Wat is helpdeskfraude & hoe herken je tech support scammers?

Klik hier voor een samenvatting
Helpdeskfraude in het kort

Helpdeskfraude, ook wel bekend als een tech support scam, is een vorm van online oplichting gericht op mensen die niet veel van computers weten.

Bij helpdeskfraude doen oplichters zich voor als helpdeskmedewerkers van een betrouwbaar bedrijf. Ze overtuigen een slachtoffer dat er iets mis is en ze direct actie moeten ondernemen. De oplichters bieden aan om het probleem tegen betaling te verhelpen, maar vragen wel om toegang tot de computer van de gedupeerde. Vervolgens lezen ze digitaal mee terwijl het slachtoffer online inlogt bij de bank en gaan ze er met het geld vandoor terwijl ze het slachtoffer afleiden.

Wil je weten hoe je de oplichter eenvoudig herkent en hoe je voorkomt dat je slachtoffer wordt? Lees dan gauw verder.

Er zijn tegenwoordig aardig wat manieren waarop je via internet opgelicht kan worden. Helpdeskfraude is na een daling in de afgelopen jaren weer razend populair onder zowel buitenlandse als nederlandse cybercriminelen. Maar wat is een tech support scammer? Hoe gaat de oplichter te werk en hoe wapen je jezelf hiertegen?

Wat is Helpdeskfraude?

De Tech Support Scam, in Nederland bekend als Helpdeskfraude, is een vorm van oplichting waarbij criminelen zich voordoen als helpdeskmedewerkers van banken, belangrijke instellingen of grote, betrouwbare bedrijven als Microsoft, Apple of Amazon. Zij nemen vaak telefonisch contact op en doen zich voor als bijvoorbeeld de technische dienst of de anti-fraude afdeling.

Door misleiding halen ze het slachtoffer over om de oplichters toegang te geven tot hun computer. Ook lukt het ze om gevoelige informatie als wachtwoorden of pincodes in handen te krijgen. Als het slachtoffer meewerkt, hebben de oplichters toegang tot de bankrekening of kunnen zij zich online als het slachtoffer voordoen. Op die manier bestellen ze bijvoorbeeld dure spullen of sluiten ze zelfs leningen af op naam van het slachtoffer zonder dat deze dit merkt.

Verdachte telefoontjes: belt Microsoft mensen op?

Zoals de naam al doet vermoeden, doen de cybercriminelen zich bij helpdeskfraude voor als medewerkers van de technische- of anti-fraude afdeling van een groot bedrijf als Microsoft. Slachtoffers worden veelal telefonisch benaderd, of krijgen een pop-up op hun computer met de mededeling om contact op te nemen met de helpdesk. De getoonde nummers zijn uiteraard nooit de echte nummers van de helpdesk, maar vaak een rare nummers die veelal leiden naar frauduleuze callcenters. In de meeste gevallen zijn deze callcentres actief vanuit lagelonenlanden als India. Vanuit deze callcentres wordt aan de lopende band helpdeskfraude gepleegd.

Deze vorm van oplichting is namelijk in het bijzonder populair onder Indiase oplichtingsbendes. In India kunnen deze callcentres namelijke eenvoudig als legitiem bedrijf opereren. Het land heeft namelijk een goede IT-infrastructuur in combinatie met hoge werkeloosheid en brede beheersing van de Engelse taal. Hierdoor kunnen oplichters eenvoudig jonge wanhopige in dienst nemen.

Helpdeskfraude herkennen en voorkomen

Het slachtoffer neemt de telefoon op en krijgt, vaak in het Engels met een duidelijk accent, te horen dat er iets mis is met hun computer, account of bankrekening. Op dit punt is het voor jou nu tijd om op te hangen en het nummer te blokkeren in je telefoon. Onthoud namelijk dit: Grote bedrijven als Microsoft en ING bellen namelijk nooit zomaar hun klanten op. Als een dergelijke organisatie contact met je opneemt is dit meestal per post, waarin zij aangeven dat je via de officiële route contact op moet nemen.Dit is dan ook exact wat je moet doen.

Klik dus niet op linkjes in mails en bel geen nummers die op je scherm of in een brief genoemd worden. Criminelen kunnen tegenwoordig immers ook eenvoudig een brief vervalsen. Als je denkt dat er iets vreemds aan de hand is, neem dan zelf contact op via de officiële klantenservice of fraude-afdeling van het bedrijf. Dit doe je door zelf naar de officiële website van het bedrijf te gaan en daar de officiële telefoonnummers of chatdiensten te gebruiken. Voor de zekerheid kun je zelfs bij een fysieke vestiging van je bank terecht met de vraag of je daadwerkelijk actie moet ondernemen.

