Helpdeskfraude is een vorm van cybercrime waarbij fraudeurs zich voordoen als helpdeskmedewerkers van grote bedrijven, zoals Microsoft of Google. De oplichters proberen zo toegang te krijgen tot je computer om bijvoorbeeld je inloggegevens voor internetbankieren te verkrijgen. Of er worden belangrijke documenten vergrendeld, die pas na betaling weer worden vrijgegeven.
De fraudeurs gaan op verschillende manieren te werk. Wat vaak voorkomt is dat je opeens gebeld wordt door iemand die zich voordoet als medewerker (‘security-expert’ of ‘technician’) van Microsoft of een ander bedrijf. De ‘helpdeskmedewerker’ zegt dat er een probleem is ontdekt op je computer – bijvoorbeeld een virus, verouderde software of een verlopen licentie – en dat zij het probleem op afstand (tegen betaling) kunnen verhelpen.
Het kan ook zijn dat je zelf het Nederlandse telefoonnummer van een helpdesk, van bijvoorbeeld Microsoft, op internet opzoekt en bij een valse website uitkomt. Wanneer je dat telefoonnummer belt krijg je iemand aan de lijn die zich voordoet als helpdeskmedewerker. De persoon zegt tegen betaling het probleem op te kunnen lossen, maar is in werkelijk een oplichter.
Wat ook kan gebeuren is dat je een pop-up op je beeldscherm ziet waarin staat dat je computer besmet is met een virus of dat er bestanden zijn versleuteld. In de pop-up staat een telefoonnummer dat je moet bellen om het probleem op te lossen. Achter dat telefoonnummer zitten criminelen die zich voordoen als helpdeskmedewerkers.
In de meeste gevallen spreken de ‘helpdeskmedewerkers’ die je aan de lijn hebt Engels – soms gebrekkig Engels of met een sterk (buitenlands) accent.
Met de beveiligingsproducten van BeProtected zorg je dat jouw medewerkers veilig kunnen werken.
Om je op afstand te kunnen helpen vraagt de medewerker je om software te installeren waarmee hij met je mee kan kijken op je computer. Hiermee krijgt de oplichter op afstand toegang tot jouw computer en kan hij deze bedienen.
De oplichters proberen je te overtuigen dat je een computerprobleem hebt door tijdens het gesprek foutmeldingen op je computer laten zien. Een veelgebruikte truc is het laten zien van logboeken met foutmeldingen. Deze foutmeldingen komen echter op alle computers voor; het zijn normale kenmerken binnen een besturingssysteem. Ze hoeven niet te worden opgelost en zijn niet ernstig.
De zogenaamde problemen kunnen tegen betaling verholpen worden. De betaling kan op verschillende manieren plaatsvinden. Soms gebeurt dit via tegoedkaarten die je moet kopen en de codes daarvan moet doorgeven in ruil voor het oplossen van het probleem, de aankoop van software of licenties. De betaling kan ook verlopen via internetbankieren. Je wordt dan gevraagd om in te loggen in je bankomgeving en de betaling te doen. Tijdens het betaalproces verhoogt de oplichter ongezien het bedrag. Je komt er later achter dat er een hoger bedrag van je rekening is afgeschreven. Ook worden zo je bank- en creditcardgegevens gestolen.
Wat ook voorkomt is dat de criminelen schadelijke software op je computer installeren, zoals ransomware. Zo worden je bestanden geblokkeerd, die pas na betaling weer worden vrijgegeven.
De politie geeft onderstaande tips om te voorkomen dat je slachtoffer wordt van helpdeskfraude:
Het is belangrijk om snel te handelen als je slachtoffer bent geworden van helpdeskfraude. Zo kun je de schade beperken. Neem zo snel mogelijk contact op met je bank om de toegang tot internetbankieren tijdelijk te blokkeren. Blokkeer ook je creditcard als je deze gegevens hebt verstrekt. Zet de overgenomen computer zo snel mogelijk uit en wijzig alle wachtwoorden via een ander apparaat. Doe ook aangifte van helpdeskfraude bij de politie. En zorg dat je virusscanner up-to-date is en controleer of er malware op je computer is geïnstalleerd.