In de wereld van oplichting kunnen we met recht spreken van een kat-en-muisspel. Zodra de ene truc wat gedateerd en belegen begint te worden - en dus minder oplevert - zoeken oplichters naar andere manieren om te frauderen en de boel te belazeren. De Fraudehelpdesk voorspelt dat het zogenaamde 'pretexting' een belangrijke oplichtingstruc wordt in 2021. Maar wat is pretexting eigenlijk? Hoe werkt het, en waar moet je op letten?
Goed, pretexting dus. Feitelijk kun je dat zien als een vorm van 'social engineering', wat kort samengevat neerkomt op het inzetten van psychologische trucs om iemand persoonlijke, gevoelige informatie te ontfutselen en/of om diegene er op manipulatieve wijze toe te bewegen om bepaalde handelingen te verrichten.
In de context van oplichting gaat het dan natuurlijk om geld, of informatie waar bijvoorbeeld geld mee te verdienen valt. Het idee achter pretexting of social engineering is dan ook dat het in zekere zin als voorwerk voor het échte oplichtingswerk fungeert. De criminelen doen bij wijze van veldwerk onderzoek naar jouw handel en wandel en hopen op die manier zo veel mogelijk persoonlijke informatie buit te maken voordat het echte werk begint.
De informatie die ze zo over je te weten komen, kan in een later stadium immers worden toegepast om het échte oplichtingswerk een stuk geloofwaardiger vorm te geven. Tanya Wijngaarde van de Fraudehelpdesk sprak met het consumentenprogramma Meldpunt! van omroep Max en stelt: '(De oplichter) ontfutselt eerst inloggegevens via een phishinglink of verzamelt informatie over een zoon of dochter. Pas daarna slaat hij zijn slag.'
Hoe werkt pretexting bij telefonische spoofing?
Afhankelijk van je interpretatie is pretexting in deze zin dus niet zozeer een losse, op zichzelf staande oplichtingstruc met een volledig eigen wijze van invulling en benadering, maar wordt hiermee eerder een vorm van vooronderzoek bedoeld dat in een later stadium voor een veel venijnger - en kostbaarder - staartje kan zorgen.
Om dat praktisch te maken, kunnen we dit wellicht het beste demonstreren aan de hand van een voorbeeld. Neem telefonische spoofing, een relatief nieuwe manier van oplichting waar vele honderden slachtoffers vorig jaar de dupe van werden. Een ingrijpende vorm van oplichting, bovendien: in veel gevallen verloren slachtoffers letterlijk al hun spaargeld. Schadebedragen van enkele tienduizenden euro's zijn bepaald geen uitzondering.
Uitgangpunt van telefonische spoofing is dat een nepmedewerker van de bank je belt met de mededeling dat er verdachte activiteiten rond je rekening zijn geconstateerd. Dat zou bijvoorbeeld gaan om hackers die op het punt staan om jouw spaargeld weg te sluizen naar buitenlandse rekeningnummers. Omdat de beller zich telefonisch de identiteit van jouw bank heeft aangemeten, denk je dat het écht de bank is die belt.
Om dat geld veilig te stellen, zo waarschuwt de zogenaamde bankmedewerker, is het dan ook zaak dat je je spaargeld met gepaste spoed overmaakt naar een (overigens niet-bestaande) kluisrekening. Je raadt het al: deze kluisrekening is juist van de oplichters, en zodra het geld erop staat, wordt het razendsnel weggesluisd naar rekeningen van katvangers.
Deze oplichtingstruc kan door pretexting veel overtuigender worden uitgevoerd. Als oplichters in een eerder stadium immers de nodige gegevens over je hebben weten te verzamelen, kunnen ze deze kennis en informatie tegen je gebruiken in een telefoongesprek. Juist omdat ze zo veel van je weten, ben je eerder geneigd om te denken dat degene aan de andere kant van de lijn goede bedoelingen heeft. En daarmee wordt de kans dat jij in een oplichtingstruc trapt natuurlijk een stuk groter.
Hoe werkt pretexting bij WhatsAppfraude?