Slachtoffers in Nederland

Sinds 2017 is het aantal slachtoffers dat aangifte doet van tech support scams actief bijgehouden door de politie. Na een daling van 1933 slachtoffers naar 1540 slachtoffers in 2018, liepen de aantallen in 2020 al weer snel op naar 2116 slachtoffers. De stijging is te deels te verklaren door de gevolgen van de coronacrisis, maar daarnaast is het sinds 2020 ook makkelijker om digitaal aangifte te doen van tech support scams. In de data zien we echter alleen de slachtoffers die daadwerkelijk aangifte hebben gedaan terug. Er zijn waarschijnlijk nog veel meer slachtoffers, maar die doen geen aangifte, bijvoorbeeld omdat ze zich schamen.

De meeste slachtoffers van dit type oplichting zijn ouderen van tussen de 40-79, een generatie die over het algemeen wat minder digitaal behendig zijn en daardoor minder snel in staat zijn om de rode vlaggen bij bepaalde digitale handelingen te zien wapperen. Slachtoffers worden tussen de 1 en de 3 uur door de criminelen aan de lijn gehouden en de financiële schade ligt vaak tussen de 500 en 3000 euro. De totale schade in Nederland bedroeg tussen 2017 en 2020 tussen 2 en 5 miljoen euro.

Hoe gaan de scammers te werk?

Welke vragen en handelingen moeten bij jou de alarmbellen dan doen rinkelen? Om tech support scams en vergelijkbare scams te herkennen is het belangrijk om te weten hoe de criminelen te werk gaan. We lopen dan ook even in het kort een bekende methode door.

Contact leggen

Een voorbeeld van hoe een standaard ‘Microsoft scam’ verloopt:
Het slachtoffer komt in contact met de ‘helpdeskmedewerker’, dit gebeurt meestal op een van de volgende 3 manieren:

  • De scammer belt het slachtoffer uit het niets op (cold calling).
  • Het slachtoffer gaat zelf op zoek naar technische ondersteuning en komt (vaak via een typfout) op een malafide site terecht en belt vervolgens het nepnummer.
  • Het slachtoffer loopt malware op, waardoor een pop-up verschijnt met een nepnummer dat zogenaamd met spoed gebeld moet worden.

Wanneer de oplichter het slachtoffer aan de telefoon heeft stelt hij zich voor als support medewerker, technicus of andere rol die vertrouwen uit moet stralen.  Ook zullen ze zich met een Amerikaans klinkende naam als John Smith introduceren. De scammer stelt zich serieus op en legt uit dat er iets mis is met de computer van het slachtoffer. Uiteraard kan de nepmedewerker het niet bestaande probleem verhelpen, maar dat kost wel geld. De scammer benadrukt de ernst van het probleem en overtuigt het slachtoffer om het meteen te laten regelen. Echter, het probleem kan alleen verholpen worden als de medewerker op afstand toegang krijgt tot de computer van het slachtoffer.

Toegang tot jouw pc

Om dit voor elkaar te krijgen laat de scammer de gebruiker legitieme beheersoftware, zoals bijvoorbeeld Anydesk of Teamviewer installeren. Deze software wordt ook door IT-afdelingen van grote bedrijven gebruikt om inderdaad op afstand een probleem voor een medewerker op te lossen. De criminelen laten het slachtoffer het verbindingsproces doorlopen en liegen over de risico’s en over wat ze precies aan het doen zijn.

Het probleem ‘oplossen’

De scammers hebben nu de controle over de computer. De muis zal dan ook ogenschijnlijk van zichzelf over het scherm bewegen. Nu zegt de nepmedewerker ‘John Smith’ dat de handelingen het probleem oplossen, maar in werkelijkheid schakelt hij eventuele beveiliging uit en wijzigt hij belangrijke instellingen. Soms installeren ze zelfs (nog meer) malware . Zo kunnen de oplichters ook bij de computer wanneer de originele verbinding wordt beëindigd.

Met een praatje wordt het slachtoffer in dit stadium afgeleid, zodat deze niet goed let op wat er op het scherm gebeurt. Vaak is er 1 oplichter aan het bellen, terwijl een tweede handlanger de handelingen op de computer van het slachtoffer zo snel mogelijk uitvoert.

Nu hebben de daders precies wat ze willen. Ze zien alles wat de gedupeerde op de computer doet, waaronder wat er getypt wordt (keylogging). De volgende stap is om te zorgen dat ze bij het geld kunnen komen. Zo wordt de eigenaar van de computer bijvoorbeeld gevraagd bij welke bank ze actief zijn, en of ze daar in willen loggen. Op slinkse wijze komen de daders zo aan de bankgegevens van hun prooi.

