplichter te bellen (vaak na een bezoek aan een onbetrouwbare website), in plaats van dat de oplichters mensen willekeurig opbellen.

Hoe kunt u zich beschermen?

• Weersta de druk om snel te handelen. Oplichters zijn er dol op hun slachtoffers in paniek te brengen.
• Stuur geen overschrijvingen, vooral niet naar buitenlandse banken, in opdracht van iemand die u alleen online of via de telefoon hebt gesproken.
• Reageer niet op onverwachte e-mails over ongevraagde diensten of diensten die u niet hebt gekocht.
• Download geen software die u niet kent. Download geen software van onofficiële websites. Verleen geen toegang op afstand tot uw computer aan onbekende personen of entiteiten.
• Verricht geen bankactiviteiten terwijl u op afstand toegang tot uw computer verleent.
• Als u wordt aangeslagen voor een dienst waar u niet om heeft gevraagd, neem dan eerst contact op met uw bankinstelling of creditcardprovider voor annulerings- en terugbetalingsmogelijkheden.
• Verstrek geen bankgegevens of persoonlijk identificeerbare informatie (geboortedatum, sofinummers, adressen) via e-mail of telefoon. Deze kunnen worden gebruikt om krediet- of bankrekeningen te openen zonder uw toestemming.
• Financiële instellingen nemen over het algemeen niet eerst contact op met cliënten om persoonlijke informatie te vragen, zoals sofi-nummers, bankrekening- of routeringsnummers, enz.
• Wanneer cliënten contact opnemen met financiële instellingen om acties uit te voeren, verifiëren banken doorgaans algemene informatie die in het verleden al is verstrekt, zoals een volledige naam, adres en een vooraf ingestelde toegangscode.
• Zoek bij twijfel online naar nauwkeurige informatie over de financiële instelling en initieer de communicatie van uw kant. Als u wordt gebeld door iemand die beweert een officiële instelling te zijn, zoek dan de contactgegevens op en bel terug.
• Controleer uw creditcard- en bankrekeningtransacties op ongeoorloofde activiteiten en neem onmiddellijk contact op met uw financiële instelling als u onregelmatige of ongeoorloofde activiteiten constateert.

Wat moet u doen als u bent opgelicht?

Als u uw wachtwoord hebt gedeeld met een oplichter, wijzigt u het op elke account die dit wachtwoord gebruikt. Gebruik unieke wachtwoorden voor elke account en dienst. Overweeg het gebruik van een wachtwoordmanager.

Verwijder malware. Update of download legitieme beveiligingssoftware. Scan uw computer en verwijder alles wat volgens de software een probleem is. Raadpleeg een betrouwbare beveiligingsprofessional als u hulp nodig hebt.

Als de getroffen computer is aangesloten op uw netwerk, moet u of een beveiligingsprofessional het hele netwerk controleren op inbraken.

Als u nepdiensten hebt gekocht, vraag dan uw creditcardmaatschappij om de kosten terug te draaien en controleer uw afschrift op kosten die u niet hebt goedgekeurd. Blijf uw creditcardafschriften controleren om er zeker van te zijn dat de oplichter u niet elke maand opnieuw probeert aan te rekenen.

Dus…..

Oplichting op het gebied van technische ondersteuning bestaat al meer dan tien jaar, en dat zal nog lang zo blijven. We weten misschien niet zeker wat we in 2023 nog kunnen verwachten, maar gewapend met bovenstaande kennis zou het in ieder geval gemakkelijker moeten zijn om ze te herkennen en hoe te handelen.