Bankklanten worden vaker slachtoffer van telefoonfraude

Bron De Tijd, met Expert Eddy Willems

Nu we door de recente verstrenging van de coronamaatregelen meer thuisblijven, schakelen ook bankfraudeurs een versnelling hoger. Ze proberen potentiële slachtoffers meer en meer te bestelen via vervalste telefoonnummers van de bank.

‘Vishing’ of ‘Voice phishing’ wordt die fraudetechniek genoemd: oplichters slagen erin een veelgebruikt telefoonnummer van een bank na te bootsen en bellen daarmee naar een nietsvermoedend slachtoffer. De fraudeur doet zich voor als een medewerker van de bank en probeert zo kaartgegevens en codes te ontfutselen.

Daar worden soms uitgekiende strategieën voor gebruikt. Eerder deze week meldde Het Belang Van Limburg dat criminelen een vrouw via een vals KBC-nummer hadden overtuigd om haar geld zo snel mogelijk op een andere rekening te storten. Dat gebeurde onder het voorwendsel dat haar eigen rekening intussen geplunderd werd door criminelen.

Net zoals banken nooit via link, mail, sms of telefoon om vertrouwelijke informatie vragen, zullen ze klanten nooit vragen geld over te schrijven naar een andere rekening. Maar om hun verhaal geloofwaardiger te maken en hun slachtoffer over de streep te trekken hadden de criminelen zich goed voorbereid. Ze hadden niet alleen een officieel telefoonnummer van de bank gekopieerd, maar ook vooraf het rekeningnummer en andere persoonlijke info van hun doelwit verzameld. Pas toen het te laat was, besefte het slachtoffer dat ze haar spaargeld had overgemaakt naar een rekening van criminelen.

Opmars

‘Die vorm van fraude is de jongste maanden aan een opmars bezig in België,’ bevestigde een woordvoerster van KBC woensdag. ‘We werden al met enkele gevallen geconfronteerd. De jongste week lijkt er op dat vlak meer activiteit te zijn.’

De bankenkoepel Febelfin stuurde afgelopen lente al een eerste waarschuwing uit voor de fraudevorm. Een rondvraag bij de grootste Belgische banken geeft aan dat oplichters steeds makkelijker naar de telefoon grijpen om mensen te tillen. Zowel Argenta als ING België meldt een stijging, al zeggen ze dat het aantal dossiers voorlopig beperkt blijft. Bij Argenta zou het om een vijftal gevallen gaan. Belfius zegt dat het deze zomer een toename vaststelde van het aantal pogingen tot ‘vishing’. BNP Paribas Fortis wilde geen informatie geven.Een rondvraag bij de grootste Belgische banken geeft aan dat oplichters steeds makkelijker naar dat telefoon grijpen om mensen te tillen.Deel op Twitter

‘Helemaal nieuw is voice phishing niet,’ zegt Eddy Willems,cyberexpert van het beveiligingsbedrijf G-Data. ‘Een vijftal jaar geleden werd er voor het eerst melding van gemaakt. Maar door de pandemie lijkt het aan een comeback bezig. Het lijkt erop dat criminelen zowat alle bestaande technieken aan het herontdekken zijn. Nu mensen door de coronamaatregelen meer thuiszitten, zie je een forse opstoot van fraude en cybercriminaliteit. Niet alleen in België, ook in Duitsland bijvoorbeeld.’

Dicht bij huis

Ingewikkeld is de vishingtechniek niet, zegt Willems. ‘Criminelen hoeven niet per se callcenters te hacken om aan de nodige telefoonnummers te geraken. Op het web is software te vinden waarmee je nummers kunt nabootsen of ‘spoofen’. In België werken die programma’s in principe niet, maar blijkbaar slagen criminelen in het buitenland daar wel in.’

Al zitten de oplichters niet altijd ver van huis. ‘Overal ter wereld zijn bendes die aan voice phishing doen,’ zegt Willems. ‘Er zijn ook al gevallen geweest waarbij de kopstukken zich in Nederland bleken te bevinden.’