Bankrekening plunderen

De gebruiker logt in en via de keylogger of via een site die lijkt op die van de echte bank hebben ze nu de inloggegevens voor het internetbankieren in handen. Omdat ze nu binnen zijn, zullen ze zorgen dat het slachtoffer niets meer kan invoeren of kan zien op het scherm. Op de achtergrond maken ze zelf al geld naar buitenlandse rekeningen over of vervalsen ze de gegevens van de overschrijving. Zo lijkt het of de klant bijvoorbeeld 50 euro overmaakt aan Microsoft, maar is het in werkelijkheid een veel groter bedrag dat naar een buitenlandse rekening gestuurd wordt. Als dat eenmaal gelukt is kopen ze er zo snel mogelijk cadeaukaarten van bijvoorbeeld Amazon van. Of ze gebruiken het geld om anonieme cryptovaluta aan te schaffen.

Giftcards? Dan is er iets niet in de haak

Soms wordt er ook simpelweg gevraagd om via de prepaid kaarten (gift cards) te betalen. Als iemand (vooral ouderen) geen internetbankieren gebruikt, wordt ze gevraagd om bij de dichtstbijzijnde winkel cadeaukaarten te kopen. Vervolgens moeten ze de codes mailen of opnoemen. De oplichter verzilvert de kaarten onmiddellijk en de gedupeerde is het geld kwijt. Als alles ‘goed verloopt’, dan heeft de benadeelde niet eens door dat ze zijn opgelicht. Gemiddeld houdt een nep helpdeskmedewerker iemand tussen de 1 en 3 uur letterlijk en figuurlijk aan het lijntje.

De buit is binnen en de oplichters verbreken lachend de telefoonverbinding. De verbinding met de computer blijft in stand en veel van deze criminelen zijn ook niet bang om wat op de pc van het slachtoffer rond te snuffelen. Het is een achterbakse vorm van oplichting met een lage pakkans en een aanzienlijke buit. Het zal dan ook nog wel even duren voordat de scammers Nederlanders weer met rust laten.

Social Engineering

Uiteindelijk is de hele tech support scam een vorm van social engineering. Door mensen af te leiden en misleiden werken mensen mee aan het proces, want als je afgeleid bent kan er vanalles om je heen gebeuren zonder dat je dit doorhebt. Dit, in combinatie met de vertrouwenspositie van de autoriteit die de oplichters aannemen, zorgt dat de truc bij nietsvermoedende kwetsbare groepen slaagt.

Dit jaar gingen Nederlandse scammers nog een stapje verder door de charade zelfs bij het slachtoffer aan de deur voort te zetten:

Telefonisch deed scammer 1 zich voor als bankmedewerker, die het slachtoffer behoede voor frauduleuze afschrijvingen. Voor een oplossing was natuurlijk wel even de pincode van de gedupeerde nodig. Scammer 2 kwam vervolgens als medewerker aan de deur om de zogenaamd geïnfecteerde bankpas doormidden te knippen en de resten te vernietigen. Als nepbevestiging liet scammer 2 de gedupeerde scammer 1 terugbellen om deze gerust te stellen. Helaas voor het slachtoffer werkt een bankpas na het doorknippen gewoon nog en gingen de daders er vervolgens met dure aankopen en duizenden euro’s aan cash vandoor.

Bekende varianten van tech support scams

Naast het bovengenoemde voorbeeld zijn er nog een aantal andere bekende variaties die uiteindelijk op hetzelfde neerkomen: verbinden met de computer van het slachtoffer en geld lospeuteren. De werkwijze verschilt weinig, maar de setting en het verhaal worden aangepast.

  • De Microsoft scam: zoals hierboven omschreven; het tegen betaling bieden van oplossingen van een schijnprobleem en de controle overnemen over een systeem. Bij deze scam doet de oplichter zich voor als medewerker van grote, (lokaal) populaire bedrijven als Apple, Norton Antivirus, etc.
  • Bank scams: de scammers doen zich voor als de bank van het slachtoffer om zogenaamd een frauduleuze betaling te voorkomen. Vervolgens worden slachtoffers ten onrechte wijsgemaakt dat ze hun bankgegevens en/of pincode moeten delen om de transactie terug te draaien.
  • Refund scams: Slachtoffers krijgen een belletje of voicemail over een dure aankoop bij een webshop. De scammers geven aan dat zij de ongewilde aankoop kunnen terugbetalen met cadeaukaarten. De gedupeerde wordt vervolgens misleid en koopt zonder het te weten zelf juist cadeaukaarten op naam van de oplichter. Ook wordt er geclaimd dat er na een nepterugbetaling teveel is terugbetaald en het verschil met cadeaukaarten moet worden terugbetaald. Deze scam wordt ook uitgevoerd met terugbetalingen voor andere diensten of abonnementen van populaire bedrijven (denk bijvoorbeeld een abonnement op software als Office 365 of antivirussoftware).

