© PXimport

Opgelicht? Dit moet je doen

Geplaatst: 10 februari 2018 - 07:19

Aangepast: 14 december 2022 - 13:44

Jasper Bakker

Oplichting via de telefoon lijkt zo ouderwets. Toch gebeurt het, en het blijkt ook nog eens behoorlijk lucratief voor de fraudeurs. Zoals de bellers van ‘de Microsoft-helpdesk’, die een hele lading psychologische trucs op ons loslaten. Daarmee drukken ze op onze knopjes, tenzij we waakzaam en kalm weten te blijven. Hoe gaan deze oplichters te werk en hoe voorkomen we dat we worden opgelicht? Dit artikel geeft je een ontleding én een verdediging.

We leven en werken in een mooie, moderne wereld met talloze mogelijkheden dankzij computers, internet, smartphones en andere ict-middelen. Tegelijkertijd leven en werken we in een gevaarlijke, hackbare wereld met allerhande dreigingen dankzij computers, internet, smartphones en andere ict-middelen – naast nog de ouderwetse telefoon. Constante updates voor besturingssystemen, browsers en apps brengen ons innovaties en verbeterde veiligheid. Complexe securitysoftware kijkt kritisch naar de lappen code die we op onze apparatuur draaien. Alleen komt uiteindelijk tóch alles neer op de mens.

We moeten het gevaar van volautomatische hacktools, drive-by-besmettingen, zero-days en ander digitaal gevaar dan ook niet onderschatten. Wat dat betreft is en blijft de mens de zwakke schakel. Niet alleen zijn we doelwit van cybercriminelen die uit zijn op geldelijk gewin, we zijn ook maar al te vaak het middel waarmee dat doel wordt bereikt. Sluwe phishing-mails, overtuigende nepsites, social engineering en psychologische trucs behoren tot de toolkit van cyberoplichters.

01 De telefoon gaat

De telefoon gaat. Soms is dat een mobiel nummer, soms nog een ouderwetse vaste lijn. “Hallo?” Aan de andere kant van de lijn begint een beleefd sprekende persoon in het Engels met de eerste stap in een slinks stappenplan. “Met de Microsoft-helpdesk. We hebben geconstateerd dat uw computer is besmet.” Een wat technischer klinkende variant is de mededeling: “Ik ben van de Microsoft-helpdesk en we hebben geconstateerd dat uw Windows-beveiliging is doorbroken.”

De stem van de beller heeft meestal een mild-Aziatisch accent, zoals Indiaas. Op zich is dat niet vreemd, want veel grote bedrijven doen aan uitbesteding van activiteiten, zoals klantenondersteuning en helpdesks. India is vanwege zijn relatief lage lonen een geliefd land voor het onderbrengen van dat soort werk.

Media has no description

© PXimport

Laten ophangen

02 Angst en (on)geloof

Tot zover de rationalisering van het onverwachte telefoontje van ‘de Microsoft-helpdesk’. Veel gewone computergebruikers zijn op dit punt namelijk niet meer zo rationeel als de lezer van dit artikel. Gewone mensen wéten namelijk dat virussen, ransomware, malware en ander digitaal kwaad bestaat. Sommigen zullen ook weten dat malware geheel ongemerkt kan binnenkomen, via een softwarebug bijvoorbeeld. Computerinfectie voltrekt zich dan volautomatisch bij het bezoeken van een doodgewone site waar dan nét besmette advertenties draaien. Dit is immers ook in Nederland al meerdere malen gebeurd, onder meer bij drukbezochte websites als Telegraaf.nl, NU.nl, Marktplaats.nl en Buienradar.nl. Deze websites dienen dan ongewild als verspreidingsvehikel voor zogeheten drive-by malware.

Een belletje van ‘de Microsoft-helpdesk’ kan dus twijfel en zelfs angst zaaien. Het bedrijf heeft eigen antimalware en levert via Windows Update een maandelijks bijgewerkte scantool die controleert op bekende malware. Daarbij doet Microsoft ook aan uitgebreide analyse. Bovendien zóu Microsoft technisch gezien inderdaad kunnen weten of een computer is geïnfecteerd.

Media has no description

© PXimport

03 De beste leugens

De beste leugens bestaan deels uit waarheid. De hierboven omschreven realiteit van digitale dreigingen wordt in de derde stap van het oplichtingsplan sluw gebruikt om op een psychologische alarmknop te rammen: “Ze zijn al binnen: uw pc is geïnfecteerd!” Op die manier gooit de beller olie op het vuur van de geschapen twijfel. De onrust slaat bij veel non-technische mensen dan om in angst.

