Paginabezoekers website Morsum Magnificat : 757.800
Brussel / Genk 08 september 2010

De federale politie waarschuwt voor een nieuwe golf van oplichtingen waar we in Europa en sinds kort ook in België mee geconfronteerd worden. Door gebruik te maken van de techniek van "social engineering" slaagt men erin om gevoelige informatie van slachtoffers te verkrijgen.

Betrouwbaar persoon.
"Social engineering" bestaat erin dat een slachtoffer -telefonisch- benaderd wordt door iemand die zich uitgeeft als een betrouwbare persoon -financiële instelling, overheidsadministratie, internettoegangsleverancier, internationaal bedrijf- om vervolgens informatie te bekomen zoals logins, paswoorden, bankgegevens, kredietkaartgegevens,...
Vroeger zagen we dat de techniek zich voornamelijk beperkte tot het versturen van mails om deze gegevens te bekomen. Doordat financiële instellingen zware inspanningen hebben geleverd om betalen via internet veiliger te maken, zien de criminelen zich genoodzaakt om in te spelen op de zwakke schakel in het geheel: de mens.

Voorbeelden.
Gezien de evolutie van het fenomeen in het buitenland, vreest de politie ook een uitbreiding in België. Onderstaande voorbeelden die ons werden gemeld, geven aan hoe de slachtoffers worden benaderd en welke de mogelijke schade is.

       ° Het slachtoffer wordt opgebeld door een persoon die zich uitgeeft als werknemer van een gekend softwarebedrijf. De oproeper deelt mee dat het bedrijf heeft vastgesteld dat de computer van het slachtoffer werd gehackt of besmet is met een virus. Vervolgens wordt er gevraagd om enkele taken uit te voeren om de computer terug te "ontsmetten" en te beveiligen. De handelingen die de crimineel laat uitvoeren door het slachtoffer -bezoeken van bepaalde websites en/of downloaden van programma's- veroorzaken echter dat de computer van het slachtoffer effectief wordt besmet met een kwaadaardige software -malware- waardoor de crimineel vanaf dat moment via internet toegang krijgt tot de computer en tot alle toepassingen en gegevens van het slachtoffer.

       ° Een slachtoffer wordt opgebeld door iemand die zich uitgeeft als veiligheidsmedewerker van een financiële instelling. Het slachtoffer krijgt te horen dat er mogelijk verdachte transacties zijn gebeurd met zijn bankrekening. Onder het mom van een veiligheidsnazicht wordt aan het slachtoffer gevraagd om enkele handelingen uit te voeren op zijn computer en op het beveiligingsapparaatje van zijn
financiële instelling. Eigenlijk stelt men dezelfde handelingen als wanneer men toegang zou nemen tot de website van internetbankieren. De crimineel gebruikt deze gegevens om toegang te krijgen tot uw rekening en dit terwijl u telefonisch nog in verbinding bent met hem.

Keuze slachtoffers.
Het is niet voor alle gevallen duidelijk hoe de criminelen hun slachtoffers kiezen hoewel enkele slachtoffers aangaven eerder ook gereageerd te hebben op een phishingmail. Voor zover bekend, zijn er in België vooralsnog geen gevallen met financiële schade.

Nog maar eens waarschuwen.
Een instelling zal u NOOIT via email of telefoon contacteren om gevoelige informatie zoals logins of paswoorden te vragen. Geef deze dus NOOIT vrij! Neem daarentegen zelf contact met een bekend telefoonnummer van de instelling als u enige twijfels heeft. Wees ook altijd zéér wantrouwig wanneer u ongevraagd telefonisch gecontacteerd wordt door iemand die zich uitgeeft voor één of andere instelling. Voer nooit zomaar handelingen uit op uw computer als iemand u dit telefonisch vraagt en geeft nooit gegevens zoals login en paswoord vrij aan de telefoon!

Nog enkele raadgevingen.
° Zorg ervoor dat u beschikt over een antivirus en firewallprogramma en hou deze up-to-date.
° Kijk ook na of u beschikt over de recentste versie van uw webbrowser.
° Bent u slachtoffer geworden? Leg klacht neer bij de lokale politie.
° Werd u benaderd maar bent u geen slachtoffer? Laat het weten via www.ecops.be

Bron : Federale Politie

Redactie Morsum Magnificat ® Professioneel
jvds