Een Catfish bij support: Helpdeskfraude
Fraude via social media
Inmiddels is het maken van een nepaccount en je voordoen als een ander persoon iets wat redelijk ingeburgerd is in fraudeland. Zo zijn er van de populair MTV show ‘Catfish’ inmiddels al 8 seizoenen. Bij een Catfish is er vaak een persoon die zich voordoet als een ander door een deel van de informatie of foto’s over te nemen en hier een nepprofiel bij aan te maken.
Niet Facebook, maar LinkedIn
De methode die hierin gebruikt wordt is hetzelfde als bij helpdeskfraude, maar wordt vaak op veel kleinere schaal en met een ander doel gedaan. Hierbij proberen fraudeurs zich voor te doen als mensen die bij een bedrijf werken en je uitnodigen voor een vacature bijvoorbeeld. De informatie die je tijdens een telefoongesprek of een chat over jezelf of een collega geeft, kan worden gebruikt om een nepprofiel te creëren op LinkedIn en klanten op te lichten.
Na het opzetten van een nepprofiel probeert men vervolgens met zo veel mogelijk collega’s een connectie maken, zo dat het profiel legitiem lijkt. Als dat lukt belt men klanten en geeft zich uit voor helpdeskmedewerker van het bedrijf.
Hoe wordt er daarna gebruik gemaakt van een nepprofiel?
Tijdens het gesprek probeert men klanten te overtuigen om software op de computer te installeren, geld over te boeken of naar een bepaalde website te surfen. De beller verwijst naar het nepprofiel op Linkedin, waardoor mensen vertrouwen krijgen in de persoon waarmee ze spreken of chatten en gaan vervolgens over tot actie. Vaak zijn ze er met wat basisgegevens en een geveinsd zelfvertrouwen zo doorheen. Kijk maar eens op het Youtube-Kanaal van Scammer Payback. Hierin zijn tal van voorbeelden hoe mensen gevraagd wordt om bijvoorbeeld geld over te maken.
Dit kan ook gebeuren met bijvoorbeeld het plaatsen van vacatures of het uitvragen van je CV. Denk maar eens na hoe vaak je al een random ‘inmail’ hebt gehad waarin iemand uit het niets zegt dat je profiel er goed uit ziet en een connectie maakt. Wie weet wat er achter zit. Hoe meer informatie iemand van je heeft, hoe makkelijker het wordt om te frauderen. Denk dus goed na wanneer je een mooi kans krijgt aangeboden en je CV even moet opsturen.
Vervelende gevolgen van een ‘Catfish’ of helpdeskfraudeur
Als jouw naam wordt misbruikt in een oplichtingzaak kan dat vervelende gevolgen hebben. In het geval dat de iemand slachtoffer wordt en aangifte bij de politie doet, staat jouw naam, geheel buiten jouw schuld om, in het rapport als dader. Hiernaast is natuurlijk voor degene die de dupe wordt van de fraude vaak lastig om schade te verhalen of durven mensen vaak niet eens toe te geven dat ze uberhaupt opgelicht zijn.
Waarom is dit een serieus probleem?
Doordat de fraudeur echt van het bedrijf lijkt te zijn en daarmee legitimiteit lijkt te hebben wordt het lastiger te onderscheiden van een nepaccount. Hierdoor kan de fraudeur makkelijker;
- Persoonlijke informatie achterhalen of misbruiken
- Communicatie versturen met daarin phisinglinks of malware
- (reputatie)Schade opleveren voor het bedrijf of de persoon als wie die zich voordoet.
Wat kun je doen om dit te voorkomen of genezen?
Het is lastig te voorkomen omdat het lijkt dat er een kern van waarheid in schuilt en je een account niet zo maar kun verwijderen, en je vaak niet eens weet dat je gegevens misbruikt worden. Wees daarom zeer terughoudend met het delen van interne formatie over jezelf of je collega’s tijdens een telefoongesprek en via e-mail. Wordt ook niet zo maar bevriend met mensen op Instagram, Facebook of LinkedIn connectie.
Mocht je zelf een nepprofiel op social media tegenkomen waarin jouw informatie of die van een andere collega wordt gebruikt meldt dit dan bij je werkgever of op het platform. Gelukkig zijn de social media waar gebruik van wordt gemaakt wel vaak voorbereid op het maken van meldingen rondom fraude.
Natuurlijk help je andere mensen en jezelf door het eerst even te melden op telefoonnummerinformatie.nl en of het telefoonnummer op te zoeken.