De angst wordt vervolgens extra aangewakkerd met de aanvullende mededeling dat de computer over twee uur onbruikbaar is: “De hackers hebben dan alles te pakken; ze zetten alles op slot.” De oplichters van ‘de Microsoft-helpdesk’ haken hiermee wederom in op de waarheid. Ze verwijzen naar het fenomeen ransomware: kwaadaardige software die kostbare bestanden vergrendelt met onkraakbare encryptie en vervolgens losgeld eist.

04 Psychologische knoppen

De kritische lezer kan zich achter de oren krabben en zich sceptisch afvragen wie hier nou intuint. Welnu, véél meer mensen dan je zou verwachten. Mediapsycholoog Mischa Coster legt uit dat de oplichters inderdaad psychologische trucs inzetten om hun slachtoffers te manipuleren. “Ze gebruiken een dodelijke combinatie: autoriteit plus angst. De geclaimde autoriteit is uiteraard het bedrijf Microsoft dat belt, waarschuwt en wil helpen. De gecreëerde angst is de melding van aanwezige malware of hackers. Zonder acuut ingrijpen zal de dreiging omslaan in verlies van data of geld. De oplichters zaaien twijfel, en bij twijfel staan mensen open voor suggesties”, vertelt Coster. “Mensen die twijfelen doen instinctief twee dingen: ze willen weten wat andere mensen doen en ze geloven wat een autoriteit zegt.”

Het voordeel voor de fraudeurs is dat de aangeprate noodsituatie verhindert dat mensen nagaan wat anderen doen. Even googelen lijkt ook geen optie, want de beller heeft al gezegd dat de computer op dit moment niet meer te vertrouwen is. Maar gelukkig is de gezochte autoriteit voorhanden: de Microsoft-helpdesk hangt nu immers aan de lijn. Tenminste, zo lijkt het. “Mensen staan dan open voor suggestie”, weet Coster.

Neem een moment van bezinning

05 Met eigen ogen

Maar de toegepaste psychologie van de oplichters houdt hier niet op. Ze spelen het zo dat hun slachtoffers ook zichzelf weten te overtuigen. Het gebruikte belscript geeft technische instructies waarmee slachtoffers achter hun eigen pc kunnen zien dat de malware of hacker écht binnen is. “Klik op Start, voer het commando ‘Logboeken’ in. Wat zie je nu?” De reguliere gebruiker die Windows niet door en door kent wordt nu (wellicht voor het eerst in zijn of haar leven) geconfronteerd met het systeemlog van Windows.

De Logboeken-app schotelt een flinke berg informatie voor waarbij het onzekere oog meteen valt op Fouten, Waarschuwingen, Kernel-events en andere onheilspellende woorden en tech-termen. Ook bij een prima werkende Windows-installatie komen daar fouten, waarschuwingen, uitroeptekens en andere alarmerende zaken voorbij. De beller verifieert de geveinsde hackaanval nog door te vragen naar bepaalde logmeldingen, die de gebruiker dan uiteraard weet te bevestigen. “Ah, de hackers zijn nú echt bezig op uw pc. We moeten ze tegenhouden!”

06 Legitieme hulpsoftware

Op dit punt wordt opnieuw sluw gebruikgemaakt van de waarheid; van een echt en betrouwbaar iets, een stukje houvast. In dit geval legitieme hulpsoftware in de vorm van het programma TeamViewer, waarmee hulp op afstand mogelijk is. Handig voor beheerders, behulpzame neefjes, echte helpdesks … én voor ‘de Microsoft-helpdesk’.

Bang gemaakte gebruikers krijgen stapje voor stapje uitleg hoe ze via Google naar de downloadsite van TeamViewer moeten gaan. Daar prijkt een groen slotje (geruststellend!) en zijn diverse vermeldingen van positieve recensies te zien. Bovendien is de site Nederlandstalig, wat toch een vertrouwd gevoel creëert.

Even installeren, verdere instructies van de ‘Microsoft-medewerker’ volgen om de controle over de computer over te dragen en de aangeboden anti-hackhulp kan beginnen. Mocht nu alsnog argwaan bij het slachtoffer de kop opsteken, dan heeft het oplichtersscript daarin voorzien. De beller luistert goed naar aarzelingen in de stem en bewoordingen om daarop in te spelen met slinkse verzinsels als ‘o, ze hacken nu door de volgende security layer heen’ of ‘ze halen nu alles binnen, u moet onmiddellijk maatregelen nemen’.

