InfoNu.nl > Pc en Internet > Diversen > Pas op voor "Microsoft Tech Support" oplichters

Pas op voor "Microsoft Tech Support" oplichters

De “Microsoft Tech Support” oplichting, die sinds 2008 gebruikt wordt, lijkt in 2014 weer een nieuwe impuls te hebben gekregen. De oplichters doen zich voor als Microsoft-medewerkers en bellen willekeurige personen met de mededeling dat hun Windows-computer virussen bevat, die zij tegen betaling zullen verwijderen.

Doel

Het doel van deze oplichting is de creditcard- en/of bankgegevens van het slachtoffer te bemachtigen, om zo geld te kunnen stelen van het slachtoffer. Soms wordt ook geprobeerd andere gevoelige informatie, zoals inloggegevens, te achterhalen.

Werkwijze

De werkwijze van de oplichters is niet altijd gelijk, maar de volgende algemene stappen worden vrijwel altijd doorlopen:

1. Vertrouwen winnen

Eerst probeert de oplichter zijn geloofwaardigheid veilig te stellen en het vertrouwen van het slachtoffer te winnen. Ook probeert hij te benadrukken dat de pc in een zeer grote mate geïnfecteerd is. Een aantal methodes die hierbij gebruikt worden zijn:

Processoractiviteit bekijken
Het slachtoffer wordt gevraagd om in het Windows taakbeheer de processoractiviteit te bekijken. Deze processoractiviteit zal doorgaans vrij laag zijn, vooral als de computer net opgestart is en er nog geen zwaardere toepassingen uitgevoerd worden. De oplichter maakt het slachtoffer vervolgens wijs dat de processoractiviteit aangeeft welk percentage van de processor nog goed functioneert. Ook beweert hij dat het overige gedeelte van de processoractiviteit in beslag genomen wordt door een infectie die zich op de pc bevindt. Vanzelfsprekend zijn deze beweringen grote onzin: de processoractiviteit toont alleen hoe zwaar de processor op dat moment belast wordt, niet welk deel van de processor nog functioneert.

Logboeken tonen
De oplichters laten het slachtoffer naar de Windows gebeurtenislogboeken (de “event logs”) gaan en vragen hem daar het aantal waarschuwingen en errors te tellen. Vervolgens maken ze het slachtoffer wijs dat deze waarschuwingen en errors veroorzaakt worden door de infectie. Er wordt geadviseerd niet op de waarschuwingen te klikken omdat de infectie dan actief wordt. Door dit te doen komt de oplichting realistischer over. Ook wordt het slachtoffer bang gemaakt met de mededeling dat zijn computer vanwege de “zeer schadelijke infectie” ieder moment zou kunnen ophouden te functioneren. Uiteraard worden de waarschuwingen en errors niet echt veroorzaakt door een infectie: elke Windows-computer heeft wel een aantal van deze waarschuwingen, dit is niet schadelijk voor de pc.

Identificatienummer opzoeken
Om de oplichting realistisch te laten overkomen, laat de oplichter het slachtoffer een bepaald identificatienummer opzoeken, om te verifiëren dat de oplichters het slachtoffer over de juiste pc contacteren. In werkelijkheid is dit identificatienummer hetzelfde voor elke computer met het betreffende besturingssysteem.

Windows-licentie verlopen
Een laatste methode die soms toegepast wordt, is dat de oplichters beweren dat de Windows-licentie is verlopen, waardoor veiligheidsupdates niet meer geïnstalleerd worden. Ook dit laten ze het slachtoffer op enkele slimme manieren geloven.

2. Het aanbieden van de "oplossing"

Als het vertrouwen van het slachtoffer is gewonnen, wordt direct de oplossing voor het zelf gecreëerde probleem aangeboden: de oplichters bieden aan de infectie te verwijderen en een levenslange garantie voor het besturingssysteem te verzorgen. Dit is echter niet gratis: de oplichters vragen hier ongeveer 200-300 dollar voor. Als het slachtoffer bereid is te betalen, wordt hij doorverbonden met een “techneut”, die de computer van het slachtoffer op afstand overneemt met bijvoorbeeld TeamViewer. Deze "techneut" kan dan bij alle bestanden op de computer, waaronder eventuele bankgegevens en wachtwoorden. Ook kan hij virussen zoals keyloggers installeren, waardoor wachtwoorden achterhaald kunnen worden.

