Met technische ondersteuningsdiensten die om toegang tot uw computer vragen, bezorgde belastingspecialisten die betalingen eisen, leveranciers van medische apparatuur die u “terugbellen”, en nog veel meer (geen van allen echt) is het een wonder dat mensen hun telefoon nog opnemen. Het is moeilijk om iemand te vinden die niet een of andere vorm van telefoonzwendel heeft meegemaakt, hoewel de naam niet zo bekend is: vishing.
Wat is vishing?
Vishing is kort voor voice plus phishing (net zoals smishing, waarbij het sms + phishing is), en mede dankzij de massale overstap op werken op afstand, is de telefoon tot een belangrijk wapen voor fraudeurs verworden. Het gaat zelfs zo ver dat wetshandhavingsinstanties nu regelmatig officiële waarschuwingen uitgeven vanwege dit gevaar.
Volgens gegevens van 2019 van de US Federal Trade Commission, eindigt slechts 6% van frauduleuze oproepen in financieel verlies. Maar áls het misgaat, dan is de schade ook meteen aanzienlijk, met een gemiddelde hoogte van $ 960.
Iedereen kan in de trucs van scammers trappen, zelfs experts die denken alles wel gezien te hebben. Veel fraudeurs zijn uitstekend in staat het vertrouwen te winnen van zelfs het meest waakzame doelwit.
Aan de ene kant is vishing conservatiever dan gewone phishing, omdat de telefoon zelf een ouder communicatiemiddel is. Aan de andere kant geven massieve datalekken in het digitale tijdperk scams met spraak nieuwe macht: Nooit eerder hebben scammers zulke enorme hoeveelheden informatie over bijna iedereen op onze planeet tot hun beschikking gehad. De verspreiding van internettelefonie (VoIP) speelt cybercriminelen verder in de kaart, omdat ze daarmee telefoonnummers kunnen manipuleren en hun sporen kunnen uitwissen.
Soorten scam-oproepen
Oplichters kunnen zowat alles zeggen tijdens een telefoontje, maar hun pogingen vallen over het algemeen in een paar hoofdcategorieën in te delen.
Telemarketing
Bij telemarketingfraude gaat het meestal om aanbiedingen die te mooi zijn om waar te zijn, en men wordt hierbij vaak onder druk gezet om snel te handelen. Enkele voorbeelden zijn het winnen van de loterij (bonuspunten als u niet eens een lot hebt gekocht), een lagere rente op uw creditcard en andere lucratieve aanbiedingen die moeilijk te weigeren zijn. Zij hebben vaak met elkaar gemeen dat er ter plaatse een beslissing moet worden genomen en dat u een klein voorschot moet betalen.
Als u geen tijd krijgt om over het aanbod na te denken, gaat het (gewoonlijk) om fraude. Als u betaalt, gaat het geld gewoon naar de oplichters, die zo letterlijk worden beloond voor hun misdaad. Daarnaast wordt de waarde van het gebruik van uitgelekte databases met telefoonnummers om nog eens duizenden mensen te bellen en op te lichten verder versterkt.
Overheidsinstelling
Een van de meest voorkomende trucs heeft betrekking op zogenaamde niet of te weinig betaalde belastingen. Een “belastingkantoor” initieert het gesprek en geeft u een keuze: de achterstallige betalingen voldoen of een boete krijgen. Het aanbod is niet lang geldig, en daarna zal de hoogte van de boete ook nog eens toenemen.
Nogmaals, alles dringend laten klinken werkt echt. Als de gemiddelde burger de tijd krijgt om na te denken over de manier waarop de belastingdiensten met de burgers communiceren, en over hun termijnstructuren, kan die waarschijnlijk zelf ook wel bedenken dat dergelijke telefoontjes frauduleus zijn. Geconfronteerd met een tikkende klok en een zogenaamde overheidsinstantie die bekend staat om haar strengheid, nemen de kansen van de oplichters echter toe.