Wat kan ik doen tegen scammer telefoontjes

Als je nummer eenmaal in handen is van oplichters, dan kan het zijn dat je veelvuldig gebeld wordt door verschillende buitenlandse oplichters. Het beste wat je kan doen is:

  • Niet opnemen bij onverwachte belletjes van een vreemd telefoonnummer
  • Bij twijfel over een gemiste oproep het telefoonnummer googlen. Controleer of er spammeldingen over het nummer naar voren komen.
  • Ophangen zodra je een scam herkent
  • De scam nummers in je telefoon blokkeren
  • De overlast bij je telefoonprovider melden

Hoe komen Scammers aan mijn telefoonnummer?

Er zijn veel manieren waarop oplichters aan telefoonnummers komen. Scammers kopen vaak hele databases aan telefoonnummers op via internet. Deze zijn buitgemaakt via hacks, datalekken of worden verkocht door corrupte medewerkers bij bedrijven en diensten. Ook kan een nummer lekken omdat gebruikers hun privacyinstellingen op sociale media niet op orde hebben. Daarnaast kunnen oplichters natuurlijk gewoon +316 als basis nemen en de rest van de nummers door een belcomputer laten uitproberen.

Wat moet ik doen als ik slachtoffer ben van telefonische oplichting?

Oplichters gaan slinks te werk, dus het kan bijna iedereen overkomen. Als je slachtoffer bent, doorloop dan de volgende stappen:

  • Neem contact op met je bank en vraag of ze verdachte transacties kunnen blokkeren of terugdraaien als deze nog niet zijn voltooid. Doen de bedrijven zich voor als Amazon, Coolblue of een andere webshop? Laat hen dan ook even weten wat er gebeurd is.
  • Schakel een professional in om te zorgen dat je computer geen malware of andere schadelijke software meer bevat.
  • Wijzig de wachtwoorden van essentiële accounts als je email adres, internet bankieren, etc. Doe dit alleen nadat de tweede stap voltooid is en je computer veilig is. Als je het eerder wilt doet, zorg dan dat je het vanaf een ander systeem of bijvoorbeeld via je mobiele telefoon doet. Vervang je oude wachtwoorden alleen met sterke wachtwoorden.
  • Doe aangifte van helpdeskfraude bij de politie. 

Wat doet de politie tegen helpdeskfraude?

Voor de politie is het vaak erg lastig om deze scammers te vervolgen. Ze opereren vaak uit verre landen welke geen hechte samenwerkings of uitwisselingsverdragen met Nederlandse of andere Europese politiediensten hebben. Wel werkt de politie nauw samen met banken en de bedrijven die de scammers graag als dekmantel misbruiken. Denk bijvoorbeeld aan de beheertool Teamviewer en grote software bedrijven als Microsoft. Samen werken ze aan het verbeteren van processen om dit soort misdaad te voorkomen. Als de scammers vanuit Nederland actief zijn, zoals bij de nepmedewerker die aan de deur verscheen, kan de politie vaak wel de daders achterhalen.

Een voorbeeld van helpdeskfraude

Helpdeskfraude is niet alleen een probleem in Nederland. In veel rijke, Engelssprekende landen is het fenomeen een groot probleem. Gelukkig zijn er naast overheden en politie instanties ook een groep slimme ICT’ers die zich verzetten tegen dit soort praktijken. Zij zetten hun tijd in om de oplichters zo lang mogelijk aan het lijntje te houden. Soms kunnen ze zelfs met technische middelen een hele scam-operatie uitschakelen. In de video die volgt luister je mee met zo’n IT-expert (Kitboga). Hij doet zich voor als kwetsbare oudere om de oplichters een loer te draaien. Een uitgelezen kans om op veilige wijze mee te luisteren en te kijken naar hoe een tech support scammer te werk gaat.

Techredacteur
Bas heeft jarenlange ervaring in de techsector als redacteur en reviewer. Hij schrijft graag uitgebreide reviews van beveiligingssoftware als VPN diensten, virusscanners en wachtwoordmanagers. Daarnaast blijft hij altijd op de hoogte van het laatste nieuws op het gebied van cybercrime, crypto en unblocking. Meer over Bas.
Plaats een reactie
Een reactie plaatsen