Enkele veelvoorkomende vormen van oplichting op Facebook Messenger zijn onder meer verzoeken om verificatiecodes, valse liefdadigheidspagina's die om donaties vragen, berichten met beleggingsadvies en zelfs neppe
Pretexting is een soort social engineering-aanval waarbij de scammer hun doelwit manipuleert om privégegevens te delen of geld te sturen door een verhaal te verzinnen. Pretexting kan plaatsvinden via de telefoon, sms-bericht, e-mail of persoonlijk. Het doel van pretexting-scams is meestal om uw apparaat te infecteren met malware, uw geld te stelen, privégegevens te kraken en meer.
Enkele voorbeelden van pretexting-scams zijn scams voor zakelijke e-mails, grootouders, accountupdates, romantiek, vacatures, overheden en technische ondersteuning.
Lees verder voor meer informatie over de verschillende soorten pretexting-scams aan de hand van voorbeelden en hoe u kunt voorkomen dat u het slachtoffer wordt van pretexting-scams.
Scams met zakelijke e-mails
Veel pretexting-scams richten zich op slachtoffers op hun werkplek. Bij zakelijke e-mailscams (BEC) doet een cybercrimineel die zich voor als een vertrouwd figuur van een bedrijf en stuurt een e-mail waarin wordt gevraagd om privégegevens of geld. De cybercrimineel moet eerst uitgebreid onderzoek doen om meer te weten te komen over onder andere het bedrijf, de organisatiestructuur en de functie van het doelwit. Nadat het doelwit is vastgesteld en welke informatie moet worden gebruikt, stuurt de cybercrimineel een e-mail naar het doelwit en doet deze zich voor als iemand van het bedrijf, waaronder een collega, manager of zelfs de CEO. Als doelwit van een BEC-scam ontvangt u mogelijk een e-mail die er ongeveer als volgt uitziet:
Goedemorgen,
Kun je mij de creditcardnummers van onze topklanten sturen? Ik heb onlangs alle bestanden op mijn computer verloren en ik heb een vergadering, waarvoor ik deze gegevens vandaag nog nodig heb. Stuur de creditcardgegevens nog vóór de middag.
Bedankt,
Wees altijd op uw hoede voor iemand die u dringend om gevoelige gegevens vraagt, vooral als het gaat om financiële gegevens. Het doel van BEC-scams is om informatie of geld van een bedrijf te stelen doordat de cybercrimineel zich als iemand binnen het bedrijf voordoet en zo betrouwbaar over te komen.
CEO-fraude
Een variatie van een BEC-scam is CEO-fraude. Dit is wanneer een e-mail of sms-bericht zoals het voorbeeld hierboven wordt verzonden door een cybercrimineel die zich voordoet als de CEO van een bedrijf. Cybercriminelen gebruiken deze scam om misbruik te maken van het vertrouwen van hun doelwit door zich voor te doen als een leidinggevende binnen een bedrijf. Een veelvoorkomende vorm van CEO-fraude is wanneer cybercriminelen hun doelwit vragen om onmiddellijk een aantal cadeaubonnen te kopen voor een specifiek bedrag. Cybercriminelen hopen dat hun doelwit de cadeaubonnen koopt en vervolgens de identiteitsnummers van de kaart deelt, zodat de cybercriminelen het geld op de kaarten kunnen verzilveren.
Gecompromitteerd e-mailaccount
Een ander soort BEC-scam is het compromitteren van een e-mailaccount (EAC). Bij dit soort aanval krijgt een cybercrimineel toegang tot het e-mailaccount van een werknemer en doorzoekt deze al hun contacten om waardevolle leveranciers en partners te vinden. Nadat ze hebben besloten wie het doelwit wordt, sturen cybercriminelen een e-mail vanuit het e-mailaccount van de werknemer om geld te vragen.
Oplichting van grootouders
Stel u voor dat u een grootouder bent die door uw kleinkind wordt gebeld. Wanneer u de telefoon opneemt, hoort u de stem van uw kleinkind. Het kind is in paniek en vraagt om geld omdat er een noodgeval is. U volgt de instructies van uw kleinkind op en stuurt het geld onmiddellijk naar het kind om de veiligheid van uw kleinkind te garanderen. De stem die u hoorde was echter niet van uw kleinkind.
Grootouderscams zijn gericht op oudere slachtoffers zodat ze zich zorgen maken over het feit dat hun dierbaren in gevaar zijn. Cybercriminelen kunnen nu effectief AI inzetten voor telefoongesprekken om de stemmen van bekenden te klonen door video’s te analyseren die online zijn geplaatst. Aangezien de meeste ouderen niet op de hoogte zijn van deze geavanceerde technologie, denken ze dat hun dierbare werkelijk genoeg gevaar loopt en sturen ze geld naar de scammer.
