Steeds meer meldingen van helpdeskfraude

De Nederlandse Vereniging van Banken (NVB) waarschuwt voor fraudeurs die zich voordoen als een medewerker van de helpdesk. Ze bellen nietsvermoedende bedrijven en proberen met een smoes over ‘fraude op de rekening’ hun slachtoffers zo ver te krijgen dat ze geld maken naar een ‘veilige kluisrekening’. Het lastige is dat ze de namen van echte NVB-medewerkers gebruiken, die ze van de website hebben geplukt. Het is goed om te weten dat de NVB (of een andere instantie) nooit zal bellen om geld over te maken of een meekijkprogramma op je computer te installeren.

Wees je ervan bewust dat het iedereen kan overkomen. Oplichters maken gebruik van eigenschappen die we als mens allemaal hebben, zoals nieuwsgierigheid, angst, hebzucht en vertrouwen. Ze spelen daarbij in op de actualiteit, maken misbruik van opgebouwd vertrouwen en creëren urgentie met tijdsdruk. Dit zijn manipulatie patronen die je kunt leren herkennen.

De meldingen van helpdeskfraude nemen toe, in 2021 was het goed voor 47,6 miljoen euro aan financiële schade. Er zijn verschillende manieren waarop helpdeskfraude plaatsvindt. Oplichters kunnen phishing-mails sturen waarin zij zich voordoen als helpdeskmedewerker van de organisatie. In zo’n mail wordt opgeroepen om in te loggen op een verkeerde website of om bepaalde informatie te verstrekken.
Criminelen kunnen je ook bellen, waarbij zij zich voordoen als technische medewerker. Ze vragen je dan om bepaalde informatie te verstrekken of om toegang te geven tot systemen. Of ze vragen je om software te installeren via een link. Dit is een soort malware die de crimineel toegang geeft tot jouw computer. Op die manier kunnen ze persoonsgegevens of andere gevoelige informatie stelen of toegang krijgen tot andere systemen.

3 tips om helpdeskfraude te voorkomen:

  • Wees op je hoede: Als iemand zich voordoet als een technisch medewerker of bankmedewerkers of wat dan ook en vraagt om persoonlijke informatie of toegang tot een systeem, wees dan op je hoede en geef niet zomaar informatie weg.
  • Verifieer de identiteit: Voordat je persoonlijke informatie of toegang tot een systeem geeft, verifieer dan eerst de identiteit van de verzoeker. Dit kan bijvoorbeeld door te vragen naar de naam, of door te controleren of het e-mailadres of telefoonnummer klopt. Bij de minste twijfel is het advies: niets doen en niets geven.
  • Volg de richtlijnen: Als je twijfelt of je moet iets verstrekken, volg dan de richtlijnen die door de organisatie zijn opgesteld. Check het altijd met je manager of collega als je twijfels hebt.

Meer nieuws

Aleid Wolfsen over de AVG: ‘Bij twijfel is het voordeel voor de burger, niet voor de overheid’

Aleid Wolfsen, voorzitter van de AP, vertelt over de versterkte rol van de AP in privacybescherming. Hij benadrukt dat de AP stevig handhaaft, grote bedrijven aanpakt en altijd kiest voor het burgerbelang boven commerciële belangen of overheidsvoordeel. Lees meer

Miljoenenboete voor Experian voor overtreding AVG

De AP legde kredietinformatiebureau Experian een miljoenenboete op vanwege ongeoorloofde gegevensverwerking zonder toestemming. Deze zaak benadrukt dat de AP hard optreedt tegen privacyovertredingen en dat elke organisatie zorgvuldig moet omgaan met persoonsgegevens om boetes te voorkomen. Lees meer

Belangrijke uitspraak over privacy en commerciële datahandel

Is commercieel gebruik van persoonsgegevens toegestaan? Het Europees Hof oordeelt dat commerciële belangen een geldige reden kunnen zijn, maar organisaties moeten transparant blijven en privacy beschermen. In ons artikel lees je wat deze uitspraak betekent voor jouw organisatie en waar je op moet letten om compliant te blijven. Lees meer