Oplichtingen via technische ondersteuning moeten ook in 2023 in het oog worden gehouden – advies van ESET

In 2021 verloren in de VS zo’n 24.000 mensen bijna $ 348 miljoen als gevolg van dergelijke oplichtingen. Volgens de FBI is dit een stijging van 137% ten opzichte van het voorgaande jaar. Dit is wellicht slechts een benadering daar tal van slachtoffers zich niet durven melden.

In 2021 liet een Microsoft-onderzoek zien dat drie vijfden van de consumenten wereldwijd in de afgelopen 12 maanden met dergelijke oplichtingen was geconfronteerd en dat “een op de zes consumenten werd misleid om door te gaan met de zwendel”, waarbij ze vaak geld verloren.

De eerste oplichtingen via technische ondersteuning gingen om telefoontjes van valse techniekers, meestal in India gevestigd, die beweerden te werken voor Microsoft, Dell, Cisco of andere  technologiebedrijven, waaronder ook bekende beveiligingsleveranciers. Vervolgens verschenen er misleidende advertenties, valse pop-ups, valse ondersteuningswebsites en aanvallen met malware en dergelijke, waarbij op het scherm van de slachtoffers ook waarschuwingen kwamen om hen ervan te overtuigen dat er iets mis was met hun toestel.

Nu zijn oplichtingen diverser en meer geavanceerd geworden, ze zorgen ervoor dat het slachtoffer de oplichter belt (vaak na het bezoeken van een dubieuze website), zodat oplichters de slachtoffers slechts willekeurig bellen.

Enkele nieuwe tactieken die door de FBI belicht worden:

1. Het slachtoffer ontvangt een mail van een domein dat er legitiem uitziet en dat hem waarschuwt voor een automatische verlenging van een technische dienst (bv. een garantie) voor enkele honderden dollars. De ontvanger moet contact opnemen met een telefoonnummer of een mailadres als hij niet wenst te betalen.
2. Het slachtoffer belt de oplichters om uitleg/terugbetaling te vragen.
3. De oplichter overtuigt het slachtoffer om Remote Desktop Protocol (RDP)-software te downloaden, zodat hij toegang krijgt tot de machine van het slachtoffer, technische ondersteuning kan bieden en de terugbetaling kan verwerken.
4. De oplichter beweert een terugbetaling te hebben gedaan en vraagt ​​het slachtoffer om in te loggen op zijn bank-app en na te kijken of dat gelukt is. Zo krijgt de oplichter toegang tot het account.
5. Eenmaal op de online bankrekening blokkeert de oplichter het slachtoffer of laat hem een ​​leeg scherm zien terwijl hij in het geheim geld van de rekening afhaalt.

En dit is niet de enige variant van de zwendel via technische ondersteuning. Een andere informatie die door de FBI wordt gedeeld, beweert dat de oplichters kunnen bellen, sms’en of mailen om een ​​eerste contact met het slachtoffer te hebben. Ze kunnen ook beweren niet enkel technologiebedrijven te vertegenwoordigen, maar ook financiële en bankinstellingen, openbare diensten of zelfs virtuele wisselkantoren. Het “probleem” dat ze willen oplossen, is misschien niet een verlenging van een licentie of mandaat, maar een compromitterende mail of bankrekening, of zelfs een computervirus.

Vervolgens kunnen de oplichters:

• Het slachtoffer overtuigen dat zijn bankrekening gehackt is en dat hij zijn geld ergens anders moeten plaatsen.
• Het toestel op afstand overnemen met dezelfde RDP-tools.
• Rekeningen in virtuele valuta openen en geld van de rekening van het slachtoffer naar die rekening overmaken.

Andere mogelijke tactieken:

• Het heimelijk compromitteren van het toestel met een ‘drive-by-download’ waarbij valse problemen worden gecreëerd en gezegd wordt dat men een nummer moet bellen om het op te lossen.
• Toegang op afstand tot het toestel van de slachtoffers gebruiken om malware te installeren die hun kaartgegevens en andere persoonlijke informatie zal stelen, en vervolgens de slachtoffers kosten in rekening brengen voor dit voorrecht.

Problemen voorkomen met volgende tips:

• Antwoord niet onmiddellijk of bel de nummers niet die in ongevraagde mails staan. In geval van twijfel, contacteer het betrokken bedrijf en verifieer.
• Verschijnt er op het scherm een pop-up of foutmelding met een telefoonnummer, bel deze zeker niet.
• Belt er iemand om te zeggen dat uw computer een probleem heeft, hang dan op.
• Geef niemand die u niet persoonlijk kent toegang op afstand tot uw pc. Dit geldt ook voor techniekers die u telefonisch contacteren.
• Geef uw wachtwoorden aan niemand.
• Maak geen verbinding met bankrekeningen door op afstand toegang te geven tot uw pc.
• Oplichters zullen u altijd onder druk proberen te zetten om overhaaste beslissingen te nemen, waardoor u in paniek raakt. Loop daar niet in, haal diep adem en denk na.
• Vermoedt u frauduleuze activiteiten, houdt de transacties op uw bankrekening nauwlettend in de gaten.
• Gebruik beveiligingssoftware van een gerenommeerde leverancier op al uw toestellen.

Oplichtingen via technische ondersteuning bestaan al meer dan tien jaar en zullen er nog lang zijn. We weten niet wat we in 2023 nog kunnen verwachten, maar dankzij deze knowhow zou het in ieder geval gemakkelijker moeten zijn om de oplichters te herkennen.

• Lees ook: Tech support scams: 3 steps to conning unsuspecting victims: Vishing: What is it and how do I avoid getting scammed?

Over ESET

Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET’s krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.

De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R&D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.

Voor meer informatie bezoek www.eset.com  of volg het nieuws op LinkedIn, Facebook, en Twitter.

Om meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/.