VERDIEPINGSARTIKEL

De gevaren van (bank)helpdeskfraude

In 2020 werd voor meer dan € 41 miljoen aan schade door fraude gemeld bij de Fraudehelpdesk. In 2019 was dat nog ruim € 26 miljoen. Er is dus een forse stijging te zien in het aantal fraudemeldingen.

Fraude is er in vele soorten en maten. Vormen waar steeds meer ondernemers mee te maken krijgen, zijn helpdesk- en bankhelpdeskfraude. Wat houden deze fraudevormen in en hoe kan de ondernemer zich hiertegen wapenen?


9 februari 2021 5 minuten Door redactie

Dit verdiepingsartikel wordt u aangeboden door Rendement Online


Onlangs maakten de vier grootbanken in Nederland – ABN Amro, ING, Rabobank en SNS Bank – bekend dat zij afspraken hadden gemaakt met het ministerie van Financiën om slachtoffers van spoofing te helpen. Bij het optreden van spoofing – ook wel bankhelpdeskfraude genoemd – neemt de fraudeur de identiteit aan van de bank door kenmerken te vervalsen, zoals een e-mailadres, een website, een IP-adres en een telefoonnummer.

Banken vergoeden schade uit coulance

De vier grootbanken in Nederland besloten om de schade bij spoofing uit coulance te vergoeden, omdat er bij deze vorm van fraude misbruik wordt gemaakt van het vertrouwen van de klanten in hun bank.

Uiteraard moeten mensen zelf wel waakzaam blijven bij het ontvangen van een telefoontje van de bank. Vraagt de beller om iets te betalen of om een bankpas of pincode te geven, dan is er vrijwel altijd sprake van een poging tot fraude.

Bij bankhelpdeskfraude belt een fraudeur met een vals nummer en doet zich voor als een werknemer van de bank waar u een rekening heeft. Vervolgens vertelt de ‘werknemer’ bijvoorbeeld dat er verdachte transacties op uw bankrekening te zien zijn en meldt hij dat hij vermoedt dat u gehackt bent.

Vervolgens zal hij u ervan proberen te overtuigen dat u geld moet overmaken naar een andere rekening van de bank. Uiteraard is die bankrekening van de crimineel en niet van de bank. Maakt u uw geld over, dan bent u uw geld kwijt en is de crimineel al vrij snel spoorloos.

Een bank zal een ondernemer nooit onder druk zetten om zo snel mogelijk te handelen

Waar de bank nooit om zal vragen

De Nederlandse politie heeft enkele zaken op een rijtje gezet waar de bank nooit om zal vragen. Dit zijn:

  • beveiligingscodes;
  • uw pas;
  • het overmaken van geld;
  • het via een link direct inloggen in mobiel of internetbankieren;
  • het direct geld overmaken via een link in een e-mail of sms.

Een bank zal een ondernemer ook nooit onder druk zetten om zo snel mogelijk te handelen. Een bank heeft daarvoor namelijk uw hulp niet nodig. De bank kan er zelf voor kiezen om een bankrekening te blokkeren.

Toegang tot privégegevens

De fraudeur kan toeslaan bij bankhelpdeskfraude, omdat hij toegang heeft weten te krijgen tot privégegevens. Een oplichter heeft vaak de volgende gegevens weten te bemachtigen van het slachtoffer: naam, geboortedatum, adres en telefoonnummer, rekeningnummers en e-mailadressen. Daarmee kan hij proberen te frauderen.

Helpdeskfraude

Naast bankhelpdeskfraude is er ook de gewone helpdeskfraude. Deze vorm van fraude wordt ook wel tech support scam of Microsoft scam genoemd.

Een werknemer van een andere softwareonderneming neemt bij deze vorm van fraude contact met u op en doet zich voor als medewerker van een bepaald softwarebedrijf. De fraudeur meldt dat u problemen heeft op uw computer en geeft aan de oplossing voor u te hebben. Hij zal aandringen op snelle maatregelen om het bestaande probleem te verhelpen en grotere problemen te voorkomen. Uiteraard vraagt hij daar een bedrag voor.

