De politie waarschuwt mensen voor een bijzondere variant van helpdeskfraude. Daarbij doet de oplichter zich voor als een bankmedewerker en vraagt het slachtoffer om software als TeamViewer of AnyDesk te installeren. Met een vlotte babbel weten de internetcriminelen hen te overtuigen om hun inloggegevens af te staan. Vervolgens plukken ze de bankrekeningen van hun slachtoffers helemaal kaal.
Dat zegt de politie Zeeland-West-Brabant in een persbericht. In de afgelopen weken werd alleen al in deze regio meer dan tachtig keer aangifte gedaan van deze vorm van fraude. Voornamelijk oudere mensen waren het slachtoffer.
Zo gaat de oplichter te werk
Volgens de politie worden senioren telefonisch benaderd. De beller doet zich voor als een bankmedewerker van de fraudehelpdesk. Hij zegt dat iemand heeft geprobeerd om een fors geldbedrag van de bankrekening van het slachtoffer naar een onbekende rekening over te boeken. De bankmedewerker kan de transactie stopzetten. Het enige dat het slachtoffer hoeft te doen, is op een URL te klikken die hij naar deze persoon doorstuurt.
Deze link stuurt het slachtoffer door een pagina waar TeamViewer of AnyDesk gedownload kan worden. Dit is software waarmee anderen van afstand de controle kunnen overnemen van een computer. Een handige tool als je ouders met een computerprobleem zitten, maar dergelijke programma’s zijn een gevaarlijk middel in de handen van cybercriminelen. Via deze software geven zij zichzelf toegang tot de computer van hun slachtoffer.
Als het doelwit eenmaal deze software heeft geïnstalleerd, vraagt de oplichter om de pincode van de betaalpas. Soms vraagt de fraudeur om een responscode van een identificatiemiddel van de bank. Als het slachtoffer deze gegevens eenmaal heeft doorgegeven, springt het beeldscherm ineens op zwart. ‘Niets om je zorgen over te maken’, zo probeert de oplichter zijn slachtoffer gerust te stellen. In werkelijkheid sluist hij het geld dat op de betaal- en spaarrekening staat door naar zijn eigen rekening.
Met deze tips wordt je geen slachtoffer van helpdeskfraude
Verschillende slachtoffers zijn door deze vorm van helpdeskfraude voor enkele duizenden euro’s opgelicht. Een van de redenen waarom deze methode van social engineering zo effectief is, komt omdat het telefoonnummer van de bank op beeld verschijnt. Het lijkt dus alsof de bank daadwerkelijk opbelt. Oplichters gebruiken echter speciale software om het telefoonnummer van de bank te genereren. Dit wordt ook wel spoofing genoemd. Daarnaast klinkt het verhaal van de zogenaamde bankmedewerker veelal best overtuigend. Mensen zijn dan geneigd om precies te doen wat de ‘werknemer’ hem of haar opdraagt.
De politie waarschuwt dat een bank nooit vraagt om software als TeamViewer of AnyDesk te downloaden en installeren. Een bankmedewerker neemt evenmin contact op met klanten om te vragen naar een pincode, inloggegevens, bedragen op betaal- en spaarrekeningen. Een bank vraagt al helemaal niet om geld tijdelijk over te sluizen naar een zogenaamde ‘veilige kluisrekening’.
Word je toch benaderd? Vraag dan altijd naar de naam van de medewerker. Bel vervolgens de bank en vraag of de betreffende persoon daar werkzaam is. Dan kun je tegelijkertijd informeren of hij degene is die je zojuist gebeld heeft. Geef verder geen inloggegevens, codes of andere vertrouwelijke gegevens af, laat je niet verleiden om tijdens zo’n gesprek software te installeren. Blijkt dat een cybercrimineel je heeft proberen op te lichten? Neem dan contact op met de politie.
De politie heeft nog geen verdachte aangehouden voor deze helpdeskfraude.
TeamViewer vaker gebruikt door hackers
Het is niet de eerste keer dat TeamViewer in de spotlights staat. Afgelopen februari probeerde een hacker de drinkwatervoorziening te vergiftigen van het plaatsje Oldsmar (Florida). Met TeamViewer wist hij het door te dringen tot het computersysteem van het regionale drinkwaterbedrijf. Met behulp van deze software wist hij een Remote Access Trojan (RAT) te versturen en installeren. Met deze malware wist hij de controle over de computers over te nemen.
Eenmaal binnen probeerde de dader de zuurtegraad van het drinkwater aan te passen door natriumhydroxide toe te voegen. Door deze stof aan het water toe te voegen, worden giftige stoffen als lood en koper teruggebracht. Natriumhydroxide is een ongevaarlijke stof, tenzij je deze in hoge concentraties toevoegt aan het water.
Een medewerker sloeg op tijd alarm, waardoor het voorval met een sisser afliep. De sheriff noemde de poging om de drinkwatervoorziening te vergiftigen een ‘wake-up call’. De FBI zei in een officiële waarschuwing dat hackers wel vaker programma’s als TeamViewer gebruiken om kwaadaardige programma’s en malware te installeren.
ben net gebeld om any desk te instaleren en probeerder me zover te krijgen maar dit voelde niet goed dit nummer belde me ..049698183841 engels sprekend bellen vanuit duitsland....en vertellen dat je geld tegoed heb via internet ik heb nooit ergens aan meegedaan dus ....let op mensen...