Nieuwe naam voor een oud probleem?
Scam calls zijn een vorm van fraude met als doel je persoonlijke informatie te ontfutselen, zoals wachtwoorden, bankgegevens en ander vertrouwelijk materiaal waarvan je niet wilt dat het in verkeerde handen valt. Zwendelgesprekken staan bekend als vishing.
De term vishing is een combinatie van de woorden voice en phishing. Phishing is een methode die veel wordt gebruikt door cybercriminelen om de persoonlijke gegevens van hun slachtoffers te stelen of om hun apparaten te infecteren met malware zoals Trojaanse paarden. E-mails zijn de primaire vorm van phishing-aanvallen, maar oplichters en cybercriminelen gebruiken telefoongesprekken voor vishing. De zwendel hoeft niet per se op internet plaats te vinden, maar zelfs uw oude vaste telefoon is een potentieel kanaal waarmee criminelen uw cyberveiligheid kunnen bedreigen. In feite is het een nieuwe naam voor een oud probleem – telefoonoplichting, waarbij steeds geavanceerdere methoden worden gebruikt om het doelwit voor de gek te houden.
Hoe oplichters technologie gebruiken om te misleiden
Een phishing-zwendel herkennen kan lastig zijn. Je kunt bijvoorbeeld niet altijd aan het nummer zien of het om oplichting gaat. Met behulp van technologieën zoals VoiP (Voice over Internet Protocol) en IVR (Interactive Voice Response) kunnen oplichters gemakkelijk veel slachtoffers over de hele wereld bereiken. Een andere veelgebruikte methode van cybercriminelen is het gebruik van valse identiteiten om hun slachtoffers vertrouwelijke informatie te ontfutselen. Als het slachtoffer denkt dat hij of zij met iemand spreekt die hij of zij vertrouwt, is de kans groter dat hij of zij gehoor geeft aan de oproep en doet wat de beller vraagt.
Hoe cybercriminelen aan je telefoonnummer komen
Een manier waarop fraudeurs de telefoonnummers van slachtoffers te pakken kunnen krijgen, is door te zoeken naar nummers in gegevens die uitlekken bij datalekken. Oplichters kunnen ook phishingaanvallen gebruiken om slachtoffers te verleiden hun telefoonnummer te geven. Als iemand bereid is om gemakkelijk zijn telefoonnummer te geven, is dat een goede indicatie dat hij ook kwetsbaar is voor een phishingaanval.
Als je bang bent dat je via de telefoon het doelwit wordt van online oplichters, kun je je telefoonnummer privé maken. Je kunt ook het risico om slachtoffer te worden van een phishing-aanval minimaliseren door voorzichtig te zijn met waar je je telefoonnummer aan opgeeft. Door de informatie te beperken waartoe verschillende mobiele applicaties toegang hebben, zoals je adresboek, kun je voorkomen dat nummers van anderen in verkeerde handen vallen.
Vishing-doelwitten: particulieren en bedrijven
Of je nu een individu bent of een grote organisatie, beide zijn aantrekkelijke doelwitten voor vishing scams. Cybercriminelen proberen informatie van bedrijven te stelen via werknemers op verschillende niveaus. Een oplichter kan bijvoorbeeld contact met je opnemen door te beweren dat hij je manager is en je vervolgens vragen om een factuur te betalen of software te downloaden. Helaas doen veel nietsvermoedende slachtoffers wat hun “manager” hen opdraagt.
De toenemende geavanceerdheid van vishing-aanvallen
Naarmate de technologie voortschrijdt en kunstmatige intelligentie en machine-learningmethoden hun intrede doen, wordt het nog moeilijker om telefoonzwendel op te sporen. Hoewel het een oude manier is om mensen op te lichten met telefoontjes, hebben de oplichters van tegenwoordig een enorm arsenaal aan verschillende en steeds geavanceerdere methoden tot hun beschikking om slachtoffers te verleiden om in deze zwendel te trappen.
