Afgelopen zomer heeft de politie drie mannen aangehouden op verdenking van 'helpdeskfraude / tech support scam'. Ze overtuigden tientallen slachtoffers om het hulpprogramma 'Anydesk' te installeren. Met een gewiekste babbeltruc wisten de daders meer dan een half miljoen euro buit te maken.
Professionele werkwijze
De cybercriminelen gingen professioneel en gewiekst te werk. Ze belden nietsvermoedende mensen met een smoes, bijvoorbeeld dat hun BSN-nummer wordt misbruikt of dat er verdachte transacties plaatsvinden op hun bankrekening. Om het vertrouwen van hun slachtoffer te winnen, vertellen de oplichters het een en ander over de achtergrond van de persoon aan de andere kant van de lijn. Deze informatie is hoogstwaarschijnlijk afkomstig uit datalekken die eerder hebben plaatsgevonden.
Om het slachtoffer onder druk te zetten, vertellen de cybercriminelen dat ze snel in actie moeten komen om erger te voorkomen. De fraudeurs doen zich onder meer voor als behulpzame bankmedewerker. Die vraagt of het slachtoffer Anydesk, TeamViewer of een vergelijkbaar programma kan downloaden en installeren op hun computer.
Anydesk is een hulpprogramma waarmee iemand van afstand de computer van een ander kan overnemen. Op deze manier worden vaak problemen opgelost, zoals het verwijderen van een virus. “Met deze programma’s zelf is niks mis en echte helpdesken gebruiken het bijvoorbeeld binnen een bedrijf met collega’s onderling. Maar helaas zien we ook dat criminelen deze remote desktop tools misbruiken”, stelt de politie.
Als het programma eenmaal op de computer van slachtoffer staat, slaan de oplichters toe. Ze zeggen dat er een probleem is en vragen de gedupeerde om zo snel mogelijk geld over te maken naar een bankrekening. Wat het slachtoffer niet weet is dat hij in werkelijkheid hun geld op de rekening van criminelen stort.
Het komt soms ook voor dat het beeldscherm van het slachtoffer op zwart springt. Cybercriminelen gaan dan op zoek naar inloggegevens en andere vertrouwelijke informatie. Als smoes zeggen ze dat het zwarte scherm normaal is en zo weer terugspringt. In werkelijkheid is dit een sluwe methode om te verbergen wat ze uitspoken op de computer van hun slachtoffer.
Helpdeskfraude in combinatie met Tech support scam
In mei van dit jaar startte de rechercheurs van de politie een onderzoek naar helpdeskfraude. Toen ontving de politie hierover een klacht van een inwoner uit Biddinghuizen. Al snel bleek dat er een link was met andere zaken waar de daders er een vergelijkbare werkwijze op nahielden.
Op dinsdag 19 juli hield de politie drie mannen aan. In het onderzoek van de recherche kwamen hun namen naar voren. Via een telefonische babbeltruc zouden zij tientallen slachtoffers hebben overtuigd om Anydesk te installeren. Zo wisten ze in korte tijd minimaal 500.000 euro buit te maken. Bij de woningdoorzoeking vond de politie meerdere gegevensdragers, cash geld en luxe producten. Deze spullen zijn in beslag genomen.
De politie vermoedt dat er sprake is van een “professionele organisatie”. De verdachten gebruikten meerdere geldezels om het gestolen geld wit te wassen. Het huis dat de politie doorzocht fungeerde hoogstwaarschijnlijk als de uitvalsbasis voor de criminele activiteiten.
Twee verdachten zijn inmiddels op vrij voeten, maar maken nog wel onderdeel uit van het onderzoek. Eén verdachte zit nog altijd in voorlopige hechtenis.
ABC methode toepassen
Om niet het slachtoffer van 'helpdeskfraude/tech support scam' te worden, waarschuwt de politie om geen persoonlijke gegevens telefonisch af te staan. “Weet dat een erkende instantie zoals uw bank, politie of andere overheidsinstantie u nooit onder druk zal zetten om zo snel mogelijk te handelen. Ook vragen zij nooit om persoonlijke gegeven zoals pincode, betaalgegevens of BSN nummer”, zo schrijft de politie.
Mocht er iemand aan de deur verschijnen die om je pinpas vraagt, geef deze dan nooit mee. Ook niet als deze is doorgeknipt. Een bank zal ook nooit vragen om software te installeren waarmee ze op afstand kunnen meekijken. “Houd persoonlijke informatie altijd voor uzelf. Uw bank neemt zelf de nodige maatregelen als fraude wordt geconstateerd”, aldus de politie.
Ga je online pas de ABC methode toe
A = alert blijven
B = bescherm jezelf
C = check altijd
Een plaag die moeilijk te stoppen lijkt
Volgens de Nederlandse Vereniging van Banken (NVB) veroorzaakte helpdeskfraude vorig jaar voor 47,6 miljoen euro aan schade. De officier van justitie noemde helpdeskfraude in juni nog “een plaag die moeilijk te stoppen lijkt”.
Bron: om.nl, politie.nl
Wat is helpdesk fraude en wat is dan tech support scam?
Bekijk alle vormen en begrippen
Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00
Meer tech support scam nieuws
Aanhoudingen in helpdeskfraude / tech support scam zaak
Afgelopen dinsdag heeft de politie twee verdachten aangehouden op verdenking van bankhelpdesk fraude / tech support scam. Ze deden zich voor als bankmedewerkers en vroegen hun slachtoffers om AnyDesk te installeren. Op deze manier wisten ze ongeveer 150.000 euro buit te maken.
Helpdeskfraude in combinatie met spoofing en tech support scam, een succes formule voor cybercriminelen
English | Français | Deutsche | Español | Finland | Meer talen
Bellen naar slachtoffers als begin van een cyberaanval, hoe werkt het?
English | Français | Deutsche | Español | Meer talen
'Bank Tech Support Scam' treft vooral ouderen
Het cyberteam van de politie Zeeland-West-Brabant doet onderzoek naar een vorm van bankfraude waarbij een persoon die zich voordoet als medewerker van een bank vraagt om software van Teamviewer of Any Desk te downloaden. Op die manier verschaft het slachtoffer zelf toegang tot zijn/haar computer en kan door een hondsbrutale oplichter een bankrekening worden geplunderd.
"Word je zomaar gebeld door een helpdesk, dan moeten de alarmbellen afgaan"
Intensieve samenwerking met zowel bedrijven als opsporingsdiensten levert bij de bestrijding van de zogenoemde 'Tech Support Scam' goede resultaten op. Tech Support Scam, ook wel bekend als de 'helpdeskfraude', is een vorm van cybercrime die enige jaren geleden in onder andere Nederland veel slachtoffers maakte. De totale schade nam met 59 procent af ten opzichte van 2017, en het aantal slachtoffers stabiliseerde.
Malafide 'helpdesks' in Google resultaten
Nog al te vaak laten mensen zich vangen door fraudeurs die hengelen naar hun bankgegevens. Intussen herken je misschien wel al het typische phishing bericht in je mailbox. Maar wist je dat een onschuldige opzoeking op Google ook tot een geplunderde bankrekening kan leiden?
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.