Hannes

Hannes

Zelf (bijna) in de val van internetoplichters

Mijn controller kreeg een e-mail van mij, Hannes de Paauw, met het verzoek geld over te maken voor een aankomend bedrijfsuitje. Precies mijn 'tone of voice' en zelfs mijn persoonlijke digitale handtekening eronder: het leek volledig authentiek. Gelukkig was mijn controller in een oplettende bui. Onderaan de e-mail stond 'Verstuurd vanaf mijn iPad', wat vreemd was, aangezien ik helemaal geen iPad heb.

Voor de zekerheid kwam hij toch maar even naar mij toe en zijn vermoedens klopten: dit was een nepmail. We hebben vanzelfsprekend niet betaald, maar het had weinig gescheeld of we waren er gewoon ingetrapt. Zulk soort mails worden vaak verspreid in vakantieperiodes. Door afwezigheid van de 'echte' personen of de juiste schakels om de authenticiteit te controleren, worden valse rekeningen vaak gewoon maar betaald. Zeker als het om reële bedragen gaat en de afzender een bekende lijkt te zijn. In werkelijkheid zitten er vaak hele criminele organisaties achter deze mails, bendes die op slinkse wijze geld aftroggelen van nietsvermoedende bedrijven.

De slinkse werkwijze van scammers

Deze vorm van internetcriminaliteit wordt ook wel scammen genoemd, afkomstig van de Engelse term voor fraude. De oplichters die hierachter zitten zijn vaak erg slim en constant op zoek naar nieuwe manieren om welwillende mensen voor de gek te houden. Ze worden vaak ontmaskerd maar zoeken dan gewoon weer een nieuwe methode om geld aan je te verdienen. Hun doelwitten kiezen ze bewust en deze houden ze zelfs een tijdje in de gaten. Onder verschillende namen proberen ze achter de juiste informatie te komen: communicatiestijl, handtekeningen, de huisstijl. Ze wisten bij ons zelfs van het bedrijfsuitje! Met domeinnamen en e-mailadressen die bijna niet van echt te onderscheiden zijn, winnen ze je vertrouwen.

Hoe voorkom ik oplichting?

Er zijn meerdere signalen die erop kunnen wijzen dat je met een oplichter te maken hebt, zelfs als alles aan de mail lijkt te kloppen. Een eerste rode vlag is een bankrekeningnummer dat niet klopt. Check dus altijd even naar welk rekeningnummer je het bedrag zou moeten sturen.

Als extra controle kun je ook kijken naar het 'Aan'-vak in Outlook, nadat je op 'Reply' hebt gedrukt. Als het stukje na de @ niet op een bekend domein eindigt, dan is het zeer waarschijnlijk een scam. Let op, in je 'Postvak in' kan het adres wel juist lijken, maar het echt replyadres duikt pas op in het opstelvenster.

Heb je nog steeds twijfels? Controleer een rekening dan altijd even door te bellen of een praatje aan te knopen met de betreffende afzender. In alle gevallen geldt: blijf altijd alert op het internet.

Benieuwd wat CTS IT kan betekenen in de beveiliging van jouw ICT-omgeving? Neem gerust contact op via 06-53337823 of per e-mail op h.de.paauw@cts-it.nl.

Vorige Volgende