Nieuwe, 'dubbele' oplichtingstruc: éérst WhatsApp-fraude, daarna telefonische spoofing door 'bankmedewerker'
Alert
clockOval 6
WhatsApp-fraude en telefonische spoofing: het zijn allebei oplichtingstrucs waar oplichters veelvuldig gebruik van maken en die onderhand – hopelijk – bij een groot deel van de bevolking wel bekend zijn. De politie waarschuwt echter voor een nieuwe variant, in feite niets meer en niets minder dan een combinatie van beide oplichtingstrucs. Hoe gaat dat precies in zijn werk, en wat moet je weten?
Wie een appje krijgt van een onbekend nummer met een tekst als 'Hoi mam/pap, ik heb mijn telefoon laten vallen en dit is mijn nieuwe nummer, het oude kun je weggooien' weet inmiddels hopelijk wel dat het met aan zekerheid grenzende waarschijnlijkheid foute boel is. In praktisch alle gevallen is hier namelijk sprake van een oplichter die zich voordoet als familielid of vriend en op die manier geld probeert los te weken.
Het meest gebruikte excuus is dat er met spoed een (aantal) hoge rekening(en) betaald moeten worden, dus of je dat even kunt voorschieten. Het advies is uiteraard om nooit zomaar geld over te maken. En twijfel je? Dan is (video)bellen een goede tip: zo kun je eenvoudig achterhalen of je écht met een familielid of een bekende te maken hebt.
Telefonische spoofing door een 'helpdeskmedewerker' van 'de bank'
En ook over telefonische spoofing is een hoop gezegd en geschreven. Door een technisch foefje kunnen oplichters zich een andere telefonische identiteit aanmeten, waardoor het op jouw telefoonscherm lijkt alsof het écht het nummer van jouw bank is die belt.
Oplichters doen zich op deze manier vaak voor als een medewerker van de bank: een veel gebruikte smoes is dat jij te horen krijgt dat hackers het op jouw banksaldo gemunt hebben. Daarom moet je je geld snel doorsluizen naar een 'beveiligde tussenrekening' van de bank, een rekening die overigens helemaal niet van de bank is.
Doordat deze zogenaamde bankmedewerker overtuigend te werk gaat en doorgaans ook over de nodige persoonlijke informatie beschikt, is de kans aanwezig dat je in een moment van onoplettendheid uit schrik toch besluit om maar snel wat geld over te maken. Deze oplichtingsmethode heeft in ieder geval al voor vele miljoenen aan schade gezorgd.
Het spoofen van een telefoonnummer is betrekkelijk eenvoudig om te doen en er is niet heel veel technische kennis voor nodig, maar het is wél een effectieve oplichtingsmethode: omdat jij het nummer van jouw bank ziet, ben je veel eerder geneigd te veronderstellen dat het allemaal wel in de haak is, met mogelijk gigantische financiële schade tot gevolg.
Wat is er nieuw aan de combinatie van beide oplichtingstrucs?
Het begint met een melding van de politie Loosduinen. Onderstaande waarschuwing werd door de politie op Facebook gedeeld:
Een man uit de Haagse wijk Loosduinen werd via WhatsApp benaderd door zijn 'dochter', maar hij trapte er niet in. De politie geeft aan dat de man direct door had dat het ging om een poging tot oplichting. Dezelfde avond kreeg de man echter een telefoontje van de 'ING'. Tijdens het gesprek kreeg de man te horen dat er pogingen waren gedaan om geld van zijn rekening te sluizen. En juist omdat de man eerder die dag via WhatsApp benaderd was, bekroop hem toch een ongemakkelijk gevoel.
De zogenaamde bankmedewerker – die tijdens het telefoongesprek de indruk wekte van alles te proberen, maar zonder resultaat – wist de man er tot slot van te overtuigen om zijn pincode en bankpas af te geven. Een medewerker van de bank zou deze op komen halen. De man gaf de pincode door via de telefoon en enige tijd later verscheen er inderdaad iemand aan de deur om de bijbehorende bankpas op te halen. Het vervolg laat zich raden: binnen de kortste keren waren er enkele duizenden euro's gepind, aldus het AD.
Of het écht een nieuwe truc is, of dat het slechts gaat om een incident waarin oplichters na de eerste – mislukte – poging zo brutaal waren om te denken 'nou, dan proberen we het op een andere manier toch gewoon nóg een keer?' is nog even afwachten. Voor zover wij weten, is de combinatie van beide oplichtingstrucs in ieder geval nog geen schering en inslag.
Toch is het goed om even op te letten: oplichters maken op deze manier namelijk gebruik van social engineering. Ook al weet je de eerste oplichtingspoging af te slaan, de herinnering daaraan zit nog vers in het geheugen op het moment dat de tweede poging volgt, en dat ongemak kan er mogelijk voor zorgen dat je tóch iets doet waar je later spijt van krijgt.
De toekomst zal uitwijzen of deze vorm van oplichting – die feitelijk niet meer behelst dan het combineren van twee bekende oplichtingstrucs – omvangrijke proporties aan zal nemen, maar toch is het goed om even alert te zijn. De basisregels blijven namelijk altijd van toepassing: banken vragen je nooit om pincodes en bankpassen, er zijn geen 'kluisrekeningen' van de bank waar je geld naar moet overmaken en appjes van nieuwe telefoonnummers waarin zogenaamde familieleden al snel om geld vragen, zijn praktisch altijd van oplichters. Alle reden om nooit op dergelijke verzoeken in te gaan.
Meer over WhatsApp-fraude en telefonische spoofing