Helpdeskfraude

 

Afbeelding via Pixabay

Noodkreet vanuit het publiek: “Help, ik ben erin getuind!” In zo’n geval spits ik beide oren: het linker luistert om te horen hoe ik kan helpen, het rechter of er misschien een verhaal in zit waar anderen ook iets aan hebben. Beide oren kwamen aan hun trekken. In dit geval vroeg de persoon in kwestie (laten we hem Bert noemen) zelf al of ik daar een blog over wilde schrijven, en anders had ik wel gevraagd of dat mocht.

De situatie was als volgt. Bert had thuis een oude, trage pc waarop hij de nieuwe versie van zijn virusscanner wilde installeren. Dat schoot maar niet op. Daarom wilde hij op de site van de leverancier gaan kijken of daar misschien een oplossing stond. Hij googelde de naam van z’n virusscanner, klikte op het bovenste resultaat en kwam op de gevraagde site terecht. Kort daarna popte er een chat op: we constateren een probleem op uw computer en we willen u graag helpen.

Ja graag, antwoordde Bert; hij was immers op die site omdat hij inderdaad een probleem had. Om geholpen te kunnen worden, moest hij wel even een programmaatje installeren (GoToAssist) om de vriendelijke helper mee te laten kijken op Berts computer. Dat deed Bert. Met zo’n meekijkprogramma (remote support) kun je de helper vaak ook de mogelijkheid geven om de computer over te nemen, zodat hij dingen kan doen; je kent dat vast wel van je werk. Even later rolde de mappenstructuur van Berts computer over het scherm, en plotseling kleurde er van alles rood. Ojee! Er waren een paar duizend Trojaanse paarden gevonden!

Een Trojaans paard is een bepaald soort computervirus. Terecht vroeg Bert waarom die niet door zijn virusscanner waren onderschept. Dat komt, antwoordde de helpdeskmedewerker, omdat de standaard scanner van het bedrijf helemaal geen Trojaanse paarden ziet. Maar gelukkig kon zij Bert een extra programma aanbieden dat dat wél kon. Hij kon kiezen tussen abonnementen voor 1, 2 of 5 jaar, voor slechts een paar honderd euro.

Op dit punt aanbeland – ongeveer een half uur na aanvang van de chat – voelde Bert nattigheid. Hij vroeg aan de helpdesker hoe hij er zeker van kon zijn dat hij echt met iemand van het antivirusbedrijf aan het chatten was. Daar kwam geen duidelijk antwoord op, waarna Bert de verbinding verbrak en, op advies van zijn zus, die hij inmiddels aan de telefoon had, de netwerkkabel uit de pc trok.

Wat is hier allemaal gebeurd? Om te beginnen was Bert helemaal niet op de echte site van zijn leverancier terechtgekomen. Criminelen bouwen websites na en zorgen ervoor dat ze bovenaan in de zoekresultaten terechtkomen. Bijna niemand kijkt nauwkeurig naar het adres (de URL) bij een zoekresultaat, dus als er staat dat je naar virusscanner.com gaat, dan zie je gemakkelijk over het hoofd dat je in werkelijkheid naar viruscanner.com gaat. Toen Bert op de valse site terechtkwam, startte de crimineel een chat en verleidde hij Bert om dat remote support-programma te installeren. Eenmaal binnen toverde hij wat vensters op het scherm, liet regels rood worden en zette een valse melding over Trojaanse paarden op het scherm. Zijn doel was om Bert bang te maken en hem ertoe te verleiden een ‘oplossing’ te kopen.

Dat de virusscanner van Bert geen Trojaanse paarden zou herkennen, is onzin. Dat zijn computer een hele manege zou herbergen, eveneens. Maar intussen zit Bert wel met een naar gevoel in zijn maag. Wat heeft die crimineel allemaal gedaan? Heeft hij misschien bestanden gestolen? Foto’s en andere belangrijke bestanden bewaart Bert op een externe harde schijf, die hij gelukkig al aan het begin van de chat afkoppelde.

Ik heb een aantal scenario’s besproken met Bert. Misschien heeft de crimineel het e-mailadresboek van Bert gekopieerd, om zich met de nodige voorkennis bij contacten van Bert te kunnen presenteren of misschien zelfs om zich als Bert voor te doen. Bert heeft er verstandig aan gedaan om meteen na het voorval zijn naaste contacten hierover in te lichten en hen in te prenten dat ze alert moeten zijn op vreemde berichten. Een andere mogelijkheid is dat de crimineel foto’s en documenten wilde kopiëren om Bert vervolgens te dreigen met publicatie. Die bestanden stonden gelukkig onbereikbaar op de afgekoppelde externe schijf. Maar het meest waarschijnlijke scenario is voor mij toch dat de crimineel er alleen op uit was om Bert te laten betalen voor de aangeboden Trojaanse paarden-killer. Daar hing een fors prijskaartje aan en het is de gemakkelijkste manier om aan geld te komen. De andere scenario’s vergen meer van de crimineel.

Het is begrijpelijk dat Bert er toch niet helemaal gerust op is. Ik heb hem geadviseerd om eerst maar eens zijn oude virusscanner te draaien op de van het internet afgekoppelde pc. Stap twee is om de pc aan te sluiten en een gratis online virusscan te laten doen (googel op ‘online virus scan’). Als dat allemaal negatief is, kan Bert ook nog zijn harde schijf aankoppelen en daar dezelfde exercitie op doen. Tenslotte heb ik nog de suggestie gedaan om een andere zoekmachine dan Google te gebruiken, bijvoorbeeld Startpage of DuckDuckGo. Maar dat is eerlijk gezegd vooral uit privacyoverwegingen. Welke je ook gebruikt: ik geef er zelf de voorkeur aan om niet op de gesponsorde zoekresultaten te klikken, maar even door te scrollen naar de webresultaten. Succes, Bert!

 

En in de grote boze buitenwereld …

• kan een app levens verwoesten.
• legt de kat van Brenno uit dat je zelfbeeld er niet toe doet.
• kan Brenno z’n katten maar beter weghouden bij het toetsenbord.
• heeft de Spaanse politie een flinke slag geslagen tegen de georganiseerde cybercriminaliteit.
• geeft de Amerikaanse overheid adviezen over phishing-preventie.
• betaalt Google nu ook een premie voor het melden van kwetsbaarheden in kunstmatige intelligentie.
• was het Internationale Gerechtshof doelwit van cyberspionage.
• begrijpt zelfs de baas van Google niet hoe zijn privacy-instellingen werken.
• heeft de Nigeriaanse politie een cybercrime-recruteringsorganisatie ontmanteld.