Nep-telefoontjes 'Microsoft' leverden fraudeurs miljoenen op
Als een helpdeskmedewerker van Microsoft belt met de boodschap dat u een virus hebt, hang dan het liefst meteen op. Alleen al afgelopen jaar werden zeker 2000 mensen in Nederland slachtoffer van helpdeskfraude.
Vanmiddag kondigen het Openbaar Ministerie, politie, de Autoriteit Consument en Markt en elf bedrijven een samenwerking aan om deze vorm van cybercriminaliteit te bestrijden.
De 2000 mensen die aangifte deden, zijn waarschijnlijk het topje van de ijsberg, zegt een woordvoerder van het Openbaar Ministerie. “Veel mensen denken gelukkig: dit is geen zuivere koffie, en hangen op. Maar een deel van de slachtoffers doet uit schaamte geen aangifte.” Vorig jaar maakten helpdeskfraudeurs bijna zes miljoen euro buit, een gemiddelde van 4.000 euro per slachtoffer. “Eén slachtoffer werd bestolen van bijna een ton.”
Fraudehelpdesk, dat meldingen registreert, schat dat zo’n 10 procent van de fraudegevallen gemeld wordt. Het aantal meldingen en de hoogte van de gestolen bedragen neemt al een paar jaar toe. Fraudeurs maakten voorheen vaak nog relatief kleine bedragen tot een paar honderd euro buit, inmiddels worden steeds vaker complete bankrekeningen leeg getrokken.
Indiaas accent
Dat zoveel mensen in de praatjes van de fraudeurs trappen, komt volgens specialist cybercrime Vincent Stittelaar van de politie dat die ‘gewiekst en slinks een mooi verhaal ophangen’. “Ze vertellen dat de computer traag is, omdat er virussen of malware op staan.” Vervolgens vragen ze of ze mee kunnen kijken met de eigenaar van de computer, door een programmaatje te installeren. Als ze eenmaal toegang hebben tot de computer, proberen ze op de achtergrond financiële gegevens en geld buit te maken.
Het is moeilijk om de criminelen op te sporen, zegt Stittelaar. “Die zitten veelal in het buitenland. Mensen melden vaak dat zij zijn gebeld door iemand die Engels spreekt met een Indiaas accent. Wij vermoeden daarom dat veel fraudeurs uit India komen.” De criminelen gebruiken telefoonnummers die het doen lijken alsof er vanuit Nederland gebeld wordt.
Voorlichtingsfilmpjes
Omdat opsporing zo moeilijk is, proberen de verschillende partijen uit de samenwerking vooral de criminelen te ‘verstoren’. Zo gaan telefoonmaatschappijen proberen de zogeheten ‘gespoofde’ nummers aan te pakken. Ook sluiten banken zich aan bij het verbond. De politie zal geanonimiseerde informatie uit opsporingsonderzoeken met de banken en de andere deelnemende bedrijven delen, waarmee die inzicht krijgen in de manieren waarop cybercriminelen grote bedragen stelen. Die kunnen dan vervolgens maatregelen nemen.
De samenwerking moet in ieder geval zorgen voor een grotere bewustwording. Daarom wordt er ook een publiekscampagne gelanceerd, met voorlichtingsfilmpjes. Want grote bedrijven als Microsoft bellen nooit met de boodschap dat er een virus op een computer staat, zegt Stittelaar. “Als een Engels sprekend persoon met een dialect belt namens Microsoft, dan is het advies: ga er niet op in. Verspil je tijd er niet aan en verbreek meteen de verbinding.”
Twee voorbeelden van internetfraude
De Microsofthelpdesk
“Mevrouw, ik ben van Microsoft en ik bel omdat er een virus op uw computer is aangetroffen.” Veruit de meeste internetfraude wordt gepleegd door criminelen die zich voordoen als medewerkers van Microsoft of een ander groot computerbedrijf. ‘Microsoftfraudeurs’ noemen ze deze criminelen daarom bij meldpunt Fraudehelpdesk. De crimineel zegt te willen meekijken om het probleem op te lossen, maar rooft ondertussen de bankrekening van het slachtoffer leeg. De criminelen kunnen erg dwingend zijn, zegt een woordvoerder van Fraudehelpdesk. “Soms krijgen ze mensen zover dat ze naar een geldkantoor gaan om geld over te maken voor de verleende ‘service’.”
De Afpersmail
De afgelopen maand kwamen er bij Fraudehelpdesk veel meldingen binnen van mensen die een afpersmail hadden ontvangen. Daarin staat dat de computer van de ontvanger is gehackt en er beelden zijn gemaakt terwijl hij of zij zichzelf aan het bevredigen was bij het kijken naar een pornofilm. De cybercriminelen dreigen de beelden openbaar te maken, tenzij het slachtoffer 500 euro overmaakt in bitcoins. Het bleek een loos dreigement: de afgelopen weken zijn online geen filmpjes openbaar gemaakt. Zeer veel mensen ontvingen de mails, zegt de woordvoerder van Fraudehelpdesk. Wel heeft een aantal mensen geld overgemaakt naar de fraudeus. In het bitcoinsysteem valt dat namelijk te achterhalen.