Jaar na jaar blijft het aantal cyberaanvallen toenemen en hoe meer het internet aanwezig is in ons leven, hoe groter de kans dat we het slachtoffer worden van een of andere zwendel, misleiding of aanval. Het hoofddoel van deze aanvallen is om uw bankgegevens te bemachtigen om uw geld te stelen, en er zijn veel manieren waarop “de slechteriken” hiermee wegkomen.
Ondanks het feit dat de samenleving zich steeds meer bewust wordt van de gevaren van het internet en dat banken steeds beter voorbereid zijn en steeds meer beveiligingsmaatregelen hebben,slagen cybercriminelen erin om deze controles te omzeilen en hun zwendel en bedrog uit te blijven voeren.
Bij de laatste truc heeft gebruiker Miguel Ángel Sánchez (@mangelsanchez, op X) zijn spaargeld verloren door een zeer goed ontworpen en voorbereide zwendel. Zoals hij vertelt in zijn profiel op het sociale netwerk X (voorheen Twitter), kreeg hij op een dag een telefoontje van een vermeend lid van het beveiligingsteam van zijn bank, ING, die hem waarschuwde voor een beveiligingslek in zijn bankrekening.
Blijkbaar had iemand zich toegang verschaft tot zijn rekening vanaf een iPhone 7 in Cádiz en nadat hij hem zijn rekeninggegevens had verteld en wat beveiligingstips had gegeven, liet hij het slachtoffer weten dat zijn geld in gevaar was. Om het zekere voor het onzekere te nemen, bood de vermeende ING-medewerker hem de mogelijkheid om naar een bankkantoor te gaan of via de telefoon enkele stappen te volgen om al zijn geld veilig te stellen op een veilige rekening voor de duur van het incident.
Omdat het slachtoffer niet wist of er kantoren in de buurt van zijn huis waren, besloot hij het via de telefoon te doen, zij het met wantrouwen, dus vroeg hij hem “Hoe weten we dat u een ING-medewerker bent? De oplichter, die deel uitmaakte van een zeer goed voorbereid en uitgewerkt plan, verzekerde het slachtoffer dat hij kon ophangen en rechtstreeks naar de bank kon bellen, en dat als hij niet zeker was, hij zich ervan kon vergewissen dat het nummer dat hij belde inderdaad het officiële nummer van de bank was.
Bij navraag merkte het slachtoffer dat het nummer overeenkwam met een ING-kantoor in de O’Donnel Street in Madrid, dus liet hij zijn waakzaamheid zakken en luisterde naar de stappen die deze vermeende bankmedewerker hem gaf.
Het slachtoffer dacht erover om het geld over te maken naar de rekening van zijn partner, maar de oplichter waarschuwde hem dat de aanvallers de bankrekeningen van zijn naasten konden hebben gecompromitteerd.
De gebruiker deed verschillende overschrijvingen naar de rekening die ze hem vertelden om het geld te beschermen, en om dat te doen ontving hij een sms van ING op zijn telefoon met het rekeningnummer en de beveiligingscode, maakte hij zijn rekening leeg en verhuisde hij al zijn spaargeld naar deze beveiligingsrekening in minder dan een half uur.
De volgende dag wachtte hij op een vermeend telefoontje van de bank, maar dit kwam nooit, het slachtoffer belde hetzelfde nummer dat contact met hem had opgenomen en tot zijn verbazing werd hij vervolgens te woord gestaan door een ING-medewerker die hem vertelde dat hij zojuist was opgelicht.
Ondanks het feit dat het nummer van ING was gespooft en dat hij toegang had gekregen tot hun communicatiekanalen, nam de bank tot verbazing van het slachtoffer geen verantwoordelijkheid voor wat er was gebeurd, waardoor deze gebruiker zonder oplossing en zonder zijn spaargeld achterbleef.
Het ergste is dat deze zwendel steeds perfecter wordt en dat de cybercriminelen erin slagen om alle details of beschermingsmaatregelen te omzeilen die er zijn om ons geld te beschermen. In dit geval had je het beste de gegevens van de medewerker kunnen vragen, ophangen en met een ander telefoonnummer contact opnemen met ING om er zeker van te zijn dat het om een echte medewerker ging.
