De federal computer crime unit (FCCU) waarschuwt voor nieuwe, subtiele fraudetechnieken. Vroeger kraakten (‘hackten’) fraudeurs computersystemen waardoor ze gevoelige informatie in handen konden krijgen. Deze informatie probeert men nu rechtstreeks te verkrijgen door het opwekken van vertrouwen. Dit nieuwe fenomeen wordt ‘social engineering’ genoemd.

Het belangrijkste middel om fraude via ‘social engineering’ te voorkomen is bewust te worden van het fenomeen en de toegepaste technieken. Eens men op de hoogte is van de technieken kan men gevoelige informatie beter beschermen en zal men vertrouwelijke informatie minder snel vrijgeven.

Iedereen kent de mails die beweren dan u duizenden euro’s gewonnen heeft met een loterij of wedstrijd waar u niet eens aan heeft meegedaan. Niet echt geloofwaardige mails en dus ook niet echt succesvol. Subtielere manieren om aan de nodige gegevens te komen waren, voor de fraudeurs, dus noodzakelijk.

Een eerste stap in de nieuwe techniek is het opwekken van vertrouwen. U krijgt hierbij een telefoon of mail van iemand die het goed met u voorheeft, of zo lijkt het toch: een helpdeskmedewerker, iemand van de bank, de IT-afdeling of zelfs de politie. In de tweede stap wordt er geprobeerd in te spelen op uw gevoel. Zo zal men u proberen te overtuigen van het feit dat uw PC besmet is met een virus, dat uw bankgegevens niet meer veilig zijn,.. Dit kan ook in positieve zin: zo kan men beweren dat er een foutje is gebeurd bij de bank en dat men u geld wil terugstorten of vraagt men om een korte enquête in te vullen waarbij u kans maakt op een mooie prijs. In de laatste stap wordt er geprobeerd gevoelige informatie te verkrijgen: pincode, wachtwoord, kredietkaartgegevens,..

Om het zo echt mogelijk te laten lijken, wordt er tegenwoordig veel moeite gedaan. Valse telefoongesprekken gebeuren nu ook zonder gek accent en in perfect Nederlands. Valse mails vertonen geen spellingsfouten meer en zijn opgemaakt volgens de huisstijl, inclusief logo’s! Vaak worden ze zelfs verstuurd vanaf een speciaal aangemaakt e-mailadres dat de illusie compleet moet maken.

Soms maken de fraudeurs het zichzelf ook gemakkelijk. Eenvoudiger dan het namaken van een brief is immers de brief zelf gebruiken. Fraudeurs halen hierbij facturen uit brievenbussen, veranderen het rekeningnummer en stoppen de factuur terug in dezelfde bus. Nietsvermoedend schrijft u zo uw internetfactoor of uw verzekeringspremie rechtstreeks over naar de rekening van de fraudeurs. Tegen de tijd dat u een waarschuwing ontvangt van uw internetprovider dat u nog moet betalen is de valse rekening al lang weer opgegeven.

Wil u niet in de val trappen, onthoudt dan deze gouden regel: geef nooit gevoelige informatie door via telefoon of e-mail. Bij twijfel kan je proberen zelf de betrokken instantie te raadplegen, via een telefoonnummer of e-mailadres dat je al langer kent en verkregen hebt via een officieel document. Wil je echt zeker zijn dan kan je best persoonlijk langsgaan bij de betrokken instantie. Schrijf je facturen niet over via domiciliëring controleer dan steeds of het rekeningnummer niet gewijzigd is.

Denkt u toch slachtoffer te zijn van ‘social engineering’ meldt dit dan aan de ADCB (De algemene dienst voor controle en bemiddeling). Wil u specifiek een misbruik of klacht aankaarten in verband met internetdiensten (websites, mails,..), dan doet u dit best via de website van e-cops.