Technische ondersteuning
Voor ongevraagde telefoontjes van technische ondersteuning kiezen oplichters voor grote, bekende merken om de kans op contact met een echte gebruiker van het product te vergroten. De beller beweert meestal dat hij of zij een probleem heeft gevonden met de computer van het slachtoffer en vraagt om inloggegevens of externe toegang tot de computer.
Een meer geraffineerde truc vergt enige voorbereiding, bijvoorbeeld het infecteren van een computer met malware die een pop-upvenster opent met een beschrijving van het vermeende probleem, en een telefoonnummer dat moet worden gebeld om het probleem te laten oplossen.
Bank
Het uiteindelijke doel van elk soort oplichting is geld, dus sommige fraudeurs doen zich natuurlijk ook voor als bankmedewerkers. Over het algemeen beweren ze verdachte rekeningactiviteiten te melden, wat ze in werkelijkheid een reden geeft om gegevens te vragen zoals een CVC/CVV-code of een eenmalige toegangscode uit een sms-bericht. Met dit soort gegevens kan de zogenaamde bankmedewerker eenvoudig geld van een rekening afhalen.
Hoe u frauduleuze telefoontjes herkent
We moeten er rekening mee houden dat oplichters, die altijd op zoek zijn naar nieuwe en meer overtuigende trucs, ooit zullen leren van de rijke geschiedenis van fraude, maar de meeste oplichtingspraktijken vertonen vooralsnog ten minste een van de volgende red flags:
- Als een oproep zogenaamd van een bank of overheidsinstantie komt maar u een mobiel telefoonnummer ziet, dan is het bijna zeker vishing. En daar kunt u nog zekerder van zijn als het telefoonnummer uit een andere regio komt. Een officieel uitziend nummer is echter geen garantie voor een legitiem gesprek; moderne technologieën maken caller ID spoofing namelijk mogelijk.
- Als een beller probeert om u vertrouwelijke informatie te ontfutselen, zeker als dit met dreigementen gepaard gaat, is dat ook een teken van vishing. Over het algemeen is elke poging om privé-informatie te achterhalen een teken van fraude: alle informatie die een echte bank- of belastingambtenaar van u nodig heeft, hebben ze waarschijnlijk al — vergeet niet, we hebben het hier over communicatie die zij hebben geïnitieerd, niet u.
- Als iemand erop aandringt dat u snel geld overmaakt en hier een deadline bij noemt, is het zeker een scam.
- Als een beller u probeert over te halen software op uw computer te installeren om een probleem op te lossen waarover hij of zij u heeft verteld, zal dit waarschijnlijk ook slecht voor u aflopen.
Ten slotte is het een indirect maar nog steeds betrouwbaar teken van vishing als de beller warrig overkomt, zich verspreekt, vijandig is of zeer informele uitdrukkingen gebruikt. Wij hebben natuurlijk niets tegen alledaagse taal, maar echte telefonische medewerkers zijn over het algemeen opgeleid om vaktaal te gebruiken.
Hoe u zich tegen neptelefoontjes beschermt
Als u ten minste een van de bovenstaande red flags opmerkt, is het het beste om het gesprek simpelweg te beëindigen. Bel daarna het bedrijf of de organisatie die u zogenaamd net heeft gebeld en meld het incident. Hoe meer informatie zij verzamelen, hoe groter de kans dat ze de fraudeurs kunnen betrappen, of op zijn minst hinderen. Zoek het technische of klantenservicenummer afzonderlijk op, bijvoorbeeld door naar de officiële website van de organisatie te gaan.
Vermijd bovendien altijd het installeren van programma’s voor toegang op afstand tot uw computer, hoe overtuigend de beller ook mag zijn, en gebruik een betrouwbare beveiligingsoplossing die gevaarlijke toepassingen tijdig detecteert en u ervoor waarschuwt.