Nederlanders voor 7 miljoen euro opgelicht door Microsoftbellers
Bijna 2.000 Nederlanders zijn vorig jaar voor 7 miljoen euro opgelicht door criminelen die zich als medewerkers van Microsoft voordeden, zo laat de politie vandaag weten. In 2016 werden iets meer dan 1100 Nederlanders slachtoffer. Vorig week meldde de Fraudehelpdesk nog dat er vorig jaar 229 Nederlanders melding bij de organisatie hadden gedaan en in totaal voor 725.000 euro waren opgelicht.
Het ging hier echter alleen om meldingen bij de Fraudehelpdesk. Bij de politie deden bijna 2.000 slachtoffers aangifte. 70 procent hiervan is ouder dan 50 jaar. De schade bedroeg in totaal 7 miljoen euro, met een gemiddeld schadebedrag van 4.000 euro, zo meldt de politie. Eén slachtoffer werd voor maar liefst 98.000 euro gedupeerd. "Nep-helpdeskmedewerkers die zeggen dat ze van Microsoft zijn, waren de afgelopen jaren heel actief in diverse landen. Het lukt ze regelmatig om mensen veel geld afhandig te maken. Het is belangrijk om te weten dat Microsoft nooit uit zichzelf contact met klanten zoekt", aldus de politie.
De oplichters bellen mensen en stellen dat er problemen met hun computer zijn. Vervolgens probeert de oplichter het slachtoffer zo ver te krijgen dat hij software downloadt waarmee de oplichter zijn computer kan overnemen. Zodra de oplichter toegang tot de computer heeft laat die allerlei schermen zien waaruit zou blijken dat de computer met malware is besmet. Voor het oplossen van de zogenaamde infectie moet het slachtoffer betalen.
Tegenwoordig gaan de oplichters geraffineerder te werk waardoor de schade voor slachtoffers veel groter is geworden. Voorheen vroegen de oplichters aan slachtoffers om een bedrag te betalen voor de geleverde diensten. Daarbij waren de bellers afhankelijk van wat hun doelwit wilde betalen. Dit komt nog steeds voor, maar tegenwoordig zorgen de oplichters er ook voor dat ze toegang krijgen tot de rekening van hun slachtoffers. Zodra die zijn ingelogd op internetbankieren wordt er geld van de rekening gestolen.
Volgens de politie is deze vorm van cybercrime relatief moeilijk te bestrijden. "Deze criminaliteit gaat namelijk over landsgrenzen heen. De servers en ip-adressen waarmee de oplichters werken, zijn moeilijk te vinden en veranderen ook regelmatig. De criminelen zijn daardoor moeilijk te traceren." De afgelopen weken zijn mensen voor 38.000 en 98.000 euro slachtoffer geworden.
https://www.youtube.com/watch?v=0Nn3y1hwcng
Voor banken is het al twee jaar bekend. En nu gewoon toepassen voor Microsoft bellers. En als er een Indiër met gebrekkig Engels dan gooi toch gelijk de hoorn erop? En deze scam is ook al twee jaar bezig en komt bijna elke drie maand wel in het nieuws....
Hoe moeilijk kan het zijn. Dus, belt er een Indiër met gebrekkig Engels, dan hoef je niet eens te wachten gewoon de hoorn er weer op gooien.
TheYOSH
PS, blijkbaar geldt ook het Darwin effect in deze wereld.... :(
Straks worden er weer enorme huizen gebouwd in Afrika. Men wordt daar echt schatrijk door sukkels uit Europa.
En dan toch nog klagen over armoede.
Ik vind het teleurstellend dat de politie weg laat dat bestrijding niet alleen een zaak is van opsporing.
Criminelen zoeken gelegenheid om voor weinig moeite veel winst te maken. Het is de combinatie van factoren waardoor de criminaliteit bestaat. Een van de factoren waar het probleem mee begint is dat er nog steeds genoeg mensen zijn die en te makkelijk geloven wat een oplichter zegt en te makkelijk toegang geven tot hun computer. Dat probleem lijkt niet af te nemen. Of daar meer tegen gedaan moet worden weet ik niet. 7 miljoen euro schade is op het totale vermogen van alle nederlanders een schijntje. Maar afhankelijk van het soort slachtoffers kan dat de gemeenschap veel meer kosten door de gevolgschade. 4000 euro van een werkende 55jarige stelen levert andere problemen op dan 4000 euro stelen van een gepensioneerde 80jarige die maar een vermogen van 5000 euro had.