3. Betalen

Het slachtoffer wordt vervolgens gevraagd om zijn creditcardgegevens in te vullen en het bedrag dat voor de "service" gevraagd wordt over te maken. Dit gebeurt terwijl de "techneut" toekijkt, waardoor de oplichters in staat zijn meer dan het afgesproken bedrag te stelen. Als de oplichters genoeg creditcardgegevens hebben kunnen bemachtigen, kunnen zij later nog meer geld stelen.

Na deze stap kunnen er verschillende dingen gebeuren. Het zogenaamde virus zal “verwijderd” worden door de “techneut”. Als de scammers (oplichters) vermoeden een goedgelovig slachtoffer voor zich te hebben, is het ook mogelijk dat zij vaker contact met het slachtoffer opnemen om meer geld te kunnen stelen. Zo is er een extreem geval bekend uit mei 2014, waarbij een 84-jarige man dagelijks contact had met de oplichters en steeds opnieuw betaalde. Zo is hij uiteindelijk $175 000 kwijtgeraakt.

Als het slachtoffer zijn computer al heeft laten overnemen door de oplichters, maar dan toch besluit geen creditcardgegevens in te voeren, kunnen de oplichters agressief worden. Ze proberen dan bijvoorbeeld bestanden van het slachtoffer te verwijderen. Ook kunnen ze proberen schade aan de computer zelf toe te brengen door belangrijke software te verwijderen.

Volhouders

Ondanks dat de meeste mensen begrijpen dat ze niet met echte Microsoft-medewerkers te maken hebben, zijn er altijd risico-groepen die de oplichters wel geloven. Vooral ouderen en mensen die niet zo goed met computers overweg kunnen zullen sneller slachtoffer worden van deze oplichting. Dit is tevens de reden dat deze oplichting, die al sinds 2008 gebruikt wordt, in 2014 weer is toegenomen in populariteit. Het enige wat de oplichters hoeven te doen is net zo vaak naar willekeurige nummers te bellen tot er iemand opneemt die hen gelooft.

Niet aangepakt?

Doordat de oplichting al zo lang gebruikt wordt, zou het kunnen lijken alsof er weinig aan gedaan wordt. Het is echter erg lastig om deze oplichting in zijn geheel te stoppen: als er één oplichter opgepakt wordt, blijven er nog genoeg over. Bovendien is de oplichter moeilijk te traceren: hij huurt een (doorgaans Indiaas) callcenter in, dat bovendien de telefoonverbinding omleidt. De nummers die zichtbaar zijn, zeggen dus niets over de eigenlijke locatie van het callcenter en al helemaal niets over die van de opdrachtgever (de eigenlijke oplichter).

Ook virusscanners kunnen niet bijdragen aan het tegengaan van deze scammers. De software die gebruikt wordt door de oplichters om de pc over te nemen is namelijk volledig legitiem en dus niet schadelijk voor de pc. Eventuele virussen die door de scammers geïnstalleerd worden, kunnen wel gedetecteerd worden door virusscanners, mits de oplichter tegen die tijd de virusscanner niet al uitgezet heeft.

Wat te doen als…

...u gebeld wordt door deze oplichters?

Als u gebeld wordt door een persoon die u in het Engels (met een zwaar Indiaas accent) te woord staat en beweert van Microsoft te zijn of Microsoft-gecertificeerd te zijn, kunt u het beste direct ophangen. Geef in ieder geval nooit uw creditcard- en/of bankgegevens en laat uw computer niet op afstand overnemen. Onthoud: Microsoft belt u nooit over virussen op uw computer! Als u dit wilt, kunt u melding maken van de oplichtingspoging bij de politie.

...u de oplichters toegang tot uw computer heeft gegeven?

Wanneer de oplichters uw computer op afstand hebben overgenomen en nog steeds aan het “werk” zijn op uw pc, kunt u het beste direct de computer uitschakelen. Koppel de computer vervolgens los van het netwerk en draai een virusscanner om eventueel geïnstalleerde keyloggers en andere virussen te verwijderen. Sluit pas dan de pc weer aan op het netwerk. Als u niet goed weet hoe u uw computer kunt scannen op virussen of u vertrouwt de zaak niet, neem dan contact op met een computerspecialist.

...u geld heeft overgeboekt naar de oplichters?

