Social engineering

Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Social engineering is zo oud als de mensheid en kent vele vormen.

Criminelen proberen vertrouwelijke informatie van u te verkrijgen. Zij proberen u een bepaalde handeling te laten verrichten, zoals het afgeven van persoonlijke gegevens (phishing), beveiligingscodes of creditcardgegevens of het installeren van malware.
 

Voorbeelden van social engineering zijn:

  • U biedt iets te koop aan op bijvoorbeeld Marktplaats. Dan wordt u benaderd door een crimineel die zich voordoet als potentiële koper. Het contact loopt vaak via WhatsApp. Nadat u de prijs bent overeengekomen, stuurt de crimineel via WhatsApp een kopie van zijn ID-kaart of rijbewijs en bankpas en vraagt u hetzelfde te doen. Op dat moment geeft de crimineel aan dat hij de betaling alleen via zijn zakelijke rekening kan voldoen. Hij vraagt u dan om in te loggen via de computer op internetbankieren. En leidt u naar het activeren van mobiel bankieren en zegt daarbij nog expliciet dat u niet de inlogcode aan hem moet geven. Dan geeft de crimineel aan welke type telefoon moet worden aangeklikt. De crimineel vraagt u dan de bevestigingscode aan hem via WhatsApp door te geven. Want die heeft hij nodig om de betaling aan u uit te voeren. Maar u geeft hiermee de crimineel toegang tot al uw bankrekeningen en -gegevens. Zo kan de crimineel uw rekeningen leeghalen en daarbij ook nog gebruikmaken van uw doorgegeven identiteitsgegevens.
  • U biedt iets aan te koop op bijvoorbeeld Marktplaats. De crimineel vraagt of u een klein bedrag (vaak € 0,01) via een betaallink naar hem overmaakt, ter controle. Hij geeft aan dat hij dat nodig heeft om uw identiteit te controleren. Hij stuurt u via WhatsApp een nep-betaalverzoek. De link gaat alleen niet naar iDEAL, Tikkie, Bunq of naar een bank maar naar een nep iDEAL-website. Zo kan de crimineel uw inloggegevens van internetbankieren ontvreemden. Let op: Niet iedere betaallink is vals. Consumenten kunnen een betaallink ontvangen van ondernemers én van consumenten. Ook WhatsApp mag gebruikt worden voor echte betaallinks. Controleer de betaalpagina goed.
  • Iemand biedt concertkaarten te koop aan op internet en deze wilt u graag hebben. Deze verkoper wil graag zeker weten dat u betaalt en en vraagt daarom ter controle een kopie van een geldig legitimatiebewijs per e-mail te sturen en een symbolisch bedrag over te maken. Lees meer
  • Bij bezoek aan een website krijgt u een pop-up die vermeldt dat er een virus op uw computer is aangetroffen, met het aanbod gratis een virusscanner te installeren. Deze virusscanner bevat malware.
  • Enkele dagen na het invullen van een phishingmail belt uw bank u met het verhaal dat er iets mis is met uw account. Als u de aanwijzigen opvolgt om het ‘probleem te verhelpen’, wordt er geld van uw rekening afgeschreven.
  • U krijgt een e-mail die van uw bank afkomstig lijkt met het verzoek een bijgevoegde update te installeren om een lek in de beveiliging van internetbankieren te dichten. Dit bestand bevat malware.
  • U vindt op internet een filmpje. Uit de titel blijkt dat een beroemdheid uit de kleren gaat. Om het filmpje af te spelen moet u een speciale plugin installeren. Deze plugin bevat malware.
  • U krijgt een e-mail met een aanbieding die te mooi is om waar te zijn. Als u de bijgevoegde foto’s opent of link klikt, raakt uw computer besmet met malware.
  • U krijgt via social media zoals Twitter of Facebook een bericht van een bekende dat er foto’s van hem op internet staan, compleet met een link. Als u de link aanklikt, raakt uw computer besmet met malware.
  • U typt uw wachtwoord voor internetbankieren in terwijl iemand over uw schouder meekijkt naar de toetsaanslagen.
  • U krijgt per e-mail het aanbod om snel en makkelijk geld te verdienen door een paar uur per week wat werk te doen voor een buitenlandse onderneming. Als u hierop ingaat, ontvangt u geld op uw rekening en instructies wat te doen. U bent nu een zogeheten geldezel.
  • Iemand levert een pakket bij u af. U moet er nog voor betalen, maar als u pint bij de bezorger gaat er iets mis. U krijgt het pakket niet en uw pas en pincode zijn gekopieerd.
  • Na het klikken op een link naar een interessante site of interessant bericht verschijnt de mededeling dat er iets fout is gegaan. U wordt geadviseerd software te installeren om de fout te herstellen.

 

Wat doet de bank?

Banken kunnen niet meer doen dan u uitgebreid te informeren over social engineering en u te waarschuwen hiervoor.
 

Wat kunt u doen?

Zoals aangegeven komt social engineering in veel gedaanten voor waardoor het lastig is om eenduidige richtlijnen te geven. Wees in ieder geval alert als:

  • U wordt gevraagd persoonlijke informatie af te geven aan willekeurige (onbekende) personen, zoals een kopie van een paspoort.
  • Aanbiedingen te mooi klinken om waar te zijn.
  • Er iets mis lijkt te gaan tijdens het surfen en er direct een pop-up verschijnt om u uit de brand te helpen.
  • U de mededeling krijgt dat er iets mis is gegaan bij het bezoek aan een site en vervolgens het advies een link te klikken om dit probleem op te lossen.
  • Een e-mail van een bekende u vreemd voorkomt.
  • U e-mail krijgt van een afzender die u niet kent.
  • Er via internet persoonlijke gegevens aan u worden gevraagd.
  • U tijdens een chatsessie wordt gevraagd met iDEAL of met internetbankieren te betalen voor bijvoorbeeld een filmpje of foto’s.

 

Vergelijkbare Fraude