Bij deze vorm van cybercrime wordt u gebeld door iemand die zich voordoet als medewerker van Microsoft. Bijvoorbeeld een ‘security-expert’ of ‘technician’. In het gesprek wil de crimineel u doen geloven dat er problemen met de software van Microsoft op uw computer zijn ontdekt. De medewerker zal aandringen op snelle maatregelen om het bestaande probleem te verhelpen en grote(re) problemen te voorkomen. Daarvoor zijn wel wat aanpassingen op uw computer nodig. De beller is bereid om tegen betaling de zogenaamde problemen te verhelpen.

Hier is sprake van oplichting / phishing. De beller is op uw geld uit en wil u ertoe verleiden om tegen betaling onveilige software (een virus) op uw pc te installeren. Hiermee krijgt de crimineel toegang tot uw pc en uw bestanden. Daarnaast wordt bijna altijd het bedrag dat u voor de telefonische hulp moet betalen tijdens het betaalproces (ongemerkt) verhoogd. Hier komt u vaak pas later achter wanneer u onraad ruikt of uw bankafschrift onder ogen krijgt.

Hoe herken ik de ‘Microsoft (tech) scam’?
Wanneer u gebeld wordt door de zogenaamde Microsoft medewerker, zal deze u meestal proberen te overtuigen dat u één van de volgende problemen – of een combinatie hiervan – heeft met uw computer:
• uw virusscanner is niet up-to-date;
• uw computer bevat een virus;
• uw computer is gehackt;
• uw Microsoft-software is niet up-to-date;
• uw Microsoft-licentie is verlopen;
• via uw computer zou er naar kinderporno gekeken worden;
• u heeft nog geen Windows 10 Upgrade.
De genoemde problemen zijn echter helemaal niet relevant voor de oplichter. Vaak bestaan ze niet eens op uw pc. De crimineel gebruikt ze alleen om u ervan te overtuigen dat u hulp nodig heeft. U zult dan ook merken dat de crimineel zeer bereidwillig is deze op te lossen.

Hoe werkt de oplichter precies?
• In de meeste gevallen krijgt het slachtoffer eerst een (gebrekkig) Engels sprekende persoon aan de telefoon. Hij zal u een aantal vragen stellen over de software op uw pc. Daarna zal hij u doorverbinden of het gesprek overdragen aan een collega met de mededeling dat die u verder gaat helpen met de technische oplossing van uw probleem. Soms wordt u zelfs nog een tweede keer doorverbonden.
• De oplichter zal u vragen om uw pc op te starten om hierop samen software te installeren waarmee hij de controle over uw computer kan overnemen.
• Verder zal hij u vragen om eventuele virusscanners tijdens het gehele proces uit te zetten.
• Meestal zal de beller u gedurende het gesprek bestanden op uw computer laten zien waaruit zou blijken dat u een probleem op uw computer heeft.
• Vervolgens installeert de crimineel software op uw pc of past bestaande software aan. Vaak merkt u dat niet eens door de snelheid waarmee hij werkt of omdat uw beeldscherm even wegvalt.
• Tot slot komt het moment van afrekenen. Voor de technische ‘hulp’ of bijvoorbeeld het verlengen van uw Microsoft-licentie dient u te betalen. Soms wordt u verzocht om enkele euro’s over te boeken maar veelal gaat het om hogere bedragen, soms tot wel € 500,-. De hoogte van het bedrag is afhankelijk van wat men u heeft getracht te ‘verkopen’. De oplichter vraagt u om in te loggen op uw internetbankieren of vraagt u om geld over te boeken via iDeal of Western Union. Ook hierbij krijgt u hulp van de beller. Vaak verhoogt de oplichter het afgesproken bedrag ongemerkt tijdens het betaalproces. Er zijn gevallen bekend waarbij het slachtoffer ziet dat het bedrag verhoogd wordt maar niet meer kan ingrijpen. Wanneer daar een opmerking over werd gemaakt volgde bedreigingen in de trend van dat men uw hele pc zal blokkeren tot aan uitschelden toe. Daarna verbreekt de oplichter de verbinding.
• Meestal wordt u gevraagd het geld over te maken naar een Nederlandse tegenrekening. Soms wordt gevraagd om geld over te maken naar een buitenlandse bankrekening.

Wie zijn de oplichters?
Het vermoeden bestaat dat deze vorm van cybercrime vaak wordt uitgevoerd vanuit callcenters in India. Slachtoffers horen tijdens hun gesprek vaak meerdere stemmen op de achtergrond alsof men wordt gebeld vanuit een callcenter. De bellers spreken vaak (gebroken) Engels met een Indiaas/Pakistaans dialect. Soms worden slachtoffers doorverbonden met mensen met een Chinees accent.

Wat kan ik doen?
Microsoft zal u nooit bellen met informatie omtrent de veiligheid van uw computer en of de wel/niet verlooptijd van uw Microsoft-licentie. Microsoft zal ook nooit naar uw beveiligingsinstellingen en/of wachtwoorden vragen. Verbreek daarom direct de verbinding. De oplichter is afhankelijk van de toegang tot uw pc. Als u niet inlogt en niets installeert, kan hij niets doen.
Als u slachtoffer bent geworden dan kunt u hiervan aangifte doen bij de politie. Dit kan alleen bij een politiebureau.
Verder doet u er goed aan om:
• geen illegale software op uw computer te installeren;
• de computer up-to-date te houden met behulp van updates en patches;
• gebruik te maken van een antivirusprogramma en een firewall.

Hoe groot is het probleem?
Deze vorm van cybercrime, die wereldwijd plaatsvindt, bestaat al sinds ongeveer 2009 en beleefde een hoogtepunt in 2011. Precieze aantallen voor Nederland zijn niet bekend. In de Verenigde Staten schat Microsoft dat in 2015 ongeveer 3.3 miljoen mensen benaderd zullen worden door nephelpdesks.

Wat moet ik doen als slachtoffer ben van een Microsoft (tech) scam?
Drie zaken zijn het belangrijkst:
1. Informeer direct uw bank en/of creditcardmaatschappij en vraag hen alert te zijn op vreemde transacties die plaatsvinden met uw rekening/account;
2. Pas zo snel mogelijk al uw gebruikersnamen én wachtwoorden aan. Denk hierbij aan uw computer, internetbankieren-gegevens en uw e-mailadressen. Maak gebruik van veilige wachtwoorden. Op internet kunt u vinden hoe u een veilig wachtwoord maakt;
3. Verwijder de (mogelijk) kwaadaardige software van uw computer. Schakel hiervoor een specialist in als dat nodig is. U wilt tenslotte niet dat er onveilige software (een virus) verborgen achterblijft op uw pc.

Bron: Politie.nl