Scams voor accountupdates
Het is mogelijk dat u een e-mail heeft ontvangen voor een account die u al een tijdje heeft. Dit zal er als volgt uitzien:
Beste gewaardeerde klant,
We werken de oude versie van uw e-mailaccount bij. Bevestig uw e-mailadres om te voorkomen dat uw account wordt gedeactiveerd.
Klik hieronder om uw mailbox te blijven gebruiken.
Als u uw e-mailaccount niet bijwerkt, wordt uw account permanent gedeactiveerd.
Veel ontvangers van deze e-mail klikken onmiddellijk op de link om hun e-mailaccount actief te houden. Er is echter een grote kans dat een e-mail zoals deze eigenlijk een scam voor een accountupdate is. Als u de bovenstaande e-mail goed bekijkt, ziet u mogelijk enkele belangrijke tekenen die erop wijzen dat het om een scam gaat:
- De afzender van de e-mail lijkt verdacht. (naam en e-mail komen niet overeen)
- Het bericht is dringend en vol met bedreigingen
- De e-mail bevat grammaticale en spelfouten
- De afzender heeft een link of bijlage verstuurd
- Het bericht vraagt om gevoelige gegevens
Op het eerste gezicht merkt u misschien geen grammaticale of spelfouten op, maar u kunt wel aanvoelen dat de afzender dringend verzoekt op de verdachte link te klikken. Dit soort scam is ontworpen om reëel over te komen en u aan te sporen om snel te reageren, waardoor doelwitten snel hun account willen bijwerken en de cybercrimineel toegang krijgt tot hun persoonlijke gegevens.
Romantische zwendels
Iedereen wil verliefd worden, maar u moet voorzichtig zijn wie u online kunt vertrouwen, vooral op datingapps. Romantiekscammers maken een profiel aan op datingwebsites en bouwen langzaam uw vertrouwen op door vaak met u te chatten. Plotseling beweren ze dat ze geld nodig hebben voor een noodgeval, een vliegticket of een andere reden die veel geld kost.
Veel mensen vallen voor romantiekscams, omdat deze scammers u daadwerkelijk leren kennen op een intiem niveau. Door te weten wat belangrijk voor u is, kunnen romantiekscammers, ook wel catfishers genoemd, nagaan waarvoor u geld wilt sturen als er ze daadwerkelijk romantische interesse hebben. Het is belangrijk om op een aantal excuses te letten die scammers kunnen gebruiken, waaronder redenen waarom ze u niet persoonlijk kunnen ontmoeten of met u kunnen chatten via een videogesprek.
Oplichting met vacatures
Sommige banen lijken te mooi om waar te zijn, dus is het belangrijk om te overwegen dat het mogelijk om een scam gaat. Zelfs op gerenommeerde online vacaturebanken zoals LinkedIn of Indeed, kunnen cybercriminelen nog steeds legitiem ogende vacatures plaatsen om uw persoonlijke gegevens te stelen, maar die in feite illegitiem zijn. Wanneer u online naar vacatures zoekt, kunt u een vacaturescam identificeren aan de hand van de volgende signalen:
- Het bedrijf vraagt om uw privégegevens, zoals uw burgerservicenummer, voordat u zelfs maar een baan krijgt aangeboden
- Het bedrijf lijkt online niet geloofwaardig te zijn en heeft bijvoorbeeld een slecht gemaakte website of een oncontroleerbaar adres
- De functiebeschrijving is vaag en bevat grammaticale fouten
- De communicatie tussen u en de recruiter komt onprofessioneel over
Doe altijd uw onderzoek en deel nooit persoonlijke gegevens in een vroeg stadium van een wervingsproces, omdat dit onderdeel kan zijn van een vacaturescam.
Overheidsscams
Een overheidsscam vindt plaats wanneer een cybercrimineel doet alsof hij voor de belastingdienst of de overheid werkt, en ze u probere te overtuigen dat u hen geld schuldig bent. Een overheidsscammer kan contact met u opnemen via telefoon, sms of e-mail om uw identiteit of financiële gegevens te stelen.
Als u een telefoontje ontvangt van de belastingdienst als onderdeel van een overheidsscam, zal u worden verteld dat u geld schuldig bent voor belastingdoeleinden en wordt er gedreigd met juridische stappen als u niet betaalt. Socialezekerheidsscammers zullen u waarschijnlijk vertellen dat er een probleem is met uw account en dat u uw privégegevens moet verstrekken om uw uitkeringen te kunnen ontvangen.
