Tekst Pieter Vermaas
Foto Loes van der Meer

Spoor op. Licht voor. Verstoor. Met die combinatie kan helpdeskfraude worden aangepakt, zegt Martin Vliem van Microsoft Nederland.

Menig bezorgde computergebruiker tuinde erin. In dat telefoontje of die ‘pop-up’ van de internetbrowser dat zogenaamd van de helpdesk van Microsoft (of Apple, Google, etc.) komt: “Goedendag, we denken dat u een probleem op uw computer heeft, maar wij kunnen u helpen.”

Vervolgens stuurt de ‘helpdesk’ de gebruiker diep Windows in, naar een programma als Windows Event Log. En kijk, rode bolletjes op het scherm! “Eigenlijk is er dan niks mis met je computer”, weet Martin Vliem, national security officer bij Microsoft. “Maar de gebruiker is overtuigd: er is een probleem.”

Maar hé, de ‘helpdesk’ heeft de oplossing: de gebruiker kan een programmaatje installeren. In werkelijkheid ontstaat dan de ellende. Helpdeskfraudeurs nemen dan de computer over en bewegen de gebruiker ertoe gegevens te verstrekken die het bijvoorbeeld makkelijk maken geld van de bankrekening van het slachtoffer te halen.

Deze tech support scam wil Microsoft uitbannen. Allereerst door voorlichting. Martin Vliem:

“Microsoft zal nooit onverwacht en ongevraagd klanten bellen met dit soort waarschuwingen. Hang dus direct op als dit scenario zich voordoet.”

Tegelijkertijd heeft het bedrijf juristen, analisten en data scientists in huis die de meldingen van dit soort fraudes analyseren, onder strikte privacy-waarborgen. “We willen precies snappen hoe zo’n aanval eruit ziet, zoals we dat ook doen bij malware en children’s safety. Daarmee bouwen we aan een case, die we overdragen aan de opsporing. Zo werken we samen met het politieteam High Tech Crime, maar ook met beleidsmedewerker Marcel Smetsers van het Landelijk Parket en officier Jacqueline Bonnes van arrondissementsparket Rotterdam.”

Voorlichting ‘aan de voorkant’ en opsporing achteraf is best effectief. Maar misschien zijn er tussendóór ook kansen om op te treden. Vliem: “Daarom zijn we blij met het initiatief van OM en politie om in publiek-private samenwerking de mogelijkheden te verkennen om deze fraude te detecteren en verstoren, nog terwíjl die plaatsvindt. Samenwerken aan bijvoorbeeld slimme softwaretechnologie die een aanval herkent en helpt stoppen, zoals nu bijvoorbeeld al deels gebeurt bij het blokkeren van verdachte ‘pop-ups’. Ook telecombedrijven en banken onderzoeken mogelijkheden om de fraudeketen op zoveel mogelijk plaatsen te verstoren. Het staat allemaal nog in de kinderschoenen, maar samen kunnen we het helpdeskfraudeurs zo moeilijk mogelijk maken.”