Externe toegang — voor oplichters

juli 9, 2019

Hoe tegenstrijdig het ook mag klinken, een beleefd verzoek is de makkelijkste manier om toegang tot uw computer te verkrijgen. Indringers gebruiken hiervoor allerlei smoesjes – van het oplossen van technische problemen tot (ironisch genoeg) onderzoek naar cybermisdaad. Leer meer over de trucjes die ze toepassen en waarom u ze nooit moet vertrouwen.

Technische nepondersteuning

Op een dag krijgt u een belletje van iemand die zogenaamd specialist is in technische ondersteuning van een groot softwarebedrijf. Nu blijkt, volgens de beller, dat uw computer ernstige problemen vertoont die onmiddellijk moeten worden opgelost. Hiervoor zou u een speciaal systeemprogramma moeten installeren en vervolgens de beller externe toegang moeten geven. Wat zou er mis kunnen gaan?

In het minst erge geval, zal deze ‘ondersteuning’ een nep-probleemoplossing uitvoeren en vervolgens een hoop geld hiervoor vragen, zoals de gewiekste lui uit India een tijdje geleden al deden. Bij het verkrijgen van de externe toegang werd er een nutteloos stukje software op de beoogde computer geïnstalleerd en vervolgens eisten ze geld voor hun ‘technische ondersteuning’.

Klanten van de Britse provider BT hadden minder geluk: hun financiële informatie werd gestolen en vervolgens kon er geld van hun rekening worden gehaald. Gek genoeg waren vooral gebruikers met aanhoudende verbindingsproblemen het doelwit, en die gebruikers hadden van tevoren contact opgenomen met hun provider. In sommige gevallen maakt deze ‘technische ondersteuning’ misbruik van de situatie proberen ze persoonlijke informatie te verkrijgen om nog meer schade aan te richten.

Het komt vaak voor dat oplichters zelf niet bellen, maar dat ze benadrukken dat u hen belt. Een voorbeeld, ze kunnen beweren dat u voor een bepaalde software uw abonnement moet vernieuwen en dat u kunt bellen voor de juiste technische ondersteuning. En denk ook aan de nepwebsites die u kunt tegenkomen bij het zoeken naar een oplossing van een serieus probleem.

Politie, externe toegang vereist

Er zijn daarnaast oplichters die een stapje verdergaan en die zich voordoen als politieagenten die hulp vereisen bij hun zoektocht naar cybercriminelen. Ze zullen beweren dat uw computer is gebruikt bij het versturen van scam-berichten en dat ze uw computer en uw online bankieren nodig hebben om, naar eigen zeggen, de oplichters te vangen. Als u hen in twijfel trekt, zullen ze dreigen met zware consequenties wegens het verstoren van hun onderzoek.

Bezwijkt u echter onder de druk en geeft u de oplichters toestemming tot uw computer en online bankieren, zullen ze uw rekening plunderen. Ze zullen tot het laatste moment hun rol vervullen, door te beweren dat ze de overboeking van het geld nodig hebben om de criminelen te vangen.

We zijn van de Federal Trade Commission (maar niet heus)

Dreigen is slechts één van de trucjes die oplichters gebruiken. Een ander voorbeeld is de belofte van makkelijk geld. Het afgelopen jaar was de Federal Trade Commission van de VS een populaire vermomming. Hierbij beloofden nepmedewerkers dat ze geld terug zouden storten van kosten die de slachtoffers gemaakt zouden hebben. Het gaat dan om geld voor technische nepondersteuning van een zogenaamd Geavanceerd Technische Ondersteuningsbedrijf. Drie keer raden wat u moet doen om betaald te krijgen, juist, externe toegang toestaan.

Het klopt dat het programma voor geldteruggave echt heeft bestaan, maar echte werknemers van de Federal Trade Commission hebben nooit iemand gebeld, laat staan dat ze om externe toegang tot een apparaat hebben gevraagd. Ze hebben slechts schriftelijke instructies gestuurd naar de e-mailadressen van gebruikers voor het aanvragen van de teruggave.

De Federal Trade Commission heeft nooit informatie vrijgegeven over wat de oplichters daadwerkelijk deden na het verkrijgen van externe toegang tot computers. De medewerkers hebben slechts algemene verklaringen gedaan over wat de oplichters mogelijkerwijs hebben kunnen doen: gebruikers verleiden om nutteloze aankopen te doen, persoonlijke informatie te delen, of malware op de apparaten installeren.

Aan wie kan er veilig externe toegang worden verleend?

Normaalgesproken zou u aan niemand externe toegang moeten verlenen. In de meeste gevallen kunnen ondersteuningsmedewerkers over de telefoon of e-mail uw probleem oplossen. Daarnaast zal de politie nooit op afstand uw computer doorzoeken. Als u ergens van wordt verdacht, dan zullen ze u persoonlijk opzoeken met een huiszoekingsbevel.

Als u zelf contact hebt opgezocht met de afdeling technische ondersteuning van een bedrijf dat u 100% vertrouwt en u een probleem heeft dat u zelf niet kunt oplossen waarbij externe toegang de enige mogelijkheid is, dan zou u ervoor kunnen kiezen om een uitzondering te maken.

Wordt u daarentegen uit het niets gebeld door iemand die vraagt om toegang tot uw computer, dan kan hier alleen maar onheil uit voortkomen. Daarom raden we het volgende aan:

  • Luister nooit naar wat de oplichters vertellen en geef nooit gehoor aan dreigingen. Wees niet bang om ‘nee’ te zeggen.
  • Als u een waarschuwing krijgt over mogelijk verdachte activiteit op uw computer, scan deze dan met een betrouwbaar antivirus om mogelijke malware uit te schakelen.
  • Sla de telefoonnummers op die u opbellen en google deze: het is zeer waarschijnlijk dat u informatie over de criminelen kunt vinden op Internet. Mochten ze nog niet verschijnen op lijsten, dan kunt u ze toevoegen aan de database van nummers afkomstig van oplichters. Hiermee kunt u voorkomen dat andere gebruikers door dezelfde criminelen worden getroffen.