Wees internetcriminelen te snel af (De Tijd)
Post date: Nov 18, 2013 1:53:31 PM
Artikel uit De Tijd, 11 december 2012 door Caroline Sury
Wees internetcriminelen te snel af
Belfius, BNP Paribas Fortis, Brussels Airlines, Carrefour, Colruyt, de Politie, de FOD Financiën... stuk voor stuk bekende Belgische 'merken' die al door fraudeurs misbruikt werden. Netto geeft u tips zodat u zich niet in de luren laat leggen.
Misschien zag u vorige week wel op de Facebook-pagina van een van uw vrienden dat Carrefour gratis bons van 400 euro uitdeelde. U moest daarvoor zo snel mogelijk op de aankondiging klikken. ‘Want er zijn nog maar enkele bons’. Je reinste bedrog natuurlijk.
Niet overtuigd? Beweeg de cursor dan eens over de link. U ziet dan naar welk adres u wordt doorverwezen. En dat luidt: 'carrefour13.info/ ?-ha7ix93eqowud63%2F'. Erg geloofwaardig klinkt dat niet. Laat u dus niet vangen! Mocht Carrefour echt met zulke promotieactie uitpakken, dan zou ze zeker vermeld staan op de website of op de officiële Facebook-pagina van het bedrijf. Dat is erg eenvoudig te controleren. En zo vermijdt u in de val te trappen.
Betalende sms’jes
Enkele weken geleden werden ook Colruyt en Brussels Airlines het slachtoffer van hackers. Wie op Facebook de pagina www.brusselsgiveaway.us deelde met de vermelding ‘Merci Brussels’, zou gratis vliegtickets ontvangen. En u moest er als de kippen bij zijn om tot de gelukkigen te behoren. Want een aftelscherm kondigde aan dat er nog maar 973 vouchers beschikbaar waren. Dat werden er al gauw 971, 965, enzovoort.
Maar wanneer u de pagina hernieuwde, sprong de teller vreemd genoeg weer op 973. Die eenvoudige controle volstond dus om vast te stellen dat er iets niet pluis was. Toch trapten heel wat mensen in al hun naïviteit in de val. Om hun ticket te ontvangen, moesten ze een betalende sms verzenden. Geld dat uiteraard in de zakken van de oplichters verdween. En van de vliegtickets geen spoor.
Sommige mensen schreven zich ook onbewust telefonisch in op een systeem dat automatisch betalende sms’jes en oproepen verzendt… Met een gepeperde telecomfactuur als gevolg.
Social engineering
Volgens Olivier Bogaert, commissaris belast met de nieuwe technologieën bij de federale gerechtelijke politie, is oplichting waarbij gebruik wordt gemaakt van bekende logo’s geen nieuw fenomeen. Maar het komt wel steeds vaker voor. In het vakjargon spreekt men van ‘social engineering’. Het CERT, een publieke dienst met als missie de Belgische bevolking te voorzien van informatie rond computerbeveiliging, definieert social engineering als een techniek waarbij hackers de lichtgelovigheid van een gebruiker uitbuiten om hem vertrouwelijke informatie te ontfutselen.
‘De oplichters zenden op een zorgvuldig uitgekozen moment een sensationeel bericht de wereld in. Tijdens de eindejaarsperiode geven we heel wat geld uit. Een aanbieding voor kortingsbons van 400 of 1.000 euro bij Carrefour of Colruyt is dan ook erg aanlokkelijk’, legt de commissaris uit.
Trends in 2013
Volgens de commissaris zal die vorm van oplichting volgend jaar nog meer worden toegepast. En niet alleen door oplichters. Ook sommige gewetenloze marketingbedrijven maken er handig gebruik van om uw persoonlijke gegevens te verzamelen en verder te verkopen.
En ook ransomware (afgeleid van het Engelse ‘ransom’ of losgeld) zal zijn opmars verder zetten. 'Er circuleert momenteel nog altijd kwaadaardige software. Die lijkt op het eerste gezicht afkomstig te zijn van de Belgische federale politie. De software blokkeert uw computer onder het voorwendsel dat u een inbreuk tegen de Belgische wetgeving pleegt. Oplichters spelen op die manier in op de ongerustheid van de mensen’, waarschuwt de commissaris. De slachtoffers kunnen hun computer alleen laten deblokkeren door een boete van 200 euro te betalen via een Ukash-kaart. ‘Een betaalmiddel dat geen sporen nalaat.’
Heel wat Belgen ontvingen dit jaar ook een mail met het officiële logo van de FOD Financiën. In die mail leest de belastingplichtige dat hij recht heeft op een belastingteruggave. Hij hoeft daarvoor alleen maar de gegevens van zijn kredietkaart mee te delen. Maar de fiscus beschikt sowieso over het rekeningnummer van belastingplichtigen aangezien ze dat moeten invullen op hun belastingaangifte.
Olivier Bogaert maakt zich ook zorgen over de verspreiding van gegevens via smartphones en tablets. ‘Door rechten te geven aan bepaalde applicaties, kunnen die toegang krijgen tot uw gevoelige informatie. Zoals bijvoorbeeld uw paswoorden. Dat risico is het grootst bij toestellen die op Android werken en bij Apple-toestellen waarvan de beveiliging wordt omzeild door ‘jailbreak’. Dan kan immers om het even welke applicatie geactiveerd worden. Zelfs applicaties die in het geval van de iPad en de iPhone aan de controle van Apple ontsnappen.
Nog enkele tips
Laat uw antivirusprogramma uw computer minstens een keer per week op virussen scannen. Of programmeer het zodanig dat u in real time beschermd bent. (klik hier voor een betrouwbaar en gratis antivirusprogramma);
Doe een automatische update van de virusdatabase;
Is uw computer geblokkeerd door kwaadaardige software, start dan op in safe mode. Zo kunt u de software verwijderen zonder daarom al uw gegevens kwijt te raken. Wilt u daarover meer info, kijk dan eens rond op de internetfora.
Meld iedere vorm van misbruik op www.ecops.be.
Slachtoffer van fraude? Leg dan klacht neer bij het dichtstbijzijnde politiekantoor. ‘Nog teveel mensen geven zulke misbruiken niet aan. Ze schamen zich omdat ze zich zo gemakkelijk hebben laten vangen’, betreurt de commissaris. Uw geld ziet u wellicht nooit meer terug. Maar door aangifte te doen, komt de politie meer te weten over de methodes die oplichters toepassen. Zo voorkomt u dat andere mensen ook bedrogen worden.