Microsoft Tech Scam

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

De Microsoft Tech Scam is een vorm van computercriminaliteit waarbij iemand zich voordoet als medewerker van Microsoft en telefonisch individuen benadert. Deze zogenaamde medewerker zal personen ervan overtuigen dat er iets mis is met de software van Microsoft op hun pc. Als zogenaamde beveiligingsexpert of technicus zal deze persoon claimen problemen te kunnen verhelpen, maar zal deze backdoors of andere malware installeren teneinde permanente toegang tot de computer van het slachtoffer te krijgen. Het uiteindelijke doel is vaak om via de persoonlijke gegevens of via de installatie van banking trojans de controle over bankrekeningen, PayPal-accounts en wat dies meer zij te verkrijgen. In een enkel geval wordt er ook klassiek chantage gepleegd waarbij er bijvoorbeeld kinderporno op de computer van het slachtoffer wordt gevonden. Ook klassieke oplichting komt bij deze methode voor, zo zal de beller beweren dat de Microsoft-licentie betaald moet worden.

Deze vorm van computercriminaliteit bestaat sinds 2009. Microsoft schatte in 2015 dat in dat jaar meer dan 3 miljoen Amerikanen in totaal meer dan een miljard dollar zouden hebben betaald aan deze zogenaamde experts.[1]

Kenmerken[bewerken]

De oplichters halen vaak volgende kenmerken aan om personen ervan te overtuigen dat er iets mis is met hun pc:

  • De virusscanner is niet up-to-date.
  • De computer heeft een virus opgelopen.
  • De computer is gehackt.
  • De Microsoft-software is niet up-to-date.
  • De Windowslicentie is verlopen.
  • Er werd kinderporno bekeken op het slachtoffer zijn/haar computer.
  • De pc heeft Windows 10 (nog) niet.

Deze zaken zijn vaak niet correct of zorgen op zich niet voor problemen. Toch zal de zogenaamde Microsoft-medewerker individuen overtuigen dat deze zaken voor problemen zorgen waarop hij/zij hulp zal aanbieden.

Werkwijze[bewerken]

De oplichters bellen personen op en beginnen vragen te stellen over hun pc. De oplichter zal zich voordoen als een Microsoft-medewerker en zal beweren dat er problemen zijn met de pc. Daarna zal deze zogenaamde medewerker het slachtoffer een programma laten installeren dat zogezegd het probleem zal oplossen. Hierbij kan het gebeuren dat de oplichter vraagt aan het individu om zijn/haar virusscanner uit te schakelen. Hierdoor kan dit programma de oplichters controle geven over de pc. Een andere bekende manier is de "Event Viewer/eventvwr"-scam, dat betekent dat de oplichter de gebeurtenislogboeken (eventvwr) opent om een onwetende computergebruiker bang te maken door allerlei "fouten" te laten zien, die in de realiteit onschuldig zijn. De logboeken hebben dus niks te maken met de oplichter, het zijn gebeurtenissen die altijd opgeslagen worden als de computer in gebruik is ter informatie, of als er een fout optreedt zoals een blue screen of death.

Nadien krijgt het slachtoffer een rekening voorgeschoteld. Dit geld dient als betaling voor de geleverde diensten en/of de Microsoft-licentie. Deze bedragen kunnen tot € 500 oplopen. In sommige gevallen heeft de oplichter controle over de pc tijdens de betaling waardoor deze zelf een bedrag kan kiezen.

Wie[bewerken]

Deze vorm komt van cybercrime wordt naar verluidt vaak uitgevoerd vanuit callcenters in India.[bron?] De oplichters spreken meestal Engels met een Indiaas, Pakistaans of Chinees accent.[bron?] De individuen die ze opbellen worden geheel willekeurig bepaald. Telefoonnummers en/of persoonlijke gegevens zijn relatief makkelijk te vinden. Ook zijn er mensen die oplichters bewust opbellen om ze te uit te lokken en uiteindelijk op hun oplichting te wijzen. Dit wordt ook wel "scam baiting" genoemd: het bewust opbellen van oplichters om ze uit de tent te lokken.

Maatregelen[bewerken]

Microsoft zal nooit bellen over de veiligheid van computers of licenties die vervallen zijn. Ook zullen medewerkers geen vragen stellen omtrent de beveiliging of over wachtwoorden. Om die reden wordt aangeraden om onmiddellijk de verbinding te verbreken indien dit voorvalt.

Personen die slachtoffer geworden zijn van dergelijke oplichting wordt aangeraden om hun bank op de hoogte te brengen, alle wachtwoorden aan te passen en schadelijke software te verwijderen.

Noten[bewerken]

Bronnen[bewerken]