NCSC waarschuwt voor frauduleuze ‘medewerker’

Hacker draagt een zwartgekleurd masker en houdt een wit masker vast in zijn hand

Het Nationaal Cyber Security Centrum (NCSC) zegt dat er momenteel iemand is die zich valselijk uitgeeft als medewerker van de instantie. Hij benadert zijn slachtoffers per e-mail, en vaak ook telefonisch. Het adviesorgaan vraagt mensen om niet in te gaan op zijn verzoeken en het voorval te melden.

Het NCSC waarschuwt ons via een persbericht.

Dit zijn de taken van het NCSC

Het Nationaal Cyber Security Centrum of kortweg NCSC is een adviesorgaan dat in 2012 is opgericht door toenmalig minister van Justitie en Veiligheid Ivo Opstelten. De taak van de instantie is om overheidsorganen en bedrijven die actief zijn in de vitale infrastructuur te informeren en adviseren over digitale dreigingen, gevraagd of ongevraagd. Dat is vastgelegd in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Daarnaast probeert het NCSC burgers en bedrijven bewust te maken van de gevaren van cyberaanvallen en aan te zetten tot actie.

Als je een bericht van het NCSC tegenkomt in de inbox van je e-mailadres, is dat alle reden om het serieus te nemen. Immers, misschien bevat deze nieuws over actuele dreigingsinformatie. Of geeft het adviesorgaan tips hoe je specifieke digitale dreigingen kunt afslaan. Kortom, je wilt niet dat berichten van het NCSC in je spambox belanden of anderszins over het hoofd gezien worden.

Dader probeert slachtoffers financieel op te lichten

Op dit moment is het echter oppassen geblazen. Het kennis- en expertisecentrum waarschuwt dat iemand zich uitgeeft als een medewerker van de dienst. Het NCSC zegt diverse meldingen te hebben ontvangen van bedrijven en organisaties. Zij zeggen dat ze een e-mail hebben gekregen van iemand die zich voordoet als een medewerker van de dienst. Hij claimt werkzaam te zijn bij het ‘Cyber Fraud Department’ van het ministerie van Justitie en Veiligheid. Dat is echter een fictieve, niet-bestaande afdeling van het departement.

Het doel van de oplichter is helder: zo veel mogelijk geld verdienen. In de e-mail vraagt hij aan zijn slachtoffers om een donatie te doen. Het geld wordt zogenaamd gebruikt om fraudeurs op te sporen. In werkelijkheid belanden de bedragen op een geheel andere bankrekening, vermoedelijk van geldezels of andere tussenpersonen.

Niets bekend over eventuele slachtoffers en financiële schade

“Wij benadrukken hierbij dat de persoon die hierachter zit, niet werkzaam is bij het NCSC en dus ook niet namens het NCSC handelt”, schrijft het adviesorgaan in een persverklaring. “Het verzoek dat gedaan wordt om geld over te maken voor de opsporing van fraudeurs is dan ook niet legitiem. En dat zal het NCSC ook nooit doen.” De instantie zegt dat de dader een Gmail-adres gebruikt waarin ‘NCSC’ wordt genoemd.

Wie het bericht ontvangt, wordt verzocht om dit te melden bij het NCSC. Als er sprake is van fraude of oplichting, krijgt het advies om aangifte te doen bij de politie. Het is niet bekend of er bedrijven en organisaties zijn die in de valstrik zijn getuind. Ook doet het NCSC geen uitspraken over eventuele financiële schade.

Oplichters steeds creatiever bij plegen identiteitsfraude

Dit is een schoolvoorbeeld van identiteitsfraude. Daarbij verbergt een oplichter zijn eigen identiteit en neemt die van een ander aan om de boel te besodemieteren. Als hij aannemelijk kan maken dat hij iemand anders is en over de juiste (vervalste) identiteitsdocumenten en persoonsgegevens beschikt, kan hij onder meer een lening afsluiten, een peperduur telefoonabonnement nemen, een huurcontract ondertekenen, en ga zo maar door. In dergelijke gevallen wordt de fraudeur er financieel beter van terwijl hij zijn slachtoffers opzadelt met hoge schulden en een hoop ellende.

Krik Gunning, oprichter en CEO van Fourthline, een Nederlands bedrijf dat zich toelegt op digitale identificatietechnologie, vertelde eerder deze week dat cybercriminelen steeds creatiever te werk gaan om identiteitsfraude te plegen. Het afgelopen jaar zag hij dat oplichters steeds vaker hun identiteit probeerden te verbergen door een siliconen masker op te zetten.

Deze methode kost veel tijd, geld en energie, omdat je voor zwendel een nieuw masker moet maken. Het grote gevaar van identiteitsfraude schuilt hem volgens experts niet zozeer in namaakmaskers, maar in zogeheten deepfakes: digitaal gemanipuleerde beelden waardoor het lijkt alsof je met een specifiek persoon praat terwijl dat niet zo is. In diverse Europese lidstaten dacht men een Zoom meeting te hebben met Leonid Volkov, de stafchef van de Russische oppositieleider Aleksej Navalny. In werkelijkheid was het een acteur die door president Poetin was ingehuurd om EU-landen om de tuin te leiden.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen