Fraudehelpdesk: ‘Pretexting wordt dé oplichtingstruc van 2021’. Wat is pretexting en wat moet u weten?

 

In de wereld van oplichting kunnen we met recht spreken van een kat-en-muisspel. Zodra de ene truc wat gedateerd en oud begint te worden – en daardoor minder oplevert – zoeken oplichters naar andere manieren om te frauderen en de boel te beduvelen. De Fraudehelpdesk voorspelt dat het zogenaamde ‘pretexting’ een belangrijke oplichtingstruc wordt in 2021. Maar wat is pretexting eigenlijk? Hoe werkt het, en waar moet u op letten?

Wat is Prexting
Feitelijk kun u dat zien als een vorm van ‘social engineering’, wat kort samengevat neerkomt op het inzetten van psychologische trucs om iemand persoonlijke, gevoelige informatie te ontfutselen en/of om diegene er op manipulatieve wijze toe te bewegen om bepaalde handelingen te verrichten.

In de context van oplichting gaat het dan natuurlijk om geld, of informatie waar bijvoorbeeld geld mee te verdienen valt. Het idee achter pretexting of social engineering is dan ook dat het in zekere zin als voorwerk voor het échte oplichtingswerk fungeert. De criminelen doen bij wijze van veldwerk onderzoek naar uw handel en wandel en hopen op die manier zo veel mogelijk persoonlijke informatie buit te maken voordat het echte werk begint. 

De informatie die ze zo over u te weten komen, kan in een later stadium immers worden toegepast om het échte oplichtingswerk een stuk geloofwaardiger vorm te geven. Tanya Wijngaarde van de Fraudehelpdesk sprak met het consumentenprogramma Meldpunt! van omroep Max en stelt: ‘(De oplichter) ontfutselt eerst inloggegevens via een phishinglink of verzamelt informatie over een zoon of dochter. Pas daarna slaat hij zijn slag.’

Hoe werkt pretexting bij telefonische spoofing?

Afhankelijk van u interpretatie is pretexting in deze zin dus niet zozeer een losse, op zichzelf staande oplichtingstruc met een volledig eigen wijze van invulling en benadering, maar wordt hiermee eerder een vorm van vooronderzoek bedoeld dat in een later stadium voor een veel venijnger – en kostbaarder – staartje kan zorgen. 

Om dit praktisch te maken, kunnen we dit wellicht het beste demonstreren aan de hand van een voorbeeld. Neem telefonische spoofing, een relatief nieuwe manier van oplichting waar vele honderden slachtoffers vorig jaar de dupe van werden. Een ingrijpende vorm van oplichting, bovendien: in veel gevallen verloren slachtoffers letterlijk al hun spaargeld. Schadebedragen van enkele tienduizenden euro’s zijn bepaald geen uitzondering.

Uitgangpunt van telefonische spoofing is dat een nepmedewerker van de bank u belt met de mededeling dat er verdachte activiteiten rond uw rekening zijn geconstateerd. Het zou bijvoorbeeld gaan om hackers die op het punt staan om uw spaargeld weg te sluizen naar buitenlandse rekeningnummers. Omdat de beller zich telefonisch de identiteit van uw bank heeft aangemeten, denk u dat het écht de bank is die belt.

Om dat geld veilig te stellen, zo waarschuwt de zogenaamde bankmedewerker, is het dan ook zaak dat u uw spaargeld met gepaste spoed overmaakt naar een (overigens niet-bestaande) kluisrekening. U raadt het al: deze kluisrekening is juist van de oplichters, en zodra het geld erop staat, wordt het razendsnel weggesluisd naar rekeningen van katvangers.

Deze oplichtingstruc kan door pretexting veel overtuigender worden uitgevoerd. Als oplichters in een eerder stadium immers de nodige gegevens over u hebben weten te verzamelen, kunnen ze deze kennis en informatie tegen u gebruiken in een telefoongesprek. Juist omdat ze zo veel van u weten, ben u eerder geneigd om te denken dat degene aan de andere kant van de lijn goede bedoelingen heeft. En daarmee wordt de kans dat u in een oplichtingstruc trapt natuurlijk een stuk groter.

