De Nederlandse Vereniging van Banken (NVB) waarschuwt voor fraudeurs die zich voordoen als een medewerker van de helpdesk. Ze bellen nietsvermoedende bedrijven en proberen met een smoes over ‘fraude op de rekening’ hun slachtoffers zo ver te krijgen dat ze geld maken naar een ‘veilige kluisrekening’. Het lastige is dat ze de namen van echte NVB-medewerkers gebruiken, die ze van de website hebben geplukt. Het is goed om te weten dat de NVB (of een andere instantie) nooit zal bellen om geld over te maken of een meekijkprogramma op je computer te installeren.
Wees je ervan bewust dat het iedereen kan overkomen. Oplichters maken gebruik van eigenschappen die we als mens allemaal hebben, zoals nieuwsgierigheid, angst, hebzucht en vertrouwen. Ze spelen daarbij in op de actualiteit, maken misbruik van opgebouwd vertrouwen en creëren urgentie met tijdsdruk. Dit zijn manipulatie patronen die je kunt leren herkennen.
De meldingen van helpdeskfraude nemen toe, in 2021 was het goed voor 47,6 miljoen euro aan financiële schade. Er zijn verschillende manieren waarop helpdeskfraude plaatsvindt. Oplichters kunnen phishing-mails sturen waarin zij zich voordoen als helpdeskmedewerker van de organisatie. In zo’n mail wordt opgeroepen om in te loggen op een verkeerde website of om bepaalde informatie te verstrekken.
Criminelen kunnen je ook bellen, waarbij zij zich voordoen als technische medewerker. Ze vragen je dan om bepaalde informatie te verstrekken of om toegang te geven tot systemen. Of ze vragen je om software te installeren via een link. Dit is een soort malware die de crimineel toegang geeft tot jouw computer. Op die manier kunnen ze persoonsgegevens of andere gevoelige informatie stelen of toegang krijgen tot andere systemen.
3 tips om helpdeskfraude te voorkomen:
- Wees op je hoede: Als iemand zich voordoet als een technisch medewerker of bankmedewerkers of wat dan ook en vraagt om persoonlijke informatie of toegang tot een systeem, wees dan op je hoede en geef niet zomaar informatie weg.
- Verifieer de identiteit: Voordat je persoonlijke informatie of toegang tot een systeem geeft, verifieer dan eerst de identiteit van de verzoeker. Dit kan bijvoorbeeld door te vragen naar de naam, of door te controleren of het e-mailadres of telefoonnummer klopt. Bij de minste twijfel is het advies: niets doen en niets geven.
- Volg de richtlijnen: Als je twijfelt of je moet iets verstrekken, volg dan de richtlijnen die door de organisatie zijn opgesteld. Check het altijd met je manager of collega als je twijfels hebt.