Vergeet niet dat overheidsinstanties over het algemeen via post contact met u opnemen, tenzij u zelf direct contact met hen opneemt. Elk contact via andere media is waarschijnlijk onderdeel van een overheidsscam.
Technischeondersteuningscams
Net als bij overheidsscams is het doel van scams voor technische ondersteuning het stelen van uw persoonlijke gegevens of geld. Hiervoor proberen cybercriminelen u te overtuigen dat uw computer beveiligingsproblemen heeft en dat ze op afstand toegang nodig hebben tot uw apparaat om het probleem op te lossen. Ze kunnen beweren dat ze een aantal diagnostische tests moeten uitvoeren en dat dit even kan duren. Deze scammers kunnen u ook vragen om een applicatie te installeren om het probleem te verhelpen. Als u hun instructies volgt, krijgen deze scammers voor technische ondersteuning toegang tot uw privégegevens.
Aanwijzingen van pretexting-scams
Nu dat u meer weet over enkele van de meest voorkomende soorten pretexting-scams, zijn hier enkele algemene aanwijzingen van pretexting-scams:
- Plotselinge en dringende verzoeken om persoonlijke gegevens of geld
- Het aanbod is te mooi om waar te zijn (geld, vakantie, cadeaus, enz.)
- Ongevraagde telefoongesprekken, vooral van een overheidsinstantie
- Fouten in de grammatica en spelling
Zo voorkomt u dat u slachtoffer wordt van pretexting-scams
Zelfs als sommige aanwijzingen van pretexting-scams lastig op te merken zijn, zijn er verschillende manieren om uw persoonlijke gegevens en geld te beschermen tegen scammers.
Gebruik sterke en unieke wachtwoorden voor elk account
Maak sterke wachtwoorden aan voor al uw accounts om ervoor te zorgen dat uw gegevens niet gemakkelijk toegankelijk zijn voor cybercriminelen. Door unieke wachtwoorden te gebruiken zonder persoonlijke gegevens zoals de naam van een huisdier of geboortedatum, maakt u het voor een cybercrimineel veel moeilijker om toegang te krijgen tot uw accounts.
Schakel MFA in waar mogelijk
Multifactorauthenticatie (MFA) is een extra beveiligingsmaatregel die u moet nemen om uw online accounts te beschermen. Wanneer u MFA inschakelt, moet u extra bewijs van uw identiteit verstrekken om toegang te krijgen tot uw accounts. Dit maakt het voor scammers moeilijker om toegang te krijgen tot uw accounts, zelfs als ze uw inloggegevens hebben, omdat ze de extra vorm van authenticatie missen.
Blokkeer scammers die bellen
Als u een telefoontje van een onbekend nummer beantwoordt en u beseft dat het een scammer is, hang dan op en blokkeer het nummer. Zo kunt u ervoor zorgen dat u in de toekomst geen telefoontjes meer ontvangt als ze u opnieuw proberen te scammen.
Klik nooit op ongevraagde links en bijlagen
Het ontvangen van ongevraagde links of bijlagen kan onschuldig zijn, zolang u er niet op klikt of downloadt. Wanneer u op verdachte links of bijlagen klikt, loopt u het risico dat cybercriminelen uw apparaat infecteren met malware of toegang krijgen tot uw persoonlijke gegevens. Het is beter om het bericht helemaal te verwijderen zodra u opmerkt dat het verdacht is.
Geef geen persoonlijke gegevens aan derden
Geef uw persoonlijke gegevens nooit door, niet via de telefoon of via een bericht. Zelfs als u denkt dat de persoon met wie u spreekt betrouwbaar is, zoals bij grootouderscams, moet u altijd voorzichtig zijn.
Houd uw digitale voetafdruk schoon
U kunt een paar eenvoudige dingen doen om uw digitale voetafdruk schoon te houden, waardoor uw kans op scams kleiner wordt:
- Verwijder alle accounts die u niet meer gebruikt
- Zorg ervoor dat u niet te veel informatie op social media deelt
- Werk uw privacyinstellingen bij om uw digitale voetafdruk voor verschillende accounts of apps te verkleinen
Bescherm uzelf tegen pretexting-scams
Hoewel elke vorm van scamming stressvol is en gevolgen kan hebben, zijn pretexting-scams vooral zorgwekkend vanwege het voorwendsel dat cybercriminelen er alles aan doen om uw vertrouwen te winnen. In de eerder genoemde voorbeelden van pretexting-scams richt elk van deze aanvallen zich op kwetsbaarheden en specifieke doelgroepen. Nu dat u meer weet over de soorten pretexting-scams die het meeste worden gebruikt en hoe u kunt voorkomen dat u zelf slachtoffer wordt, moet u er alles aan doen om uzelf en uw privégegevens te beschermen.