Als ik na een missed call binnen een minuut gegoogled heb dat het nummer van de beller bekend staat als een nummer
wat gebruikt wordt door Microsoftbellers dan moet de politie dat toch ook kunnen?
Het kan toch geen probleem zijn om de telefoontjes die van dat soort nummers komen om te leiden naar een soort
honeypot of andere manier om die luitjes bezig te houden en onsuccesvol te maken?
Hoe moeilijk kan het zijn. Dus, belt er een Indiër met gebrekkig Engels, dan hoef je niet eens te wachten gewoon de hoorn er weer op gooien.
Dat is racial profiling, en hoewel dat prima werkt (kijk, er is weer opsporing verzocht op TV) wordt er toch door de
poltiek correcten met argwaan naar gekeken...
Als ik na een missed call binnen een minuut gegoogled heb dat het nummer van de beller bekend staat als een nummer
wat gebruikt wordt door Microsoftbellers dan moet de politie dat toch ook kunnen?
Het kan toch geen probleem zijn om de telefoontjes die van dat soort nummers komen om te leiden naar een soort
honeypot of andere manier om die luitjes bezig te houden en onsuccesvol te maken?
Het enige wat helpt is een gezonde portie argwaan, als een onbekende opbelt en een "gratis" dienst aanbied (computerproblemen verhelpen, geld verdienen, ...).
Maar hoe dan? Bij elke bank heb je toch 2factor? Je krijgt of een sms-je waarin staat dat er 38.000 euro overgeboekt gaat worden, of je moet zelf de kleurcode scannen en krijgt dat te zien .... dan druk je toch niet op ja? Of weten de oplichters dat dan ook te onderscheppen/aan te passen?
Het kan toch geen probleem zijn om de telefoontjes die van dat soort nummers komen om te leiden naar een soort
honeypot of andere manier om die luitjes bezig te houden en onsuccesvol te maken?
[/quote]Dat klopt niet, want die sites "wie heeft mij gebeld en is dat te vertrouwen" die werken wel. Kennelijk stuurt men geen
random nummer mee maar steeds (of in ieder geval een bepaalde periode) hetzelfde, en zodra geidentificeerd is dat
dit een besmet nummer is (en even gechecked of het niet een spoof is van een onschuldig nummer, wat niet het geval
was) dan kun je het als "fout" afhandelen en dat werkt in ieder geval tot ze hun nummer weer veranderen.
Het mooiste is natuurlijk om de calls om te leggen naar een callcenter met mensen die getraind zijn om de bellers
identificerende informatie te ontfutselen. Roep niet "kan niet" want dat is een journalist ook al wel eens gelukt. Die
is toen zelfs naar India afgereisd om dat callcenter waar het vandaan kwam op te zoeken.
Is het zo raar dat mensen die niet dagelijks met IT omgaan, die niet hun kernel patchen of die geen flauw benul hebben van de werking van hun PC hier mee worden opgelicht? Oplichten is toch een van de oudste beroepen? Bankiers zijn er sterren in, lokken met woekerpolissen of teakhouten plantages. Niemand van ons hier in getrapt? Niemand die een Icesave rekening had? Die z'n crypto-geld nu naar 0 ziet stuiteren?
Trouwens - hoe veel keuze heb je als je PC op slot zit en je toch weer toegang wil tot je vakantiefoto's?
En dan opsporing: hoe moet de politie in hemelsnaam een telefoonnummer rerouten naar een honeypot? Dan loop je toch weken achter de feiten aan? Als agent een aangifte (er moet immers eerst een overtreding zijn begaan) opnemen, dan alle (!!) telco's in Nederland opdracht geven dat telefoonnummer naar een vage honeypot te sturen. Dan opmerken dat 't een boze ondernemer was die een concurrent wilde dwarszitten, of dat die vogels in India allang een andere VOIP dienst hebben genomen en nu met een nieuw nummer aan de slag zijn.
Straks worden er weer enorme huizen gebouwd in Afrika. Men wordt daar echt schatrijk door sukkels uit Europa.
En dan toch nog klagen over armoede.
......is dit een serieuze reactie?
Straks worden er weer enorme huizen gebouwd in Afrika. Men wordt daar echt schatrijk door sukkels uit Europa.