Neem in dit geval contact op met de politie en laat uw creditcard (of ander betaalmiddel) direct blokkeren. Afhankelijk van de betaalmethode en uw bank kunt u uw geld terugkrijgen. Meld alle informatie die u over de oplichters hebt gekregen (door het overmaken van geld) aan de politie en aan de instantie van de betaalwijze die u gebruikt heeft. Denk hierbij aan bank- en/of accountgegevens van de oplichters. De betreffende instantie kan dan actie ondernemen tegen de oplichters.

Wat kunt u verder nog doen?

Het enige wat deze oplichters nodig hebben om succesvol geld te stelen is een goedgelovig persoon. Virusscanners en andere software bieden bij deze oplichting geen of nauwelijks bescherming. Daarom is het belangrijk dat deze goedgelovige mensen gewaarschuwd worden voordat het te laat is. Kent u zelf personen die waarschijnlijk niet zouden herkennen dat deze actie een oplichting betreft? Licht hen dan op tijd in.
© 2014 - 2019 Dvandenberg, het auteursrecht (tenzij anders vermeld) van dit artikel ligt bij de infoteur. Zonder toestemming van de infoteur is vermenigvuldiging verboden.
Gerelateerde artikelen
Werken met OfficeWerken met OfficeIedereen kent het programma Office, en ook heel veel mensen gebruik het programma thuis, op school of op het werk. Offic…
Microsoft Virtual PC is uitgekomen: een prima uitkomstMicrosoft Virtual PC is uitgekomen: een prima uitkomstEr bestaat ook een zeer krachtige virtuele omgeving voor Windows en het heet Microsoft Virtual PC 2007. Microsoft Virtua…
Tutorial: Docx bestanden naar Doc omzettenTutorial: Docx bestanden naar Doc omzettenSinds het pakket office 2007 van Windows is uitgekomen is er een nieuw probleem bij gekomen. De bestanden .docx zijn nie…
SQL-query’s via verborgen knop in Microsoft AccessSQL-query’s via verborgen knop in Microsoft AccessSQL toepassen via Microsoft Access, ja dat kan, maar zit die verborgen knop dan eigenlijk? Doe nu ervaring op met je eer…
Virus op mijn computer: wat moet ik doen?mijn kijk opVirus op mijn computer: wat moet ik doen?Er zijn verschillende computervirussen in omloop. Computervirussen die soms kunnen resulteren in een geblokkeerde comput…
Bronnen en referenties
  • http://www.wired.co.uk/news/archive/2013-04/11/malwarebytes
  • https://www.securelist.com/en/blog/208193750/
  • http://www.rtvdrenthe.nl/nieuws/steeds-meer-drenten-lastig-gevallen-door-nep-medewerkers-microsoft
  • http://www.telstar-online.nl/nieuws/actueel/weer-melding-bellende-oplichters/2/78447

Reageer op het artikel "Pas op voor "Microsoft Tech Support" oplichters"

Plaats een reactie, vraag of opmerking bij dit artikel. Reacties moeten voldoen aan de huisregels van InfoNu.
Meld mij aan voor de tweewekelijkse InfoNu nieuwsbrief
Ik ga akkoord met de privacyverklaring en ben bekend met de inhoud hiervan
Reacties

R. Schreurs, 18-01-2017 17:13 #4
Vandaag werd ik gebeld door een anoniem nummer. Microsoft support. Ik ben werkzaam in de ICT, en was benieuwd wat ze allemaal zouden proberen. Op mijn hoede om niets prijs te geven heb ik gekeken hoe lang ik ze aan het lijntje kon houden.
Toen ik zei dat ik 3 Pc's had, maakte het niet uit welke ik zou starten. Toen ik zei dat er een van mijn werk was, moest ik die maar niet nemen. Toen ik vroeg wanneer het verdacht verkeer geconstateerd was, had men het over de afgelopen maand. Ik zei toen dat ik vooral de werk-Pc gebruikt had en toen mocht ik die toch starten. Het maakte allemaal niet uit omdat dezelfde internet verbinding gedeeld werd.
Eerst werd me gevraagd om een internet pagina te openen via Windows-R (run program). Het ging om www.warrantyeu.com, o.i.d. Ik heb de site natuurlijk niet bezocht en gaf door dat ik een server did not respond fout kreeg, alsof ik een tikfout had gemaakt. Toen kreeg ik een senior oplichter aan de lijn. Ik moest inderdaad de logboeken inzien en de fouten gaven aan hoe ernstig het was. Toen ik vroeg of we niet in detail naar de fouten moesten kijken, werd er overheen gepraat en moest ik Team viewer installeren. Die had ik al, maar deed net of ik het installeerde, met vallen en opstaan en gedoe. Uiteindelijk moest ik mijn Team viewer ID geven, wat ik natuurlijk niet deed. Ik vroeg toen om bewijs dat ik echt door Microsoft gebeld werd. Als ik nou maar gewoon het ID gaf, zou men mij dit in het scherm tonen. Ik vroeg of ik terug kon bellen, maar dat kon niet. Men wilde wel een e-mail sturen. Daar had ik geen zin in en toen ik vroeg hoe ze aan mijn telefoonnummer kwamen, werd er snel opgehangen, met nog wel een gemompeld "Goodbye".
Ik raad niemand aan het spelletje mee te spelen, als je niet heel goed weet wat je wel en niet veilig kunt doen, maar het was interessant om te zien hoe ze proberen binnen te komen.

