Onlangs heb ik een phisher aan de lijn gehad.

Of het nu ligt aan het feit dat iedereen in quarantaine zit door COVID-19 of louter toeval is weet ik niet. Deze middag ging de telefoon over en kreeg ik een Engelstalige dame aan de lijn. Die vertelde me dat ze een probleem hadden opgemerkt op m’n computer en graag wat bijstand hadden gegeven.

Uiteraard krijg je niet zomaar telefoon dat er iets mis is met je computer. Meestal ben je zelf de eerste die dat opmerkt. Om dan nog eens iemand aan de lijn te krijgen die je effectief kan helpen, is al een hele klus op zich. Het werd snel duidelijk dat er iets grondig mis was.

Wat is phishing?

Het is een vorm van internetfraude waarbij de daders toegang proberen te krijgen tot je computer, bestanden en/of gegevens. Dit kan gebeuren via een mail of website die er net zo uit ziet als die van je bank, de online winkel waar je regelmatig shopt en zo verder. Eens ze die gegevens te pakken hebben ben je als slachtoffer al snel een vogel voor de kat. Ze kunnen zich aanmelden op je online bank of aankopen doen met je credit card gegevens.

Zo gingen ze te werk

De daders doen er alles aan om iets van je persoonlijke gegevens los te krijgen of toegang te krijgen tot je computer. Hier lees je verder hoe ze bij mij te werk gingen, maar dit is, uiteraard, lang niet de enige manier.

Het eerste contact

Ik word opgebeld door een dame die gebrekkig Engels spreekt. Ze verteld me dat ze in hun service center een probleem met mijn computer hebben opgemerkt. Dit probleem is waarschijnlijk veroorzaakt door mensen met slechte bedoelingen en zij gaan me helpen. Ze vraagt of ze me mag doorverbinden met iemand van hun technische dienst.

Uiteraard ga ik akkoord. Niet omdat ik schrik heb dat er iets aan de hand is met m’n computer, maar eerder omdat ik graag wil weten waar dit avontuur mij heen brengt en hoe ze te werk gaan.

Het probleem identificeren

Eens doorverbonden met de persoon van de technische dienst gaan we na wat exact het probleem is. Ik moet m’n browser openen en naar Google surfen. De zoekterm die ik moet ingeven wordt netjes gespeld en blijkt achteraf het woord “validator” te zijn.

Het eerst zoekresultaat is onmiddellijk het juiste, wat een geluk. De zoekterm die we te zien krijgen is “The W3C Markup Validation Service“. Deze linkt verder door naar de HTML validatie tool van W3C.

Dit is op zich geen frauduleuze website. W3C staat voor World Wide Web Consortium en is een organisatie die webstandaarden voor het internet vast legt zoals HTML & CSS. Bij hun validator kan je de link naar je website doorgeven en nagaan of die voldoet aan hun standaarden.

Het volgende wat gevraagd wordt is om daar m’n e-mailadres in te vullen en op “Check” te klikken. Aangezien daar helemaal geen e-mailadres verwacht wordt, zorgt dit uiteraard voor foutmeldingen. Hier maken de daders gebruik van om jou te doen geloven dat iets mis met je computer.

Samen het probleem oplossen

Nu het lijkt dat je computer geïnfecteerd is, gaat de vriendelijke man me helpen dit probleem op te lossen. Voor hij dit kan moet ik eerst even naar de website van hun bedrijf surfen. Hij laat me surfen naar www.support.me. Deze stuurt me verder naar LogMeIn, een tool die vaak gebruikt wordt zodat de helpdesk van het bedrijf je kan verder helpen. Met deze tool kunnen ze controle nemen over je computer.

Ik krijg een 6-cijferige code door die ik moet ingeven. Wanneer je dit doet wordt er een bestand gedownload op je computer waarmee de persoon van wie je de code krijgt je computer kan overnemen.

Ik geef geen code in maar vertel de man dat ik een foutmelding krijg. Hij vraagt om de code opnieuw te proberen. Opnieuw vertel ik hem dat de website de melding geeft dat deze code niet juist is.

Het scenario verder volgen

Phishers maken gebruik van een vast scenario die ze mee krijgen of zelf uitschrijven. Alles wat kan mislopen staat beschreven. Op die manier lijkt het alsof ze over de nodige kennis beschikken.

Ondertussen vraag ik de man of de personen die m’n computer geïnfecteerd hebben ook aan mijn bankgegevens kunnen. Hier gaat hij niet onmiddellijk op in omdat hij waarschijnlijk te druk bezig is met z’n scenario. Dan vertel ik hem maar dat ik er toch voor vrees want dat ik namelijk enkele miljoenen heb op die rekeningen. Uiteraard een leugentje om (eigen) bestwil, om er toch voor te zorgen dat hij zich blijft inzetten.

Tijd voor plan B

Gelukkig voor mij blijkt er nog een oplossing te zijn. Snel even surfen naar teamviewer.com, hun applicatie downloaden en installeren. Een app die ik zelf ook gebruik om klanten snel en eenvoudig te helpen van op afstand. Maar je laat best geen mensen toe die je niet vertrouwt/kent.

Ontmaskerd!

Om hem nog even aan de praat te houden vertel ik hem dat de download nog wel even duurt. Iedereen zit van thuis te werken dankzij de Corona quarantaine, dus het internet gaat vandaag uitzonderlijk traag.

Na nog een kort gesprekje over hoe het met elkaar gaat, en of we toch geen vrienden of familieleden hebben die getroffen zijn laat ik de man weten dat hij volgens mij een scammer is.

En ja hoor, ik krijg de wind van voren. Wie denk ik wel niet dat ik ben? Hoe durf ik het om zo z’n tijd te verdoen? Wat ben ik toch egoïstisch! De man is duidelijk razend en leutert maar door. Er is geen speld meer tussen te krijgen.

Nadat hij uiteindelijk uitgeraasd is deel ik hem nog even mee hoe hard hij zich eigenlijk zou moeten schamen. Mensen die soms hun hele leven hard gewerkt hebben zo gaan oplichten. Spaargeld van jonge tot oude gezinnen op zo’n gemene manier ontfutselen, hoe laag moet je gevallen zijn om je daar mee bezig te houden?

Na het telefoongesprek

Je wil natuurlijk niet dat dit iemand overkomt die misschien toch in hun val loopt. Ik neem contact op met m’n telecom provider en vertel hun over het incident. De vrouw aan de helpdesk verteld me dat ze niet zomaar telefoonnummers mogen doorgeven of blokkeren zonder politiebevel. Het beste wat ik kan doen is hier melding van maken bij de politie met datum en tijdstip van het telefoongesprek.

Wat kan je zelf doen?

Om te beginnen kan je via de site van LogMeIn een melding maken van fraude. Klik daarvoor op “Report abuse” en geef de code in die je van de scammer/phisher gekregen hebt. Zij kunnen er op hun beurt voor zorgen dat de persoon die de code gegenereerd heeft geen toegang meer heeft tot hun diensten.

De dader zo lang mogelijk aan de lijn houden is nooit een slecht idee. Terwijl hij/zij met jou aan de lijn hangt kunnen ze niemand anders lastig vallen. Zo help je misschien enkele andere personen.