Vishing?

Vishing is gebeld worden met de vraag geld over te maken. Het gebeurt en criminelen hebben er succes mee. Ze pakken dit zogenaamde ‘vishing’ dan ook steeds gewiekster aan.

Wat is het?
Phishing kennen de meeste mensen wel: je krijgt een e-mail met een link, zogenaamd van jouw bank of energiebedrijf. Als je erop klikt kom je in een nepomgeving waar je kunt inloggen en zo worden jouw gegevens gestolen. Phishing kan ook via de telefoon gebeuren. Voor die criminele telefoonfraude is een term gesmeed uit voice en phishing: vishing.

Hoe werkt het?
Stel, je wordt gebeld door je bank. Er is een verdachte inlogpoging geweest op jouw rekening en nu is het noodzakelijk dat je jouw geld veiligstelt door het op een andere rekening te zetten, een zogenaamde ‘kluisrekening’. De boodschap wordt met veel urgentie gebracht en de bankmedewerker helpt vriendelijk mee om de overboeking meteen uit te voeren. Hop: spaargeld weg.
Uitlegvideo: Klik op de afbeelding
Het overkomt mensen werkelijk. Dat het lukt is dankzij de gewiekste psychologische trucjes van de cyberoplichters. Maar ook dankzij spoofing: een willekeurige beller kan zich via VoIP vermommen als – bijvoorbeeld – het nummer van de bank. Deze oplichters spelen niet alleen bankje, maar ook bijvoorbeeld Belastingdienst (vordering, onmiddellijk te betalen) of computerbedrijf (er is iets mis en jouw inloggegevens zijn nodig).

Het kan nog gekker: stel dat je op het werk gebeld wordt door jouw hoogste baas, met de mededeling dat je meteen een fors bedrag moet overmaken naar een zeker bankrekeningnummer vanwege een uiterst belangrijke en vertrouwelijke kwestie. Het is niet volgens de normale procedure, maar verzekert je baas, het moet nu echt op deze manier. En als de baas het persoonlijk zegt – je herkent zijn stem duidelijk –, tja, misschien beter niet te moeilijk doen. Dit overkwam een Brits energiebedrijf, waarvan de CEO een telefoontje kreeg van de topman van het Duitse moederbedrijf. Of hij even een bedrag van 220 duizend euro over wilde maken naar de Hongaarse leverancier. 

Wat deze variant van social engineering en vishing zo listig maakt, is dat er waarschijnlijk gebruik is gemaakt van kunstmatige intelligentie en deepfake audio waarmee iemands stem zeer goed is na te bootsen. Er zijn inmiddels verschillende manieren om die methode uit te voeren, en voor een aantal ervan hoef je echt geen raketgeleerde te zijn.

Wat doe je ertegen?
Technisch gezien kun je je er niet of nauwelijks tegen wapenen. Deepfake stemmen zijn er vrijwel niet uit te filteren en spoofing is ook niet technisch te signaleren (al heeft Apple naar verluidt een patentaanvraag gedaan op een techniek die spoofing herkent). Het komt dus aan op jouw eigen tegenwoordigheid van geest.

Om te beginnen: wanneer ‘jouw bank’ belt en vraagt geld over te maken, moeten alle alarmbellen gaan rinkelen. Een bank zal dit nooit telefonisch aan u vragen. Het is dus belangrijk om niet mee te gaan in het gevoel van stress dat de beller wil veroorzaken. Vraag rustig om telefoonnummer, naam en achternaam, en zeg dat je terugbelt. Bel vervolgens naar het echte nummer van jouw bank. Dubbelcheck het telefoonnummer via de website.

Trap ook niet in dreigende taal wanneer iemand je belt namens de Belastingdienst bijvoorbeeld over een openstaande betaling die meteen voldaan moet worden. Woorden als beslaglegging en invorderingskosten zorgen bij veel mensen op zijn minst voor lichte paniek, maar trap er niet in. Maak geen geld over maar bel eventueel zelf de Belastingdienst als je denkt dat er echt iets aan de hand is.

Ben je benaderd door kwaadwillenden? Breng dan ook altijd de organisatie waarvoor ze zich voordeden op de hoogte. Zo kunnen ze ook andere mensen waarschuwen

Lees meer over veiligheid voor ouderen

Geplaatst op: Donderdag 08 oktober 2020

• Deel via LinkedIn
• Deel via Facebook
• Deel via e-mail