Van spoofing tot sextortion scam
Phishing, smishing, vishing en schoudersurfen. Allemaal technieken (en cyberterminologie) die fraudeurs gebruiken om je betaalkaart en pincode in handen te krijgen. Tegen oplichting en afpersers ben je niet of nauwelijks beschermd. In België waren er in 2017, volgens Febelfin, 3.205 gevallen van fraude met internetbankieren. Alert blijven en steeds op je hoede zijn, is de boodschap. Spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Dit kan bijvoorbeeld gaan om een e-mail, een bekende website, IP-adres, een telefoonnummer of biometrische kenmerken.
3.205 fraudegevallen
Bij phishing doen criminelen zich voor als een (bekend) bedrijf, vertrouwde bank of andere bekende instelling of persoon. Ze vragen al heel snel naar je persoonlijke en financiële informatie en laten je als slachtoffer hals-over-kop reageren. In de zin van “Hoi mams, ik zit zonder geld kan je even voorschieten?)
Cybercriminaliteit via smartphones en nepsites
Al eens van smishing gehoord? Het gaat om een oplichterstechniek waarbij criminelen nietsvermoedende mensen een sms sturen om persoonlijke gegevens te ontfutselen. Ze sturen je een sms’je op je smartphone met daarin een link naar een nagemaakte website van een bank.
Website spoofing is het nabootsen van een bestaande, bekende website met de bedoeling om kritiek te uiten op de organisatie achter de originele website. In werkelijkheid wordt het geleid door gebruikers met frauduleuze bedoelingen (phishing). Het nabootsen van een bestaande URL kan ook. Als gebruiker denk je de echte site te bezoeken, terwijl de URL die van een frauduleuze oplichter is.
Cybercriminelen ‘phishen’, ze sturen je frauduleuze e-mails die gericht zijn om de ontvanger zo ver te krijgen een bijlage met malware te openen of te klikken op een schadelijke link. Smishing gebruikt dus een tekstbericht in plaats van e-mail en is dus platform-onafhankelijk.
Jongeren versturen 67 sms’en per dag
Mobiele gebruikers in de leeftijd van 18 tot 24 sturen gemiddeld dagelijks 67 tekstberichten. (cijfers http://www.kaspersky.nl)
Vishing is dan weer via de telefoon (via telefonische oproep). Een cybercrimineel zal zijn slachtoffer opbellen en vertellen dat hij of zij van bedrijf X of Y is (vaak een bank of helpdesk). Opvallend hierbij is dat het telefoonnummer zodanig gemanipuleerd wordt, zodat het lijkt alsof het telefoontje wel degelijk afkomstig is van bedrijf X of Y. Dit is een zeer succesvolle techniek om gevoelige informatie te bemachtigen.
Deepfake face, nepfoto om je te bespioneren
Recent zien we fake faces opduiken. Met Ai samengestelde nepfoto’s van gezichten. Fake personages eigenlijk.
Test your ability to tell a real face from a fake one at: http://www.whichfaceisreal.com/
Generate your own deepfake faces at: https://thispersondoesnotexist.com
Tips
“Banken vragen NOOIT je bankkaart op, vragen NOOIT zelf naar je pincode en vragen je ook NOOIT via e-mail of telefoon naar je codes voor internetbankieren”
- Niet vertrouwen: EEN bekende met onbekend nummer
- Wie bezig is op zijn of haar smartphone, is minder op z’n hoede. Haast u dus niet als de vraag dringend is. Neem uw tijd en doe de nodige controles. Dubbelcheck desnoods.
- Klik nooit op een antwoordlink of telefoonnummer in een bericht waar je over twijfelt. Geef nooit PIN, uw paswoord voor online bankieren of andere veiligheidsgegevens.
- Dringende beveiligingswaarschuwing en couponcodes en aanbiedingen in de trant van ‘wees er snel bij’ beschouwen zijn tekenen van een hackpoging.
- Bewaar geen creditcard- of bankgegevens op je smartphone.
- Zolang je niet reageert, kan een schadelijke tekst van een afperser niets doen. Negeer het bericht en het zal verdwijnen.
- Android-apparaten blijven het voornaamste doelwit van malware
- Antwoord niet op een verdachte e-mail, maar stuur de e-mail. Klik niet op de link of download de bijlage niet.
- Ga met de muis over het adres van de verzender en bekijk de werkelijke mailer
- Als u denkt dat het om een valse oproep gaat, meld dit dan aan uw bank.
- Geef nooit een verificatie- of registratiecode van WhatsApp af.
Polis in cyberspace
Tegenwoordig kan je je ook verzekeren met een cyberpolis. Van een computervirus dat uw netwerk platlegt of een phishingmail waarbij de kredietkaartgegevens van uw klanten worden ontvreemd, tot een hacker die de toegang tot uw webshop blokkeert. En ransomware die je data blokkeert. En wat met de aansprakelijk als er gevoelige informatie van klanten gestolen wordt? De financiële en juridische gevolgen kunnen dan groot zijn. Volgens Hiscox zijn in België ‘slechts tussen 10 en 20 procent van alle bedrijven verzekerd tegen cybercriminaliteit’. Met ‘e-reputation’ komt Axa tussen in de ‘opkuis en verdringing’ van negatieve commentaar op sociale media.
Bij LAR, het gespecialiseerde merk rechtsbijstandverzekering van Axa, kunnen particulieren terecht voor een speciale dekking tegen ‘schadegevallen die u in uw privéleven kunnen overkomen bij het gebruik van het internet of sociale netwerken’.
Nudging (of nudgen) is een psychologische techniek waarbij mensen subtiel worden gestimuleerd om zich op een gewenste wijze te gedragen. Een duwtje in de rug.
Sextortion scam: “Ik volg je al een hele tijd…”
Sextortion is een ander woord voor seksuele afpersing. De dader vraagt om intieme beelden (naakte foto) van jezelf door te sturen om je later af te persen. Je moet dan dringend een bedrag overmaken of de beelden worden “viraal” verspreid.
Bij de sextortion scam ontvang je een mail waarin afpersers beweren dat ze je computer hackten en intieme beelden van je hebben gemaakt wanneer je naar porno keek. Vaak vragen ze om een bedrag in Bitcoins over te maken en dreigen de afpersers ermee om de zogenaamde beelden te verspreiden. Klik niet op de videolinken (die je (voor)naam of mailnaam dragen) uit nieuwsgierigheid. Markeer het bericht als SPAM of als ongewenst. Blokkeer de afzender en afperser. Antwoord zeker niet op de e-mail.
Toch in de val getrapt? Doe dan dit:
- Neem contact op met je bankfiliaal.
- Verwittig Card Stop (070/344.344) als je ook kaartgegevens hebt doorgegeven.
- Verander je pincode.
- Dien een klacht in bij de politie.
Bronnen:
Oplichting in naam van Microsoft (bron: politie.be)
Phishing, smishing en vishing (bron: politie.be)
Experts: Spy used AI-generated face to connect with targets
WhatsApp-fraude herkennen en voorkomen in 6 stappen( bron:iphoned.nl)