Phishing fors in opmars

Niet alleen voice phishing of telefoonfraude is in opmars. Ook alle andere vormen van phishing -de fraudetechniek waarbij oplichters via misleidende berichten iemand geld proberen af te troggelen – zijn de voorbije maanden een pak populairder geworden bij criminelen.
In mei zijn 282.392 meldingen binnengekomen, blijkt uit cijfers van het Centrum voor Cybersecurity België (CCB) van begin deze maand. Dat is bijna een verdubbeling tegenover een jaar eerder.
Phishing via e-mail is allicht de bekendste vorm van oplichting. Vaak doen oplichters zich voor als bank, die beweert dat uw krediet- of betaalkaart is verlopen. Al kunnen de oplichters evengoed een energiemaatschappij, telecomprovider of ander bedrijf als dekmantel gebruiken. Deze week werden valse phishingmails verstuurd in naam van sp.a-voorzitter Conner Rousseau.
Bij Smishing sturen fraudeurs valse sms’s of whatsappberichten in naam van een betrouwbare bron: een bank, een betaalbedrijf, een nutsbedrijf,… Vlaams minister van Financiën Matthias Diependaele waarschuwde dinsdag voor valse sms’en, waarin de Vlaamse belastingdienst een compensatie beloofde voor financiële verliezen tijdens de coronacrisis.
Vishing is de variant waarbij fraudeurs telefoonnummers vervalsen.
In alle drie de gevallen luidt de boodschap: antwoord niet, klik niet op een link en geef nooit uw paswoord of pincode.

Cyberincidenten in Europa stijgen met 83%

Bron: KMO-Insider:

Na jaren van exponentiële groei, stegen de meldingen van cyberincidenten in 2019 met liefst 83% in Europa, aldus een rapport van verzekeringsadviseur Marsh. Gemiddeld verstrijken 164 dagen tussen een cyberinbreuk en de detectie ervan.

Het rapport geeft inzicht in de verschillende methodes die door cybercriminelen worden gebruikt en bevat aanbevelingen voor een actieplan om een aanval beter te beheren.

De belangrijkste bevindingen van dit rapport:

Meer ransomeware aanvallen

Twee derde (67%) van de incidenten zijn het gevolg van kwaadwillige aanvallen waarbij het platleggen van een IT systeem of dreigen met het vrijgeven van data in ruil voor losgeld of kortweg ‘ransomeware’ incidenten 14% van de claims vertegenwoordigen. Dit is een verdubbeling in 2019 tegenover 2018.

Cyberincident: gemiddeld een week bedrijfsonderbreking

In het rapport werd becijferd dat een eenvoudige cyberaanval ongeveer een week bedrijfsonderbreking voor gevolg heeftBij een ‘geavanceerde cyberaanval’ kan dit oplopen tot 10 weken: waarbij 3 tot 4 weken nodig zijn om de infrastructuur te herstellen en een 6-tal weken om de data opnieuw te importeren. Het is dan ook niet verwonderlijk dat 71 % van de kosten met betrekking tot cyberclaims betrekking heeft op herstelmaatregelen. Deze behelzen niet alleen assistentie op vlak van IT maar hebben ook een juridisch luik als bijstand op vlak van communicatie en crisismanagement.

Vaststelling gebeurt veel te laat

Het rapport reveleert dat 35% van de bedrijven er niet in slaagt om een inbreuk te detecteren. In 44% van de gevallen zijn het de werknemers zelf die de inbreuk melden. Maar die vaststelling gebeurt veelal veel te laat, tot gemiddeld 164 dagen na de inbreuk.

Financiële instellingen meest getroffen

Vier sectoren tellen de helft van de claims. De sector van de financiële instellingen werd het meest getroffen in 2019 en vertegenwoordigt 21% van de claims gevolgd door de productie sector met 13%, de communicatie- media- en technologie bedrijven volgen met 9 % en dienstenbedrijven met 7%.

Twee derde van de cyberaanvallen zijn opportunistisch

Uit het onderzoekt blijkt dat meer dan 50% van de aanvallers niet beschikken over gevorderde technische competenties. Het onderzoek reveleert dat twee derde (65%) van de cyberaanvallen zuiver opportunistisch zijn en zich richten op systemen die slecht beschermd zijn en dus makkelijker aan te vallen.

Slechts 30% van de aanvallen is gericht op specifieke organisaties met het opzet bijzondere en gevoelige informatie te stelen. Financieel gewin blijkt de drijvende kracht te zijn van de cybercriminelen. In 36% van de gevallen wordt losgeld gevraagd, in 34% van de gevallen gaat het om diefstal van data.

Neem preventiemaatregelen zoals een cyberverzekering

Anne-Sophie Coppens van Marsh Belux besluit:

“In het licht van de indirecte gevolgen van Covid-19, meer bepaald de explosie inzake thuiswerk en de risico’s die dit met zich meebrengt, merken we dat meer preventieve maatregelen worden genomen. We hopen dat alle bedrijfsleiders zich hier in toenemende mate van bewust worden. Ons advies: neem voldoende organisatorische en structurele beveiligingsmaatregelen.”

Garmin begint aan herstel naa een softwaregijzeling…

Garmin

Op de foto klikken voor het artikel in het Engels van de BBC.

Toont weer maar eens aan dat ‘de strijd’ nog lang niet is gestreden. Het zwakste punt in de schakel is de mens; zowel de kwaadaardige als de goedgelovige die naïef klikt om een weekend met de nieuwste Porsche te mogen rijden. Zeker als zijn beste maat dit al heeft gewonnen…