Media has no description

© PXimport

07 De pay-off

Het is de kalme lezer nu wel duidelijk: wie op afstand toegang heeft tot een computer kan daar van alles op doen. De werkwijzen van telefonische fraudeurs lopen hierna wat uiteen. Ter verduidelijking: er zijn verschillende bendes en groepen die zich voordoen als ‘de Microsoft-helpdesk’. De ene beller gaat nu over tot het installeren van een zogenaamd opruimmiddel dat in feite gewoon malware is, de andere beller kiest voor de heimelijke installatie van een backdoor. Weer een ander scenario is dat het slachtoffer na wat overtuigende tech-handelingen beleefd wordt gevraagd om een betaling van een bescheiden bedrag – denk aan tientje of twee. Soms is dat voor het afweren van het (geheel fictieve) hackgevaar, een andere keer is dat voor de vers geïnstalleerde, ge-ga-ran-deerd goede securitysoftware (die vaak juist ordinaire malware is). Of er is bij toeval geconstateerd dat de Windows-licentie niet legitiem is of moet worden vernieuwd, of dat er nog een oude Windows-versie draait die onveilig(er) is. Ongeacht de opgegeven reden, betaling moet wel nu wel even worden voldaan, alstublieft-dankuwel.

Meer slachtoffers en schade

08 Internetbankieren

Aangezien de computer weer veilig is verklaard, kan die kleine betaling best meteen worden gedaan, zo praat de redder-in-nood zijn of haar slachtoffers aan. Alleen is de toegang via TeamViewer gebruikt om kant-en-klare malware een internetomleiding op te laten zetten. Het resultaat is dat het slachtoffer niet op de website van zijn of haar bank terechtkomt, maar op een phishing-site. Eventuele beveiligingswaarschuwingen van een browser of (bonafide) beveiligingspakket zijn vooraf uitgeschakeld of gedurende het ‘internetbankieren’ te onderdrukken.

Daarna is het voor de oplichters een fluitje van een cent om het oorspronkelijke kleine bedrag te veranderen; van een tientje in het maximum dat mag worden opgenomen. Sommige banken staan een daglimiet toe waar geen extra controle voor nodig is. Andere banken doen aan controle via een TAN-code, maar ook dat is meegenomen in het oplichtingsscript. In dat geval kan ‘de Microsoft-helpdesk’ namelijk plotseling opnieuw alarm slaan: “Hé, de hackers hebben uw telefoon te pakken! Wat is de code die nu verscheen? O, u moet uw toestel nu meteen uitzetten, anders plunderen ze uw rekening!” En dat is precies wat er gebeurt, alleen zijn het niet ‘de hackers’, maar is het ‘de Microsoft-helpdesk’ zelf die je jouw centen afhandig maakt. Betaling met de smartphone via een veilige(r) bank-app wordt met deze sluwe leugen de pas afgesneden. Zo zijn vele Nederlanders al duizenden euro’s kwijtgeraakt, soms zelfs met rood staan tot gevolg, waar de bank dan nog eens rente voor rekent ook.

Extra slecht nieuws voor mensen die tot en met deze stap door de oplichters zijn gefopt, is dat banken deze schade niet vergoeden. In hun voorwaarden staan namelijk bepalingen die banken vrijwaren van dergelijke gevallen. Zoals fraude waarbij mensen zelf een overboeking hebben gedaan of waarbij ze zelf toegang tot hun computer hebben gegeven aan derden. Huiseigenaren krijgen immers ook niets vergoed als zij zelf de deur hebben opengedaan voor dieven.

Media has no description

© PXimport

09 Wees alert, ook voor elkaar

De Nederlandse overheid voert jaarlijks de cybersecuritycampagne Alert Online uit. Het doel is Nederland veiliger te maken door mensen bewuster te laten zijn van computerbeveiliging. Waakzaam zijn, goed nadenken, doordenken en doorvragen hoort daar ook bij.

Hoe waarschijnlijk is het dat Microsoft mij belt? Zeer onwaarschijnlijk.

Met wat voor nummer word ik gebeld? Soms vanaf een duidelijk buitenlands nummer, vaak vanaf een voip-nummer. Beide kunnen iets zeggen over de herkomst, net als overigens de timing. Zo is recent in Nederland veelvuldig vanaf +65-27008000 gebeld, nadat datzelfde nummer in Duitsland veel klachten op discussiefora heeft opgeleverd. Achter dat nummer met Singapores kengetal zit een agressieve marketeer annex scammer, die zich voordoet als ‘Nikita van IBM’.

Welke woorden en formulering gebruikt een beller? Mediapsycholoog Mischa Coster: “Luister goed naar wat mensen zeggen als ze wat van je willen. Pas op voor het ‘omdat als reden’-effect. Alles wat na ‘omdat’ komt, wordt als legitiem ervaren.” Dat woord suggereert namelijk een reden, waarvan mensen aannemen dat die wel in orde zal zijn. Maar dat is zeker niet altijd het geval, waarschuwt Coster.

HP, IBM en meer

Antibots

Microsoft machteloos?

Media has no description

© PXimport

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000