Pas op voor valse telefoontjes namens Google: oplichters proberen je account te hacken
De Fraudehelpdesk ontvangt de laatste tijd meldingen van valse telefoontjes namens Google. Slachtoffers worden gebeld door iemand die zich voordoet als Google-helpdeskmedewerker en waarschuwt voor een zogenaamd beveiligingsprobleem. Het doel is alleen niet om je te helpen, maar om toegang te krijgen tot jouw Google-account.
Volgens meldingen bij de Fraudehelpdesk vertellen de bellers dat er een verdachte inlogpoging is gedetecteerd op het Google-account van het slachtoffer. Ook wordt soms beweerd dat er onbekende apparaten zijn ingelogd of dat het Gmail-account mogelijk is gehackt.
De boodschap is vrijwel altijd hetzelfde: er zou direct actie nodig zijn om schade te voorkomen. Juist die druk om snel te handelen is een veelgebruikte tactiek bij telefoonoplichting.
Telefoontje lijkt echt, maar nummer is gespooft
De fraudeurs weten hun verhaal vaak geloofwaardig te brengen. In sommige gevallen lijkt het zelfs alsof het gesprek afkomstig is van het officiële telefoonnummer van Google.
Criminelen maken gebruik van spoofing, waarbij ze een telefoonnummer vervalsen, zodat op je scherm een ‘betrouwbaar’ nummer verschijnt. Daardoor lijkt het alsof Google zelf belt, terwijl je in werkelijkheid in gesprek bent met een oplichter.
Deel nooit je 2FA-code of wachtwoorden
Tijdens het gesprek proberen de fraudeurs het slachtoffer verschillende handelingen te laten uitvoeren. Zo vragen zij bijvoorbeeld om een code voor tweestapsverificatie (2FA) door te geven, een wachtwoord te wijzigen of in te loggen op een bepaalde pagina. Ga hier absoluut niet op in.
Met een 2FA-code, wachtwoord of andere beveiligingsgegevens kunnen criminelen toegang krijgen tot je Google-account. Vervolgens kunnen zij mogelijk ook andere accounts benaderen die aan dit Google-account zijn gekoppeld.
Uit meldingen blijkt dat fraudeurs in sommige gevallen probeerden om via het Google-account toegang te krijgen tot cryptoplatforms van slachtoffers. Maar bijvoorbeeld ook mailaccounts, cloudopslag, online winkels en andere diensten kunnen een doelwit zijn van cybercriminelen.
Dit adviseert de Fraudehelpdesk
Word je onverwachts gebeld door iemand die zegt medewerker van de Google-helpdesk te zijn? Wees dan op je hoede en neem de volgende maatregelen:
Hang direct op als je het gesprek niet vertrouwt.
Zoek zelf de officiële contactgegevens van Google op als je vragen hebt over de beveiliging van je account.
Deel nooit een verificatiecode, 2FA-code of wachtwoord met iemand anders.
Wijzig geen inloggegevens op verzoek van een onbekende beller.
Controleer verdachte meldingen altijd via je eigen Google-account en niet via links of instructies van een onbekende.
Toch je gegevens gedeeld?
Heb je tijdens een telefoongesprek een verificatiecode gedeeld, je wachtwoord doorgegeven of iemand toegang gegeven tot je apparaat of account? Onderneem dan direct actie door je wachtwoord te wijzigen en je beveiligingsinstellingen te controleren.
Neem daarnaast contact op met de Fraudehelpdesk voor advies over de stappen die je kunt nemen om verdere schade te beperken.