Foto Loes van der Meer

“Hello sir, I’m from Microsoft”. Vaak een van de eerste zinnen die helpdeskfrauders uitspreken. Dat overkomt mij niet, is vaak de gedachte. Zo dachten Arend Douwsma (ICT’er, voor 10.000 euro opgelicht) en Janneke Malink (communicatieadviseur, voor een paar honderd euro opgelicht) ook: “Ik vind mezelf een stomme idioot omdat ik erin getrapt ben”.

“Ik ben niet zozeer boos, maar vooral verbaasd dat dit zelfs mij is overkomen”, zegt Arend Douwsma*. Het is het najaar van 2019 als hij wordt gebeld door oplichters die zich voordoen als de helpdesk van Microsoft. Normaal zou Douwsma, zelf ICT’er, daar niet intrappen benadrukt hij een aantal keer. “Maar mijn virusscanner was net verlopen en ik had toevallig niet zo lang daarvoor zelf een melding gedaan bij Microsoft over een softwarefout op mijn computer. Het was voor mij een kwetsbaar moment, voor hen het meest gunstige moment”, blikt hij terug.

* =

De namen van de mensen in dit artikel zijn op verzoek gefingeerd. Hun werkelijke namen zijn bekend bij de redactie van InZicht. De slachtoffers van deze fraude vinden het belangrijk om hun verhaal te doen, om te voorkomen dat anderen ook slachtoffer worden van helpdeskfraude.

De eerste keer gaat Douwsma er niet op in, maar de fraudeurs bellen terug. “Ze waren heel overtuigend. Ze vertelde me dat mijn computer al gehackt was en dat mijn IP-adres gebruikt werd voor illegale zaken. Op die manier zou mijn naam al aan allerlei illegale praktijken gelinkt zijn. Ze vertelden me dat zij dat wel konden oplossen. Ze speelden echt in op mijn gemoedsrust. Waarom weet ik niet, maar uiteindelijk ben ik toch met ze mee gegaan”, zegt hij. De fraudeurs geven hem instructies en zo installeert Douwsma een programma zodat de fraudeurs niet alleen mee kunnen kijken in zijn computer, maar ook de besturing over kunnen nemen. “Binnen twee minuten waren ze binnen. Het gaat echt supersnel.”

"Dat ze een kleine vergoeding wilden, klonk heel logisch"

Meekijken

Ook Janneke Malink krijgt te maken met helpdeskfraudeurs. Haar LinkedIn-profiel was gehackt en er wordt spam verstuurd vanaf haar account. Dat wil ze stoppen: “Een kennis zei me dat het handig was als ik met de helpdesk van LinkedIn zou bellen. Dat heb ik gegoogeld, ik kreeg een 020-nummer als zoekresultaat en dat nummer heb ik gebeld.” Omdat het een internationaal bedrijf is, vindt ze het logisch dat ze in het Engels geholpen wordt. Net als bij Arend Douwsma wordt ook bij haar een programma geïnstalleerd om op het scherm mee te kijken en handelingen uit te voeren: “Op mijn werk kunnen de ICT’ers ook op afstand met me meekijken op de pc. Dus het voelde logisch. En ze hielpen me ook daadwerkelijk de problemen op te lossen. We hebben best een tijd aan de lijn gehangen. Dat ze daar een kleine vergoeding voor wilden, klonk ook logisch.” Ze besluit een euro over te maken.

Tips

  • Softwarebedrijven bellen nooit onaangekondigd. Nergens voor. Hang op.
  • Wil je zelf een helpdesk bellen? Let goed op dat je het officiële nummer belt.
  • Vertrouw je het telefonisch niet? Laat ze dan eerst een brief sturen.
  • Installeer geen programma’s als dat gevraagd wordt. In enkele kliks heb je software op je computer staan die de gehele besturing kan overnemen.
  • Toch slachtoffer geworden? Neem direct contact op met je bank en doe aangifte van helpdeskfraude bij de politie.

Amicaal

Ondertussen wordt Arend Douwsma meermaals doorgeschakeld en hij krijgt verschillende mensen aan de lijn. Het valt hem op ze erg vriendelijk en geïnteresseerd zijn. “Niet dat de toon joviaal was, maar zakelijk amicaal. Ze stelden me gerust over mijn computer, het voelde vertrouwd”, omschrijft hij het telefoongesprek. Bovendien gaat het echt niet altijd over de computer, maar er wordt ook gepraat over koetjes en kalfjes: “Ze bleven met me praten over honden, een onderwerp waar ik in geïnteresseerd ben. Dat doen ze waarschijnlijk om tijd te winnen, zodat ze op de achtergrond mijn computer konden doorzoeken. Ze werken echt als een team, met ieder een eigen rol.” En dan komt de aap uit de mouw. De ‘helpdeskmedewerkers’ willen graag dat Douwsma een klein bedrag betaalt voor hun service, zo’n vijfentwintig euro. Omdat ze al een tijd met de computer bezig zijn, gaat hij akkoord.

Toch is Douwsma ook achterdochtig en maakt met zijn mobiel af en toe foto’s van zijn scherm. Hij vraagt ook naar medewerkergegevens van de bellers: “Ze hadden overal razendsnel een antwoord op. Het lijkt allemaal betrouwbaar. Het was echt grondig voorbereid.” Via het meekijkprogramma starten de bellers zijn internetbankieren en zetten geld over. Via zijn telefoon moet Douwsma akkoord geven. Niet veel later hebben de oplichters zo’n tienduizend euro overgemaakt naar een website van een bitcoinbank. Dan gaan de alarmbellen af bij Douwsma, hij vertrouwt de bitcoin niet. 