Ja, WhatsAppfraude. Ook deze oplichtingstruc is het afgelopen jaar veelvuldig in het nieuws geweest, en niet zonder reden: talloze slachtoffers trapten erin en verloren soms behoorlijk grote geldsommen. De redactie van Opgelicht?! krijgt nog vrijwel dagelijks meldingen over deze oplichtingstruc.
Over het hoe en waarom hoeven we je wellicht niets meer te vertellen, maar voor degenen die dat niet weten, volgt een korte samenvatting. Je krijgt een appje van een voor jou onbekend nummer. Diegene doet zich voor als familielid of naaste kennis en stelt een nieuw nummer te hebben. Het oude nummer mag worden verwijderd, zo wordt doorgaans verteld.
Na het uitwisselen van een paar oppervlakkige beleefdheden ('Hoe gaat het?') begint het echte werk: er moet toevallig met spoed een rekening worden betaald, en jouw zogenaamde kennis of familielid kan niet bij zijn of haar rekening of heeft te weinig saldo. Je raadt het al: of jij misschien met spoed even een betaling kan doen naar het opgegeven rekeningnummer. Is het geld binnen? Dan blokkeren ze jouw nummer en heb je het nakijken.
Ook deze vorm van oplichting kan véél geloofwaardiger worden uitgevoerd door pretexting. Door sociale media af te speuren, kunnen oplichters onder andere profielfoto's stelen om later in te stellen op WhatsApp en kunnen ze zich bijvoorbeeld ook een veel beter beeld vormen wat betreft onderlinge verhoudingen en contacten. Maar denk ook aan het vocabulaire: oplichters kunnen door pretexting 'typisch' taalgebruik herkennen en deze kennis inzetten om er later hun voordeel mee te doen.
Wat kun je doen om te voorkomen dat je slachtoffer wordt van pretexting?
De beste manier is om een gezonde mate van achterdocht en scepsis in acht te nemen. Maar omdat oplichting je vaak in een moment van onoplettendheid overkomt en niemand 24 uur per dag alert kan zijn, is dat misschien een kleine dooddoener.
Toch zijn er wel degelijk een paar zaken waar je rekening mee kunt houden. Naast de gebruikelijke waarschuwing 'klik niet zomaar op links in verdachte sms'jes of mails en neem bij twijfel altijd zelf contact op met het bedrijf of de (overheids)instelling van wie je een bericht hebt gekregen via een telefoonnummer dat je zelf hebt opgezocht' hebben we een aantal aanvullende tips.
Maak concrete afspraken met je directe familieleden over de wijze van handelen in geval van (geld)nood en spreek af dat je dat nooit via de app doet. In het geval van een gloednieuw en voor jou onbekend telefoonnummer is het niet gek als je direct al op je hoede bent, maar oplichters kapen ook bestaande WhatsApp-accounts, en dat maakt het gevaar een stuk groter. Om dat laatste te voorkomen, kun je tweestapsverificatie instellen voor WhatsApp. Hoe dat moet, lees je in dit artikel. En krijg je toch een dergelijk verzoek via WhatsApp? Bel diegene zelf even terug om diens identiteit te verifiëren.
Een andere truc die oplichters toepassen, is om eerst telefonisch contact op te nemen met degene voor wie ze zich uitgeven, en niet direct degene die ze willen oplichten.
Concreet: oplichters willen zich voordoen als jouw dochter. In dat geval bellen de oplichters éérst naar het nummer van je dochter, zeggen vervolgens niks, maar nemen haar stem wel op. Vervolgens bellen ze jou en spelen ze deze geluidsopname af. Je hoort dan echt de stem van je dochter voordat de verbinding wordt verbroken, en via WhatsApp krijg je meteen erna een verhaal over een slechte verbinding. In dat geval is de kans natuurlijk een stuk groter dat je erin trapt: je had net toch echt je dochter aan de lijn?
Ben je er ondanks alles toch ingetrapt? Doe dan aangifte bij de politie. De politie is telefonisch te benaderen op telefoonnummer 0900-8844, maar aangifte doen kan ook online. En meld het bij de Fraudehelpdesk.
Bron: opgelicht.avrotros
Bron: Meldpunt!