MEER OVER TELEFONISCHE SPOOFING

  • ‘Spoofing’ van telefoonnummers door oplichters zorgt voor enorme schade. Wat moet u weten
  • Er is een toename slachtoffers van spoofing door ‘bankmedewerker’
  • Miljoenenschade door telefonische spoofing en WhatsAppfraude: aantal meldingen stijgt explosief
  • Wat is ‘spoofing’ en hoe kun u het herkennen?

Hoe werkt pretexting bij WhatsAppfraude?

Ja, WhatsAppfraude. Ook deze oplichtingstruc is het afgelopen jaar veelvuldig in het nieuws geweest, en niet zonder reden: talloze slachtoffers trapten erin en verloren soms behoorlijk grote geldsommen.

Een korte samenvatting. U krijgt een appje van een voor u onbekend nummer. Diegene doet zich voor als familielid of naaste kennis en stelt een nieuw nummer te hebben. Het oude nummer mag worden verwijderd, zo wordt doorgaans verteld.

Na het uitwisselen van een paar oppervlakkige beleefdheden (‘Hoe gaat het?’) begint het echte werk: er moet toevallig met spoed een rekening worden betaald, en uw zogenaamde kennis of familielid kan niet bij zijn of haar rekening of heeft te weinig saldo. U raadt het al: of u misschien met spoed even een betaling kan doen naar het opgegeven rekeningnummer. Is het geld binnen? Dan blokkeren ze uw nummer en heeft u het nakijken.

Ook deze vorm van oplichting kan véél geloofwaardiger worden uitgevoerd door pretexting. Door sociale media af te speuren, kunnen oplichters onder andere profielfoto’s stelen om later in te stellen op WhatsApp en kunnen ze zich bijvoorbeeld ook een veel beter beeld vormen wat betreft onderlinge verhoudingen en contacten. Maar denk ook aan het vocabulaire: oplichters kunnen door pretexting ‘typisch’ taalgebruik herkennen en deze kennis inzetten om er later hun voordeel mee te doen.

MEER OVER WHATSAPPFRAUDE


Wat kun u doen om te voorkomen dat u slachtoffer wordt van pretexting?

De beste manier is om een gezonde mate van achterdocht en scepsis in acht te nemen. Maar omdat oplichting u vaak in een moment van onoplettendheid overkomt en niemand 24 uur per dag alert kan zijn, is dat misschien een kleine dooddoener.

Toch zijn er wel degelijk een paar zaken waar u rekening mee kunt houden. Naast de gebruikelijke waarschuwing ‘klik niet zomaar op links in verdachte sms’jes of mails en neem bij twijfel altijd zelf contact op met het bedrijf of de (overheids)instelling van wie u een bericht hebt gekregen via een telefoonnummer dat u zelf hebt opgezocht op de website van de (overheids)instelling’ hebben we een aantal aanvullende tips.

Maak concrete afspraken met u directe familieleden over de wijze van handelen in geval van (geld)nood en spreek af dat u dat nooit via de app doet. In het geval van een gloednieuw en voor u onbekend telefoonnummer is het niet gek als u direct al op u hoede bent, maar oplichters kapen ook bestaande WhatsApp-accounts, en dat maakt het gevaar een stuk groter. Om dat laatste te voorkomen, kun u tweestapsverificatie instellen voor WhatsApp. Hoe dat moet, lees u in dit artikel. En krijg u toch een dergelijk verzoek via WhatsApp? Bel diegene zelf even terug om diens identiteit te verifiëren.

Een andere truc die oplichters toepassen, is om eerst telefonisch contact op te nemen met degene voor wie ze zich uitgeven, en niet direct degene die ze willen oplichten.

Concreet: oplichters willen zich voordoen als uw dochter. In dat geval bellen de oplichters éérst naar het nummer van u dochter, zeggen vervolgens niks, maar nemen haar stem wel op. Vervolgens bellen ze u en spelen ze deze geluidsopname af. U hoort dan echt de stem van u dochter voordat de verbinding wordt verbroken, en via WhatsApp krijg u meteen erna een verhaal over een slechte verbinding. In dat geval is de kans natuurlijk een stuk groter dat u erin trapt: u had net toch echt u dochter aan de lijn?

Ben u er ondanks alles toch ingetrapt? Doe dan aangifte bij de politie. De politie is telefonisch te benaderen op telefoonnummer 0900-8844, maar aangifte doen kan ook online. En meld het bij de Fraudehelpdesk.