Internetcriminaliteit en corona

Trap er niet in

De coronacrisis is voor internetcriminelen de ideale gelegenheid om hun trucenarsenaal uit te breiden. De meest voorkomende vorm van oplichting zijn een aantal varianten van phishing. Letterlijk het vissen naar gegevens waarmee de criminelen iets kunnen.

Vissen naar bankgegevens via sms

Voor een crimineel is het verkrijgen van direct geld de meest winstgevende optie. Daarvoor proberen ze jou je bankgegevens te ontfutselen of probeert men jou een betaling te laten doen aan een ogenschijnlijk legitieme ontvanger. De coronacrisis komt hen goed uit, want daardoor kun je mensen wijs maken dat er bepaalde zaken spoedig geregeld moeten worden. Ze proberen jou bijvoorbeeld te doen geloven dat je een nieuwe antibacteriële bankkaart aan dient te vragen. Onzin natuurlijk.

Hoe werkt het?

De macht van het getal. Stuur een sms naar zoveel mogelijk nummers in België en het geld stroomt binnen. Ze weten dus niet dat jouw nummer bij jou hoort. Ze sturen hetzelfde bericht aan volledige reeksen telefoonnummers. Als je maar naar genoeg mensen een bericht stuurt, dan is er altijd een percentage dat op de bijgevoegde link zal klikken en erin trapt. En daarin zit de kracht.

Bedenk dat een bank, de FOD financieën of welke andere instelling jou nooit een sms (of e-mail) zal sturen om een betaling/bestelling te doen of om bepaalde privacygevoelige gegevens te verstrekken.

Hoe kun je het nog beter herkennen?

  • De afzender is een onbekend gsm-nummer bestemd voor particulier gebruik.
    Officiële instanties zullen nooit met een dergelijk nummer werken.
  • Er is haast bij geboden. De vervaldatum is al binnen een paar dagen. Dit geeft de ontvanger een gevoel van urgentie en maakt de kans op succes voor de crimineel groter.
  • Slordigheden m.b.t taal en zinsconstructie.
  • Je wordt naar een vreemd ogende link verwezen (moeilijker herkenbaar voor onervaren internetgebruikers) en men spoort je aan de reguliere procedure (het bellen van je bank) te omzeilen.

Nog veel meer varianten

Maar vissen via sms is niet de enige vorm van internetcriminaliteit. Zo was er recent een e-mail die bij veel Vlamingen in de mailbox terecht kwam en ogenschijnlijk van de Watergroep afkomstig was. Het zou de jaarrekening betreffen. Met een beetje aandacht zie je direct dat het een malafide praktijk betreft:

  • Slordig taalgebruik
  • Slordigheden m.b.t. layout (verschillende lettertypen en groottes)
  • Het verzoek geld over te maken naar een bankrekening in het buitenland. In dit geval een bankrekening in Duitsland, te zien aan de eerste twee letters: DE. De kans dat een Belgisch bedrijf jou verzoekt geld over te maken naar een rekening in het buitenland is nihil.

Andere voorbeelden van internet/telefoonoplichting:

  • Je wordt gebeld door Microsoft. “Hello this is Peter from Microsoft speaking.”
  • Je wordt gebeld door een telefoonnummer uit bijvoorbeeld Algerije en direct wordt er opgehangen. Zodra jij terugbelt, bel je met een heel erg duur nummer en zo wordt jou geld afhandig gemaakt.
  • Er worden snel tijdelijke webshops ingericht die inspelen op een actuele ontwikkeling, zoals de coronacrisis. Je kunt ogenschijnlijk mondmaskers, handgel en andere producten kopen. Natuurlijk komen die producten nooit aan. Na een aantal dagen wordt de webshop uit de lucht gehaald waarna deze onder een andere naam weer activiteiten gaat ontplooien.
    Bestel je iets online? Controleer dan altijd:

    • Hoe lang bestaat deze shop al?
    • Zijn er keurmerken aanwezig (let op: makkelijk te vervalsen)?
    • Zijn er reviews op externe sites te vinden en bestaan deze reviews uit goede en doordachte inhoud?
    • Worden er adressen vermeld?
    • Is het bedrijf achter de webshop makkelijk te herleiden naar een bedrijfsregistratie en een fysieke locatie?
      Let op: oplichters zullen ook Google advertenties inzetten om jou naar hun webshop te lokken. Google heeft dit niet altijd door omdat het vaak websites zonder een voorgeschiedenis betreft. De tijd tussen opstart en het moment dat Google merkt dat het oplichting betreft, is de tijd die men gebruikt om zoveel mogelijk mensen geld afhandig te maken.
  • Je krijgt een e-mail met een pdf of een ander bestand, zonder dat je van iemand een e-mail verwacht. Soms lijkt de e-mail zelfs afkomstig van iemand die je kent. Verwijder deze direct.
  • Je krijgt een vergelijkbare e-mail met het verzoek op een link te klikken omringd door vage instructies of geen uitleg. Zelfde verhaal: verwijder deze direct.
  • Je krijgt een e-mail van een zogenaamde hacker die vertelt compromitterende foto’s van jou in bezit te hebben en deze te zullen publiceren wanneer je niet snel betaalt. Ook dit is niet waar.

Eigenlijk zijn er veel overeenkomsten bij alle vormen van oplichting:

  • Vaag en onduidelijk verhaal
  • Niet controleerbaar of aantoonbaar legitiem
  • Slechte opmaak/slecht taalgebruik
  • Vreemd uitziende links en bankrekeningen in het buitenland
  • Hoge urgentie

Het belangrijkste is: gebruik je intuïtie. Wanneer jouw gevoel je vertelt dat het niet in de haak is, dan is dat meestal ook zo.