Bedrijven moeten extra op hun hoede zijn voor telefonische oplichting met behulp van spoofing. Deze oproep doet Mimecast op basis van recente incidenten en eigen onderzoek. “Als het telefoonnummer klopt, zegt dat niks over de identiteit van de beller”, waarschuwt Carl Wearn, het hoofd van de online-misdaadafdeling van Mimecast.
Mimecast reageert hiermee op het nieuws dat tientallen klanten van banken het slachtoffer zijn geworden van bankhelpdeskfraude. De criminelen doen zich via de telefoon voor als medewerkers van de helpdesk en vragen de klant uit veiligheidsoverwegingen geld over te maken naar een veilige rekening. Hierbij maken ze gebruik van een techniek die spoofing heet om het telefoonnummer van de helpdesk te tonen op de telefoon van het slachtoffer.
Impersonatie-aanvallen in opkomst
Deze aanvallen, waarbij criminelen de identiteit van een vertrouwde partij aannemen om mensen te misleiden, worden ook wel impersonatie-aanvallen genoemd. Dit gebeurt onder meer via e-mail, sms, WhatsApp of telefonisch. “Een belangrijk kenmerk van zo’n aanval is dat de criminelen urgentie proberen te creëren, bijvoorbeeld door angst aan te jagen”, zegt Wearn. “Maar we zien ook vaak dat ze inspelen op actuele ontwikkelingen, zoals de uitbraak van het coronavirus.”
Uit onderzoek van Mimecast blijkt dat het aantal impersonatie-aanvallen stevig in de lift zit. 60 procent van de respondenten wereldwijd meldde een stijging van het aantal aanvallen in het afgelopen jaar. In Nederland geldt dit voor ruim de helft (51 procent) van de deelnemers. “Dit onderzoek is gericht op impersonatie-aanvallen via e-mail”, licht Wearn toe. “Telefoon- en e-mailspoofing lijken erg op elkaar wat betreft de manier waarop ze werken.”
Zo herkent u impersonatie-aanvallen
Wearn geeft organisaties en consumenten een aantal tips om impersonatie-aanvallen te herkennen:
- Vaar niet blind op het telefoonnummer of e-mailadres. “Wees u ervan bewust dat zowel telefoonnummers als e-mailadressen vrij eenvoudig na te bootsen zijn”, zegt het hoofd van de online-misdaadafdeling van Mimecast. “Een ‘vertrouwd’ nummer biedt geen enkele zekerheid over de identiteit van de beller.”
- Herken de signalen van een poging tot oplichting. “Stel uzelf altijd de vraag: is dit een normaal verzoek?”, aldus Wearn. “Eigenlijk is elk verzoek om een bedrag over te maken naar een andere rekening per definitie verdacht. Ook als iemand om inloggegevens of andere gevoelige informatie vraagt, gaat het meestal om oplichters.”
- Ga bij twijfel altijd zelf terug naar de bron. “Twijfelt u aan de intenties van de beller? Hang dan direct de telefoon op en neem rechtstreeks contact op met bijvoorbeeld de klantenservice. Dit geldt ook voor e-mails en andere elektronische communicatie. Reageer niet op het verdachte bericht, maar ga zelf op onderzoek uit.”