De an sich niet nieuwe oplichtingspraktijk van telefonische scammers zit in de lift. De fraudeurs die mensen bellen en zich voordoen als “de Microsoft-helpdesk” maken meer slachtoffers in Nederland. Bovendien weten ze daarbij ook flink meer geld buit te maken. Het aantal meldingen, de hoeveelheid slachtoffers én de geleden verliezen groeien flink, blijkt uit nieuwe cijfers van de Fraudehelpdesk.

Vorig jaar al 2 ton

De Fraudehelpdesk is een Nederlandse non-profit die burgers en bedrijven wil behoeden voor oplichtingspraktijken. Het verzamelt hier ook meldingen over, waar nu een zorgwekkende ontwikkeling uit blijkt. Begin maart wist de Fraudehelpdesk al te melden dat zogenaamde Microsoft-bellers vorig jaar minstens 102 Nederlanders te grazen hebben genomen. Mensen worden gebeld met een overtuigend verhaal dat hun computer geïnfecteerd is met malware, waarna de oplichters uiteindelijk de controle over de pc proberen te krijgen en internetbankieren willen kapen.

In totaal zijn er vorig jaar 1403 meldingen gedaan, waarvan dus 102 mensen daadwerkelijk geld zijn kwijtgeraakt aan de oplichters. De totale schade door onder meer frauduleuze overboekingen bedroeg bijna 204.000 euro. Uitschieter was één slachtoffer die maar liefst 47.000 euro afhandig is gemaakt. De trend zit in de lift, blijkt uit de nieuwste cijfers over 2017 die de Fraudehelpdesk nu heeft verstrekt.

Flink meer schade

De fraudeurs blijken in de eerste paar maanden van dit jaar al succesvoller dan ze in diezelfde periode vorig jaar waren. Voor de periode van januari tot half mei ligt het aantal meldingen al op 685 stuks, het aantal slachtoffers op 60 en de schade op 181.958 euro. Ter vergelijking: in januari tot half mei 2016 waren er 747 meldingen, 45 slachtoffers en 52.127 euro aan schade.

Opvallender nog is dat de eerste vierenhalve maand van 2017 qua schade al het jaartotaal van 2016 nadert. De teller staat op net niet de helft voor het aantal meldingen, op bijna tweederde voor het aantal slachtoffers, en op bijna negentiende van de buit. De Fraudehelpdesk spreekt van een “significant hoger schadebedrag” en noemt als mogelijke oorzaak dat de oplichters zelf geld wegsluizen, maar mogelijk ook ransomware op de gekaapte pc van hun slachtoffers zetten.

Link met WannaCry

Deze nieuwe activiteit van ‘de Microsoft-helpdesk’ is niet de recente uitbraak van ransomwareworm WannaCry. Toch valt er een link te leggen met die beruchte malware. National Technology Officer Hans Bos van Microsoft Nederland verwacht namelijk een nieuwe golf van telefoontjes. Juist de wereldwijde aandacht die WannaCry heeft getrokken, ook in algemene media, versterkt de geloofwaardigheid van de alarmerende ‘Microsoft-telefoontjes’. “Er komt waarschijnlijk een piek aan”, voorspelt Bos.

De telefonische oplichters, die na het ompraten van slachtoffers dan via internet hun slag slaan, maken misbruik van ‘de goede trouw’ van mensen. Het gaat om mensen die zich zorgen maken over computersecurity, wat op zich een terechte zorg is, aldus Bos. Hij benadrukt dat dit soort telefoontjes volledig nep zijn: “Microsoft neemt sowieso nooit spontaan, ongevraagd contact met je op.”

Hang op, klik weg, doe aangifte

De echte Microsoft-helpdesk zou dit pas doen nadat een gebruiker eerst zelf heeft gebeld of gemaild. Het officiële advies vanuit Microsoft is dan ook: “Hang op, klik weg, en doe aangifte.” Bos benadrukt die laatste stap, die uiteindelijk moet helpen om deze fraudevorm breder aan te kunnen pakken. Zonder aangiftes lijkt er immers geen groot probleem te bestaan, terwijl de cijfers van de Fraudehelpdesk toch een stijgende lijn aangeven.

Daarnaast kan Microsoft zelf deze fraude pas bestrijden als het ‘direct benadeelde’ is. Aan dat juridische criterium wordt pas voldaan als een frauduleuze helpdesk zich bewijsbaar voordoet als Microsoft, dus bijvoorbeeld een webpagina gebruikt met daarop het logo van Microsoft. “Heel flauw”, verzucht Bos over deze juridische realiteit.

Zaak bouwen

“Daarom is het juist zo belangrijk dat slachtoffers aangifte doen”, herhaalt hij. “Daarin kan namelijk worden aangegeven of de fraudeur zich letterlijk en direct als Microsoft-medewerker heeft voorgedaan. Dit soort punten maken de juridische feiten.” Bos legt uit dat Microsoft soms wel actie kan ondernemen, zoals laatst in de Verenigde Staten is gedaan samen met de overheid. Verder doet het softwarebedrijf aan informeren, assisteren en waarschuwen. Hiervoor heeft het een internationale actie lopen met onder meer een meldingssite en uitleggende blogposts.