En dan toch nog klagen over armoede.
......is dit een serieuze reactie?
Wel in kringen waar de term shithole als acceptabel beschaafd taalgebruik wordt 'gebezigd'.
Omdat men W7 wou upgraden via het web en een meldiing kregen, dat de 'key' niet geverifieerd kon worden en contact op genomen moest worden met de helpdesk.
Hackers hebben hier gretig gebruik van gemaakt, om je modem of mobiel zo geconfigureerd, wanneer men het supportnummer belde, doorverbonden werd naar een nummer van hun.
Ze doen zich voor als Microsoft support, vragen je instellimgen aan te passen, je doorverwijzen naar een URL om software te downloaden en installeren, zodat men mee kan kijken en zeggen dat er kosten aan verbonden zijn.
De meeste gebruikers trappen hierin, door gebrek aan kennis en dat kun je ze niet kwalijk nemen.
Betalen. geven volledige toegang en de hackers verwijderen de melding, maar installeren te gelijk software om je systeem ten alle tijden te kunnen overnemen en beheren.
Omdat men W7 wou upgraden via het web en een meldiing kregen, dat de 'key' niet geverifieerd kon worden en contact op genomen moest worden met de helpdesk.
Hackers hebben hier gretig gebruik van gemaakt, om je modem of mobiel zo geconfigureerd, wanneer men het supportnummer belde, doorverbonden werd naar een nummer van hun.
Ze doen zich voor als Microsoft support, vragen je instellimgen aan te passen, je doorverwijzen naar een URL om software te downloaden en installeren, zodat men mee kan kijken en zeggen dat er kosten aan verbonden zijn.
De meeste gebruikers trappen hierin, door gebrek aan kennis en dat kun je ze niet kwalijk nemen.
Betalen. geven volledige toegang en de hackers verwijderen de melding, maar installeren te gelijk software om je systeem ten alle tijden te kunnen overnemen en beheren.
Dit zijn de uitzonderingen. Bij 99% van de gevallen is dit niet het geval. Daar worden de modem of mobiels niet gehacked.
Omdat men W7 wou upgraden via het web en een meldiing kregen, dat de 'key' niet geverifieerd kon worden en contact op genomen moest worden met de helpdesk.
Hackers hebben hier gretig gebruik van gemaakt, om je modem of mobiel zo geconfigureerd, wanneer men het supportnummer belde, doorverbonden werd naar een nummer van hun.
Ze doen zich voor als Microsoft support, vragen je instellimgen aan te passen, je doorverwijzen naar een URL om software te downloaden en installeren, zodat men mee kan kijken en zeggen dat er kosten aan verbonden zijn.
De meeste gebruikers trappen hierin, door gebrek aan kennis en dat kun je ze niet kwalijk nemen.
Betalen. geven volledige toegang en de hackers verwijderen de melding, maar installeren te gelijk software om je systeem ten alle tijden te kunnen overnemen en beheren.
Dit zijn de uitzonderingen. Bij 99% van de gevallen is dit niet het geval. Daar worden de modem of mobiels niet gehacked.
https://www.nrc.nl/nieuws/2018/01/05/het-is-wachten-op-nieuwe-cyberaanvallen-na-chip-lek-a1587336
https://gathering.tweakers.net/forum/list_messages/1758285
http://numrush.nl/2017/11/02/zo-weet-je-je-smartphone-gehackt-en-kun-je-hacken-voorkomen
gr.
Omdat men W7 wou upgraden via het web en een meldiing kregen, dat de 'key' niet geverifieerd kon worden en contact op genomen moest worden met de helpdesk.
Hackers hebben hier gretig gebruik van gemaakt, om je modem of mobiel zo geconfigureerd, wanneer men het supportnummer belde, doorverbonden werd naar een nummer van hun.
Tranen over mijn wangen van het lachen, bedankt Legionaire voor zoveel onzin.
https://www.youtube.com/watch?v=0Nn3y1hwcng
Voor banken is het al twee jaar bekend. En nu gewoon toepassen voor Microsoft bellers.
Dat iets twee jaar bekend is zegt *niets* over de vraag hoe moeilijk, of makkelijk, het te bestrijden is.
Net zo iets als roepen ''encryptie bestaat al tijden, dus dat kraak je zo''.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