"Ze deden op mijn naam een kredietaanvraag van vijf ton"

Janneke Malink weet dat ze opgelicht is als ze zich realiseert dat de mensen aan de andere kant van de lijn mee hebben gekeken bij haar overboeking. “Ze zeiden dat ze het meekijkprogramma hadden afgesloten. Dat leek ook zo. Maar vlak voordat ik die ene euro overmaakte, typten zij snel een 2 en een 0 ervoor. Toen wist ik dat het niet klopte.” Als ze via haar iPad op haar rekening kijkt, ziet ze een afschrijving van 201 euro. En daar blijft het niet bij, want terwijl ze haar bank belt om de rekening te laten blokkeren, ziet ze nog verschillende afschrijvingen verschijnen: “De fraudeurs deden ook op mijn naam een kredietaanvraag van vijf ton. Dat was het moment dat de bank ook doorhad dat dit niet in de haak was.”

De tekst loopt door onder de foto.

Helpdeskfraude wide2
De vrouw op de foto komt niet voor in het verhaal

Samenwerking

De overheid en twaalf grote bedrijven zetten zich samen in tegen helpdeskfraude. Onder andere verschillende banken, telecombedrijven, Microsoft en Teamviewer (het programma waardoor helpdeskfraudeurs vaak ‘meekijken’ op een computer) doen mee in deze publiek-private samenwerking. Ze hebben een intentieverklaring getekend, waarin afgesproken is dat de bedrijven zoveel mogelijk doen als ze kunnen om deze vorm van fraude aan te pakken.

Onmacht

Het gevoel dat bij zowel Douwsma als Malink heerst is onmacht en boosheid. Douwsma: “Eerst was ik nog chagrijnig, maar niet veel later drong het tot me door wat er gebeurd was. Tienduizend euro naar een bitcoinbank. Geld is maar geld, maar dit bedrag was deels van onze spaarrekening gehaald en kon ik niet zomaar missen. Ik had voor mijn gevoel ernstig gefaald en voelde me belazerd. Hoe kon ik zo stom zijn dat juist ik, een ict’er, hier in trap?” Ook Malink voelt zich bedonderd: “Ik was echt boos, maar daarna was het ook gewoon veel gedoe. Je moet al je wachtwoorden wijzigen en je computer laten schoonmaken.”

Fraudeteams

Douwsma is ‘slechts’ 75 euro kwijt omdat zijn eigen bank bemiddelt bij de bitcoinbank. Het maakt hem niet uit, hij is allang blij dat hij zijn geld terug heeft: “Alle lof voor de ING, die hebben dat echt goed aangepakt. Ze zijn erachter aan gegaan en hebben goed geholpen. Dat ik foto’s heb gemaakt van hoe ze te werk zijn gegaan heeft daar waarschijnlijk bij geholpen, want zo zagen zij dat ik echt opgelicht was.” Ook Malink is blij met de hulp vanuit haar bank: “Ik kreeg het fraudeteam van de Rabobank snel te pakken. Zij hadden de vreemde kredietaanvraag ook al opgemerkt. Ze hebben me goed geholpen en ik heb mijn geld teruggekregen.”

"Ik kon het geld niet zomaar missen en voelde me belazerd"

Schaamte

Douwsma loopt er niet mee te koop dat hij slachtoffer is geworden van helpdeskfraude: “Alleen mijn kinderen weten ervan. Verder vertel ik het niemand, als ICT’er is dit niet echt goed voor je reputatie. Ik heb er veel van geleerd en ik loop tegenwoordig goed al mijn financiën na. Ik heb een back-up gemaakt en mijn computer helemaal laten nakijken, resetten en opschonen door een gespecialiseerd bedrijf. Het scheelt wel, al mijn bestanden heb ik nu goed geordend. Ik sta er positief in en heb het nu achter me gelaten. Maar ik kan me goed voorstellen dat mensen er depressief van worden als je er niet zo positief instaat als ik”, zegt Douwsma.

Malink baalt van de beroving, maar benadrukt dat ze haar vertrouwen niet verloren is: “Het voelt als een digitale beroving, dat kan gebeuren. Als je in de metro je portemonnee gerold wordt, stap je niet ineens nooit meer in de metro. Ik blijf dus ook gewoon zaken via internet doen en online shoppen. Wel gebruik ik een extra controlestap.” Ze heeft de wachtwoorden op alle sites die ze bezoekt veranderd, omdat ze niet weet welke inloggegevens de frauders wel en niet hebben. Die rompslomp, daar baalt ze misschien nog wel meer van dan de fraude zelf. “Ik wist niet dat dit zoveel impact op je kon hebben.”

Extra kosten

Voor Arend Douwsma was het nog niet afgelopen toen hij zijn geld terug had. Ook bestanden als kopieën van het rijbewijs en paspoort zijn waarschijnlijk gestolen en moeten opnieuw aangevraagd worden: “Een nieuw paspoort kost me 75 euro, dat moet ik uit eigen zak betalen. Daarnaast moet ik ook mijn pc laten opschonen door een professioneel bedrijf, daar zitten ook kosten aan.”