J. Teunissen van Manen, 15-08-2015 10:22 #3
Deze week 2 x gebeld. 1ste keer waren we niet thuis 2de keer wel. Had niet zo snel in de gaten wie er belde dus nam op. Iemand van Microsoft zei ze ik heb opgehangen. Onbekend internationaal telefoonnummer. Ze zijn dus weer bezig die oplichters, bij mij is het ze niet gelukt.

Dick Toonen, 13-04-2015 17:51 #2
Ook ik ben er op 11 april 2015 dom genoeg ingetrapt, dus zelfs ze mee laten kijken. Maar op het moment dat ze allerlei info wilden en betaling eisten heb ik gezegd dat ik de zaak ging afsluiten. Toen hebben ze, waarschijnlijk uit wraak, mijn pc geblokkeerd. Bij het opstarten krijg ik een balkje en wordt er een wachtwoord gevraagd. Dus kan ik mijn PC nu niet gebruiken. Hoe kan ik dit ongedaan maken? Via via kom ik wel in UEFI maar vind geen oplossing voor dit probleem. Reactie infoteur, 20-04-2015
Dit probleem zou op een aantal manieren opgelost kunnen worden. De makkelijkste is om te kijken of deze balk nog steeds verschijnt bij het opstarten van Windows in de veilige modus. Windows-versies ouder dan Windows 8 kunnen in de veilige modus gestart worden door F8 in te drukken tijdens het opstarten. Windows 8 kan in de veilige modus opgestart worden door de stappen in de volgende link te volgen: http://www.computeridee-totaal.nl/veilige-modus-windows-8/.Als u normaal kunt inloggen bij het opstarten in de veilige modus, kunt u vervolgens met een virusscanner of via het "Programma verwijderen of wijzigen"-menu in het configuratiescherm deze locker verwijderen.

Mocht dit niet werken, dan is het in de eerste plaats belangrijk om de bestanden die op de pc staan, veilig te stellen. Dit kan bijvoorbeeld door de harde schijf op een andere pc aan te sluiten of de pc op te starten met een opstartbare cd of usb. Wanneer de bestanden op een andere plek opgeslagen zijn, kunt u onder andere systeemherstel uitvoeren (indien er een herstelpartitie aanwezig is). Als er echt geen andere optie meer is, kunt u de pc opnieuw installeren.

Misschien is het echter handiger de lokale computerexpert naar dit probleem te laten kijken.

Ties, 11-10-2014 12:34 #1
Ik ben ook gebeld ik ben 12 jaar en ik deed alsof ik kleiner was en hem niet verstond, hij had een indisch accent en ik vertrouwde hem niet. hoe zou de via mijn windows tablet aan mijn huisnummer komen. er werd later opgehangen, waarschijnlijk omdat hij niks aan me had omdat ik net alsof deed dat ik hem niet verstond. later heb ik opgezocht wat ik moest doen en ik kwam op deze kopjes. toch blij dat ik hem niet vertrouwde, anders had het anders af kunnen lopen… Reactie infoteur, 03-11-2014
Hallo Ties,

Op het moment dat deze scammers iemand bellen, weten ze niet of diegene een Windowscomputer of -tablet in bezit heeft. Ze gaan daar simpelweg van uit omdat de meeste mensen Windows gebruiken. Scammers hebben bepaalde manieren om aan grote hoeveelheden telefoonnummers te komen, dus dat is de reden dat je gebeld bent.

Groet,
Daniël

Infoteur: Dvandenberg
Gepubliceerd: 17-06-2014
Rubriek: Pc en Internet
Subrubriek: Diversen
Bronnen en referenties: 4
Reacties: 4
Schrijf mee!