Helpdeskfraude is er in drie soorten. De meest bekende is wellicht het telefoontje van de ‘medewerker’ van een softwarebedrijf die meldt dat u problemen heeft op uw computer. Denk bijvoorbeeld aan een virus of verouderde software.

Het kan ook zijn dat u zelf online op zoek bent gegaan naar het Nederlandse telefoonnummer van een helpdesk. Wanneer u dit foutieve telefoonnummer belt, krijgt u vaak een Engelstalige fraudeur aan de lijn die aangeeft u te kunnen helpen met uw problemen tegen betaling.

Een fraudeur die zegt tegen betaling uw computerproblemen te kunnen verhelpen

Pop-up virusmelding

Een andere bekende vorm van helpdeskfraude is de pop-up in uw beeldscherm. In deze pop-up leest u dat uw computer is geïnfecteerd met een virus. Deze pop-up bevat ook een Nederlands telefoonnummer dat u moet bellen.

Belt u dit nummer, dan krijgt u meestal een Engelstalige fraudeur aan de lijn die uw computerproblemen zegt te kunnen verhelpen, wederom tegen betaling uiteraard. In de pop-up wordt soms ook vermeld dat uw bestanden zijn versleuteld en dat die weer worden vrijgegeven als u het desbetreffende telefoonnummer in de pop-up belt en geld overmaakt.

Meekijken op uw computer

Bij helpdeskfraude wijst de fraudeur u tijdens het telefoongesprek op fouten op uw computer. Deze ‘foutmeldingen’ zijn standaardkenmerken op uw computer en moet u zeker ook niet proberen op te lossen. De fraudeur zal u vragen om software te installeren waardoor hij met u mee kan kijken op uw computer.

De fraudeur gaat u ‘helpen’ tegen betaling. U kunt bijvoorbeeld worden verzocht om in te loggen in uw internetbankieromgeving om geld over te maken. Kijkt u later op uw bankrekening, dan blijkt vaak dat er meer geld is betaald dan u had gedacht. De fraudeur heeft dan tijdens het betaalproces op slinkse wijze het bedrag verhoogd. U bent veel geld kwijt en de fraudeur is nergens meer te vinden.

 Softwareondermingen zullen u niet bellen en vragen om persoonlijke zaken

Callcenters in India

Zoals bij alle vormen van fraude geldt ook bij helpdeskfraude dat voorkomen beter is dan genezen. Er zijn een paar zaken waar u goed op moet letten. In de praktijk komt vaak voor dat helpdeskfraude wordt uitgevoerd vanuit callcenters in India.

Wordt u gebeld door een ‘helpdeskmedewerker’ met een Indiaas accent en klinkt het alsof die persoon vanuit een callcenter belt, dan is het advies om meteen op te hangen. Softwareondermingen zullen u niet bellen en vragen om persoonlijke zaken, zoals uw wachtwoord.

Geef geen toegang tot computer

De Nederlandse politie adviseert ook om geen software te installeren als daar om wordt gevraagd. Geef ook nooit toegang tot uw computer en maak nooit geld over. Bent u gebeld door een helpdeskfraudeur, informeer dan bekenden om hen te waarschuwen voor deze vorm van helpdeskfraude.

Zorg ervoor dat uw computer altijd up-to-date is

Uzelf beschermen

Er zijn verschillende maatregelen die u kunt treffen om uzelf te beschermen tegen helpdeskfraude. Zorg ervoor dat uw computer te allen tijde up-to-date is. Zorg ook voor een goed antivirusprogramma en een firewall. Het is ook mooi als u een goede systeembeheerder in dienst heeft of samenwerkt met een partij waar u een beroep op kunt doen op het gebied van automatisering.

Acties slachtoffers fraude

Soms is het al te laat en bent u slachtoffer geworden van helpdeskfraude. Is dat het geval, dan moet u meteen de volgende acties ondernemen:

  • Neem contact op met uw bank en vraag de bank om goed te kijken naar vreemde transacties die op uw bankrekening optreden;
  • Controleer met software of er malware is geïnstalleerd op uw computer en verwijder deze.
  • Pas vervolgens ook uw al uw gebruikersnamen en wachtwoorden aan.
  • Doe ten slotte aangifte van helpdeskfraude bij de politie.